3
Zugriff auf externen Samba klappt nicht (vermutlich Fritzbox Problem)
Erst einmal Hallo,
ich schlage mich jetzt seit zwei Tagen mit diesem Problem herum und habe schon unzählige Foren durchforstet. Nun hoffe ich auf jemanden der mir helfen kann.
Technisches:
Mehrer Clients (XP Home & Pro, Vista Basic & Business)
Ein FritzBox Router 7170
Externer Samba
Sachverhalt:
Der Samba wurde angemietet um Zugriff auf unsere Dateien von überall aus zu bekommen. Funktioniert auch sehr schön, nur leider nicht aus unserem Büro heraus.
Da der Geschäftsführer nur mit seinem Notebook arbeitet (XP Pro) und von überall aus unterwegs auf den Samba zugreifen kann, nur vom Büro aus nicht, schließe ich ein clientseitigen Fehler aus. Auch die Tatsache, dass der Zugriff im Büro von allen Clients aus nicht funktioniert bestätigt das.
Fehlersuche:
Bleibt eigentlich nur der Router. Eine Nachfrage beim Hoster des Samba-Servers hat gezeigt, das es wohl schon einmal bei einem Kunden ein ähnliches Problem gab. Dieser Kunde verwendete eine Fritzbox. Nun habe ich trotzdem versucht den Fehler zu finden.
Zu allererst habe ich versucht den Samba zu pingen... OK
Als nächstes mal getraced... OK
Und nun noch ein Portscann auf 445... geblockt
Ports sind alle auf der Fritzbox freigegeben. Eine Nachfrage beim Hoster zeigt auch keine Verbindung von uns aus. Also kommt erst gar nichts von unserer Anfrage an Also geht die Anfrage wohl auf der Samba-Ebene erst gar nicht aus der Fritzbox raus!??
Google hat dann noch gezeigt, dass es wohl noch andere Nutzer mit "ähnlichen" Problemen im Zusammenhang mit der Fritzbox gibt. Aber eine wirkende Lösung für unser Problem war bislang noch nicht dabei.
Nun die Frage, wer kann helfen?
Schon mal Danke und Grüße aus Frankfurt
Ris
ich schlage mich jetzt seit zwei Tagen mit diesem Problem herum und habe schon unzählige Foren durchforstet. Nun hoffe ich auf jemanden der mir helfen kann.
Technisches:
Mehrer Clients (XP Home & Pro, Vista Basic & Business)
Ein FritzBox Router 7170
Externer Samba
Sachverhalt:
Der Samba wurde angemietet um Zugriff auf unsere Dateien von überall aus zu bekommen. Funktioniert auch sehr schön, nur leider nicht aus unserem Büro heraus.
Da der Geschäftsführer nur mit seinem Notebook arbeitet (XP Pro) und von überall aus unterwegs auf den Samba zugreifen kann, nur vom Büro aus nicht, schließe ich ein clientseitigen Fehler aus. Auch die Tatsache, dass der Zugriff im Büro von allen Clients aus nicht funktioniert bestätigt das.
Fehlersuche:
Bleibt eigentlich nur der Router. Eine Nachfrage beim Hoster des Samba-Servers hat gezeigt, das es wohl schon einmal bei einem Kunden ein ähnliches Problem gab. Dieser Kunde verwendete eine Fritzbox. Nun habe ich trotzdem versucht den Fehler zu finden.
Zu allererst habe ich versucht den Samba zu pingen... OK
Als nächstes mal getraced... OK
Und nun noch ein Portscann auf 445... geblockt
Ports sind alle auf der Fritzbox freigegeben. Eine Nachfrage beim Hoster zeigt auch keine Verbindung von uns aus. Also kommt erst gar nichts von unserer Anfrage an Also geht die Anfrage wohl auf der Samba-Ebene erst gar nicht aus der Fritzbox raus!??
Google hat dann noch gezeigt, dass es wohl noch andere Nutzer mit "ähnlichen" Problemen im Zusammenhang mit der Fritzbox gibt. Aber eine wirkende Lösung für unser Problem war bislang noch nicht dabei.
Nun die Frage, wer kann helfen?
Schon mal Danke und Grüße aus Frankfurt
Ris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114111
Url: https://administrator.de/contentid/114111
Printed on: April 23, 2024 at 19:04 o'clock
3 Comments
Latest comment
"...Ports sind alle auf der Fritzbox freigegeben.."
Das ist Unsinn, denn das gilt nur für Inbound Verbindungen auf die FB selber die sie dann per Port Forwarding lokal weitergibt. Also genau die andere Richtung als du sie willst...
Vermutlich blockt die FB schon auf dem LAN Interface alle SMB relevanten Protokolle. Normalerweise ist das auch üblich um die nicht ins Internet zu lassen.
Es ist ziemlich fahrlässig und grenzt schon an Dummheit eine CIFS Freigabe über SMB öffentlich im Internet zu verwenden.
Abgesehen davon das dort keinerlei Sicherung besteht und allle eure Firmendaten ungeschützt und frei zügänglich im Internet umherschwirren hat SMB über ein öffentliches Netz auch eine grottenschlechte Performance.
Vermutlich transferierst du aber nur den Reinigungsplan für die Mitarbeitertoilette die ist dann auch nicht sicherheitsrelevant.
Kundige Admins lösen sowas mit einem VPN und dann dem SMB Zugang um wenigstens die Daten zu schützen. Minimal aber mit SSH und WinSCP.
Vermutlich seit ihr aber weniger kundig...sorry !
Fazit: Wenn die FB Firmware das intern blockt bleibt dir nur der Umweg über einen neuen Router, der SMB Ports LAN seitig nicht blockt !
Vielleicht löst ja:
http://www.freetz.org/
das Problem ??!!
Das ist Unsinn, denn das gilt nur für Inbound Verbindungen auf die FB selber die sie dann per Port Forwarding lokal weitergibt. Also genau die andere Richtung als du sie willst...
Vermutlich blockt die FB schon auf dem LAN Interface alle SMB relevanten Protokolle. Normalerweise ist das auch üblich um die nicht ins Internet zu lassen.
Es ist ziemlich fahrlässig und grenzt schon an Dummheit eine CIFS Freigabe über SMB öffentlich im Internet zu verwenden.
Abgesehen davon das dort keinerlei Sicherung besteht und allle eure Firmendaten ungeschützt und frei zügänglich im Internet umherschwirren hat SMB über ein öffentliches Netz auch eine grottenschlechte Performance.
Vermutlich transferierst du aber nur den Reinigungsplan für die Mitarbeitertoilette die ist dann auch nicht sicherheitsrelevant.
Kundige Admins lösen sowas mit einem VPN und dann dem SMB Zugang um wenigstens die Daten zu schützen. Minimal aber mit SSH und WinSCP.
Vermutlich seit ihr aber weniger kundig...sorry !
Fazit: Wenn die FB Firmware das intern blockt bleibt dir nur der Umweg über einen neuen Router, der SMB Ports LAN seitig nicht blockt !
Vielleicht löst ja:
http://www.freetz.org/
das Problem ??!!
Hallo aqui,
erst mal Danke für Begrüßung, Hilfestellung, Belehrung und Verabschiedung...
Wie gesagt, der Samba steht nicht bei uns und von daher kann ich nicht sagen in wie weit der Server geschützt ist. Der ist aber auch nicht für Kundendaten oder ähnliches gedacht.
Der Fehler der Protfreigabe unserer FB ist natürlich logisch und da stand ich wirklich auf dem Schlauch. Aber dafür habe ich ja schon meinen Anschiss von dir kassiert.
Das austauschen der FB ist natürlich schon länger eine option, aber bis heute Nachmittag wollten wir erst mal versuchen eine andere Lösung zu finden. Wir schauen uns das Freetz mal an...
Grüße
Ris
erst mal Danke für Begrüßung, Hilfestellung, Belehrung und Verabschiedung...
Wie gesagt, der Samba steht nicht bei uns und von daher kann ich nicht sagen in wie weit der Server geschützt ist. Der ist aber auch nicht für Kundendaten oder ähnliches gedacht.
Der Fehler der Protfreigabe unserer FB ist natürlich logisch und da stand ich wirklich auf dem Schlauch. Aber dafür habe ich ja schon meinen Anschiss von dir kassiert.
Das austauschen der FB ist natürlich schon länger eine option, aber bis heute Nachmittag wollten wir erst mal versuchen eine andere Lösung zu finden. Wir schauen uns das Freetz mal an...
Grüße
Ris
Es ist schade das du die Warnung so auffasst aber ob der Server im Internet oder in Timbuktu steht, euch gehört oder nicht, ist ja nicht relevant.
Relevant ist das die SMB Daten keinerlei Sicherung haben, mal ganz abgesehen von einer Benutzersicherung.
Deshalb der vorsichtig erhobene Zeigefinger...Anschisse verteilen andere...
Da dir das aber schein schnurzegal ist das andere dann Zugriff auf diese Daten des Geschäftsführers habe ignoriere einfach den Kommentar von oben !
Stellt sich aber die spannende Frage ob dein Geschäftsführer das auch so sieht. Als Kaufmann vertraut er aber vermutlich dem Experten ??!!
Relevant ist das die SMB Daten keinerlei Sicherung haben, mal ganz abgesehen von einer Benutzersicherung.
Deshalb der vorsichtig erhobene Zeigefinger...Anschisse verteilen andere...
Da dir das aber schein schnurzegal ist das andere dann Zugriff auf diese Daten des Geschäftsführers habe ignoriere einfach den Kommentar von oben !
Stellt sich aber die spannende Frage ob dein Geschäftsführer das auch so sieht. Als Kaufmann vertraut er aber vermutlich dem Experten ??!!
