Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf externen Samba klappt nicht (vermutlich Fritzbox Problem)

Mitglied: risibility

risibility (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 14:02 Uhr, 9066 Aufrufe, 3 Kommentare

Erst einmal Hallo,

ich schlage mich jetzt seit zwei Tagen mit diesem Problem herum und habe schon unzählige Foren durchforstet. Nun hoffe ich auf jemanden der mir helfen kann.

Technisches:
Mehrer Clients (XP Home & Pro, Vista Basic & Business)
Ein FritzBox Router 7170
Externer Samba

Sachverhalt:
Der Samba wurde angemietet um Zugriff auf unsere Dateien von überall aus zu bekommen. Funktioniert auch sehr schön, nur leider nicht aus unserem Büro heraus.

Da der Geschäftsführer nur mit seinem Notebook arbeitet (XP Pro) und von überall aus unterwegs auf den Samba zugreifen kann, nur vom Büro aus nicht, schließe ich ein clientseitigen Fehler aus. Auch die Tatsache, dass der Zugriff im Büro von allen Clients aus nicht funktioniert bestätigt das.

Fehlersuche:
Bleibt eigentlich nur der Router. Eine Nachfrage beim Hoster des Samba-Servers hat gezeigt, das es wohl schon einmal bei einem Kunden ein ähnliches Problem gab. Dieser Kunde verwendete eine Fritzbox. Nun habe ich trotzdem versucht den Fehler zu finden.

Zu allererst habe ich versucht den Samba zu pingen... OK
Als nächstes mal getraced... OK
Und nun noch ein Portscann auf 445... geblockt

Ports sind alle auf der Fritzbox freigegeben. Eine Nachfrage beim Hoster zeigt auch keine Verbindung von uns aus. Also kommt erst gar nichts von unserer Anfrage an Also geht die Anfrage wohl auf der Samba-Ebene erst gar nicht aus der Fritzbox raus!??

Google hat dann noch gezeigt, dass es wohl noch andere Nutzer mit "ähnlichen" Problemen im Zusammenhang mit der Fritzbox gibt. Aber eine wirkende Lösung für unser Problem war bislang noch nicht dabei.


Nun die Frage, wer kann helfen?

Schon mal Danke und Grüße aus Frankfurt
Ris
Mitglied: aqui
17.04.2009 um 14:36 Uhr
//"...Ports sind alle auf der Fritzbox freigegeben.." ;
Das ist Unsinn, denn das gilt nur für Inbound Verbindungen auf die FB selber die sie dann per Port Forwarding lokal weitergibt. Also genau die andere Richtung als du sie willst...

Vermutlich blockt die FB schon auf dem LAN Interface alle SMB relevanten Protokolle. Normalerweise ist das auch üblich um die nicht ins Internet zu lassen.

Es ist ziemlich fahrlässig und grenzt schon an Dummheit eine CIFS Freigabe über SMB öffentlich im Internet zu verwenden.
Abgesehen davon das dort keinerlei Sicherung besteht und allle eure Firmendaten ungeschützt und frei zügänglich im Internet umherschwirren hat SMB über ein öffentliches Netz auch eine grottenschlechte Performance.

Vermutlich transferierst du aber nur den Reinigungsplan für die Mitarbeitertoilette die ist dann auch nicht sicherheitsrelevant.

Kundige Admins lösen sowas mit einem VPN und dann dem SMB Zugang um wenigstens die Daten zu schützen. Minimal aber mit SSH und WinSCP.
Vermutlich seit ihr aber weniger kundig...sorry !

Fazit: Wenn die FB Firmware das intern blockt bleibt dir nur der Umweg über einen neuen Router, der SMB Ports LAN seitig nicht blockt !
Vielleicht löst ja:
http:
www.freetz.org/
das Problem ??!!
Bitte warten ..
Mitglied: risibility
17.04.2009 um 14:48 Uhr
Hallo aqui,

erst mal Danke für Begrüßung, Hilfestellung, Belehrung und Verabschiedung...

Wie gesagt, der Samba steht nicht bei uns und von daher kann ich nicht sagen in wie weit der Server geschützt ist. Der ist aber auch nicht für Kundendaten oder ähnliches gedacht.
Der Fehler der Protfreigabe unserer FB ist natürlich logisch und da stand ich wirklich auf dem Schlauch. Aber dafür habe ich ja schon meinen Anschiss von dir kassiert.

Das austauschen der FB ist natürlich schon länger eine option, aber bis heute Nachmittag wollten wir erst mal versuchen eine andere Lösung zu finden. Wir schauen uns das Freetz mal an...

Grüße
Ris
Bitte warten ..
Mitglied: aqui
17.04.2009 um 15:37 Uhr
Es ist schade das du die Warnung so auffasst aber ob der Server im Internet oder in Timbuktu steht, euch gehört oder nicht, ist ja nicht relevant.
Relevant ist das die SMB Daten keinerlei Sicherung haben, mal ganz abgesehen von einer Benutzersicherung.
Deshalb der vorsichtig erhobene Zeigefinger...Anschisse verteilen andere...

Da dir das aber schein schnurzegal ist das andere dann Zugriff auf diese Daten des Geschäftsführers habe ignoriere einfach den Kommentar von oben !
Stellt sich aber die spannende Frage ob dein Geschäftsführer das auch so sieht. Als Kaufmann vertraut er aber vermutlich dem Experten ??!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox

Frage von sadi191Router & Routing1 Kommentar

Hallo Zusammen, nach meinem Umzug bin ich jetzt Glasfaserkunde und moechte weiterhin meine NAS nutzen. Leider weiss ich nicht, ...

Windows Server

Externer Zugriff auf remotedienste von sbs2011 klappt nicht mehr

Frage von lotusWindows Server7 Kommentare

hallo Admins seit dem Providerwechsel kann ich nur noch über die fixe externe IP des Providers auf sbs2011 zugreifen. ...

Outlook & Mail

SBS2011 und Outlook2016 - Zugriff klappt nicht?

Frage von wurmelzOutlook & Mail8 Kommentare

Hallo wir mussten jetzt wegen einer neuen Software auf Office2016 umsteigen Naja. Ich habe einen SRV-Record erstellt, damit Autodiscover ...

Debian

Windows 7 Samba Domänen beitritt klappt nicht, mit Ubuntu, Samba u. Zimbra

gelöst Frage von ckedingDebian12 Kommentare

Hallo zusammen, ich versuche seit Tagen mich an einer Samba3 Domäne anzumelden, mit der Fehlermeldung: "Ein an das System ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...