Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Samba

Speedport W503V und SMB

Mitglied: LinkeT

LinkeT (Level 1) - Jetzt verbinden

09.09.2009, aktualisiert 20.09.2009, 12084 Aufrufe, 11 Kommentare

Speedport W503V TypA Blockt TCP 445 und auch 135 obwohl Filter aus ist.

Guten Tag,

Ich habe mir vor Kurzen einen neuen DSL-Anschluss "geleistet" ;)
(naja war ja mal Zeit von nem 2000er weg zukommen :D )
Nun durfte ich mir doch auch gleich einen Router raussuchen (entweder den für 1,50 oder doch den für 5 € oder so.
Bin da etwas Geizig gewessen und hab den benannt "Router" genommen.
Als ich mal schauen wollte wie so der neue DSLer ist und was auf mein Rootserver uploaden wollte kam folgendes: keine Verbindung.

Mhhh RAdmin an und aufm Server drauf, gut er ist doch on ... aber irgendwie nicht erreichbar.
Folgendes hab ich getestet:

Den Speedport als Modem (Hab mich etwas gewundert das es sowas gibt :D)
Internet wunderbar
ipconfig meine IP 91.... also eine von T-Offline ... auch wunderbar
ping zum root 11 ms wie immer ....
net use \\ip.ip.ip.ip -> Fehler 53 ....

Also ob ich ihn als Router mit Nat betreibe oder als Modem nimmt sich nicht viel!

aber dann eben noch mal die alte FritzCard DSL SL rein mit T-offline verbunden....
ping ... wunderbar auch 11ms ...
net use \\ip.ip.ip.ip -> bitte geben sie ihren benutzer namen ein: ..

Also liegt es zu 99,99\% an diesem Speedport W503V .....

Ich hab natürlich direkt mal eine Störung zum Gerät geschrieben.

ich vermutte Firmware ist verbuggt.

Nun zu meine Frage:
hat(te) wer ähnliche Probleme ?
konnte er sie lösen ?? (3rd Party firmware???)

MfG LinkeT

Edit:
Problem Beschreibung +"und auch 135"
Mitglied: mrtux
09.09.2009 um 19:12 Uhr
Hi !

Zitat von LinkeT:
Den Speedport als Modem (Hab mich etwas gewundert das es sowas gibt
:D)

Das dich das gewundert hat, wundert mich nicht.

Also ob ich ihn als Router mit Nat betreibe oder als Modem nimmt sich
nicht viel!

Häää? Könntest Du das mal übersetzen, damit ich auch mitkomme. Also ob Du einen Speedport als NAT-Router an einem PC betreibst oder als Modem nimmt sich nicht viel?....Häng mal einen XP-PC ohne SP1mit Modem ins Netz, dann wirst Du ganz schnell sehen was sich da nimmt.

Also liegt es zu 99,99\% an diesem Speedport W503V .....

Na wenn Du das nicht weisst, wo Du doch den Unterschied zwischen einem Modem und einem Router so genau kennst. : -)

ich vermutte Firmware ist verbuggt.

Vielleicht mal ausbuggen damit Luft dran kommt....

mrtux
Bitte warten ..
Mitglied: LinkeT
09.09.2009 um 19:23 Uhr
Zur Info ...

ich nutze Win7 ;)

und es macht von der Funktionalität in bezug auf TCP 445 outbound keinen unterschied, wo eigentlich ja mal nen Hammer unterschied sein müsste. Da folgende sachen vllt auch Problem grundlage sein könnten:

Nat -> verändert Source IP ... im "normall" fall wird dadurch das IP-Packet ungültig .... Checksum error ...
Wie da nun Win2003 SP1 reagiert weis ich nicht - aber ich vermutte es wird ignoriert da es ja MS komform ist (der Routing dienst unter 2k8 macht bei NAT auch nix anderes als ip ändern -> CRC8 Fehler ...


Also liegt es zu 99,99\% an diesem Speedport W503V .....
"Na wenn Du das nicht weisst, wo Du doch den Unterschied zwischen einem Modem und einem Router so genau kennst. : -)"

Öhm zusammen hang ??
ach ja du denkst ich kenne den Unterscheid nicht.


Freut mich so freundlich empfangen wurden zu sein ... *g*
ach ja ich werd wohl diesen Freitag meine 70-642 machen ;) wünsch mir glück ;) *fg*


ich vermutte Firmware ist verbuggt.
"Vielleicht mal ausbuggen damit Luft dran kommt.... "

Öhmm Bug = Käfer wo kommt da die Luft ins Spiel ????? xD

naja mrtux ... erst mal danke für die schnelle Antwort ;)
Bitte warten ..
Mitglied: aqui
09.09.2009 um 23:58 Uhr
.
"Nat -> verändert Source IP ... im "normall" fall wird dadurch das IP-Packet ungültig .... Checksum error ....."
Das ist Unsinn, denn die Checksum gilt nur für die Payload. Hättest du Recht würde kein Mensch mehr per NAT ins Internet gelangen...vergiss das also ganz schnell !

Folgendes solltest du mal versuchen:
  • Firmware Upgrade auf die aktuelle Firmware TypA HIER und Typ C HIER
  • Hilft das nicht dann konfiguriere mal einen exposed host oder DMZ host auf die lokale IP des Rechners. Vermutlich blockt die NAT Firewall Pakete des Servers.
Als Hilfe kannst du mal einen TCP 445 Verbindugsaufbau mit dem Wireshark mitsniffern einmal mit DSL Karte...einmal mit SP503V.
Dann siehst du sofort wo das Problem liegt !!
Dein Fehler war aber auf so einen Billigrouter zu setzen. Der Markt bietet da schon Besseres...
Bitte warten ..
Mitglied: mrtux
10.09.2009 um 02:56 Uhr
Hi !

Zitat von LinkeT:
unterschied sein müsste. Da folgende sachen vllt auch Problem
grundlage sein könnten:

Wie dir Aqui ja schon erklärt hat, wirst Du die Unterschiede noch kennenlernen.

Freut mich so freundlich empfangen wurden zu sein ... *g*

Ich bin immer nett und freundlich! Aber manchmal ist es besser, das frisch erworbene Fachwissen (z.B. deinen 99,99%ig vermuteten Firmwarefehler) in einem Administrator Forum nicht so locker anzubringen, da hier viele Profis sind, die sich tagtäglich mit dem Krempel in der Praxis herumschlagen müssen und da kommen solche "Wahrheiten" nicht so gut an, ausserdem ist man schneller in einen Napf getappt, als nötig. Genauso nett und freundlich wollte ich dir nur erklären, dass Du dir vielleicht lieber einen besseren Router hättest anschaffen sollen, wenn Du mehr machen willst als nur im WWW zu surfen. Du möchtest doch mehr machen oder habe ich da was falsch verstanden?

Aber Du hast ja meinen Kommentar mit Humor genommen, was ich hier oft vermisse und ein sehr gutes Zeichen ist. Natürlich auch noch nachträglich ein herzliches Willkommen im Forum!

ach ja ich werd wohl diesen Freitag meine 70-642 machen ;)

Grübel.....aber ich wünsche dir natürlich viel Glück

mrtux
Bitte warten ..
Mitglied: LinkeT
10.09.2009 um 06:58 Uhr
mh .... werds mal testen

hab aber irgendwie die vermutung das beim root nix ankommt
-.-
und wenn ises auch nicht so das non plus ultra weil so könt ich nur von einem pc immer aufm root ....

da könnt ich ja auch ne vpn einwahl einrichten und komme so auch drauf aber das ist ja nicht sin und zweck eines (nat) routers
bin mal gespannt was der Telekom Support raus haut ;)
Bitte warten ..
Mitglied: LinkeT
10.09.2009 um 16:31 Uhr
ich einfach mal den netmonitor aufm root installiert

nach dem ich remote desktop raus gefiltert habe und nur meine ip anzeigen lasse passiert folgendes:

ich sehe mein icmp ...
ich sehe verbindungs versuche die ich per telnet iniziert habe, aber was sehe ich nicht:
tcp 445 es fehlt einfach :D

und ja es wird gesendet es kommt 100%ig beim speedport w503v an!

boar seit 10 min diese scheiss telekom musik .....
Bitte warten ..
Mitglied: LinkeT
10.09.2009 um 17:17 Uhr
als ich hab erst mal vorübergehend folgende Lösung eingerichtet:

IPSec reichtlinie für tcp 445 eingehend Verschlüsseln aber unsichere clients zulassen (weil da möchte ab un an noch wer anderes drauf (oder ich mal von woanders ...)
das selbe dann auf meinen Rechner ... und sie an es funktioniert

macht nen bissel mehr traffic ... is dafür aber auch gleichzeitig sicherer

Aber kann ja eigentlich nicht sein das IPSec herhalten muss damit was funktioniert ;)

Naja nach 30 min Telefonieren und 2 mal weiterleiten hat ich ein fähigen Mitarbeiter drann gehabt der es in den nächsten 2 Tagen lokalisieren möchte ...

hoffe mal das es nicht bei meinem gerät nen ausnahme Fehler ist ...

Mit feundlichen Grüssen
LinkeT

PS:
falls jemand mir 3rd party Firmware empfehlen kann wo man zb nen Radius-Server nutzen könnte , bzw wo man schonmal per Telnet aufs gerät kommt, wär ich sehr dankbar.
Bitte warten ..
Mitglied: aqui
11.09.2009 um 13:06 Uhr
.
http://trac.freetz.org/wiki/FAQ.en

Sofern der 503 baugleich zu den AVMs ist.....
Bitte warten ..
Mitglied: LinkeT
13.09.2009 um 22:00 Uhr
dank für den Tipp aqui!

werd mich da erst mal kräftig belessen nicht das es dann nen paar fehler gibt und ich das Gerät "töte" ...

hab aber leider noch keine info bekommen was nun mit der firmware los ist ;) ...
hoffe mal der nette Herr ruft Montag mal an bzw hoffe auch auf neue Firmware ... ich glaube nicht das man sowas mit absicht reinbaut!

wünsch euch nen schönen Abend noch und nen guten Start in die Woche!

MfG
LinkeT

PS @mrtux
hab sie mit 966 Punkten bestanden :D - 1 Frage war falsch bezüglich NAP (wer nap einsetzt ist MS hoffnungslos ergeben - ich würde deshalb nie im leben über dessen Einstatz spekulieren!)
Bitte warten ..
Mitglied: aqui
19.09.2009 um 13:24 Uhr
@LinkeT
Wars das jetzt ?? Dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: LinkeT
20.09.2009 um 19:51 Uhr
Zitat von aqui:
@LinkeT
Wars das jetzt ?? Dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !

naja ich bin mit der "Lösung" von mir im allg unzufrieden [mann muss dann ja jeden Rechner mit der Konfiguration bestücken ... und nen ADS werd ich mir wegen sowas nich zu hause einrichten ;)]

würds daher gerne noch offen lassen wenn jemand ne Richtige Lösung hat. Zum Beispiel neue Firmware (muss ja nich unbedinngt von T-off... sein ,,)

also von "vergessen" kann nicht die rede sein war eher absicht ;)
Bitte warten ..
Ähnliche Inhalte
Netzwerke
SMB Freigabe mit Router DMZ
gelöst Frage von danielr1996Netzwerke6 Kommentare

Hallo Leute, ich habe eine Fake Router DMZ mit zwei Fritzboxen aufgebaut die folgendermaßen aussieht Jetzt möchte ich von ...

Switche und Hubs
HP oder Cisco SMB Switch
gelöst Frage von ValexusSwitche und Hubs8 Kommentare

Hallo Admins, wir wollen gerade in unserer Außenstelle (ca. 70 User) alte D-Link Switche tauschen. Geplant hatte ich folgendes: ...

Firewall
DMZ und SMB Share
Frage von TastuserFirewall7 Kommentare

Hallo! Ich habe eine Maschine in einer DMZ. Habe im internen Netzwerk SMB Shares. Gibt es eine sichere Möglichkeit ...

Verschlüsselung & Zertifikate
Wie funktioniert die SMB Verschlüsselung?
gelöst Frage von MimetypeVerschlüsselung & Zertifikate4 Kommentare

Kann mir jemand erklären, wie bei SMB die Verschlüsselung erfolgt? Unter Windows kann ich die einfach mit einer Flag ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...