Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff auf externen Samba klappt nicht (vermutlich Fritzbox Problem)

Frage Linux Samba

Mitglied: risibility

risibility (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 14:02 Uhr, 8762 Aufrufe, 3 Kommentare

Erst einmal Hallo,

ich schlage mich jetzt seit zwei Tagen mit diesem Problem herum und habe schon unzählige Foren durchforstet. Nun hoffe ich auf jemanden der mir helfen kann.

Technisches:
Mehrer Clients (XP Home & Pro, Vista Basic & Business)
Ein FritzBox Router 7170
Externer Samba

Sachverhalt:
Der Samba wurde angemietet um Zugriff auf unsere Dateien von überall aus zu bekommen. Funktioniert auch sehr schön, nur leider nicht aus unserem Büro heraus.

Da der Geschäftsführer nur mit seinem Notebook arbeitet (XP Pro) und von überall aus unterwegs auf den Samba zugreifen kann, nur vom Büro aus nicht, schließe ich ein clientseitigen Fehler aus. Auch die Tatsache, dass der Zugriff im Büro von allen Clients aus nicht funktioniert bestätigt das.

Fehlersuche:
Bleibt eigentlich nur der Router. Eine Nachfrage beim Hoster des Samba-Servers hat gezeigt, das es wohl schon einmal bei einem Kunden ein ähnliches Problem gab. Dieser Kunde verwendete eine Fritzbox. Nun habe ich trotzdem versucht den Fehler zu finden.

Zu allererst habe ich versucht den Samba zu pingen... OK
Als nächstes mal getraced... OK
Und nun noch ein Portscann auf 445... geblockt

Ports sind alle auf der Fritzbox freigegeben. Eine Nachfrage beim Hoster zeigt auch keine Verbindung von uns aus. Also kommt erst gar nichts von unserer Anfrage an Also geht die Anfrage wohl auf der Samba-Ebene erst gar nicht aus der Fritzbox raus!??

Google hat dann noch gezeigt, dass es wohl noch andere Nutzer mit "ähnlichen" Problemen im Zusammenhang mit der Fritzbox gibt. Aber eine wirkende Lösung für unser Problem war bislang noch nicht dabei.


Nun die Frage, wer kann helfen?

Schon mal Danke und Grüße aus Frankfurt
Ris
Mitglied: aqui
17.04.2009 um 14:36 Uhr
//"...Ports sind alle auf der Fritzbox freigegeben.." ;
Das ist Unsinn, denn das gilt nur für Inbound Verbindungen auf die FB selber die sie dann per Port Forwarding lokal weitergibt. Also genau die andere Richtung als du sie willst...

Vermutlich blockt die FB schon auf dem LAN Interface alle SMB relevanten Protokolle. Normalerweise ist das auch üblich um die nicht ins Internet zu lassen.

Es ist ziemlich fahrlässig und grenzt schon an Dummheit eine CIFS Freigabe über SMB öffentlich im Internet zu verwenden.
Abgesehen davon das dort keinerlei Sicherung besteht und allle eure Firmendaten ungeschützt und frei zügänglich im Internet umherschwirren hat SMB über ein öffentliches Netz auch eine grottenschlechte Performance.

Vermutlich transferierst du aber nur den Reinigungsplan für die Mitarbeitertoilette die ist dann auch nicht sicherheitsrelevant.

Kundige Admins lösen sowas mit einem VPN und dann dem SMB Zugang um wenigstens die Daten zu schützen. Minimal aber mit SSH und WinSCP.
Vermutlich seit ihr aber weniger kundig...sorry !

Fazit: Wenn die FB Firmware das intern blockt bleibt dir nur der Umweg über einen neuen Router, der SMB Ports LAN seitig nicht blockt !
Vielleicht löst ja:
http:
www.freetz.org/
das Problem ??!!
Bitte warten ..
Mitglied: risibility
17.04.2009 um 14:48 Uhr
Hallo aqui,

erst mal Danke für Begrüßung, Hilfestellung, Belehrung und Verabschiedung...

Wie gesagt, der Samba steht nicht bei uns und von daher kann ich nicht sagen in wie weit der Server geschützt ist. Der ist aber auch nicht für Kundendaten oder ähnliches gedacht.
Der Fehler der Protfreigabe unserer FB ist natürlich logisch und da stand ich wirklich auf dem Schlauch. Aber dafür habe ich ja schon meinen Anschiss von dir kassiert.

Das austauschen der FB ist natürlich schon länger eine option, aber bis heute Nachmittag wollten wir erst mal versuchen eine andere Lösung zu finden. Wir schauen uns das Freetz mal an...

Grüße
Ris
Bitte warten ..
Mitglied: aqui
17.04.2009 um 15:37 Uhr
Es ist schade das du die Warnung so auffasst aber ob der Server im Internet oder in Timbuktu steht, euch gehört oder nicht, ist ja nicht relevant.
Relevant ist das die SMB Daten keinerlei Sicherung haben, mal ganz abgesehen von einer Benutzersicherung.
Deshalb der vorsichtig erhobene Zeigefinger...Anschisse verteilen andere...

Da dir das aber schein schnurzegal ist das andere dann Zugriff auf diese Daten des Geschäftsführers habe ignoriere einfach den Kommentar von oben !
Stellt sich aber die spannende Frage ob dein Geschäftsführer das auch so sieht. Als Kaufmann vertraut er aber vermutlich dem Experten ??!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...