Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf externen Samba klappt nicht (vermutlich Fritzbox Problem)

Mitglied: risibility

risibility (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 14:02 Uhr, 9032 Aufrufe, 3 Kommentare

Erst einmal Hallo,

ich schlage mich jetzt seit zwei Tagen mit diesem Problem herum und habe schon unzählige Foren durchforstet. Nun hoffe ich auf jemanden der mir helfen kann.

Technisches:
Mehrer Clients (XP Home & Pro, Vista Basic & Business)
Ein FritzBox Router 7170
Externer Samba

Sachverhalt:
Der Samba wurde angemietet um Zugriff auf unsere Dateien von überall aus zu bekommen. Funktioniert auch sehr schön, nur leider nicht aus unserem Büro heraus.

Da der Geschäftsführer nur mit seinem Notebook arbeitet (XP Pro) und von überall aus unterwegs auf den Samba zugreifen kann, nur vom Büro aus nicht, schließe ich ein clientseitigen Fehler aus. Auch die Tatsache, dass der Zugriff im Büro von allen Clients aus nicht funktioniert bestätigt das.

Fehlersuche:
Bleibt eigentlich nur der Router. Eine Nachfrage beim Hoster des Samba-Servers hat gezeigt, das es wohl schon einmal bei einem Kunden ein ähnliches Problem gab. Dieser Kunde verwendete eine Fritzbox. Nun habe ich trotzdem versucht den Fehler zu finden.

Zu allererst habe ich versucht den Samba zu pingen... OK
Als nächstes mal getraced... OK
Und nun noch ein Portscann auf 445... geblockt

Ports sind alle auf der Fritzbox freigegeben. Eine Nachfrage beim Hoster zeigt auch keine Verbindung von uns aus. Also kommt erst gar nichts von unserer Anfrage an Also geht die Anfrage wohl auf der Samba-Ebene erst gar nicht aus der Fritzbox raus!??

Google hat dann noch gezeigt, dass es wohl noch andere Nutzer mit "ähnlichen" Problemen im Zusammenhang mit der Fritzbox gibt. Aber eine wirkende Lösung für unser Problem war bislang noch nicht dabei.


Nun die Frage, wer kann helfen?

Schon mal Danke und Grüße aus Frankfurt
Ris
Mitglied: aqui
17.04.2009 um 14:36 Uhr
//"...Ports sind alle auf der Fritzbox freigegeben.." ;
Das ist Unsinn, denn das gilt nur für Inbound Verbindungen auf die FB selber die sie dann per Port Forwarding lokal weitergibt. Also genau die andere Richtung als du sie willst...

Vermutlich blockt die FB schon auf dem LAN Interface alle SMB relevanten Protokolle. Normalerweise ist das auch üblich um die nicht ins Internet zu lassen.

Es ist ziemlich fahrlässig und grenzt schon an Dummheit eine CIFS Freigabe über SMB öffentlich im Internet zu verwenden.
Abgesehen davon das dort keinerlei Sicherung besteht und allle eure Firmendaten ungeschützt und frei zügänglich im Internet umherschwirren hat SMB über ein öffentliches Netz auch eine grottenschlechte Performance.

Vermutlich transferierst du aber nur den Reinigungsplan für die Mitarbeitertoilette die ist dann auch nicht sicherheitsrelevant.

Kundige Admins lösen sowas mit einem VPN und dann dem SMB Zugang um wenigstens die Daten zu schützen. Minimal aber mit SSH und WinSCP.
Vermutlich seit ihr aber weniger kundig...sorry !

Fazit: Wenn die FB Firmware das intern blockt bleibt dir nur der Umweg über einen neuen Router, der SMB Ports LAN seitig nicht blockt !
Vielleicht löst ja:
http:
www.freetz.org/
das Problem ??!!
Bitte warten ..
Mitglied: risibility
17.04.2009 um 14:48 Uhr
Hallo aqui,

erst mal Danke für Begrüßung, Hilfestellung, Belehrung und Verabschiedung...

Wie gesagt, der Samba steht nicht bei uns und von daher kann ich nicht sagen in wie weit der Server geschützt ist. Der ist aber auch nicht für Kundendaten oder ähnliches gedacht.
Der Fehler der Protfreigabe unserer FB ist natürlich logisch und da stand ich wirklich auf dem Schlauch. Aber dafür habe ich ja schon meinen Anschiss von dir kassiert.

Das austauschen der FB ist natürlich schon länger eine option, aber bis heute Nachmittag wollten wir erst mal versuchen eine andere Lösung zu finden. Wir schauen uns das Freetz mal an...

Grüße
Ris
Bitte warten ..
Mitglied: aqui
17.04.2009 um 15:37 Uhr
Es ist schade das du die Warnung so auffasst aber ob der Server im Internet oder in Timbuktu steht, euch gehört oder nicht, ist ja nicht relevant.
Relevant ist das die SMB Daten keinerlei Sicherung haben, mal ganz abgesehen von einer Benutzersicherung.
Deshalb der vorsichtig erhobene Zeigefinger...Anschisse verteilen andere...

Da dir das aber schein schnurzegal ist das andere dann Zugriff auf diese Daten des Geschäftsführers habe ignoriere einfach den Kommentar von oben !
Stellt sich aber die spannende Frage ob dein Geschäftsführer das auch so sieht. Als Kaufmann vertraut er aber vermutlich dem Experten ??!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox

Frage von sadi191Router & Routing1 Kommentar

Hallo Zusammen, nach meinem Umzug bin ich jetzt Glasfaserkunde und moechte weiterhin meine NAS nutzen. Leider weiss ich nicht, ...

Windows Server

Externer Zugriff auf remotedienste von sbs2011 klappt nicht mehr

Frage von lotusWindows Server7 Kommentare

hallo Admins seit dem Providerwechsel kann ich nur noch über die fixe externe IP des Providers auf sbs2011 zugreifen. ...

Outlook & Mail

SBS2011 und Outlook2016 - Zugriff klappt nicht?

Frage von wurmelzOutlook & Mail2 Kommentare

Hallo wir mussten jetzt wegen einer neuen Software auf Office2016 umsteigen Naja. Ich habe einen SRV-Record erstellt, damit Autodiscover ...

Debian

Windows 7 Samba Domänen beitritt klappt nicht, mit Ubuntu, Samba u. Zimbra

gelöst Frage von ckedingDebian12 Kommentare

Hallo zusammen, ich versuche seit Tagen mich an einer Samba3 Domäne anzumelden, mit der Fehlermeldung: "Ein an das System ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...