NetBios und Verbindungsfragen

neok166
Goto Top
Guten Morgen zusammen,

Ich habe für mich ein Vereinsverwaltungsprogramm auf einem Strato Server installiert.
Auf meinem Client ist ebenfalls dieses Programm installiert und baut beim Start immer eine direkte Verbindung zu dem Server auf.

Jetzt kommt der Haken.

Bisher war diese Verbindung zwischen Client und Host nur möglich wenn ich im Heimnetzwerk bei mir am Router den NetBios Filter deaktiviert habe.
Wenn ich jetzt allerdings in einem öffentlichen Wlan bzw im Hotspot von meinem Handy bin kann ich nicht mehr auf den Server zugreifen.

Könnte mir hierbei jemand helfen bzw Lösungsansätze geben?

Vielen Dank

Grüße
Neok

Content-Key: 2728323914

Url: https://administrator.de/contentid/2728323914

Ausgedruckt am: 20.05.2022 um 04:05 Uhr

Mitglied: SlainteMhath
SlainteMhath 09.05.2022 um 09:47:55 Uhr
Goto Top
Moin,

das hört sich jetzt so an, als wäre das Programm direkt über dieöffentliche IP des Servers erreichbar. Das ist naturlich sicherheitstechnisch eine Katastrophe.

Hier solltest du ein VPN einsetzen. Das ist zum einen Sicher(er) und zum anderen hast du die Probleme mit dem NetBIOS nicht.

Anleituzngen dazu (OpenVPN usw) gibts denke ich hier im Forum.

lg,
Slainte
Mitglied: Windows10Gegner
Windows10Gegner 09.05.2022 um 09:51:48 Uhr
Goto Top
SMB oder NetBIOS arbeitet halt unverschlüsselt. Du kannst mal mit dem Wireshark schauen, wie die Software kommuniziert.
Mitglied: neok166
neok166 09.05.2022 um 10:01:54 Uhr
Goto Top
Danke für eure Antworten

Ja wird vermutlich über die öffentliche IP laufen. Dadurch das keine sensiblen Daten verschoben werden und sonst nichts auf dem Server ist wäre mir das prinzipiell erstmal egal. Wie würde das denn funktionieren im öffentlichen Netz?

Thema VPN

Mal grob mit befasst aber nicht wirklich erfolgreich. Ich hatte die entsprechende Rolle auf dem Server installiert und versucht eine Verbindung mit dem Client über die interne VPN Lösung von Windows zu konfigurieren aber eher schlecht wie recht.
Open VPN war ich bisher etwas abgeschreckt da ja doch etwas mehr Aufwand dahinter steckt.
Mitglied: LeReseau
LeReseau 09.05.2022 um 10:02:18 Uhr
Goto Top
Das ist naturlich sicherheitstechnisch eine Katastrophe.
In den meisten Unternehmen ein sofortiger Kündigungsgrund wer so grob fahrlässig gegen Sicherheitsvereinbarungen verstößt! NetBios ohne VPN ist ein absolutes NoGo denn eine Vereinsverwaltung enthält persönliche Daten. Damit ist das ein gravierender Rechtsverstoß gegen die DSGVO. Normal müsste man deshalb den TO dem Datenschutz melden.
Mitglied: neok166
neok166 09.05.2022 um 10:06:32 Uhr
Goto Top
Alles bisher ohne Datensätze da ich mich selber erstmal reinfinden will wie was läuft bzw was die Anforderungen sind
Mitglied: unbelanglos
unbelanglos 09.05.2022 um 10:40:02 Uhr
Goto Top
Hat deine uns unbekannte Software eine Fehlermeldung oder gar ein Logging?

Die Idee mit dem Wireshark wäre ein Ansatz. Filter rein und dann gucken was passiert zu und von dem Ziel.
Mitglied: neok166
neok166 09.05.2022 um 11:06:44 Uhr
Goto Top
Die Software schimpft sich Linear Vereinsverwaltung

Es kommen zig Fehlermeldung das auf diverse Dateien nicht zugegriffen bzw geschrieben werden kann. Die Software startet dann dennoch allerdings kann man nichts bearbeiten da sie ja keine Verbindung zum Server hat.

Hintergund

Auf dem Server wird die Software installiert.
Man muss dann per Verbindung zum Server aus dem Installationsordner der Software die Installation für Clientseitig anstoßen damit gleich die Verbindungen geschrieben werden bzw die Ip`s gesetzt werden in der Config des Client Programms.
Wie gesagt, mit NetBios kein Problem nur eben sobald der Filter aktiv ist keine Verbindung mehr.

Ich habe mich jetzt gerade einwenig gespielt mit VPN von Windows usw aber da kommt auch nicht wirklich was dabei rum.
Auf dem Server 2019 hatte ich auch mal die entsprechende Rolle installiert bin dort aber auch zu keinem Ergebnis gekommen.
Letztendlich wird es bei OpenVPN rauskommen?
Kann mir hierzu jemand behilflich sein?

Grüße
Mitglied: LeReseau
LeReseau 09.05.2022 aktualisiert um 11:14:05 Uhr
Goto Top
Letztendlich wird es bei OpenVPN rauskommen?
Ist nicht zwingend wenn der Router eine FritzBox ist. Die hat bekanntlich VPN schon gleich an Bord:
https://avm.de/service/vpn/uebersicht/
Nur wenn es ein nicht VPN Router ist benötigst du eine Alternative.

Wenn du das VPN auf dem Server selber terminieren willst musst du natürlich vorher die VPN Protokollports in der NAT Firewall des Routers per Port Forwarding auf die IP des Servers freigeben. Ansonsten kann ja keine VPN Verbindung von außen den Server im internen Netz erreichen.
Das hast du vermutlich bei deinen Windows Server VPN Experimenten schlicht und einfach vergessen?!
Mitglied: neok166
neok166 09.05.2022 um 11:13:02 Uhr
Goto Top
Ist bei mir der Fall das es eine Fritzbox ist allerdings ist der Knackpunkt ja das ich nicht nur von daheim arbeiten möchte sondern eben auch irgendwann mal über einen mobilen Hotspot bzw bei Arbeitskollegen daheim im Netz wo nicht immer garantiert ist das eine Fritzbox vertreten ist.
Mitglied: neok166
neok166 09.05.2022 um 11:14:48 Uhr
Goto Top
Zitat von @LeReseau:

Wenn du das VPN auf dem Server selber terminieren willst musst du natürlich vorher die VPN Protokollports in der NAT Firewall per Port Forwarding auf die IP des Servers freigeben.
Das hast du vermutlich bei denen Server VPN Experimenten schlicht und einfach vergessen?!

Ja das ist möglich. Habe mich bisher versucht immer mithilfe von diversen Tutorials bzw Anleitungen da durchzukämpfen
Mitglied: LeReseau
LeReseau 09.05.2022 aktualisiert um 11:18:24 Uhr
Goto Top
allerdings ist der Knackpunkt ja das ich nicht nur von daheim arbeiten möchte sondern eben auch irgendwann mal über einen mobilen Hotspot
Die Frage zeigt leider das du das System VPN nicht wirklich durchdrungen hast. :-( face-sad
Relevant ist doch nur der VPN Router auf der Serverseite. Was auf der Clientseite ist, ist völlig Wumpe. Du kannst von jedem Client dann immer gesichert eine Verbindung aufmachen, egal ob du in einem Hotspot in Timbuktu bist oder im Heimnetz des Kollegen in Klein-Kleckersdorf. Genau DAS macht ein VPN aus.
Mitglied: unbelanglos
unbelanglos 09.05.2022 um 11:19:28 Uhr
Goto Top
https://support.linear-software.de/search?q=Netbios&pid=22&type= ...

Weißt Du überhaupt im Detail was dein Router macht, wenn du Netbios anklickst?
Mitglied: neok166
neok166 09.05.2022 um 11:28:57 Uhr
Goto Top
Jein, nur das durch diese Filter Aktivierung gewisse Ports bzw Pakete gesperrt werden da diese ansonsten ein Sicherheitsrisiko darstellen würden wenn man, wie ich, keine gesicherte Verbindung übers Internet hat?

Linear gibt in dem Link ja nur an das man eine bereits bestehende VPN Verbindung zwischen Server und Client haben muss und dann unterstützen können bei der Serverseitigen Installation. Das ist ja alles bereits geschehen
Mitglied: unbelanglos
unbelanglos 09.05.2022 um 13:05:49 Uhr
Goto Top
Mein Bauchgefühl sagt mir, dass die Software mit NetBios nichts macht und der Klick im Router noch etwas mehr verändert.

Die Hilfe des Herstellers weiß nichts über Netbios. Was sagt das Handbuch?
Mitglied: neok166
neok166 09.05.2022 um 15:11:08 Uhr
Goto Top
Das Handbuch welches es nicht gibt?

Der Hersteller ist auch nur spezialisiert auf seine Software und sonst nichts.
Ich bin an die Mal heran getreten bezüglich der VPN Geschichte und Netbios und die wussten von gar nichts. Oder wollten von nichts wissen...

Jedenfalls werde ich falls die Software in den scharfen Betrieb bei mir geht vorübergehend erstmal mit Remotedesktop arbeiten bis ich da anderweitig was gefunden habe
Mitglied: SlainteMhath
SlainteMhath 09.05.2022 um 15:46:01 Uhr
Goto Top
orübergehend erstmal mit Remotedesktop arbeiten
Naja, das macht die Sache nur bedingt besser :) face-smile
Mitglied: unbelanglos
unbelanglos 09.05.2022 um 15:48:58 Uhr
Goto Top
Dir Wireshark installieren, auf einer oder beiden Seiten, und einen Filter einzustellen, traust Du dir nicht zu?
Mitglied: LeReseau
LeReseau 09.05.2022 um 16:19:33 Uhr
Goto Top
bezüglich der VPN Geschichte und Netbios und die wussten von gar nichts. Oder wollten von nichts wissen...
So blauäugig kann man ja heute gar nicht nicht mehr sein. Wirft kein gutes Licht auf diese Entwickler in Zeiten von DSGVO. Ziemlich weltfremd... :-( face-sad
RDP ist übrigens ebenso unsicher und ein NoGo von Remote. An einem VPN führt kein Weg vorbei wenn du rechtssicher bleiben willst bei remoten Management.
Mitglied: Windows10Gegner
Windows10Gegner 09.05.2022 um 16:28:18 Uhr
Goto Top
Gibt es bei RDP keine Möglichkeit, einen verschlüsselten Tunnel aufzubauen?
Mitglied: neok166
neok166 09.05.2022 um 17:25:14 Uhr
Goto Top
Zitat von @unbelanglos:

Dir Wireshark installieren, auf einer oder beiden Seiten, und einen Filter einzustellen, traust Du dir nicht zu?

Zutrauen tu ich mir einiges nur das wissen dahinter ist Mangelware.

Ganz ehrlich ich resigniere einwenig dich merk das mir halt massive Grundlagen fehlen😅

Könnte man mithilfe von einem von euch das ganze Mal in Angriff nehmen? Als nennen wir es "Lernprojekt"?
Auch gegen Entschädigung da es mich doch ungemein interessiert wie da was läuft 🧐
Mitglied: unbelanglos
unbelanglos 09.05.2022 um 22:30:27 Uhr
Goto Top
Ich bin der Meinung, dass die Software nichts über Netbios kommuniziert. Das ist laaange vorbei und auch lange ein großer Aufwand bei der Entwicklung von Software. Hat außerdem nur Nachteile.

Das mit Wireshark ist eigentlich einfach:
https://youtu.be/68t07-KOH9Y

Ja, ich weiß, wenn man es kann, ist es immer einfach.
Mitglied: Windows10Gegner
Windows10Gegner 10.05.2022 um 06:21:46 Uhr
Goto Top
Es gibt aber noch immer NBNS im Windows und SMB geht doch auch noch über NetBIOS over TCPIP?
Oder irre ich mich da?
Mitglied: neok166
neok166 10.05.2022 um 06:52:23 Uhr
Goto Top
Zitat von @unbelanglos:

Ich bin der Meinung, dass die Software nichts über Netbios kommuniziert. Das ist laaange vorbei und auch lange ein großer Aufwand bei der Entwicklung von Software. Hat außerdem nur Nachteile.

Das mit Wireshark ist eigentlich einfach:
https://youtu.be/68t07-KOH9Y

Ja, ich weiß, wenn man es kann, ist es immer einfach.

Wie gesagt, die Software funktioniert nicht solange die Filteroptionen in der Fritzbox aktiviert ist. Ansonsten keinerlei Änderungen 💁

Ich schau mir nachad Mal des Video an, danke dir und euch 🫣
Mitglied: unbelanglos
unbelanglos 10.05.2022 um 09:35:25 Uhr
Goto Top
Ich leite eine Softwareentwicklung und kenne seit 15 Jahren niemandem mehr der Client Server Kommunikation über Netbios macht.
Der Aufwand sprengt heutzutage jeden Rahmen.

Wie heißt dein Router eigentlich?
Mitglied: neok166
neok166 10.05.2022 um 11:53:48 Uhr
Goto Top
Einen 7490 hab ich
Mitglied: unbelanglos
unbelanglos 10.05.2022 um 12:08:56 Uhr
Goto Top
Dann ist es wohl das SMB Port 445 was deine Probleme verursacht.

Gucke Mal bei AVM was da passiert
Mitglied: neok166
neok166 10.05.2022 um 12:26:46 Uhr
Goto Top
Hab ich mir gerade angeschaut was die dazu schreiben und eben auch das diverse Anbieter die Ports Standardmäßig sperren zb Vodafone im Kabel und Mobilfunknetz.
Telekom hab ich das Gefühl im Mobilfunknetz inzwischen auch.
D.h. wenn ich über einen Vodafone Hotspot auf den Server zugreifen will MUSS (sollte ist mir inzwischen bewusst 😆) ich einen VPN nutzen da ich sonst gar nicht durchkomme vom Client -> Server?
Mitglied: unbelanglos
unbelanglos 10.05.2022 um 12:28:57 Uhr
Goto Top
VPN ist eine Möglichkeit.
Der Filter raus, ist aber auch okay
Mitglied: Windows10Gegner
Windows10Gegner 10.05.2022 um 12:34:48 Uhr
Goto Top
Manche Provider blockieren diese Ports eingehend. ich würde da einen Provider nehmen, der das nicht tut.
Mitglied: neok166
neok166 10.05.2022 um 12:35:43 Uhr
Goto Top
Dann habe ich das falsch verstanden mit den Anbietern, ich dachte das eben Vodafone seitig die Ports auch gesperrt sind?
Wenn ich mitm Handy n Hotspot mache kann ich ja gar nicht wirklich irgendwelche wilden Portregeln konfigurieren und da klappt's eben auch nicht 🧐
Ich steh irgendwie auf'n Schlauch