May 09, 2022

1663

NetBios und Verbindungsfragen

Guten Morgen zusammen,

Ich habe für mich ein Vereinsverwaltungsprogramm auf einem Strato Server installiert.
Auf meinem Client ist ebenfalls dieses Programm installiert und baut beim Start immer eine direkte Verbindung zu dem Server auf.

Jetzt kommt der Haken.

Bisher war diese Verbindung zwischen Client und Host nur möglich wenn ich im Heimnetzwerk bei mir am Router den NetBios Filter deaktiviert habe.
Wenn ich jetzt allerdings in einem öffentlichen Wlan bzw im Hotspot von meinem Handy bin kann ich nicht mehr auf den Server zugreifen.

Könnte mir hierbei jemand helfen bzw Lösungsansätze geben?

Vielen Dank

Grüße
Neok

Please also mark the comments that contributed to the solution of the article

Content-Key: 2728323914

Url: https://administrator.de/contentid/2728323914

Printed on: April 26, 2024 at 18:04 o'clock

30 Comments

Latest comment

Moin,

das hört sich jetzt so an, als wäre das Programm direkt über dieöffentliche IP des Servers erreichbar. Das ist naturlich sicherheitstechnisch eine Katastrophe.

Hier solltest du ein VPN einsetzen. Das ist zum einen Sicher(er) und zum anderen hast du die Probleme mit dem NetBIOS nicht.

Anleituzngen dazu (OpenVPN usw) gibts denke ich hier im Forum.

lg,
Slainte

SMB oder NetBIOS arbeitet halt unverschlüsselt. Du kannst mal mit dem Wireshark schauen, wie die Software kommuniziert.

Danke für eure Antworten

Ja wird vermutlich über die öffentliche IP laufen. Dadurch das keine sensiblen Daten verschoben werden und sonst nichts auf dem Server ist wäre mir das prinzipiell erstmal egal. Wie würde das denn funktionieren im öffentlichen Netz?

Thema VPN

Mal grob mit befasst aber nicht wirklich erfolgreich. Ich hatte die entsprechende Rolle auf dem Server installiert und versucht eine Verbindung mit dem Client über die interne VPN Lösung von Windows zu konfigurieren aber eher schlecht wie recht.
Open VPN war ich bisher etwas abgeschreckt da ja doch etwas mehr Aufwand dahinter steckt.

Das ist naturlich sicherheitstechnisch eine Katastrophe.

In den meisten Unternehmen ein sofortiger Kündigungsgrund wer so grob fahrlässig gegen Sicherheitsvereinbarungen verstößt! NetBios ohne VPN ist ein absolutes NoGo denn eine Vereinsverwaltung enthält persönliche Daten. Damit ist das ein gravierender Rechtsverstoß gegen die DSGVO. Normal müsste man deshalb den TO dem Datenschutz melden.

Alles bisher ohne Datensätze da ich mich selber erstmal reinfinden will wie was läuft bzw was die Anforderungen sind

Hat deine uns unbekannte Software eine Fehlermeldung oder gar ein Logging?

Die Idee mit dem Wireshark wäre ein Ansatz. Filter rein und dann gucken was passiert zu und von dem Ziel.

Die Software schimpft sich Linear Vereinsverwaltung

Es kommen zig Fehlermeldung das auf diverse Dateien nicht zugegriffen bzw geschrieben werden kann. Die Software startet dann dennoch allerdings kann man nichts bearbeiten da sie ja keine Verbindung zum Server hat.

Hintergund

Auf dem Server wird die Software installiert.
Man muss dann per Verbindung zum Server aus dem Installationsordner der Software die Installation für Clientseitig anstoßen damit gleich die Verbindungen geschrieben werden bzw die Ip`s gesetzt werden in der Config des Client Programms.
Wie gesagt, mit NetBios kein Problem nur eben sobald der Filter aktiv ist keine Verbindung mehr.

Ich habe mich jetzt gerade einwenig gespielt mit VPN von Windows usw aber da kommt auch nicht wirklich was dabei rum.
Auf dem Server 2019 hatte ich auch mal die entsprechende Rolle installiert bin dort aber auch zu keinem Ergebnis gekommen.
Letztendlich wird es bei OpenVPN rauskommen?
Kann mir hierzu jemand behilflich sein?

Grüße

Letztendlich wird es bei OpenVPN rauskommen?

Ist nicht zwingend wenn der Router eine FritzBox ist. Die hat bekanntlich VPN schon gleich an Bord:
https://avm.de/service/vpn/uebersicht/
Nur wenn es ein nicht VPN Router ist benötigst du eine Alternative.

Wenn du das VPN auf dem Server selber terminieren willst musst du natürlich vorher die VPN Protokollports in der NAT Firewall des Routers per Port Forwarding auf die IP des Servers freigeben. Ansonsten kann ja keine VPN Verbindung von außen den Server im internen Netz erreichen.
Das hast du vermutlich bei deinen Windows Server VPN Experimenten schlicht und einfach vergessen?!

Ist bei mir der Fall das es eine Fritzbox ist allerdings ist der Knackpunkt ja das ich nicht nur von daheim arbeiten möchte sondern eben auch irgendwann mal über einen mobilen Hotspot bzw bei Arbeitskollegen daheim im Netz wo nicht immer garantiert ist das eine Fritzbox vertreten ist.

Zitat von @148523:

Wenn du das VPN auf dem Server selber terminieren willst musst du natürlich vorher die VPN Protokollports in der NAT Firewall per Port Forwarding auf die IP des Servers freigeben.
Das hast du vermutlich bei denen Server VPN Experimenten schlicht und einfach vergessen?!

Ja das ist möglich. Habe mich bisher versucht immer mithilfe von diversen Tutorials bzw Anleitungen da durchzukämpfen

allerdings ist der Knackpunkt ja das ich nicht nur von daheim arbeiten möchte sondern eben auch irgendwann mal über einen mobilen Hotspot

Die Frage zeigt leider das du das System VPN nicht wirklich durchdrungen hast.

Relevant ist doch nur der VPN Router auf der Serverseite. Was auf der Clientseite ist, ist völlig Wumpe. Du kannst von jedem Client dann immer gesichert eine Verbindung aufmachen, egal ob du in einem Hotspot in Timbuktu bist oder im Heimnetz des Kollegen in Klein-Kleckersdorf. Genau DAS macht ein VPN aus.

https://support.linear-software.de/search?q=Netbios&pid=22&type= ...

Weißt Du überhaupt im Detail was dein Router macht, wenn du Netbios anklickst?

Jein, nur das durch diese Filter Aktivierung gewisse Ports bzw Pakete gesperrt werden da diese ansonsten ein Sicherheitsrisiko darstellen würden wenn man, wie ich, keine gesicherte Verbindung übers Internet hat?

Linear gibt in dem Link ja nur an das man eine bereits bestehende VPN Verbindung zwischen Server und Client haben muss und dann unterstützen können bei der Serverseitigen Installation. Das ist ja alles bereits geschehen

Mein Bauchgefühl sagt mir, dass die Software mit NetBios nichts macht und der Klick im Router noch etwas mehr verändert.

Die Hilfe des Herstellers weiß nichts über Netbios. Was sagt das Handbuch?

Das Handbuch welches es nicht gibt?

Der Hersteller ist auch nur spezialisiert auf seine Software und sonst nichts.
Ich bin an die Mal heran getreten bezüglich der VPN Geschichte und Netbios und die wussten von gar nichts. Oder wollten von nichts wissen...

Jedenfalls werde ich falls die Software in den scharfen Betrieb bei mir geht vorübergehend erstmal mit Remotedesktop arbeiten bis ich da anderweitig was gefunden habe

orübergehend erstmal mit Remotedesktop arbeiten

Naja, das macht die Sache nur bedingt besser

Dir Wireshark installieren, auf einer oder beiden Seiten, und einen Filter einzustellen, traust Du dir nicht zu?

bezüglich der VPN Geschichte und Netbios und die wussten von gar nichts. Oder wollten von nichts wissen...

So blauäugig kann man ja heute gar nicht nicht mehr sein. Wirft kein gutes Licht auf diese Entwickler in Zeiten von DSGVO. Ziemlich weltfremd...

RDP ist übrigens ebenso unsicher und ein NoGo von Remote. An einem VPN führt kein Weg vorbei wenn du rechtssicher bleiben willst bei remoten Management.

Gibt es bei RDP keine Möglichkeit, einen verschlüsselten Tunnel aufzubauen?

Zitat von @2423392070:

Dir Wireshark installieren, auf einer oder beiden Seiten, und einen Filter einzustellen, traust Du dir nicht zu?

Zutrauen tu ich mir einiges nur das wissen dahinter ist Mangelware.

Ganz ehrlich ich resigniere einwenig dich merk das mir halt massive Grundlagen fehlen😅

Könnte man mithilfe von einem von euch das ganze Mal in Angriff nehmen? Als nennen wir es "Lernprojekt"?
Auch gegen Entschädigung da es mich doch ungemein interessiert wie da was läuft 🧐

Ich bin der Meinung, dass die Software nichts über Netbios kommuniziert. Das ist laaange vorbei und auch lange ein großer Aufwand bei der Entwicklung von Software. Hat außerdem nur Nachteile.

Das mit Wireshark ist eigentlich einfach:
https://youtu.be/68t07-KOH9Y

Ja, ich weiß, wenn man es kann, ist es immer einfach.

Es gibt aber noch immer NBNS im Windows und SMB geht doch auch noch über NetBIOS over TCPIP?
Oder irre ich mich da?

Zitat von @2423392070:

Ich bin der Meinung, dass die Software nichts über Netbios kommuniziert. Das ist laaange vorbei und auch lange ein großer Aufwand bei der Entwicklung von Software. Hat außerdem nur Nachteile.

Das mit Wireshark ist eigentlich einfach:
https://youtu.be/68t07-KOH9Y

Ja, ich weiß, wenn man es kann, ist es immer einfach.

Wie gesagt, die Software funktioniert nicht solange die Filteroptionen in der Fritzbox aktiviert ist. Ansonsten keinerlei Änderungen 💁

Ich schau mir nachad Mal des Video an, danke dir und euch 🫣

Ich leite eine Softwareentwicklung und kenne seit 15 Jahren niemandem mehr der Client Server Kommunikation über Netbios macht.
Der Aufwand sprengt heutzutage jeden Rahmen.

Wie heißt dein Router eigentlich?

Einen 7490 hab ich

Dann ist es wohl das SMB Port 445 was deine Probleme verursacht.

Gucke Mal bei AVM was da passiert

Hab ich mir gerade angeschaut was die dazu schreiben und eben auch das diverse Anbieter die Ports Standardmäßig sperren zb Vodafone im Kabel und Mobilfunknetz.
Telekom hab ich das Gefühl im Mobilfunknetz inzwischen auch.
D.h. wenn ich über einen Vodafone Hotspot auf den Server zugreifen will MUSS (sollte ist mir inzwischen bewusst 😆) ich einen VPN nutzen da ich sonst gar nicht durchkomme vom Client -> Server?

VPN ist eine Möglichkeit.
Der Filter raus, ist aber auch okay

Manche Provider blockieren diese Ports eingehend. ich würde da einen Provider nehmen, der das nicht tut.

Dann habe ich das falsch verstanden mit den Anbietern, ich dachte das eben Vodafone seitig die Ports auch gesperrt sind?
Wenn ich mitm Handy n Hotspot mache kann ich ja gar nicht wirklich irgendwelche wilden Portregeln konfigurieren und da klappt's eben auch nicht 🧐
Ich steh irgendwie auf'n Schlauch

German Question Networks