SAMBA FS Portfreigabe
Jannik2018 (Level 1) - Jetzt verbinden
28.02.2021, aktualisiert 17:33 Uhr, 922 Aufrufe, 23 Kommentare
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
23 Antworten
- LÖSUNG 147669 schreibt am 28.02.2021 um 17:38:22 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:43:11 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 17:44:52 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:48:43 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 17:49:32 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:52:22 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:22:14 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:43:16 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:46:18 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:49:14 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:57:08 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:58:36 Uhr
- LÖSUNG aqui schreibt am 28.02.2021 um 19:01:06 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 19:01:25 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 19:02:09 Uhr
- LÖSUNG aqui schreibt am 28.02.2021 um 19:02:33 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:58:36 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:57:08 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:49:14 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:46:18 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 18:43:16 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 18:22:14 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:52:22 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 17:49:32 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:48:43 Uhr
- LÖSUNG 147669 schreibt am 28.02.2021 um 17:44:52 Uhr
- LÖSUNG Jannik2018 schreibt am 28.02.2021 um 17:43:11 Uhr
- LÖSUNG altmetaller schreibt am 01.03.2021 um 08:45:10 Uhr
- LÖSUNG Jannik2018 schreibt am 28.03.2021 um 15:05:56 Uhr
- LÖSUNG altmetaller schreibt am 28.03.2021 um 16:00:58 Uhr
- LÖSUNG 147669 schreibt am 28.03.2021 um 16:32:47 Uhr
- LÖSUNG Jannik2018 schreibt am 10.04.2021 um 12:26:15 Uhr
- LÖSUNG warranty schreibt am 10.04.2021 um 12:34:44 Uhr
- LÖSUNG altmetaller schreibt am 10.04.2021 um 13:20:25 Uhr
- LÖSUNG Jannik2018 schreibt am 10.04.2021 um 12:26:15 Uhr
- LÖSUNG Jannik2018 schreibt am 28.03.2021 um 15:05:56 Uhr
LÖSUNG 28.02.2021, aktualisiert um 18:51 Uhr
Zitat von @Jannik2018:
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
In der Regel muss man die externe (ausgehende) Nutzung von SMB Port 445 in Routern erst freischalten, wenn du bspw. eine Fritzbox oder pfSense als Router am Client nutzt musst du dies tun! Ebenso muss die Firewall und auch der SMB Dienst des internen Servers Zugriff aus anderen Subnetzen auf Port 445 erlauben.Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
Btw. ich würde dir dringend raten drum herum besser ein VPN zu bauen!!
Gruß SK
LÖSUNG 28.02.2021, aktualisiert um 17:43 Uhr
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
LÖSUNG 28.02.2021, aktualisiert um 17:48 Uhr
Zitat von @Jannik2018:
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Ausgehend oder Eingehend? Wenn du nur am Router des Servers Hand angelegt dann musst du auch den des Clients ausgehend den globalen Filter freischalten denn das wird im Normalfall immer vom Router geblockt, siehe oben ebenfalls ergänzte Hinweise zu Diensteinstellungen bzw Listenport und Beschränkung auf das eigene Subnetz!im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
LÖSUNG 28.02.2021 um 17:48 Uhr
LÖSUNG 28.02.2021, aktualisiert um 17:53 Uhr
Hast du einen gebrandeten Provider-Router? Diese könnten das fest aktiviert haben und dann evt. nur via ar7.cfg Hack freischalten lassen.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
LÖSUNG 28.02.2021, aktualisiert um 17:56 Uhr
Das könnte tatsächlich sein mit dem Brandet ich schaue mal in meiner FB die ich unbrandet rumliegen habe
ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
LÖSUNG 28.02.2021 um 18:22 Uhr
hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
LÖSUNG 28.02.2021, aktualisiert um 18:47 Uhr
Nicht normal... Welche Box? Mein Screenshot ist von einer 7590 mit 7.25 Firmware aber auch mit der 7.21 oder älter hatte die das schon länger, guckst du
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
LÖSUNG 28.02.2021 um 18:46 Uhr
Die Unbrandet war eine 6360
LÖSUNG 28.02.2021, aktualisiert um 18:56 Uhr
Dann ist es klar, bei der lässt sich das laut AVM nicht mehr über die GUI freischalten (höchstens noch per ar7.cfg Hack oder Freetz möglich).
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
1 SMB-/CIFS-Protokoll wird aus Sicherheitsgründen blockiert
Um die Sicherheit der Computer im Heimnetz zu gewährleisten, blockieren die FRITZ!Box und einige Internetanbieter (z.B. Vodafone im Kabel- und Mobilfunknetz) Zugriffe über das Internet auf die für Datei- und Druckerfreigaben verwendeten TCP- und UDP-Ports 139 und 445 ("NetBIOS-Filter"). Anwendungen, die über das SMB- oder CIFS-Protokoll Daten mit dem Internet austauschen, können daher nicht im Heimnetz verwendet werden.
Workaround
Richten Sie die betroffene Anwendung so ein, dass diese statt dem SMB- oder CIFS-Protokoll sichere Übertragungsprotokolle wie VPN, HTTPS oder SFTP verwendet. Informationen zu den dazu erforderlichen Einstellungen erhalten Sie vom Hersteller, z.B. im Handbuch.
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
LÖSUNG 28.02.2021 um 18:57 Uhr
bei der 6490 sollte es aber auch gehen oder ?
LÖSUNG 28.02.2021, aktualisiert um 19:01 Uhr
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das gleiche wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen
. AVM will halt Otto-Normalo vor dummen Ideen schützen...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
LÖSUNG 28.02.2021, aktualisiert um 19:01 Uhr
Bei mir ist kein NetBIOS Filter
Bitte keine externen Bilderlinks mit Zwangswerbung ! https://administrator.de/faq/20#toc-5
Einmal die FAQs lesen hilft wirklich !!
LÖSUNG 28.02.2021 um 19:01 Uhr
Zitat von @147669:
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen
.
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
Welcher Router ist denn "vernüftig"
LÖSUNG 28.02.2021, aktualisiert um 19:05 Uhr
pfSense, opnSense, OpenWRT, Mikrotik, Cisco, usw. ...
Mach ein VPN auf dann interessiert dich der große Scheiß den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
Mach ein VPN auf dann interessiert dich der große Scheiß den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
LÖSUNG 28.02.2021, aktualisiert um 19:03 Uhr
OpenWRT, Cisco, Mikrotik, Lancom, Bintec, pfSense....wie immer die üblichen Verdächtigen !! 2 Leute ein Gedanke ! 
LÖSUNG 01.03.2021 um 08:45 Uhr
Hallo,
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
LÖSUNG 28.03.2021 um 15:05 Uhr
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
LÖSUNG 28.03.2021 um 16:00 Uhr
Hallo,
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
Zitat von @Jannik2018:
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
LÖSUNG 28.03.2021 um 16:32 Uhr
Manche lernen es wohl niemals ...
LÖSUNG 10.04.2021 um 12:26 Uhr
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
LÖSUNG 10.04.2021, aktualisiert um 12:50 Uhr
Zitat von @Jannik2018:
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Oder besser gleich auf ein VPN umsteigen wie von den Kollegen oben schon korrekterweise mehrfach angemerkt wurde, dann interessiert so ein Filter nicht!Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Nicht umsonst ist Port 445 der meist angegriffene Port im Internet-Grundrauschen, zu viele offensichtliche und potentielle Sicherheitslücken und Fehlkonfigurationen.
Gruß w.
LÖSUNG 10.04.2021 um 13:20 Uhr
Hallo,
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg