SAMBA FS Portfreigabe
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
Please also mark the comments that contributed to the solution of the article
Content-ID: 657035
Url: https://administrator.de/contentid/657035
Printed on: October 9, 2024 at 17:10 o'clock
23 Comments
Latest comment
Zitat von @Jannik2018:
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
In der Regel muss man die externe (ausgehende) Nutzung von SMB Port 445 in Routern erst freischalten, wenn du bspw. eine Fritzbox oder pfSense als Router am Client nutzt musst du dies tun! Ebenso muss die Firewall und auch der SMB Dienst des internen Servers Zugriff aus anderen Subnetzen auf Port 445 erlauben.Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
Btw. ich würde dir dringend raten drum herum besser ein VPN zu bauen!!
Gruß SK
Zitat von @Jannik2018:
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Ausgehend oder Eingehend? Wenn du nur am Router des Servers Hand angelegt dann musst du auch den des Clients ausgehend den globalen Filter freischalten denn das wird im Normalfall immer vom Router geblockt, siehe oben ebenfalls ergänzte Hinweise zu Diensteinstellungen bzw Listenport und Beschränkung auf das eigene Subnetz!im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Hast du einen gebrandeten Provider-Router? Diese könnten das fest aktiviert haben und dann evt. nur via ar7.cfg Hack freischalten lassen.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Nicht normal... Welche Box? Mein Screenshot ist von einer 7590 mit 7.25 Firmware aber auch mit der 7.21 oder älter hatte die das schon länger, guckst du
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
Dann ist es klar, bei der lässt sich das laut AVM nicht mehr über die GUI freischalten (höchstens noch per ar7.cfg Hack oder Freetz möglich).
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
1 SMB-/CIFS-Protokoll wird aus Sicherheitsgründen blockiert
Um die Sicherheit der Computer im Heimnetz zu gewährleisten, blockieren die FRITZ!Box und einige Internetanbieter (z.B. Vodafone im Kabel- und Mobilfunknetz) Zugriffe über das Internet auf die für Datei- und Druckerfreigaben verwendeten TCP- und UDP-Ports 139 und 445 ("NetBIOS-Filter"). Anwendungen, die über das SMB- oder CIFS-Protokoll Daten mit dem Internet austauschen, können daher nicht im Heimnetz verwendet werden.
Workaround
Richten Sie die betroffene Anwendung so ein, dass diese statt dem SMB- oder CIFS-Protokoll sichere Übertragungsprotokolle wie VPN, HTTPS oder SFTP verwendet. Informationen zu den dazu erforderlichen Einstellungen erhalten Sie vom Hersteller, z.B. im Handbuch.
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das gleiche wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer" . Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen . AVM will halt Otto-Normalo vor dummen Ideen schützen...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer" . Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen . AVM will halt Otto-Normalo vor dummen Ideen schützen...
Bei mir ist kein NetBIOS Filter
Bitte keine externen Bilderlinks mit Zwangswerbung ! Das Forum bietet auch das Einbinden von Bildern in die Threads wenn man links auf das Symbol klickt.Formatting instructions in the posts
Einmal die FAQs lesen hilft wirklich !!
pfSense, opnSense, OpenWRT, Mikrotik, Cisco, usw. ...
Mach ein VPN auf dann interessiert dich der große ### den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
Mach ein VPN auf dann interessiert dich der große ### den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
Hallo,
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
Hallo,
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
Zitat von @Jannik2018:
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
Manche lernen es wohl niemals ...
Zitat von @Jannik2018:
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Oder besser gleich auf ein VPN umsteigen wie von den Kollegen oben schon korrekterweise mehrfach angemerkt wurde, dann interessiert so ein Filter nicht!Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Nicht umsonst ist Port 445 der meist angegriffene Port im Internet-Grundrauschen, zu viele offensichtliche und potentielle Sicherheitslücken und Fehlkonfigurationen.
Gruß w.
Hallo,
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg