jannik2018
Goto Top

SAMBA FS Portfreigabe

Hallo zusammen,

ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?

OS: Ubuntu

Grüße

Jannik

Content-ID: 657035

Url: https://administrator.de/contentid/657035

Printed on: October 9, 2024 at 17:10 o'clock

147669
147669 Feb 28, 2021 updated at 17:51:57 (UTC)
Goto Top
Zitat von @Jannik2018:

Hallo zusammen,

ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
In der Regel muss man die externe (ausgehende) Nutzung von SMB Port 445 in Routern erst freischalten, wenn du bspw. eine Fritzbox oder pfSense als Router am Client nutzt musst du dies tun! Ebenso muss die Firewall und auch der SMB Dienst des internen Servers Zugriff aus anderen Subnetzen auf Port 445 erlauben.

Btw. ich würde dir dringend raten drum herum besser ein VPN zu bauen!!

Gruß SK
Jannik2018
Jannik2018 Feb 28, 2021 updated at 16:43:37 (UTC)
Goto Top
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
147669
Solution 147669 Feb 28, 2021 updated at 16:48:46 (UTC)
Goto Top
Zitat von @Jannik2018:

im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Ausgehend oder Eingehend? Wenn du nur am Router des Servers Hand angelegt dann musst du auch den des Clients ausgehend den globalen Filter freischalten denn das wird im Normalfall immer vom Router geblockt, siehe oben ebenfalls ergänzte Hinweise zu Diensteinstellungen bzw Listenport und Beschränkung auf das eigene Subnetz!

screenshot
Jannik2018
Jannik2018 Feb 28, 2021 at 16:48:43 (UTC)
Goto Top
Bei mir ist kein NetBIOS Filter

siehe http://prntscr.com/109hgms
147669
147669 Feb 28, 2021 updated at 16:53:07 (UTC)
Goto Top
Zitat von @Jannik2018:

Bei mir ist kein NetBIOS Filter

siehe http://prntscr.com/109hgms
Hast du einen gebrandeten Provider-Router? Diese könnten das fest aktiviert haben und dann evt. nur via ar7.cfg Hack freischalten lassen.

Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Jannik2018
Jannik2018 Feb 28, 2021 updated at 16:56:36 (UTC)
Goto Top
Das könnte tatsächlich sein mit dem Brandet ich schaue mal in meiner FB die ich unbrandet rumliegen habe

ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
Jannik2018
Jannik2018 Feb 28, 2021 at 17:22:14 (UTC)
Goto Top
hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
147669
147669 Feb 28, 2021 updated at 17:47:11 (UTC)
Goto Top
Zitat von @Jannik2018:

hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
Nicht normal... Welche Box? Mein Screenshot ist von einer 7590 mit 7.25 Firmware aber auch mit der 7.21 oder älter hatte die das schon länger, guckst du
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.

Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
Jannik2018
Jannik2018 Feb 28, 2021 at 17:46:18 (UTC)
Goto Top
Die Unbrandet war eine 6360
147669
147669 Feb 28, 2021 updated at 17:56:18 (UTC)
Goto Top
Zitat von @Jannik2018:

Die Unbrandet war eine 6360
Dann ist es klar, bei der lässt sich das laut AVM nicht mehr über die GUI freischalten (höchstens noch per ar7.cfg Hack oder Freetz möglich).
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
1 SMB-/CIFS-Protokoll wird aus Sicherheitsgründen blockiert

Um die Sicherheit der Computer im Heimnetz zu gewährleisten, blockieren die FRITZ!Box und einige Internetanbieter (z.B. Vodafone im Kabel- und Mobilfunknetz) Zugriffe über das Internet auf die für Datei- und Druckerfreigaben verwendeten TCP- und UDP-Ports 139 und 445 ("NetBIOS-Filter"). Anwendungen, die über das SMB- oder CIFS-Protokoll Daten mit dem Internet austauschen, können daher nicht im Heimnetz verwendet werden.
Workaround

    Richten Sie die betroffene Anwendung so ein, dass diese statt dem SMB- oder CIFS-Protokoll sichere Übertragungsprotokolle wie VPN, HTTPS oder SFTP verwendet. Informationen zu den dazu erforderlichen Einstellungen erhalten Sie vom Hersteller, z.B. im Handbuch.

Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.

So denn Fred gelöst.

Schönen Sonntag Abend noch.

Gruß SK.
Jannik2018
Jannik2018 Feb 28, 2021 at 17:57:08 (UTC)
Goto Top
bei der 6490 sollte es aber auch gehen oder ?
147669
147669 Feb 28, 2021 updated at 18:01:42 (UTC)
Goto Top
Zitat von @Jannik2018:

bei der 6490 sollte es aber auch gehen oder ?
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das gleiche wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Wer "Consumer" kauft bekommt halt auch "Consumer" face-wink. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen face-smile. AVM will halt Otto-Normalo vor dummen Ideen schützen...
aqui
aqui Feb 28, 2021 updated at 18:01:39 (UTC)
Goto Top
Bei mir ist kein NetBIOS Filter
Bitte keine externen Bilderlinks mit Zwangswerbung ! face-sad Das Forum bietet auch das Einbinden von Bildern in die Threads wenn man links auf das Symbol klickt.
Formatting instructions in the posts
Einmal die FAQs lesen hilft wirklich !! face-wink
Jannik2018
Jannik2018 Feb 28, 2021 at 18:01:25 (UTC)
Goto Top
Zitat von @147669:

Zitat von @Jannik2018:

bei der 6490 sollte es aber auch gehen oder ?
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Wer "Consumer" kauft bekommt halt auch "Consumer" face-wink. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen face-smile.


Welcher Router ist denn "vernüftig"
147669
147669 Feb 28, 2021 updated at 18:05:01 (UTC)
Goto Top
pfSense, opnSense, OpenWRT, Mikrotik, Cisco, usw. ...

Mach ein VPN auf dann interessiert dich der große ### den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!

Thread solved!

I'm out.
aqui
aqui Feb 28, 2021 updated at 18:03:09 (UTC)
Goto Top
OpenWRT, Cisco, Mikrotik, Lancom, Bintec, pfSense....wie immer die üblichen Verdächtigen !! 2 Leute ein Gedanke ! face-wink
117471
117471 Mar 01, 2021 at 07:45:10 (UTC)
Goto Top
Hallo,

es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...

Gruß,
Jörg
Jannik2018
Jannik2018 Mar 28, 2021 at 13:05:56 (UTC)
Goto Top
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
117471
117471 Mar 28, 2021 at 14:00:58 (UTC)
Goto Top
Hallo,

Zitat von @Jannik2018:

Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein

...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).

Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".

Sachen gibt's...

Gruß,
Jörg

P.S.: Setz' ein VPN auf und gut.
147669
147669 Mar 28, 2021 at 14:32:47 (UTC)
Goto Top
Manche lernen es wohl niemals ...
Jannik2018
Jannik2018 Apr 10, 2021 at 10:26:15 (UTC)
Goto Top
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
148121
148121 Apr 10, 2021 updated at 10:50:56 (UTC)
Goto Top
Zitat von @Jannik2018:

Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Oder besser gleich auf ein VPN umsteigen wie von den Kollegen oben schon korrekterweise mehrfach angemerkt wurde, dann interessiert so ein Filter nicht!

Nicht umsonst ist Port 445 der meist angegriffene Port im Internet-Grundrauschen, zu viele offensichtliche und potentielle Sicherheitslücken und Fehlkonfigurationen.

Gruß w.
117471
117471 Apr 10, 2021 at 11:20:25 (UTC)
Goto Top
Hallo,

d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!

Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.

Gruß,
Jörg