23
SAMBA FS Portfreigabe
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
OS: Ubuntu
Grüße
Jannik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 657035
Url: https://administrator.de/contentid/657035
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
23 Kommentare
Neuester Kommentar
Zitat von @Jannik2018:
Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
In der Regel muss man die externe (ausgehende) Nutzung von SMB Port 445 in Routern erst freischalten, wenn du bspw. eine Fritzbox oder pfSense als Router am Client nutzt musst du dies tun! Ebenso muss die Firewall und auch der SMB Dienst des internen Servers Zugriff aus anderen Subnetzen auf Port 445 erlauben.Hallo zusammen,
ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
Btw. ich würde dir dringend raten drum herum besser ein VPN zu bauen!!
Gruß SK
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Zitat von @Jannik2018:
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Ausgehend oder Eingehend? Wenn du nur am Router des Servers Hand angelegt dann musst du auch den des Clients ausgehend den globalen Filter freischalten denn das wird im Normalfall immer vom Router geblockt, siehe oben ebenfalls ergänzte Hinweise zu Diensteinstellungen bzw Listenport und Beschränkung auf das eigene Subnetz!im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Hast du einen gebrandeten Provider-Router? Diese könnten das fest aktiviert haben und dann evt. nur via ar7.cfg Hack freischalten lassen.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Das könnte tatsächlich sein mit dem Brandet ich schaue mal in meiner FB die ich unbrandet rumliegen habe
ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
Nicht normal... Welche Box? Mein Screenshot ist von einer 7590 mit 7.25 Firmware aber auch mit der 7.21 oder älter hatte die das schon länger, guckst du
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.
Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
Die Unbrandet war eine 6360
Dann ist es klar, bei der lässt sich das laut AVM nicht mehr über die GUI freischalten (höchstens noch per ar7.cfg Hack oder Freetz möglich).
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
1 SMB-/CIFS-Protokoll wird aus Sicherheitsgründen blockiert
Um die Sicherheit der Computer im Heimnetz zu gewährleisten, blockieren die FRITZ!Box und einige Internetanbieter (z.B. Vodafone im Kabel- und Mobilfunknetz) Zugriffe über das Internet auf die für Datei- und Druckerfreigaben verwendeten TCP- und UDP-Ports 139 und 445 ("NetBIOS-Filter"). Anwendungen, die über das SMB- oder CIFS-Protokoll Daten mit dem Internet austauschen, können daher nicht im Heimnetz verwendet werden.
Workaround
Richten Sie die betroffene Anwendung so ein, dass diese statt dem SMB- oder CIFS-Protokoll sichere Übertragungsprotokolle wie VPN, HTTPS oder SFTP verwendet. Informationen zu den dazu erforderlichen Einstellungen erhalten Sie vom Hersteller, z.B. im Handbuch.
Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.
So denn Fred gelöst.
Schönen Sonntag Abend noch.
Gruß SK.
bei der 6490 sollte es aber auch gehen oder ?
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das gleiche wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen 
. AVM will halt Otto-Normalo vor dummen Ideen schützen...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen . AVM will halt Otto-Normalo vor dummen Ideen schützen...
Bei mir ist kein NetBIOS Filter
Bitte keine externen Bilderlinks mit Zwangswerbung ! 
Das Forum bietet auch das Einbinden von Bildern in die Threads wenn man links auf das Symbol klickt.Formatierungen in den Beiträgen
Einmal die FAQs lesen hilft wirklich !!
Zitat von @147669:
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer". Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen .
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
Wer "Consumer" kauft bekommt halt auch "Consumer"
. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen .Welcher Router ist denn "vernüftig"
pfSense, opnSense, OpenWRT, Mikrotik, Cisco, usw. ...
Mach ein VPN auf dann interessiert dich der große ### den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
Mach ein VPN auf dann interessiert dich der große ### den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!
Thread solved!
I'm out.
OpenWRT, Cisco, Mikrotik, Lancom, Bintec, pfSense....wie immer die üblichen Verdächtigen !! 2 Leute ein Gedanke !
Hallo,
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...
Gruß,
Jörg
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
Hallo,
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
Zitat von @Jannik2018:
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).
Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".
Sachen gibt's...
Gruß,
Jörg
P.S.: Setz' ein VPN auf und gut.
Manche lernen es wohl niemals ...
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Zitat von @Jannik2018:
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Oder besser gleich auf ein VPN umsteigen wie von den Kollegen oben schon korrekterweise mehrfach angemerkt wurde, dann interessiert so ein Filter nicht!Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Nicht umsonst ist Port 445 der meist angegriffene Port im Internet-Grundrauschen, zu viele offensichtliche und potentielle Sicherheitslücken und Fehlkonfigurationen.
Gruß w.
Hallo,
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg
d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!
Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.
Gruß,
Jörg
