SAMBA FS Portfreigabe

Mitglied: Jannik2018

Jannik2018 (Level 1) - Jetzt verbinden

28.02.2021, aktualisiert 17:33 Uhr, 922 Aufrufe, 23 Kommentare

Hallo zusammen,

ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?

OS: Ubuntu

Grüße

Jannik
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 18:51 Uhr
Zitat von @Jannik2018:

Hallo zusammen,

ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer IP drauf zugreifen möchte funktioniert es nicht weiß jemand wodran das liegt und kann mit helfen ?
In der Regel muss man die externe (ausgehende) Nutzung von SMB Port 445 in Routern erst freischalten, wenn du bspw. eine Fritzbox oder pfSense als Router am Client nutzt musst du dies tun! Ebenso muss die Firewall und auch der SMB Dienst des internen Servers Zugriff aus anderen Subnetzen auf Port 445 erlauben.

Btw. ich würde dir dringend raten drum herum besser ein VPN zu bauen!!

Gruß SK
Bitte warten ..
Mitglied: Jannik2018
28.02.2021, aktualisiert um 17:43 Uhr
im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
LÖSUNG 28.02.2021, aktualisiert um 17:48 Uhr
Zitat von @Jannik2018:

im Router hab ich es bereits Freigeschaltet das soll nur zum Testen sein normalerweise wird ein VPN verwendet
Ausgehend oder Eingehend? Wenn du nur am Router des Servers Hand angelegt dann musst du auch den des Clients ausgehend den globalen Filter freischalten denn das wird im Normalfall immer vom Router geblockt, siehe oben ebenfalls ergänzte Hinweise zu Diensteinstellungen bzw Listenport und Beschränkung auf das eigene Subnetz!

screenshot - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Jannik2018
28.02.2021 um 17:48 Uhr
Bei mir ist kein NetBIOS Filter

siehe http://prntscr.com/109hgms
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 17:53 Uhr
Zitat von @Jannik2018:

Bei mir ist kein NetBIOS Filter

siehe http://prntscr.com/109hgms
Hast du einen gebrandeten Provider-Router? Diese könnten das fest aktiviert haben und dann evt. nur via ar7.cfg Hack freischalten lassen.

Bitte keine externen Bilder posten sonder im Forum hochladen! Danke.
Bitte warten ..
Mitglied: Jannik2018
28.02.2021, aktualisiert um 17:56 Uhr
Das könnte tatsächlich sein mit dem Brandet ich schaue mal in meiner FB die ich unbrandet rumliegen habe

ich sehe grade bei der Regel mit Port 25 steht unten Netbios ich hab jetzt einfach mal noch eine Netzwerkanwendungsregel für Port 455 gemacht
Bitte warten ..
Mitglied: Jannik2018
28.02.2021 um 18:22 Uhr
hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 18:47 Uhr
Zitat von @Jannik2018:

hab jetzt in meiner unbrandet nachgesehen da gibt es den Punkt auch nicht
Nicht normal... Welche Box? Mein Screenshot ist von einer 7590 mit 7.25 Firmware aber auch mit der 7.21 oder älter hatte die das schon länger, guckst du
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Es gibt auch Internetanbieter die diese Ports sperren! Das gilt es zusätzlich zu beachten.

Jetzt stell dich doch nicht so an. Ein einfacher Wireshark-Trace zeigt dir sofort ob die Pakete ausgehend durchgehen oder nicht!
Bitte warten ..
Mitglied: Jannik2018
28.02.2021 um 18:46 Uhr
Die Unbrandet war eine 6360
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 18:56 Uhr
Zitat von @Jannik2018:

Die Unbrandet war eine 6360
Dann ist es klar, bei der lässt sich das laut AVM nicht mehr über die GUI freischalten (höchstens noch per ar7.cfg Hack oder Freetz möglich).
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...

Nutze wie schon empfohlen direkt ein VPN! Testen kannst du lokal auch ohne übers Internet zuzugreifen.
Alles andere ist sowieso grob fahrlässig.

So denn Fred gelöst.

Schönen Sonntag Abend noch.

Gruß SK.
Bitte warten ..
Mitglied: Jannik2018
28.02.2021 um 18:57 Uhr
bei der 6490 sollte es aber auch gehen oder ?
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 19:01 Uhr
Zitat von @Jannik2018:

bei der 6490 sollte es aber auch gehen oder ?
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das gleiche wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Wer "Consumer" kauft bekommt halt auch "Consumer" ;-) face-wink. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen :-) face-smile. AVM will halt Otto-Normalo vor dummen Ideen schützen...
Bitte warten ..
Mitglied: aqui
28.02.2021, aktualisiert um 19:01 Uhr
Bei mir ist kein NetBIOS Filter
Bitte keine externen Bilderlinks mit Zwangswerbung ! :-( face-sad Das Forum bietet auch das Einbinden von Bildern in die Threads wenn man links auf das Symbol klickt.
https://administrator.de/faq/20#toc-5
Einmal die FAQs lesen hilft wirklich !! ;-) face-wink
Bitte warten ..
Mitglied: Jannik2018
28.02.2021 um 19:01 Uhr
Zitat von @147669:

Zitat von @Jannik2018:

bei der 6490 sollte es aber auch gehen oder ?
Nein, einfach mal selbst bei AVM nachschlagen, dann findest du das selbst wie für die 6360
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Wer "Consumer" kauft bekommt halt auch "Consumer" ;-) face-wink. Kauf dir einen vernünftigen Router dann kannst du das alles selbst bestimmen :-) face-smile.


Welcher Router ist denn "vernüftig"
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.02.2021, aktualisiert um 19:05 Uhr
pfSense, opnSense, OpenWRT, Mikrotik, Cisco, usw. ...

Mach ein VPN auf dann interessiert dich der große Scheiß den du da vor hast nicht mehr. SMB übers Internet ist wie schon gesagt Bullshit !!

Thread solved!

I'm out.
Bitte warten ..
Mitglied: aqui
28.02.2021, aktualisiert um 19:03 Uhr
OpenWRT, Cisco, Mikrotik, Lancom, Bintec, pfSense....wie immer die üblichen Verdächtigen !! 2 Leute ein Gedanke ! ;-) face-wink
Bitte warten ..
Mitglied: altmetaller
01.03.2021 um 08:45 Uhr
Hallo,

es gibt übrigens tatsächlich auch ISPs, die die Menschheit vor derartigen Wahnsinnstaten schützen und den Port filtern...

Gruß,
Jörg
Bitte warten ..
Mitglied: Jannik2018
28.03.2021 um 15:05 Uhr
Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein
Bitte warten ..
Mitglied: altmetaller
28.03.2021 um 16:00 Uhr
Hallo,

Zitat von @Jannik2018:

Ich hab miir jetzt einen "vernüftigen" Router aufgesetzt leider klappt es damit auch nicht werde da wohl mal beim Provider nachfragen ob es eine Portsperre gibt laut FAQ sollte Port 445 nicht gesperrt sein

...noch einmal - dein Vorhaben ist - es tut mir sehr leid, wenn ich das so direkt sage - komplett irre(!).

Was erwartest Du? Ich meine, außer einem: "Ich finde es ausgesprochen gut, dass es Provider / Geräte gibt, welche die Menschheit vor derartigen Wahnsinnsideen beschützen".

Sachen gibt's...

Gruß,
Jörg

P.S.: Setz' ein VPN auf und gut.
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
28.03.2021 um 16:32 Uhr
Manche lernen es wohl niemals ...
Bitte warten ..
Mitglied: Jannik2018
10.04.2021 um 12:26 Uhr
Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Bitte warten ..
Mitglied: warranty
10.04.2021, aktualisiert um 12:50 Uhr
Zitat von @Jannik2018:

Für diejenigen die es Interessiert es liegt tätsächlich wie oben erwähnt am Netbios Filter der sich aber Bei den Fritz Cable Boxen nicht deaktivieren lässt vom Provider wird dort nichts blockiert da muss man dann wohl auf ein anderes Cablemodem umsteigen
Oder besser gleich auf ein VPN umsteigen wie von den Kollegen oben schon korrekterweise mehrfach angemerkt wurde, dann interessiert so ein Filter nicht!

Nicht umsonst ist Port 445 der meist angegriffene Port im Internet-Grundrauschen, zu viele offensichtliche und potentielle Sicherheitslücken und Fehlkonfigurationen.

Gruß w.
Bitte warten ..
Mitglied: altmetaller
10.04.2021 um 13:20 Uhr
Hallo,

d.h. es liegt tatsächlich daran, was ich Dir vor 6 Wochen geschrieben habe? Oh Wunder!

Hätte ich nicht bereits kräftigst den Kopf geschüttelt, würde ich es spätestens jetzt tun vor so viel Borniertheit.

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 20 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 15 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...