john555
Goto Top

SMB, kein Zugriff im internen Netzwerk

Hallo

Ich habe neu ein CCR1009-7G-1C-1S+ von Mikrotik, leider Stehe ich bei der Konfiguration des internen Netzwerkes bereits an.

Ich habe an ein Pc an einem Port, den Drucker an einemanderen, Fernseher, Receiver und Pc2 an einem Switch der mit dem Router verbunden ist und ein CAP AC noch an einem Port.
Es funktionier soweit so gut, ausser dass ich keine SMB Verbindung bekommen.

Ich habe am Router eine USB-Festplatte eingesteckt, aber auch zu dieser herhalte ich keine Verbindung

Die PC’s haben beide das Private Netzwerkprofiel eingestellt.

Wo stehen ich auf dem Schlauch?
# aug/02/2020 18:54:54 by RouterOS 6.47.1
# software id = 2TVC-DDYA
#
# model = CCR1009-7G-1C-1S+
# serial number = 914F0BCACB3E
/interface bridge
add name=bridge1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.50.2-192.168.50.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
/ip address
add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.50.0/24 dns-server=\
    192.168.50.1,62.2.24.158,62.2.17.60,62.2.24.162 gateway=192.168.50.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=192.168.50.0/24 list=smb-allow
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=accept chain=input connection-state="" in-interface=bridge1  
add action=accept chain=input dst-port=139,445 in-interface=bridge1 protocol=\
    tcp
add action=accept chain=input dst-port=137,138 in-interface=bridge1 protocol=\
    udp
add action=drop chain=input
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward connection-state="" in-interface=bridge1  
add action=accept chain=forward dst-address=!192.168.50.0/24 in-interface=\
    bridge1 protocol=tcp
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set www-ssl disabled=no
/ip smb
set comment=WORKGROUP domain=USB-Festplatte enabled=yes
/ip smb shares
add directory=/USB1/Bilder name=share1
/ip smb users
add name=Kornel password=123
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Zurich
/system identity
set name="MikroTik Router"  
/system ntp client
set enabled=yes server-dns-names=0.ch.pool.ntp.org,metasntp11.admin.ch

Content-Key: 593156

Url: https://administrator.de/contentid/593156

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Th0mKa
Th0mKa 03.08.2020 um 08:41:52 Uhr
Goto Top
Zitat von @John555:
Wo stehen ich auf dem Schlauch?

Moin,

ich würde ja sagen du hast SMB nicht aktiviert, versuche es mal so wie es hier beschrieben ist.

/Thomas
Mitglied: John555
John555 03.08.2020 um 17:37:46 Uhr
Goto Top
@Th0mKa

Danke, dies ist jedoch leider nicht das Problem... Die USB Festplatte am Mikrotik Router habe ich nur angeschlossen um zu sehen ob ich diese Verbindung hin bekomme!
Komischerweise funktioniert die Verbindung auf die Festplatten des Receivers und dem 2.Pc wieder wenn ich meinen alten Router (ASUS) anschliesse!
Wenn ich wieder auf den Mikrotik wechsle, ist die Verbindung weg. Den Drucker über WDS und die Multimedia Geräte über SSDP werden gefunden.
Mitglied: 145033
Lösung 145033 03.08.2020 aktualisiert um 19:20:53 Uhr
Goto Top
Du dropst sämtlichen Forward-Traffic im Netz weg.
add action=accept chain=forward connection-state="" in-interface=bridge1
Hier ist ein Fehler, falls du zu SMB Servern Richtung ether1 kommunizieren willst lass das connection-state="" weg. Ansonsten wird vom Mikrotik in der Bridge nichts gefiltert weil es ja eine gemeinsame Layer2 Domain ist, muss also zwischen den Devices die in der Bridgen hängen gehen, ansonsten hast du deine Clients nicht richtig konfiguriert. Bzw. diese switchen dass Netwerkprofil wenn sie ein anderes Gateway sehen.
Außerdem muss man beachten das falls die SMB Gegenstelle in einem anderem Subnetz liegt die Windows Firewall customized werden muss weil Windows SMB Traffic per Default nur aus dem selben Subnetz erlaubt.
Mitglied: John555
John555 08.08.2020 um 16:34:53 Uhr
Goto Top
Danke, Ja hatte wirklich ein falsches Gateway...und nach den Firewall anpassungen läuft alles so wie es soll. Danke