Welcher Port für Windows Netzlaufwerk

[rauppe31]

Hallo Zusammen

Welchen Port muss ich eigentlich freigeben, um von extern die Windows Netzlaufwerke zu nutzen?
Gehen die Windows Netzlaufwerke über SMB oder CIFS oder so was?

 

[Puppetmaster]

Hallo rauppe!

Schon so lange dabei und du kennst die Seite nicht?
Ebenfalls eine Informationsquelle: Wikipedia

Also CIFS sollte reichen, aber ich würde das bestimmt nicht empfehlen, das nach außen frei zu geben!

 

[rauppe31]

Diese Seite gibt es sicher erst seit der neuen FAQ-Seite. Anders kann ich es mir nicht erklären

Aber Danke für deine Hilfe. Ich werde es mal ausprobieren.

 

[jahlives]

@rauppe Google gibt es nicht erst seit gestern. Einfach cifs + ports und eine Googlesuche abdrücken...

 

[rauppe31]

@rauppe Google gibt es nicht erst seit gestern. Einfach cifs + ports und eine Googlesuche abdrücken...

Ich weiss. Ich war mir aber nicht sicher, ob CIFS wirklich für diese Netzlaufwerke zuständig ist.
Jetzt funktioniert es jedenfalls.

 

[Ap0phis]

VPN ist keine Lösung für dich? ;-)

 

[rauppe31]

Nein, VPN hab ich schon im Betrieb. Ich benutz das aber nur, wenn ich von extern was am Router machen muss, oder eine Seite in der Schule gesperrt ist.
Und wenn ich dann mal nicht mit VPN verbunden bin, funktionieren die Netzlaufwerke nicht mehr.

Warum eigentlich immer VPN?

 

[Puppetmaster]

Warum eigentlich immer VPN?

Ist gerade in Mode.
Nein, wenn dich Besuch in deinem Netz nicht stört, dann kannst du auch alles offen und unverschlüsselt über das Internet rauströten (CIFS, http, ftp, ...)

 

[rauppe31]

Nein, wenn dich Besuch in deinem Netz nicht stört, dann kannst du auch alles offen und unverschlüsselt über das Internet rauströten (CIFS, http, ftp, ...)

Hab ich auch
Die automatische Blockiereung ist einfach noch wichtig.

 

[Puppetmaster]

Die automatische Blockiereung ist einfach noch wichtig.

Das interessiert ja den nicht, der deine Passwörter mitlesen kann, die du über die o.g. Protokolle im Klartext versendest.

 

[rauppe31]

Verschlüsselt denn CIFS die Passwörter und Daten nicht?
Denn das könnte ein Problem darstellen.

 

[Puppetmaster]

Verschlüsselt denn CIFS die Passwörter und Daten nicht?
Denn das könnte ein Problem darstellen.

Jetzt nimmst du uns aber auf den Arm, oder?
Nein, die Passwörter werden nicht verschlüsselt, da dieses Protokoll ja nicht für's Internet gemacht wurde! Genausowenig wie bei http oder ftp (daher die Beispiele oben).

 

[jahlives]

nein cifs verschlüsselt rein gar nichts. Genau so wie http. Zudem greift afaik der Autoblock bei Samba/cifs ned Wieso VPN? 1. weil es geht 2. weil es sicherer ist (weil verschlüsselt) und 3. weil du dann nur einen Port an der Firewall öffnen musst Und zu guter Letzt: mit VPN meine ich OpenVPN und zwar nicht die Version von Synology, sondern so wie es im Wiki steht mit der ipkg Version und Zertifikatslogin

 

[Puppetmaster]

...mit VPN meine ich OpenVPN und zwar nicht die Version von Synology, sondern so wie es im Wiki steht mit der ipkg Version und Zertifikatslogin

Ohne jetzt das Wiki lesen zu müssen: was spricht denn gegen die Synology-Lösung?

 

[Ap0phis]

Das wollte ich auch vorhin schon fragen!
Es ist ja kein Problem, wenn Profis ihre eigenen Modifikationen machen, aber hier bin ich der Meinug, dass für solche Standard-Fälle die Synology-Lösung völlig ausreichend ist.
Ich benutze sogar noch PPTP statt OpenVPN.

 

[jahlives]

Ohne jetzt das Wiki lesen zu müssen: was spricht denn gegen die Synology-Lösung?

1. es ist ein PW Login bei Synology 2. Synology NATted das VPN Netz und bridged es nicht 3. OVPN bietet Sicherheitsfeatures die Syno ned verwendet z.B. kann man es so konfigurieren, dass man einen statischen Schlüssel braucht um überhaupt eine Verbindung auf Port 1194 UDP zu bekommen. Erst dann kommt die Authentifizierung, welche man wiederum besser mit Certs als mit Passworten macht 4. Synology-Lösungen neigen dazu Konfiganpassungen des Users in der Konfigfiles zu überschreiben Ich könnte die Liste noch weiterführen

 

[Puppetmaster]

Ich benutze sogar noch PPTP statt OpenVPN.

Dito. Ist mir auch viel zu aufwändig, an Rechnern, die evtl. nicht einmal mir gehören ein openVPN einzurichten um auf mein Netz zugreifen zu können.
Ebenso mein Android-Phone. PPTP ist als Standard schon drin (Android 2.2).
Solange es keiner auf mich abgesehen hat und die $100 investieren möchte um mich auszuspionieren...
Da traue ich Android schon eher zu, daß eine App die Daten auf dem Phone auspioniert und mal eben in den Äther rausposaunt. Da nutzt openVPN auch nix.

 

[rauppe31]

OK. Dann werd ich das ganze halt über VPN machen.

 

[itari]

Man sollte sich das mit dem Windows-Netzwerk-Laufwerk-Protokollen mal genauer mit einem LAN-Spytool anschauen und sich den Traffic ausrechnen (lassen) ... das wird ja dann auch im Internet (auch bei VPN) nicht viel anders sein. Vielleicht hat das ja schon jemand mal gemessen und kann uns den Spaß berichten?

Itari