Windowsdatei-Freigabe und Netzwerk

[creativeworkx]

Hallo!

Ich bin schon fast am verzweifeln. Folgendes beschäftigt schon seit einigen Tagen:

Ich möchte von der Arbeit aus im Explorer direkt auf meine Disk Station 211 zugreifen (als Netzlaufwerk)
Ich schaffe es leider jedoch nicht mich zu verbinden.

Das habe ich bereits unternommen:

* Die externe IP Adresse der NAS stimmt.
* Administration, Music Station, und andere Dienste sind über https:// <externe IP>:<Port> erreichbar, auch aus anderen Netzen (zum Beispiel in der Arbeit)
* Dazu habe ich die Portforwardings bei meinm Router (DIR 655) entsprechend konfiguriert.
* Wenn ich aber nun die entsprechenden Ports für die Windows-Dateifreigabe auf meine NAS weiterleite am Router passiert gar nichts. Ich kann einfach keine Verbindung herstellen.
* Ich bin mir sicher, dass der Fehler auf meiner Seite zu suchen ist und nicht unsere Firmenfirewall etwas sperrt, da ich die Prüfung von mehreren anderen externen Netzen wiederholt aus wiederholt habe per telnet.
* Ich habe die Ports anhand dieses Links http://support.microsoft.com/kb/298804/de zum forwarden auf die interne IP Adresse meiner DiskStation eingetragen und meinen Router anschließend neu gestartet.
Kurze Zusammenfassung:

Microsoft-Dateifreigabe-SMB: UDP-Ports (User Datagram Protocol) von 135 bis einschließlich 139; TCP-Ports (Transmission Control Protocol) von 135 bis einschließlich 139.
Direkt gehosteter SMB-Verkehr ohne NetBIOS (Network Basic Input/Output System): Port 445 (TCP und UDP).

Was mache ich bloß falsch?



Diese Ports habe ich am Router auf die interne IP Adresse meiner NAS weitergeleitet.
Ich kann trotzdem von extern nicht zugreifen.

Die Ports (5001, 7001) sind exakt gleich weitergeleitet auf die interne IP Adresse meiner NAS, hier funktioniert der Zugriff von extern einwandfrei.

PS: Ich weiß, dass das Verfügbarmachen ein hohes Sicherheitsrisiko darstellt. Ich möchte es nur einmal schaffen. Danach deaktiviere ich die Regeln wieder.

PPS: Auf der Firewall der DiskStation ist keine Regel definiert.

PPPS: Mein ISP blockiert keinerlei Ports laut Auskunft bei der Technik-Hotline.

 

[Hruendel]

Hast du es schon mal mit VPN probiert? Die Fritz!Box und dein Rechner bei der Arbeit müssen die Verbindung herstellen. Mit DS hat es nichts zu tun.
Google nach Fritz!Box und VPN. Es häng jetzt von deinem Einzehlfall welche VPN Clients du bei der Arbeit auf dein PC installieren kannst. Im allgemeinen wird da eine DOS-Verbindungs-EXE generiert die man am Client PC ausführ um die Verbindung herzustellen. Bei VPN musst du die IPs angeben. VPN hat die Funktion einses Datenkabels zwischen den PCs bei denen du die IPs richtig vergeben musst. Die IPs bei Ferbindung mit Linuxmaschinen und zum Beispiel Plesk lauten etwa 172.16.0.1 und 172.16.0.2. Sie müssen nacheinander folgen (01, 02 am Ende).

Mit welchem Client Fritz!box arbeiten kann muss man schauen.

Näheres dazu bei AVM.

 

[creativeworkx]

Hallo

Danke für deine Antwort, allerdings weiß ich nicht ob du meinen Beitrag zur Gänze gelesen hast?
Ich habe leider keine fritz!box, noch möchte ich das Problem mittels VPN lösen.
Es geht mir rein um eine Lösung mittels Portfreigabe.
Laut meinen bescheidenen Netzwerk-Kenntnissen
(Ports entsprechend der Microsoft KB auf Interne IP Adresse der Disk Station weitergeleitet)
sollte es eigentlich funktionieren, tut es aber leider nicht..

 

[Hruendel]

Hallo
Ich habe leider keine fritz!box, noch möchte ich das Problem mittels VPN lösen.

.. oh, habe dich verwechselt .

Ich kenne das nur über VPN, ohne macht es auch keinen Sinn.

Sehe dir den Beitrag in der Wiki an.

 

[Matthieu]

SMB sollte man nicht nutzen, das ist relativ unsicher wenn man es via Internet nutzt. Also bitte Finger weg davon. Stattdessen kannst du erwägen: Netzlaufwerk mittels FTP verbinden oder über zusätzliche Software und WebDAV das Netzlaufwerk verbinden.

MfG Matthieu

 

[creativeworkx]

Hallo!

SMB sollte man nicht nutzen, das ist relativ unsicher

Habe ich in meinem Ausgangsposting schon erwähnt. Es geht mir nicht darum eine permanente Lösung via SMB zu erreichen sondern um das "zum Laufen kriegen".

Ich habe die in der Microsoft Knowledge-Base verlinkten Ports auf meinem Router weitergeleitet an die interne IP Adresse meiner NAS. Das müsste doch funktionieren dann, oder?

(Genau analog zu den 5001, 7001 er Ports die noch auf der DiskStation benutzt werden, dort funktioniert es ja auch)

Michael

 

[Hruendel]

SMB sollte man nicht nutzen, das ist relativ unsicher wenn man es via Internet nutzt. Also bitte Finger weg davon. Stattdessen kannst du erwägen: Netzlaufwerk mittels FTP verbinden oder über zusätzliche Software und WebDAV das Netzlaufwerk verbinden.

MfG Matthieu

Nutze seit Jahren Samba bei meinen Webservern, nur halt über VPN. Läuft super! Die meisten Firmenfilialen werden über Windowsnetzwerk mit dem Hauptbüro verbunden. Ohne VPN läuft das warscheinlich gar nicht weil es "zwei Netzwerkkarten und direkte Kabelverbindung simuliert". Aus dem Stand wüste ich auch nicht wie man sonst zwei Rechner über das öffentliche Netz in ein Windowsnetzwerk verbinden kann. Das Routen sollte dabei eine höhere Instanz regeln, also externe IP Adressen in einenm Berich und derselben Arbeitsgruppe vergeben. Das tun die Provider nicht. Deswegen ist es nicht moglich mit einfachen Mitteln die Rechner an verschiedenen Standorten (verschiedenen Bäumen) in ein Windowsnetzwerk zu verbinden.

Wenn ich Unrecht habe, bitte korregieren. Lerhrne gern was neues dazu.

Habe bisher von keinem einzigen Samba Angriff gehört oder gelesen. FTP wird hingegen öfters angegriffen. Von daher...

 

[Matthieu]

Man muss VPN klar von "normalem" Verkehr trennen. Bei VPN wird eine zusätzliche Sicherheitsschicht gelegt. Jedoch hatten wir hier im Forum schon min. 1 mir bekannten Fall, wo die SMB-Ports geöffnet und dann nach einem Brute-Force-Angriff unberechtigte Dateien abgelegt worden waren. Die IP ließ sich damals nach Russland zurückverfolgen, soweit ich das in Erinnerung hab.

MfG Matthieu