Zugriff auf Gemeinsame Ordner per \\dyn-dns-name.com

[holger_hanssen]

Hallo,

ich habe festgestellt, das man von extern (nicht im LAN), auf die Gemeinsamen Ordner meiner DS207+ zugreifen kann, wenn man \\dyn-dns-name.com im Datei Browser eingibt

Wie lässt sich das abschalten?
Noch besser, wie kann ich hierfür Rechte setzen?

Innerhalb des LANs soll weiterhin ohne Eingabe von Benutzername und Passwort auf die Ordner zugegriffen werden können.

Ich habe schon stundenlang diverses ausprobiert, bekomme es aber ncht hin.

Gruß
Holger

 

[Trolli]

Welche Ports sind denn an Deinem Router weitergeleitet?

 

[holger_hanssen]

Bezüglich der Ports ist die Firewall auf meinem Netgear DG834GB im Auslieferungszusatand.

Um Welche Ports geht es denn?

 

[jahlives]

ch habe festgestellt, das man von extern (nicht im LAN), auf die Gemeinsamen Ordner meiner DS207+ zugreifen kann, wenn man \\dyn-dns-name.com im Datei Browser eingibt

Wie hast du das getestet? Wirklich von extern? Oder hast du einfach im LAN deinen DynDNS Namen aufgerufen?

 

[holger_hanssen]

Habe ich von einem externen Rechner aus getestet.
Der ist definitiv nich in meinem LAN.

 

[Matthieu]

Normalerweise sollte das dann per FTP erfolgen ... also FTP im Router sperren oder in der DS abschalten.

Ports FTP: 20,21 und der Portbereich für die Datenübertragung

MfG Matthieu

 

[holger_hanssen]

Ja, von extern sollte per FTP zugegriffen werden.

Aber eben nicht wenn mann \\dyn-dns-name.com im Datei Browser eingibt.
Das möchte ich sperren oder einschränke.

Gibt man \\dyn-dns-name.com im Datei Browser ein, wird doch keine FTP verbindung aufgeaut, oder?

Ausserdem habe ich FTP an der DS noch gar nicht aktiviert.

 

[Matthieu]

Ich kann dir nur bestätigen, dass ich es auch so kann. Und bei mir sind http und ftp geöffnet ...

MfG Matthieu

 

[jahlives]

\\ sollte eigentlich einen UNC Pfad einleiten und diese basieren normalerweise auf Samba. Solange du nicht die netbios Ports am Router auf die DS weiterleitest ist von aussen kein Zugriff auf Samba Ressourcen möglich.
Welche Verzeichnisse siehst du denn? Nur dasjenige mit dem Webauftritt oder alle Verzeichnisse, die als Freigaben für Samba konfiguriert sind?
Habe das gerade mal getestet und im Windows Explorer mal meinen dyndns-Namen angegeben --> Timeout

 

[Trolli]

Nicht, dass die DS bei ihm nachher noch in einer pseudo-DMZ ist...

 

[holger_hanssen]

@ jahlives
Welche Ports sind denn die Netbios Ports.

Es werden alle Ordner angezeigt, die auch angezeigt werden, wenn ich im
LAN \\diskstation im Datei Browser eingebe.

@ Trolli

Nein, keine DMZ

 

[holger_hanssen]

Nicht, dass die DS bei ihm nachher noch in einer pseudo-DMZ ist...

Korrektur:

War doch in der DMZ.

An meinem Router (Netgear DG834GB) war die iterne IP der DS als DMZ-Standardserver eingetragen.

Muss das nicht sein, damit von extern z.B. die PhoStation erreichbar ist?

 

[jahlives]

Nein das darfst/solltest du nicht über eine DMZ machen. DMZ heisst letztendlich, dass der Router alle eingehenden Pakete, die er keiner Client Verbindung aus dem LAN zuordnen kann, an den DMZ Port weiterleitet.
d.h. praktisch alle Anfragen auf allen Ports werden an die DS weitergeleitet. Wenn du nur bestimmte Dienste aus dem Web erreichbar machen willst, solltest du expliziten Portweiterleitungen auf die IP der DS einrichten. Wenn du eine DMZ verwendest, dan musst du eigentlich eine Firewall auf dem Server einsetzen. Das geht zwar mit der neusten Firmware, trotzdem würde ich eher Portweiterleitungen einsetzen und die DS ins LAN nehmen

 

[itari]

DMZ heisst letztendlich, dass der Router alle eingehenden Pakete, die er keiner Client Verbindung aus dem LAN zuordnen kann, an den DMZ Port weiterleitet.

Das scheint interessant ... wo hast das her? Kenn ich nämlich gar nicht.

Itari

 

[jahlives]

Das scheint interessant ... wo hast das her? Kenn ich nämlich gar nicht.

Itari

Die meisten Home Router haben im Grunde keine echte DMZ sondern nur einen Exposed Host. Letzendlich wird dorthin alles hingeleitet wozu es keinen NAT Eintrag und keine explizite Portweiterleitung auf eine LAN IP gibt. Darum ist ja Netbios beim topicstarter auf der DS gelandet, weil es keinen Eintrag im NAT und keine Regel gab
Eine echte DMZ macht so wat nicht, aber eine Home Router schon...

 

[s24-asm]

DMZ in der Wikipedia.

 

[itari]

Die meisten Home Router haben im Grunde keine echte DMZ sondern nur einen Exposed Host. Letzendlich wird dorthin alles hingeleitet wozu es keinen NAT Eintrag und keine explizite Portweiterleitung auf eine LAN IP gibt.

Ich hab bei meinem Router mal nachgelesen: das ist tatsächlich so und ohne DMS werden die nicht-definierten Ports abgewiesen. Danke für die Aufklärung, so hatte ich DMZ bei meinem Router bislang noch gar nicht gedacht. Man lernt nie aus.

Itari

 

[jahlives]

Ich finde es eigentlich ne Sauerei, dass die Hersteller sowas als DMZ verkaufen dürfen. Kommt für mich dem Packungsbetrug ziemlich nahe.