EmZehEsEe 0 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Hallo zusammen, ich habe im LAN 2x SMB-Shares - eine von beiden möchte ich auch vom WAN aus zur Verfügung stellen. Also Firewall konfiguriert, aber natürlich sind beide Shares verfügbar, weil beide auf Port 445 sind. Meine Frage also: kann ich das irgendwie begrenzen? Firewall Rule oder sowas? Ich habe eine Grafik gebastelt, um es zu verdeutlichen und wollte noch zufügen: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefährlich wäre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet. Zitieren Link zu diesem Kommentar
cj_berlin 1.334 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Server 2025 könnte SMB über QUIC auf verschiedenen Ports per Share... Muss der Client aber auch erst mal können. Ansonsten kannst Du dir vielleicht Dynamic Access Control anschauen, das ist aber ein Rabbit Hole, wenn man damit anfängt. Zitieren Link zu diesem Kommentar
NorbertFe 2.069 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Möchte man wirklich ein SMB Share frei im Internet hängen haben? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Schrub er oben schon - will er nicht. "Lesen bildet"... SCNR Billige Lösung, wenns Windows ist: Share 2 -> DFSR -> andere IP. Wenn sich das Szenario für DFS eignet, natürlich. Zitieren Link zu diesem Kommentar
testperson 1.718 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Hi, was ist denn das eigentliche Ziel dahinter? Möglicherweise gibt es ja bessere Lösungen / Ansätze / Protokolle wie bspw. das von @daabm erwähnte DFSR. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.069 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember vor 11 Minuten schrieb daabm: Schrub er oben schon - will er nicht. Er will nicht beide auf dem selben Port, aber der Port ändert ja nicht das Protokoll. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember vor 2 Stunden schrieb EmZehEsEe: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefährlich wäre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet. @NorbertFe Lies halt selber... Zitieren Link zu diesem Kommentar
NorbertFe 2.069 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Oh da war noch ein Satz unter dem großen Bild. :) Nehme alles zurück und behaupte das Gegenteil. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember Ja, das alte Problem. Anleitungen liest eh keiner, und wenn dann nur bis Mitte erste Seite, alles was danach kommt ist eh nur noch Anhang... Oder wie? 😁 Zitieren Link zu diesem Kommentar
NorbertFe 2.069 Geschrieben 6. Dezember Melden Teilen Geschrieben 6. Dezember 2h rumdiskutieren spart 5 Minuten Handbuch lesen. ;) 1 Zitieren Link zu diesem Kommentar
EmZehEsEe 0 Geschrieben 6. Dezember Autor Melden Teilen Geschrieben 6. Dezember (bearbeitet) Hallo und danke für die Antworten - also zum Grund warum: Die eine Share hat GUEST aktiviert und wird nur im LAN Bereich benötigt & verwendet. Die andere Share verwendet credentials und wird vom WAN aus verwendet. Das Problem ist, das die GUEST Share (obwohl sie dort nicht gebraucht wird) über Port 445 auch im WAN sichtbar / verfügbar ist und das verstößt gegen lokale Sicherheitsrichtlinien. bearbeitet 6. Dezember von EmZehEsEe Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 7. Dezember Melden Teilen Geschrieben 7. Dezember Soweit klar. Da kann Dir keine Firewall helfen, Du mußt irgendwie zu unterschiedlichen IPs kommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.