EmZehEsEe 0 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Hallo zusammen, ich habe im LAN 2x SMB-Shares - eine von beiden möchte ich auch vom WAN aus zur Verfügung stellen. Also Firewall konfiguriert, aber natürlich sind beide Shares verfügbar, weil beide auf Port 445 sind. Meine Frage also: kann ich das irgendwie begrenzen? Firewall Rule oder sowas? Ich habe eine Grafik gebastelt, um es zu verdeutlichen und wollte noch zufügen: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefährlich wäre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet. Zitieren Link zu diesem Kommentar
cj_berlin 1.359 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Server 2025 könnte SMB über QUIC auf verschiedenen Ports per Share... Muss der Client aber auch erst mal können. Ansonsten kannst Du dir vielleicht Dynamic Access Control anschauen, das ist aber ein Rabbit Hole, wenn man damit anfängt. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Möchte man wirklich ein SMB Share frei im Internet hängen haben? Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Schrub er oben schon - will er nicht. "Lesen bildet"... SCNR Billige Lösung, wenns Windows ist: Share 2 -> DFSR -> andere IP. Wenn sich das Szenario für DFS eignet, natürlich. Zitieren Link zu diesem Kommentar
testperson 1.735 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Hi, was ist denn das eigentliche Ziel dahinter? Möglicherweise gibt es ja bessere Lösungen / Ansätze / Protokolle wie bspw. das von @daabm erwähnte DFSR. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 vor 11 Minuten schrieb daabm: Schrub er oben schon - will er nicht. Er will nicht beide auf dem selben Port, aber der Port ändert ja nicht das Protokoll. Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 vor 2 Stunden schrieb EmZehEsEe: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefährlich wäre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet. @NorbertFe Lies halt selber... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Oh da war noch ein Satz unter dem großen Bild. :) Nehme alles zurück und behaupte das Gegenteil. Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 Ja, das alte Problem. Anleitungen liest eh keiner, und wenn dann nur bis Mitte erste Seite, alles was danach kommt ist eh nur noch Anhang... Oder wie? 😁 Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. Dezember 2024 Melden Teilen Geschrieben 6. Dezember 2024 2h rumdiskutieren spart 5 Minuten Handbuch lesen. ;) 1 Zitieren Link zu diesem Kommentar
EmZehEsEe 0 Geschrieben 6. Dezember 2024 Autor Melden Teilen Geschrieben 6. Dezember 2024 (bearbeitet) Hallo und danke für die Antworten - also zum Grund warum: Die eine Share hat GUEST aktiviert und wird nur im LAN Bereich benötigt & verwendet. Die andere Share verwendet credentials und wird vom WAN aus verwendet. Das Problem ist, das die GUEST Share (obwohl sie dort nicht gebraucht wird) über Port 445 auch im WAN sichtbar / verfügbar ist und das verstößt gegen lokale Sicherheitsrichtlinien. bearbeitet 6. Dezember 2024 von EmZehEsEe Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 7. Dezember 2024 Melden Teilen Geschrieben 7. Dezember 2024 Soweit klar. Da kann Dir keine Firewall helfen, Du mußt irgendwie zu unterschiedlichen IPs kommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.