Jump to content

Netbios/stimmt das?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

habe folgendes in einem router forum gelesen udnd achte immer ´ports 135-137 bräuchte man fürs lan damit die Kommunikation netzintern überhaupt funzt

 

FRage:

 

Hallo,

ich administriere in vpn-Netz aus 7 draytek routern (3x2300 und 4x2500), alles LAN to LAN Verbindungen, das soweit gut funktioniert.

Jetzt das Problem:

Obwohl in den Firewalls die Ports 137 und 138 gesperrt sind, gehen die netbios calls der PCs in den lokalen Netzen durch die vpn Verbindungen durch. Anscheinend wirkt sich die Firewall nicht auf die vpn Verbindungen aus. Gibt es eine Möglichkeit die ports 137 und 138 auch für die vpn Tunnels zu sperren? Durch die Menge der in den Netzen aktiven PCs entsteht ein nicht unerheblicher Traffic, außerdem sollten in der Netzwerkumgebung der PCs die anderen Domänen bzw. Arbeitsgruppen nicht sichtbar sein. Weiß jemand Rat?

 

Antwort:

 

Hi,

 

Netbios wird nur bei MS Betriebssystemen bis W98 benötigt.

 

Alle neueren Betriebssysteme benötigen es nicht mehr und es barucht nicht mehr installiert/gebunden werden.

 

Filtern kannst Du das nicht mehr im Router, das die Firewall nur zwischen WAN und LAN filtert.

 

Du kannst auch bei jedem PC bei den Eigenschaften der Netzwerkkarte Filter für die Ports setzen.

 

Bei vielen PCs eine sehr zeitraubende Aufgabe

Link zu diesem Kommentar

Hi Bavaria !

Deine Frage ist etwas unkonkret !

 

Zu Deinen Zitaten:

Netbios wird benötigt, wenn Win9x/ME/NT im Netzwerk vorhanden ist.

Erst ab w2k/XP/w2k3 ist Netbios nicht zwingend erforderlich.

 

Zu der Frage, Port 135-137 auf der Firewall gesperrt, aber die gehen trotzdem durch:

Wenn diese PortSperrung auf den Routern liegt, ist sie ziemlich nutzlos, da der Verkehr getunnelt ist, also alle IP-Pakete (auch die für Port 135-137) für den Tunnel in einem anderen Protokoll verpackt wurden und am Empfangsort wieder ausgepackt werden, an einer Firewall für TCP Port 135-137 auf den Routern vorbei.

 

Wenn ich Deine Frage richtig verstanden habe, geht es Dir aber um die generelle Frage, ob Du Netbios benötigst. Wenn Du nur Clients und Server ab w2k aufwärts im Einsatz hast, dann nicht.

Link zu diesem Kommentar

Moinsen

 

@zuschauer

 

also die Sache mit dem Tunneln würde ich gerne etwas erläutert bekommen. Habe selber lange Zeit folgendes Prob gehabt: Sobald ich im Internet war, kamen immer wieder diese Werbe-Popups über den Nachrichtendienst durch (Win XP Pro). Das Ganze auch nach Sperrung der Ports 135, 137, 138, 139, 445 (entsprechend UDP und/oder TCP) über die Kerio Personal Firewall. Kann das mit dem angesprochenen Tunneling zusammenhängen? Ich dachte das Tunneln geht nur mit entsprechend eingerichteten Clients wie VPN?

 

Zweite Frage: Unter reinen W2K/XP Netzen braucht man ja, wie Du selber erwähntest, kein NetBios mehr, da die interne Netzwerkabwicklung wohl direkt über DirectHost bzw. SMB laufen kann. Nur wieso bekommen ich keinerlei Computeranzeigen in der Netzwerkumgebung des Explorers, wenn ich "NetBios over TCP" deaktiviere? Kannst Du dazu mal ein paar Ausführungen machen. Würde gern in unserem Netzwerk alles überflüssige abschalten. Doch wenn die einzelnen User ständig maulen, dass sie die anderen Rechner im Netz nicht sehen können, ist mir damit nicht geholfen.

 

Grüße

Mülli

Link zu diesem Kommentar

Hi Muelli !

Zu Deiner ersten Frage: Nein, das kann nicht mit irgendwelchen Tunneln zusammenhängen, da Du ja keinen Tunnel aufbaust. Wahrscheinlich funktioniert Deine Kerio Firewall nicht. Am besten ist, dann Ding deinstallieren und neu installieren. Mit den angegeben Portfiltern sollten keine "netten Ansprachen von Tinx, Katja oder sonstwem" mehr durchkommen.

 

Zu Deiner 2. Frage: Das ursprüngliche Netzwerkbrowsing (aus Win9x und NT) wurde über NetBios abgewickelt. Einer der anwesenden PC macht den Masterbrowser und alle fragen den, wer da ist.

 

Wenn Du Netbios abschaltest, wird es etwas schwieriger. MS hat sich das so vorgestellt: Im Netz steht auch ein DNS-Server, an dem die w2k/XP-Maschinen auch Ihre Anwsenheit hinterlassen. Damit existiert wieder ein Kontrollzentrum, was genau weiß, wer wann da ist. In einer Arbeitsgruppe hast Du sehr wahrscheinlich keinen DNS-Server laufen, sodaß der nicht abgefragt werden kann. Damit bleibt die Netzwerkumgebung leer.

Du hast jetzt 2 Möglichkeiten, entweder NetBios zu aktivieren, oder einen DNS-Server hinzustellen.

Link zu diesem Kommentar

Moin Zuschauer,

 

also, habe es jetzt noch mal probiert: "NetBios over TCP/IP" in der Abteilung WINS unter Netzwerkeigenschaften/Erweitert/... deaktiviert. Und prompt konnte ich nach einem Neustart keinen unserer Computer mehr in der Netzwerkumgebung sehen. Die Arbeitsgruppe(Domäne) wurde noch angezeigt, darunter aber nichts mehr. Alle Netzlaufwerke u.s.w laufen aber weiterhin.

 

Wir haben hier bis auf ein XP Notebook eine reine W2K Umgebung mit einem W2k Advanced Server (DC), welcher auch der DNS ist. Er läuft sauber ohne jegliche Fehlermeldungen. Kann es nicht sein, dass er für die Anzeige unter Windows-Explorer/Netzwerk/Gesamtes Netzwerk/Microsoft-Windows Netzwerk/... doch NetBios benötigt? Schließlich werden in dieser Umgebung ja auch nur die NetBios-Namen der einzelnen Rechner, welche bei der Installation vergeben wurden, angezeigt und keine DNS Namen.

 

Grüße

Mülli

Link zu diesem Kommentar

Moin Blub

 

Das ist schon klar, dass W2k für seine Zwecke kein NetBios mehr benötigt. Doch es sitzen nun mal in den meisten Fällen normale User davor.

Der Explorer und die Netzwerkumgebung gehören doch nun auch zur Standardinstallation. Das heißt es ist noch gar kein Word oder sonstwas drauf. Und da muss es doch möglich sein eine Datei von einem Rechner auf einen anderen zu kopieren ohne jedesmal ein Netzlaufwerk einrichten oder zu Fuß den UNC Pfad einhacken zu müssen.

Insofern sollte es doch eine Möglichkeit geben, alle Rechner samt ihrer Freigaben auf einen Blick zu sehen. Wenn das ohne NetBios nicht klappt, dann ist in meinen Augen das OS auch noch von NetBios abhängig.

 

Grüße

Mülli

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...