Sp00k 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Hallo zusammen! Ich habe trotz der Suchfunktion leider keine passende Antwort auf mein Problem gefunden... Folgende Situation: Man soll über eine Internetverbindung auf eine entfernte Netzwerkfestplatte (Maxtor shared plus) zugreifen können. Im internen LAN kann mittels \\ipderfestplatte (192.168.123.169) zugegriffen werden. Dies soll nun auch übers Internet erfolgen. Die Festplatte hängt an einem Router, der der Festplatte eine IP vergibt. Ich habe nun versucht, die Netbios Ports 139 und 445 im Router an die Festplatte weiterzureichen. Trotzdem kommt man aber mit \\öffentlicheip nicht auf die Freigabe. Blockiert mein Provider den 139 Port? Was könnte es sonst noch sein? Gibt es andere Möglichkeiten auf die Platte zuzugreifen? Danke und Gruss, sp00k Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 25. März 2006 Melden Teilen Geschrieben 25. März 2006 Hallo... von wo aus hast du es denn versucht zuzugreifen.? Bei vielen routern klappt das port forwarding aus dem eigenen Netz nicht wenn man die öffentliche Adresse angibt. Die Ports stimmen soweit ich mich erinnere.. Poste doch mal die Konfigseite vom port forwarding des routers. Ähm Anmerkung am Rande.. wollt ihr wirklich keine zusatzlichen Sicherungsmasnahmen ergreifen??? kein VPN oder sowas.. Ein Platte einfach so ins Internet zu stellen halte ich für grob fahrlässig. MFG a.jakob Zitieren Link zu diesem Kommentar
Sp00k 10 Geschrieben 26. März 2006 Autor Melden Teilen Geschrieben 26. März 2006 Hallo! Danke für Deine Antwort. Ich habe versucht von zuhause (PC->Router->Cablemodem->Inet) auf die NetzwerkHD der "Firma" (Inet->Cablemodem->Router->NetzwerkHD) zuzugreifen. Leider kann ich keinen Screenshot machen (bin zuhause). Ich habe in diesem Konfigurationsdialog die lokale IP der Netzwerkfestplatte eingetragen (bei Virtual-Server) und natürlich die entsprechenden Ports (137-139 und 445). Deine Sicherheitsbedenken sind natürlich berechtigt. Die Lösung per VPN wird wohl früher oder später zum Einsatz kommen. Momentan suche ich einen geeigneten Router der einen VPN-Server beinhaltet (ich nehme an, das gibt es?). Zudem hat die Festplatte eine Kontoverwaltung, so dass es nicht so einfach möglich sein sollte darauf zuzugreifen. Für den Anfang wäre ich also froh, wenn dieser rudimentäre Zugriff auf die Netzwerkfestplatte funktionieren würde... Gruss, sp00k Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 hallo... Hallo! Danke für Deine Antwort. Ich habe versucht von zuhause (PC->Router->Cablemodem->Inet) auf die NetzwerkHD der "Firma" (Inet->Cablemodem->Router->NetzwerkHD) zuzugreifen. Leider kann ich keinen Screenshot machen (bin zuhause). Ich habe in diesem Konfigurationsdialog die lokale IP der Netzwerkfestplatte eingetragen (bei Virtual-Server) und natürlich die entsprechenden Ports (137-139 und 445). Gruss, sp00k mmhh der Dialog sieht sehr richitg aus.. was mich etwas wundert ist die letzte spalte "use Rule".. hier könnte es vielleicht einen Konflikt mit einer Router internen Firewall geben. Der Inbound Packet Filter sieht mir da sehr verdächtig aus... hier vielleicht mal die 139 und 445 als Inbound berechtigen.. Gibt es eigentlich auf dem Router ein log file ... vielleicht steht das was drin.. *schleichwerbung* Roter mit VPN gibt es.. ich setze hierfür sehr gerne die Bintex X1200 (jetzt X1200 II) ein. Hier gibt es auch gute IPSEC lösungen etc.. eine ISDN einwahl zur verwaltung ist auch möglich. Nicht ganz billig das Teil.. aber fein. (für einige Funktionen wie z.B. das IPSEC sind zusatzlizensen notwendig.. sprich noch ein paar € mehr als nur der Router anschaffungspreis). */schleichwerbung* MFG a.jakob Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 26. März 2006 Melden Teilen Geschrieben 26. März 2006 Damit es nicht ganz so einsam schleicht... Ich setze Lancom-Router ein. Ebenfalls nicht billig, aber hat alles an Board. Warum machst du dir eigentlich so viel Gedanken über den Zugriff, wenn ihr eh mit dem VPN-Gedanke spielt. Investiere lieber die Zeit in das Aufsetzen der dafür notwendigen Infrastruktur. Gruss Joe Zitieren Link zu diesem Kommentar
Sp00k 10 Geschrieben 26. März 2006 Autor Melden Teilen Geschrieben 26. März 2006 Es geht grundsätzlich darum, eine einfache, günstige Lösung zu finden um auf die Daten der Zwei-Mann-Firma zuzugreifen. Dabei steht der Sicherheitsaspekt im Hintergrund. Selbst wenn die Daten der ganzen Festplatte frei zugänglich wären, wäre dies kein Drama. Zudem besitzt die Festplatte eine Rechteverwaltung, die wohl nicht den Transfer verschlüsselt, aber ein Passwort für den Zugriff verlangt. Ein rudimentärer Schutz sollte also gegeben sein. Warum also zu neuer Hardware greifen, wenn die Lösung grundsätzlich schon funktionieren SOLLTE? Ich brauche keinen technischen Overkill nur um auf ein paar entfernte Daten zuzugreifen. Zudem ist die Infrastruktur (wie du gesagt hast) nicht ganz billig... Wenn mir also jemand erklärt, WARUM die Sache nicht läuft, gebe ich mich geschlagen und kaufe mir einen zugegebenermassen sicheren VPN-Router. Vielen Dank @a.jakob für deinen konstruktiven Vorschlag! P.S. Ich habe heute versucht, die Festplatte DIREKT an das Cable-Modem zu hängen. Das Modem hat keine interne Firewall. Trotzdem hat der Zugriff von extern nicht funktioniert. Ich glaube langsam, dass der Provider die Ports für den Netbios Traffic blockiert (ist das möglich?). P.P.S. Wenn es denn ein VPN-Router sein soll, kann z.B. der Linksys BEFSX41 die von mir gewünschte Aufgabe erledigen (Zuhause per Software-Vpn-Client auf den Router connectenm um dann auf das firmeninterne Netzwerk zuzugreifen)? Wie sieht es mit dem Netgear FVS114 aus? Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Hallo.. technisch sollte das auf jedenfall klappen. Direkt ans modem??? nunja.. wenn ich dich richtig verstehe kann das auf keinen fall klappen, da dir beim Modem kein Port Vorwarding zur verfügung steht (oder kann sich die Platte ins Internet einwählen??) Irgendwo ist noch ne Sicherheitsfunktion eingebettet. Evtl. bei der Platte. Ist diese Vielleicht nicht für jedes Netz erreichbar (obwohl das mit dem Router und Nat nicht festellbar sein sollte...) Wie funktioniert diese Rechteverwaltung der Platte? Vielleicht brauch diese ja noch Ports? Die normale Rechteverwaltung wie bei SMB läuft mit den beiden Prots. Das dein Provider die Ports gesperrt hat halte ich für eher unwahrscheinlich. welcher ist es denn? Hast du schonmal einen Scan von aussen (aus dem Internet) auf den Router gemacht. Dann solltest du die Port 139 und 445 sehen können. MFG a.jakob P.S.: Nimms uns nicht übel mit den Sicherheitsbedenken. Auch mir dreht sich etwas der Magen um. Das Problem ist nicht nur damit gelöst das die Platte einen Nutzernamen Kennwort will. Der gesamte Datenverkehr kann mitgelesen werden.. Und unwichtige Daten gibt es nicht... sonst würde man diese auch Löschen können (was dann auch jeder kann der den Datenverkehr mitschneidet... ) Rein technisch muss es aber gehen. Zitieren Link zu diesem Kommentar
Hanoi 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Hi Sp00k, ich glaube, Du einen local static IP für sharedFestplatte geben sollte, nicht von router vergibt. Dann port forwarding klappt. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Hi Sp00k,ich glaube, Du einen local static IP für sharedFestplatte geben sollte, nicht von router vergibt. Dann port forwarding klappt. Ich glaube dem Threadschreiber wäre geholfen , wenn du in ganzen Sätzen schreiben könntest ? Zitieren Link zu diesem Kommentar
Sp00k 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Danke für die guten Tipps! @hanoi: Die Festplatte erhält eine "pseudo"-statische IP, also der Router vergibt (zwar dynamisch) immer die gleiche IP-Adresse an die entsprechenden MAC-Adressen. Deshalb sollte das Port-Forwarding klappen. @a.jakob: Der Tipp mit dem Scan war eine gute Idee. Interessanterweise sind die Ports wohl nicht offen (ich scanne mit nmap). Der einzige "closed" Port ist 113. Da wird wohl ein Problem mit dem Port-Forwarding vorliegen. Ich werde nun (wie du gesagt hast) auch den Inbound berechtigen. Die Sicherheitsfunktionen der Maxtor shared Festplatte beschränken sich darauf, verschiedene User mit unterschiedlichen Zugriffsrechten anlegen zu können. Näheres dazu hier . Zum Thema Sicherheit: Ich kann mir vorstellen, dass sich jedem Sysadmin die Haare aufstellen, wenn er diesen Thread liest :rolleyes: Da ich mich mit Samba leider nicht gut auskenne, weiss ich nicht wie sicher der Transfer vonstatten geht. Ich tippe mal darauf, dass der Transfer unverschlüsselt erfolgt. Ich finde es auf jedenfall nett von euch, dass ich darauf hingewiesen wurde! :thumb1: Ich habe mich dank dem neuen c't (7/06) ein bisschen in die VPN-Technik einarbeiten können. Wenn ich das richtig sehe, unterstützt der erwähnte Netgear-Router IPSec Verbindungen und bietet einen Agressive-Authentifizierungs Modus, sodass auch dynamische IPs kein Problem darstellen sollten. Die Beschaffung und Installation wird wohl seine Zeit brauchen, so dass ich trotzdem noch versuchen werde, den ungesicherten Transfer als Übergangslösung auf die Beine zu stellen. :( Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Also die dynamische oder Statische IP ist egal, solange Sie stimmt. Portscanner nmap nehme ich auch.. der muss die ports als offen anzeigen.. sonst klappt es nicht. Bei der Sicherheitsfunktion der Platte kann ich leider nicht ersehen über welchen Mechanismus es geht. Momentan würde ich aber nicht davon ausgehen, daß dafür weitere Ports notwendig sind. Thema Sicherheit: Möge es keine Probleme mit irgenwelchen bösen Leute geben bis die Leitung gesichert ist.. ... Bis IPSEC läuft ist ne Übergangsläsung aber vertrehtbar (hoffentlich liest dies nicht mein Chef.. *g* ) Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 kurzer Nachbrenner zum Thema sicherheit.. verstehe ich es richtig das Ihr nen Linux server betreibt??? Falls ja.. es gibt auch eine sehr schöne und auch einfache sache diesbezüglich über ssh... Zitieren Link zu diesem Kommentar
Sp00k 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Nein, leider ist kein Server am Laufen (auch kein Windows-Server). Das Ziel ist es, ohne zusätzlichen Server auszukommen. Deshalb wurde auch die Netzwerk-Festplatte angeschafft. Der anzuschaffende VPN-Router soll dann wenn möglich einen Linux/Windows-Server ersetzen. SSH wäre in der Tat sehr hübsch ;) Ich kenne das von der Uni her. SFtp wäre auch eine Lösung... doch ohne Server etwas mühsam (dieClients sollen nicht auch noch Serverfunktionen übernehmen). Gruss, Sp00k Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.