Netzwerkordner (NAS) sollen nicht auftauchen, wenn man LAN Tools für bestimmte Spiele nutzt

[GhostRiderDE]

Hi Leute,

vielleicht kann mir jemand helfen. Da ich selbst noch mit ein paar Freunden ab und zu LAN Spiele mache, wobei in dem Fall es sich um ältere Spiele handelt die wir immer schon mit Hilfe von LAN Tools, wie z.b. Radmin VPN (haben auch im Laufe der Jahre andere Tools benutzt, jeder hat so seine Favoriten), gespielt haben. Jetzt ist mir aber vor einiger Zeit (das letzte Mal das wir das so gemacht haben, ist schon länger her) gemerkt, das in dem Fall auch für die Leute in dem virtuellen Netzwerk auch dann meine im Windows verlinkten Netzwerklaufwerke meiner NAS zugänglich waren. Das würde ich gerne unterbinden, und damit meine ich das es evtl möglich ist, diese komplett auszublenden, irgendwie. Geht sowas überhaupt ?

Ist das eine Frage der LAN Tools, oder hat das nur mit dem Windows Netzwerk zu tun und kann auf diese Weise erledigt werden ? Kann mir da jemand helfen ?

Gruß
Wolf

 

[Rickmer]

Was für ein NAS hast du denn?

Können die die Netzlaufwerke auf deinem NAS sehen, oder hast du die in Windows eingebunden und dann nochmal über Windows zusätzlich freigegeben?

Wie dem auch sei, hier ein how-to beispielhaft für QNAP:
https://www.qnap.com/en/how-to/faq/article/how-to-hide-a-shared-folder

Es sollte natürlich auch vonnöten sein, sich mit Userrechten anzumelden an das NAS um Zugriff auf die Dateien vom Share zu erlagen...

 

[Demon_666]

Was für ein NAS? Bei Freigaben würde ich immer mit Userrechten arbeiten, keine Rechte, kein Zugriff...

 

[GhostRiderDE]

In Windows eingebunden, Synology NAS ist es in meinem Fall. Und ja, weil hier im Netzwerk auch andere Geräte drauf zugreifen und der PLEX Server auch auf meinem PC läuft (und der TV und andere Geräte darauf zugreifen). sind die für Geräte im Netzwerk (und das wären sie ja dann bei solchen Tools) sichtbar und zugänglich. Würde jetzt ungern jedesmal sowas wie SMB ausschalten oder andere Schritte unternehmen, um das zu verhindern. Gibt es da keine bessere Lösung für ?

 

[WeisheitsTroll]

Leute denen man nicht vertraut einfach nicht per vpn ins eigene Netz lassen?

 

[FranzvonAssisi]

Also benutzt du keine Passwörter / Benutzerrechte? Das ist eigentlich DER Weg, um fremden Leuten den Zugriff auf deine Daten zu verbieten

Ich würde sagen es geht nichts an nem Passwort vorbei. Entweder du deaktivierst den Share halt manuell oder du benutzt Passwörter. Alles dazwischen ist irgendwie nicht sicher und dann kann man es ja auch gleich sein lassen...

Lg

 

[LasseSamenström]

Habe Radmin noch nie benutzt, aber kannst du radmin auch ein eigenes subnetz bereitstellen? Dann baust du dir noch schnell eine Route in das neue Subnetz und gut ist. Das wäre dann vom eigentlichem privatem Netz getrennt.

 

[GhostRiderDE]

Leute denen man nicht vertraut einfach nicht per von ins eigene Netz lassen?

Ich vetraue denen, als Freunde. Aber trotzdem hab ich kein Bock, das noch jemand Zugang zu meinen NAS Ordnern hat. Da gibts "Vertrauen" und "Vertrauen", das eine ist was anderes als das andere. Gaming "Freunde" sind nicht immer das gleiche als "richtige" Freunde.

Und wenn man das besser auseinander halten könnte, wenn solche LAN Tools einfach ein Setting hättem das man freigegebene Ordner ablehnen kann, das wäre doch nicht verkehrt.

 

[SaxnPaule]

Warum läuft der Plex Server auf deinem PC und nicht auf dem Synology?

Lege dir doch einen zweiten Nutzer auf deinem PC an. Dann kannst du deine Services und dein Gaming sauber trennen.
Radmin startest du dann explizit mit deinem Gaming Nutzer, genauso wie das entsprechende Spiel. Wenn unter diesem Nutzer dann keine entsprechenden Freigaben eingebunden sind und Services laufen, sollten deine "Freunde" auch nichts davon sehen..

 

[KnustKnut]

Der einfachste Weg wurde schon genannt, die Shares mit einem Passwort schützen. Das reicht und sollte sowieso gemacht werden. So kann ja schon jeder Gast der Zugang zum Wlan hat mit seinem Handy an deinen Daten rumgucken.

 

[AGB-Leser]

Leute -> Bekannte -> Kumpels -> Freunde

Ansonsten einfach Benutzerrechte. Das sollte eh der Standard sein. Da kannste dann auch deine Geräte prima einschränken

 

[kartoffelpü]

Während eurer Sessions einfach das NAS vom Netz trennen, fertig...

 

[GhostRiderDE]

Warum läuft der Plex Server auf deinem PC und nicht auf dem Synology?

Weil ich damals, und das war noch bevor ich mich dazu entschlossen hatten, PLEX zu nutzen, mehr um andere Dinge in dem NAS Modell gekümmert hatte, und nicht auf 4k Video Encoding Wert gelegt hatte. Zu dem Zeitpunkt waren andere Dinge wichtiger. Deswegen sind zwar die ganzen "Medien" auf der NAS, aber nicht der PLEX Server (den wir eh nur am Abend wirklich nutzen), der ist auf dem PC.

Und danke für alle eure Vorschläge. Muss aber einen anderen Grund sein, warum die immer noch meine Ordner sehen können, den theoretisch haben die ganzen Zugänge zur NAS anderen User & Passwort, deswegen war ich etwas überrascht. Hab wahrscheinlich etwas übersehen. Werde berichten wenn ich mehr weiss.

Gruß

Wolf

 

[Demon_666]

Entweder ein wenig Zeit in User/passwörter investieren oder bequem bleiben und Zugriff weiterhin erlauben bzw. Holzhammer (NAS trennen).

Ergänzung (23. Juni 2021)

Muss aber einen anderen Grund sein, warum die immer noch meine Ordner sehen können, den theoretisch haben die ganzen Zugänge zur NAS anderen User & Passwort, deswegen war ich etwas überrascht. Hab wahrscheinlich etwas übersehen. Werde berichten wenn ich mehr weiss.

Hmm, haben deine "Freunde" denn auch wirklich Zugriff oder sehen sie nur die shares, aber keine Dateien etc. die geshared werden. Dann stellt sich die Frage, welche logins sie verwenden und ob diese logins eventuell irgendwo adminrechte garantieren.

 

[AGB-Leser]

Genau, wollte ich auch grade schreiben. Sichtbarkeit ist ja noch lange kein Zugriff. Die NAS macht sich ja erst im Netzwerk sichtbar.

 

[snaxilian]

Sehen, dass da eine Freigabe ist und wirklich darauf zugreifen können sind zwei völlig unterschiedliche Dinge.

 

[cumulonimbus8]

Tja, richtig. Allein, dass ich etwas sehe ich schon eine Lücke an sich.

MS ist hier einfach nicht auf dem Damm. Ich brauche theoretisch lokale User an die sich Mitspiele anmelden, und die dürften das NAS im Netz als solches gar nicht sehen. Geht aber offenbar nicht. Weil sich eben nicht alles an einen Server anmeldet und dort fein Rechte geschnitzt werden.

Ich hatte den Threadtiel in der Tat so interpretiert, dass weder das NAS noch Laufwerke für Dritte zu sehen sind. Letztlich ist genau das gewollt. WIN kanns aber nicht…

CN8

 

[snaxilian]

@cumulonimbus8 Ich lese deine Worte aber sie ergeben einfach keinen Sinn für mich.
1. Security through obscurity hält maximal Scriptkiddies ab oder erschwert die Informationsbeschaffung sprich als potentieller Angreifer brauche ich einfach mehr Zeit oder lasse entsprechende Enumerationstools durch laufen und mache in der Zeit ein Nickerchen.
2. Der SMB Server entscheidet per Konfiguration ob seine Shares als sichtbar präsentiert werden oder nicht. Der SMB Server ist im Fall des TE eine Synology. Was genau hat daran jetzt MS "nicht auf dem Damm"?

Man könnte noch einschränken, dass nur entsprechend berechtige User auch Shares sehen können, nennt sich valid users = %S die Einstellung aber auch diese muss am Server pro Share gesetzt werden. Danach ist es egal ob ich mit einem Windows, Mac oder Linux Client darauf zugreife.

Man kann MS ja einiges bei manchen Produkten vorwerfen aber dann sollte man dies auch konkret und korrekt benennen können.

 

[cumulonimbus8]

Ich weiß nicht was und wer da alles wie kommuniziert.

Aber es könnte nun mal sein, dass SMB nicht korrekt arbeitet - hat AVM ja auich lange schleifen lassen; und es klappt hier mit nur SMB3 nicht so geschmeiidig wie mit SMB1, was aber eine andere Frage ist. Falsche Meldungen = falsche Angeben.

Vorwerfen tue ich MS, dass «Ressourcen» sichtbar sind und man erst beim Zugriffsversuch gebremst wird. Andere Betriebssysteme zeigen nur was der aktive / zuständige User sehen darf.

Um ein Herumstochern / Angreifen im Netz geht es mMn. nicht sondern um optische Diskretion da die Teilnehmer eben nur spielen und sehen aber nicht ausspähen.

CN8

 

[snaxilian]

Vorwerfen tue ich MS, dass «Ressourcen» sichtbar sind und man erst beim Zugriffsversuch gebremst wird

Erneut, da du es vermutlich überlesen hast:
Der SMB Server entscheidet ob Shares grundsätzlich erst einmal sichtbar sind im Netzwerk oder nicht und zwar pro Share. Die Option nennt sich "browseable" und wird pro Share konfiguriert.
Alternativ oder optional kann man auch definieren, dass Shares nur "browseable" und damit sichtbar sind, für einzelne Benutzer, die auf diese Shares berechtigt sind. In dem Fall muss zuerst eine Authentifizierung ggü. dem SMB Server erfolgen bevor geguckt werden kann, welche Freigaben ersichtlich sind.

Wenn also der SMB Server auf der Synology so konfiguriert ist, dass vorhandene Freigaben sichtbar sind, dann macht MS nur das, was möglich ist. Mac und diverseste Linux-Distributionen im übrigen auch. Da kann man auch auf dem Terminal per smbclient -L //smb-server ganz einfach alle vorhandenen Freigaben ansehen, die browseable konfiguriert sind, selbst wenn ich nicht berechtigt bin, darauf zugreifen zu dürfen.

Wenn man da optische Diskretion haben will, muss man dies serverseitig einstellen.