SMB von extern funktioniert nicht

[oulif]

Hallo,

bei mir funktioniert der Fernzugriff auf ein SMB-Share nicht.

Ich habe hier eine Fritzbox 7590 mit dem FritzOS 7.
Ports 137-139 und 445 sind freigeschaltet. ftp z.B. oder die NAS-Oberfläche (8080) gehen. Aber SMB geht nicht .
AVM findet bisher keinen Fehler...

Meine Frage ist jetzt, ob das jemand von euch eingerichtet hat und es dort funktioniert in Verbindung mit einer Fritzbox?

Gruß
Anja

 

[riff-raff]

Lebensmüde? SMB ist ein Protokoll was man NIE, NIE, NIE nach außen legen sollte, es sei denn man möchte seine Daten der ganzen Internetgemeinschaft zur Verfügung stellen. Da gibt es Tonnen von fiesen Sicherheitslücken im Portokoll um es mal überspitzt darzustellen.

Warum eigentlich unbedingt SMB? FTP wofür? Reden wir von einer Festplatte an der Fritzbox oder von einem anständigen NAS?

 

[T3Kila]

Bitte, bitte mach die Ports wieder zu und richte Dir eine VPN Verbindung ein und greif darüber auf Deine SMB Freigabe zu

 

[riff-raff]

Das wär auch mein Vorschlag gewesen, aber erstmal erfahren was genau bezweckt werden soll.

SMB nach außen ist grob fahrlässig. Ziel sollte sein so wenig Ports, am Besten gar keine, nach außen zu öffnen.

 

[oulif]

Das ganze ist ein NAS, das nur für einen Zweck angeschlossen ist. Um Daten dort abzulegen, die von einem System stammen, das nur SMB kann. Sonst geht dort nichts. VPN kann ich dort auch nicht einrichten.
Natürlich habe ich dieses in ein eigenes Netzwerk gesetzt. Mein anderes Netzwerk ist komplett getrennt und nicht erreichbar (andere DSL-Leitung, andere Hardware...).

Dass das natürlich nicht optimal ist, ist mir bewusst, aber leider aktuell nicht anders möglich. Gerne würde ich es auch hier über VPN laufen lassen, wie alles andere.

 

[Bob.Dig]

Wer stellt denn den SMB-Share zur Verfügung?

 

[hildefeuer]

Verstehe ich nicht. "Um Daten dort abzulegen, die von einem System stammen, das nur SMB kann. Sonst geht dort nichts."
Das System kann also nur SMB, ist aber offen im Internet? Deine NAS soll also via SMB offen im Netz sein???
Verstehe ich nicht was das soll? Klar wenn ich mit meinen Freunden Musik, Filme oder sonst was tauschen will, was nicht über Whatsapp geht, dann bäuchte ich sowas. Aber das könnte man auch mit einer Fritte ein VPN einrichten und entsprechende user auf der Fritte, die man dann auch löschen/beschränken kann. Selbst TV-Streams von dbox + Dreambox gehen ja bedingt darüber, wenn mein VDSL upload schnell genug ist.

 

[oulif]

Ein QNAP-NAS.

@hildefeuer: Es ist halt, wie es ist. Das System draussen kann nur auf ein Laufwerk speichern, das per UNC-Pfad eingebunden wird. Ob es jetzt lokal im Netzwerk ist oder wie bei mir irgendwo auf der Welt, wo es dann über das Internet die Daten auf das NAS speichern.

 

[BlubbsDE]

Ein QNAP NAS kann man ganz sicher auch ohne SMB erreichen.

 

[oulif]

Das ja, aber das andere Gerät, was eine Entwicklung von einer kleinen Firma ist, die nur für mich getätigt wurde, kann nur SMB.
Das Thema kann man schließen, weil das rumgehacke, dass SMB man nicht verwenden soll, das kann ich mir sparen.
Sorry auf sowas kann ich echt verzichten.

 

[BlubbsDE]

Dann sollte man einfach mal sagen, was vorhanden ist und was gewünscht ist. So werden die Antworten immer so aussehen, mit den spärlichen Infos.

So eine typische Frage zu einem XY Problem.

Ich glaube auch nicht, dass AVM SMB via Internet unterstützt. Egal was man da konfiguriert.

 

[oulif]

Das habe ich oben im esten Post geschrieben.

 

[BlubbsDE]

Nicht wirklich. Und mit den weiteren Infos die dann kamen kann man nur sagen, gebe dem Entwickler andere Vorgaben. SMB via Internet ist ein no GO und geht aus gutem Grund nicht.

 

[riff-raff]

Hängt dein "Externes geheimnisvolles Gerät" zufällig auch hinter einer Fritzbox? Dann kannst einen VPN LAN-LAN-Tunnel nutzen und dein Gerät mit einem UNC-Pfad erfreuen ohne dass es selbst VPN beherrschen muss.
Könntest du auch via OpenVPN und einem Raspberry als VPN-Client und Gateway für dein Gerät im entfernten System und dein NAS als VPN Server im lokalen System realisieren. Viele Wege führen nach ROM und alle sind besser als der den du bereits eingeschlagen hast.

 

[oulif]

Da ich wissen wollte, ob jemand von extern via SMB auf ein NAS kommt, langen meiner Meinung nach die Angaben.

Das Gerät ist ein selbstgebauter Scanner in Verbindung mit einem Tablet, wo ein eigenes programmiertes OS drauf läuft. Damit wird nur gescannt und die Daten automatisch auf einem Share abgelegt. Verbunden ist es via UMTS.

Das Problem ist einfach, dass der Programmierer nicht mehr greifbar ist und ich das Gerät noch ca. 3 Jahre nutzen muss. Danach ist das Projekt abgeschlossen und ich kann es wieder abbauen. Bis dahin will ich keine Arbeit in die Programmierung von einem neuen OS stecken.

 

[BlubbsDE]

Dann baue etwas dazwischen. Wurde ja auch schon genannt. Ein Gerät, was eine VPN Verbidnung zu Dir aufbauen kann. Ein 30€ RasPI zB.

Ein Tablet mit eigenem OS? Respekt. Dann sollte eine weitere Netzwerkkomponente wohl mit links machbar sein.