Zugriff auf Netzlaufwerk aus anderer Domäne/aus dem Internet?

[speedcOre]

Hallo zusammen,

ich habe einen vServer bei Strato angemietet und auf diesem einen Ordner freigegeben. Diesen Ordner möchte ich nun auf einem Rechner in meinem LAN als Netzlaufwerk einbinden.

(Dieses Konstrukt soll nur temporär bestehen - mir ist bewusst, dass es sicherheitstechnisch fragwürdig ist!)

Nun ist es so, dass ich das Netzlaufwerk auf PCs außerhalb meines LANs und meiner Domäne einwandfrei einbinden kann. Innerhalb meiner Domäne leider nicht, obwohl ich natürlich den Hostname des vServers vor den Username packe, um mich nicht mit einem User der lokalen Domäne am entfernten Server anzumelden. Versteht sich von selbst.

Ping und Namensauflösung klappt einwandfrei. Nur das Netzlaufwerk will er nicht einbinden.

Hat jemand Ideen dazu? Ich verzweifle gerade dran!

Vielen Dank im Voraus!

 

[hpxw]

wie greifst du auf diesen Server zu? VPN aufgebaut?

 

[Cokocool]

VPN wäre da die einzig brauchbare Idee.

Sonst müsste man auch die SMB Ports freigeben. Achja in SMB ganz es in der letzten Zeit einige Sicherheitslücken die entdeckt wurden. Viel Spaß wenn dein Server bald teil eines Botnetzes ist

 

[speedcOre]

Hi,

kein VPN. Einfach so im Netz.
Und wie gesagt, sicherheitstechnisch völliger Quatsch. Aber ist nur temporär und ohne sensible Daten.

 

[Cokocool]

Ja wenn man keine Ahnung hat, dann sollte man sowas besser lassen.

Guck mal ob du einen SFTP oder OpenSSH Server installiert kriegst.

https://winscp.net/eng/docs/guide_windows_openssh_server

Gehst du per RDP auf den Server ? Das hat doch bereits nen Filetransfer eingebaut soweit ich mich richtig erinnere. Wobei ein öffentlicher/direkter RDP Zugriff auch schon immer etwas fragwürdig ist

Aber ist nur temporär und ohne sensible Daten.

Es gibt Botnetze die automatisch zufällig gewählte IP Adresse mit bekannten Sicherheitslücken/Logins angreifen. Veraltetes Drupal Forum im Internet ? Wird innerhalb kürzester Zeit zum Coinminer... Raspberry PI mit Standard-Login und SSH übers Internet erreichbar ? Nach wenigen Stunden bereits Teil eines Botnetzes

 

[speedcOre]

Hi Cokocool,

wenn Du mir unterstellst, dass ich keine Ahnung habe, warum dann weiter mit Fachterminologie um sich werfen?

Ich kann dich beruhigen. "Ahnung" ist in gesundem Rahmen vorhanden. Wie auch immer man das misst.
Es geht hier nicht um Datentransfer von A nach B, sondern um das Zurverfügungstellen eines Netzlaufwerkes. Eben so, wie ich es schrieb. Ist leider für das Vorhaben erforderlich, ohne das nun weiter breit treten zu wollen. Offenbar ist ja hier Deinerseits auch keine Idee zur ursprünglich gestellten Frage (siehe Threadtitel und Einganspost) vorhanden.

Danke und Gruß

 

[kamblars]

RDP kann doch STRG+C und STRG+V. Alternativ: Dropbox, Onedrive, oder oldschool per Teamviewer Dateiübertragung.

 

[hpxw]

ich greife auch aus einer anderen Domäne bei mir zuhause auf die Dateifreigabe einer Domäne zu. Allerdings baue ich erst die VPN Verbindung auf und dann \\meine_IP\Freigabe. Logge mich mit MeineDomäneZuhause\Benutzer ein und das funktioniert einwandfrei.

 

[speedcOre]

VPN-Verbindung ist an der Stelle keine Lösung für mich, da dann die VM, von der aus ich agieren möchte, nicht mehr von extern erreichbar wäre.
Zumindest war das beim Testen vorhin so (VPN / PPTP zum 2016er vServer)

 

[snaxilian]

Sorry aber du sprichst von Ahnung/Grundwissen vorhanden aber verwendest ein PPTP VPN? Seit 2012 gab es den ersten PoC und alle relevanten Infos um PPTP problemlos aufzuhebeln. Anstatt PPTP kannst dann auch direkt plaintext übermitteln.

Dass dein Vorhaben fragwürdig ist wurde dir ja schon gesagt, am Ende musst du dies verantworten und wenn jemand Schaden nimmt durch deinen potentiellen Botnet-Client wirst du mit der Haftung leben müssen, von daher:
- Hat Strato ggf. eine eigene Firewall und blockiert SMB/CIFS?
- Du sprichst von deiner Domäne... Hast du zuhause ein AD laufen? Falls ja: Ggf. per Policy untersagt, dass du Shares aus fremden Netzen oder Domänen mounten darfst?
- Blockiert dein Router ggf. SMB/CIFS aus dem WAN?