Zugriff auf SMB-Freigabe unter Windows 7

So ein Problem habe ich derzeit auch. Webinterface und UPNP gehen ohne Probleme. Aber auf die SMB-Freigabe komme ich ums Verrecken nicht drauf. Dies ist zumindest bei meinem Laptop mit Win7 Home Premium der Fall. Mein Desktop-PC mit Ultimate funktioniert ohne Probleme. Hast du zufällig auch Home Premium installiert? Ich vermute nähmlich, dass es dort Restriktionen gibt, die man mangels GPEDIT.MSC nicht verändern kann.

//Edit: Testhalber Win7 Ultimate aufm Notebook installiert und alles Zugriffe funktionieren ohne Probleme!! Echt der Hammer....

Hallo,

verstehe ich das richtig, du hast auf dem NAS einen Benutzer eingerichtet, der im Gegensatz zu deinem Windows-Benutzer ein Passwort hat, der Windows-benutzer keins ?

Zitat von "AndreasK"

Mein Windows-Account hat kein Passwort (ist ja in der VM sicher aufgehoben), mein gleichnamiger NAS-Account hat ein Passwort.

Ja, dann bekommt der Windows-Benutzer keinen Zugang, da für das NAS kein Passwort ein falsches Passwort ist und dadurch kein Zugang gewährt.

Stefan

Zitat von "AndreasK"

Mein Windows-Account hat kein Passwort (ist ja in der VM sicher aufgehoben), mein gleichnamiger NAS-Account hat ein Passwort. Vielleicht liegt da ja das Problem.

Ja, das tut es. Evtl. funktioniert das hier auch mit der Win 7 Home Premium: http://forum.qnapclub.de/viewtopic.php?f=35&t=9199#p51705
Ob diese Funktionalität dort verfügbar ist und dann auch ohne passwortgeschütztem Account, wirst du selber ausprobieren müssen.

Übrigens, wie kommst du auf das schmale Brett, dass dein Windows in der VM sicher wäre? Es hängt im Netzwerk per Bridge, es kann also jeder dran, der Zugriff auf das Netz hat, potentiell also auch aus dem Internet falls du einen Port in der Router-Firewall offen hast (z.B. per UPnP gesteuert). Und ist der Einbrecher erstmal in dein ungesichertes Windows reingekommen, kann er sich die per oben genanntem Mechanismus hinterlegten Daten zu nutze machen und dann auf dein NAS rauf. Nur mal so als Hinweis zu deiner Arglosikeit. Sicherheitsmechanismen gibts nicht nur um die Benutzer zu ärgern

Zitat von "AndreasK"

Gibt es einen Workaround für den Windows-Dreck?

Ja, benutze es einfach nicht, wenn es dir nicht liegt :roll:

Zitat von "AndreasK"

Ja, korrekt. Gibt es einen Workaround für den Windows-Dreck?

Ja, Für beide Benutzer ein identisches Passwort eintragen, behebt die meisten auftretende Probleme.

Bei manchen Windows Versionen gibt es in der Systemsteuerung unter der Kontoverwaltung die Möglichkeit,
für den Zugriff auf einen Server einen speziellen Benutzernamen und Passwort einzutragen, abweichend von dem angemeldeten Benutzer.

Wie du siehst, auch hier mußt du ein Passwort eintragen.
Entweder überall ein oder kein Passwort, etwas dazwischen gibt es nicht.

Stefan

PS.: Wenn die Welt perfekt wäre, würde man nie ein Passwort verwenden müssen, ist sie aber nicht ...

Zitat von "AndreasK"

Wenn ich dich richtig verstehe, sagst du, dass sich jeder Hinz und Kunz auf ein frisch installiertes Windows 7 über das Netzwerk einloggen kann, ohne das ich eine entsprechende Funktion freigeschaltet habe?

Nicht unbedingt, das hängt von der Systemkonfiguration ab. Einige Dienste (und es ist nicht unbedingt offensichtlich, welche das sind) nutzen die Benutzer-Accounts ebenfalls für die Zugriffskontrolle (Beispiel: Laufwerksfreigabe im Netz für den Nutzer, der ja kein Passwort hat -> Jeder, der den Benutzernamen kennt, kann auf die Windows-Freigabe zugreifen). Durch das fehlende Passwort wird die Hürde jedenfalls erheblich niedriger. Gerade bei den Windows Home Versionen gab es bisher keine gescheite Benutzerkontenverwaltung (keine Unterscheidung zwischen lokalen und Netzwerk-Accounts), wobei ich nicht weiss, ob das bei Windows 7 Home jetzt besser gelöst ist.

Zitat von "warpcam"

...es kann also jeder dran, der Zugriff auf das Netz hat, potentiell also auch aus dem Internet falls du einen Port in der Router-Firewall offen hast (z.B. per UPnP gesteuert). Und ist der Einbrecher erstmal in dein ungesichertes Windows reingekommen, kann er sich die per oben genanntem Mechanismus hinterlegten Daten zu nutze machen und dann auf dein NAS rauf. Nur mal so als Hinweis zu deiner Arglosikeit. Sicherheitsmechanismen gibts nicht nur um die Benutzer zu ärgern

Hi,
das ist doch fern der Realität. Hast du noch Win 3.1 laufen?
Bitte verbreite nicht solch einen Unsinn!
Du machst unbedarften Usern nur Angst, leider völlig ungerechtfertigt.
Und wenn ich dies lese:

Zitat von "AndreasK"

...Windows-Dreck?

frage ich mich, warum bist du nicht auf ein alternatives BS umgestiegen, wenn doch Windows Dreck ist?

Die gößte Schwachstelle ist und daran denkt/weiß kaum ein Benutzer.Bei Windows XP gibt schon von Haus aus ein Benutzer Administrator.
Diesem ist normal kein Passwort zugewiesen und bekommt somit für jeden, der Zugriff auf den PC hat oder andere Schwachstellen im System ausnutzt,
vollen Zugriff auf den PC.
Ein virtueller PC ist auch nur sicher wenn dieser nicht direkt im selben Netzwerk (IP-Breich hängt), daher sollte man die Verbindung des VPCs zum Host als NAS konfigurieren.
So hat nur der VPC Zugriff auf das Internet, nicht umgekehrt.
Zudem sollte man auch auf einem VPC immer alle Sicherheitupdates installieren, für das Betriebssystem als auch den Browser, da hier der Browser die Schwachstelle ist.
Wenn man aber auf dem Router keine Ports zum VPC weitergeleitet hat (bei NAT am VPC meines Wissens nicht möglich), sollte soweit alles Sicher sein.
Zum Schluß wäre dann noch der Benutzer, der dann seine eigene Sicherheitsvorkehrungen wegen Faulheit evtl. umgeht.

Stefan

Zitat von "Eraser-EMC2-"

Ein virtueller PC ist auch nur sicher wenn dieser nicht direkt im selben Netzwerk (IP-Breich hängt), daher sollte man die Verbindung des VPCs zum Host als NAS konfigurieren. So hat nur der VPC Zugriff auf das Internet, nicht umgekehrt.

Du meintest sicher NAT. Genau das wollte ich ausdrücken. Ich zitiere mal den OP: Virtuelle Maschine auf MacOS mit bridged ethernet. Damit ist das System in der VM wie ein eigenständiger Rechner zu betrachten und sollte dementsprechend so gesichert werden. Einziger Unterschied ist, dass der lokale Zugang am Bildschirm durch das Host-OS gesichert ist, so denn dort ein Zugangspasswort verwendet wird.

Zitat von "Eraser-EMC2-"

Wenn man aber auf dem Router keine Ports zum VPC weitergeleitet hat (bei NAT am VPC meines Wissens nicht möglich), sollte soweit alles Sicher sein.

Einige VMs können Ports bei NAT öffnen (z.B. VirtualBox). Allerdings findet sich diese Funktionalität nicht im GUI, sondern man muss per Kommandozeile konfigurieren.

Ich gehe mal davon aus, dass AndreasK die VM für mit Network Bridge konfiguriert hat, weil es sonst (per NAT) nicht möglich ist die Windows-Freigaben zu verwenden. Und damit hat er genau das Loch gebohrt. Wenn jetzt am Internet-Router noch UPnP (hier ist nicht UPnP/AV für Streaming gemeint, sondern das für das automatische Port Forwarding)... Da leider im heutigen UPnP-Standard keine Zugangskontrolle existiert, sollte UPnP für das Port Forwarding am Internet-Router wenn irgend möglich AUS sein. Leider verwechseln viele UPnP mit UPnP/AV und aktivieren es am Router, in der Annahme, dass es was mit dem Streaming zu tun hätte. Schuld sind hier aber auch die Hersteller, die nicht klar beschreiben, was die UPnP-Einstellung in ihrem Router bedeutet.

Hier noch etwas Lesefutter dazu bei Wikipedia: http://de.wikipedia.org/wiki/UPnP
UPnP für Port Forwarding ist unter UPnP/IGD zu finden (Kapitel Praktischer Einsatz).

Zitat von "Eraser-EMC2-"

Zum Schluß wäre dann noch der Benutzer, der dann seine eigene Sicherheitsvorkehrungen wegen Faulheit evtl. umgeht.

Wie wahr :thumb:

Aber das hat alles nix mehr mit dem Thema NAS zu tun :D.

Zurück zur ursprünglichen Frage. Am einfachsten wäre es, AndreasK definiert denselben Account, wie auf dem NAS oder nutzt die Variante auf die ich anfangs verlinkt hatte.
Alternativ müsste auch gehen:
- Im Windows Explorer im Menü Extras "Netzlaufwerk verbinden" aufrufen
- in der Dialogbox "Verbindung mit anderen Anmeldeinformationen herstellen" anknipsen
- den Netzwerkordner eintragen und bei Nachfrage, die Zugangsdaten für das NAS eintragen