SMB Port

    Hallo,


    mein TS-453Be steht in einem FritzBox Netzwerk. Der Windows-Zugriff per SMB im lokalen Netz läuft problemlos. Ich möchte aber auch aus der Ferne darauf zugreifen. Der Zugriff auf die Admin-Schnittstelle mit port 8080 geht auch problemlos, aber SMB eben nicht, obwohl der SMB-Standardport 445 in der FB freigegeben ist. Ich möchte auch nicht eine komplette VPN Verbindung aufbauen, sondern nur auf die von Windows auf diesem Gerät gespeicherten Dateien.

    Welchen port muss ich noch öffnen? Hat QNAP das irgendwo dokumentiert?

    Prinzipiell würde soetwas nicht über SMB, sondern WebDAV gelöst, wenn ich mich nicht irre


    Dir ist auch klar, dass du in dem Fall alle Passwörter und Daten unverschlüsselt schickst? Sicherheitstechnisch für mich bedenklich, auch wenn deine Hardware Prinzipiell so aussieht als weißt du, was du tust.


    Ein VPN ist doch heute kein Zauberwerk und du kannst deine normalen Netzlaufwerke weiter nutzen.

    Nein, du möchtest den Port 445 nicht öffentlich freigeben.

    Ich hab OpenVPN auf Port 563 laufen und in der FB freigegeben. 5 Minuten Aufwand.


    M.

    Zitat

    Nein, du möchtest den Port 445 nicht öffentlich freigeben.

    Doch, genau das möchte ich (wann und mit welchen Bedingungen ist ein anderes Thema) und daher hier meine Frage.

    Jeder wie er will...

    Ist denn für den Port 445 auch eine Portweiterleitung auf das NAS eingerichtet?

    Normalerweise muss man einen anderen Port für den externen Zugriff verwenden und eine Portweiterleitung einrichten.


    RDP verwendet Port 3389, wenn ich von extern auf einen Rechner im Heimnetz zugreifen will, dann geht das wie folgt:


    dyndnsname:800 -> weitergeleitet auf 192.168.178.10:3389

    Dabei wäre 800 ein willkürlich gewählter Port, den muss SMB natürlich irgendwie kennen, 192.168.178.10 die IP des Rechners auf den ich von außen per RDP zugreifen will (wenn man kein VPN verwendet).


    Gruss

    Nee, NAT geht auch ohne Wechsel des Ports, vorausgesetzt, der ist nicht schon vom Router belegt.

    Mhh..... am Besten noch SMB V1 aktivieren. Dann haben es die Würmer einfacher :)


    Wieso eine Freigabe direkt ins Netz ? Es geht auch alles mit OpenVPN. Die Configs heutzutage zu erstellen ist ein Kinderspiel. Läuft doch alles automatisch.


    Btw:

    Google mal nach SMB Freigabe Port 445. Die meisten Provider blockieren die Ports. Eben deshalb, dass Freigaben ohne Passwort nicht zum Einfalltor für Würmer werden.

    Früher, wo der PC noch direkt am Netz hing (Ohne Router), war das Thema natürlich noch aktueller.


    Aber..... ich finds gut dass die Provider sowas machen ;)

    quasimodoz welchen Provider hast Du denn? Das generische Blocken könnte tatsächlich die Ursache sein. Grundsätzlich ist der Ansatz richtig. Versuch doch mal die FB nicht öffentlich zu stellen sondern binde sie an ein weiteres Netz an, von dem u dann direkt ohne Beschränkungen von Providern testen kannst.
    Also nicht als PPOE/DSL sondern eine WAN-Anbindung.

    NightStalk3r Was auch immer hinter seiner Anfrage steckt, er will es offensichtlich in einer kontrollierten Situation machen können. Wenn er sich den Risiken darüber bewußt ist und weiß was er tut, ist das doch OK.