[TS 109] Samba Broadcasts abschalten?

    Exakt alle 32 Minuten habe ich einen Guest-Login über Samba auf meiner NAS-Box. Als Quell-IP wird mir meine lokale IP des Hauptrechners, der mit XP Pro SP3 läuft, angezeigt.
    Das kann doch eigentlich nur irgendein Broadcast sein, oder?



    Was mich etwas verwundert:
    Warum Samba vom Hauptrechner aus?


    Wenn das die Fritz!Box wäre, könnte ich das ja noch irgendwie verstehen. Da läuft, wenn ich mich nicht irre, inzwischen irgendein Samba drauf, um die USB-Netzwerkspeicher-Funktionalität herzustellen.


    Bei der Fritz!Box habe ich die Häkchen für die USB-Netzwerkgeschichte wieder deaktiviert. Da waren noch 2 Häkchen gesetzt, obwohl ich die testweise angeschlossene USB-Platte schon längt wieder abgeklemmt habe.
    Hat aber auch nichts gebracht.


    Auch meine Desktop-Firewall zeigt keinen Prozess an, der für diese Verbindungen verantwortlich sein könnte.




    Wie bekommt man das abgeschaltet?
    Für weitere Ideen wäre ich dankbar.


    Dass die NAS-Box alle 32 Minuten aus dem StandBy aufgeweckt wird, ist für mich ziemlich unbefriedigend.

    Der Schuldige ist eingekreist und konnte imo eindeutig identifiziert werden:


    VMNetSrv.sys
    ein Netzwerk-Treiber, der von der aktuellen Virtual PC-Version installiert wird und einen anderen Netzwerktreiber ersetzt.


    Sobald ich diesen Treiber aber blocke (oder den anderen, den er ersetzt hat), geht gar nichts mehr, das Netz ist dann komplett tot.
    Auch in meiner Desktopwall geht nur "alles oder nichts", erweiterte Regeln kann ich dort für diesen Treiber keine anlegen.



    Vielleicht kann ich ja mit den lokalen IPs und der Netzwerkmaske noch ein klein wenig rumspielen, damit die Broadcasts ins Leere gehen.

    Wie du schon richtig erkannt hast, ist es vermutlich ein Broadcast vom PC. Er ist für die Netzwerkdateidienste (Laufwerke bzw. Explorer-Dateizugriff) zwingend notwendig, denn darüber tauschen Server und Client bzw. mehrere Rechner in einem Peer-Netzwerk Verbindungsdaten aus (z.B. Rechnernamen). Das zugrunde liegende Netzwerkprotokoll ist NETBIOS over TCP/IP (neuerdings zusammengefasst in eine Protokollschicht als CIFS - Common Internet File System), das sowohl Windows als auch Samba verwenden. Nur so verstehen sie sich ja ;) .


    Typischerweise schickt der Client nach einer gewissen Zeitspanne einen Broadcast ins Netz, um zu sehen, ob noch alle bisher verfügbaren Rechner da sind bzw. neue hinzugekommen sind. Auch durch DHCP (Lease-Time der IP-Adresse abgelaufen) könnte so ein Broadcast verursacht werden. Leider schickt Windows den Broadcast immer an alle Netze (Netzwerkmaske 255.255.255.255) anstatt nur an das Netz, wo es angemeldet ist (also z.B. 192.168.1.255). Damit gehen diese Broadcasts auch ins Internet, weshalb man unbedingt die DSL-Router-Firewall so konfigurieren sollte, dass sie die Ports 135-139 und 145 nach außen sperrt (UDP + TCP).


    Wenn du die Broadcasts wegbekommen willst, muss das Netz auf feste IP-Adressen umgestellt werden (kein DHCP), sowie die Netzwerkdateidienste und Datei- und Druckerfreigabe abgeschaltet werden (nur TCP/IP unter DNS auswählen). Dann kannst du natürlich nur noch mit TCP/IP-Diensten raus, also z.B. mit FTP oder HTTP im Browser.


    Achja, es könnte auch noch die Zeitsynchronisierung von XP sein, die alle halbe Stunde, einen Zeitserver befragt. Aber es gibt noch zig andere Möglichkeiten.

    Deshalb empfiehlt es sich ja auch,den Lokalen Master Browser auf dem NAS zu aktivieren,wenn das NAS länger als die Clients im Netz steht.