SAMBA über Internet

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von DerSchatten, 07.06.2006.

  1. #1 DerSchatten, 07.06.2006
    DerSchatten

    DerSchatten Mitglied

    Dabei seit:
    07.06.2006
    Beiträge:
    39
    Zustimmungen:
    0
    Hallo,
    ich versuche schon seit Tagen mein SUSE 10.1 so einzurichten das ich auf meinen SAMBA-Server aus dem internet zugreifen kann.
    Im internen Netz funktioniert alles wunderbar.
    Am Netgear-Router habe ich auch die Ports 137-139 & 445 weitergeleitet.
    Dennoch kann ich mich per \\214.233.xx.xx\homes nicht auf den Share-Ordner verbinden.

    Was mach ich da falsch?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 luusbueb, 07.06.2006
    luusbueb

    luusbueb unverhofft kommt oft

    Dabei seit:
    16.12.2005
    Beiträge:
    54
    Zustimmungen:
    0
    Ort:
    CH - Schaffhausen
    Könnte verschiedene Ursachen haben....

    • Samba reagiert nicht auf Anfragen von unbekannten IP's
    • Software-Firewall blockiert Anfragen von Unbekannten IP's auf den SMB Dienst
    • Fehler beim Portforwarden

    sonst noch jemand eine Idee?
     
  4. #3 DerSchatten, 07.06.2006
    DerSchatten

    DerSchatten Mitglied

    Dabei seit:
    07.06.2006
    Beiträge:
    39
    Zustimmungen:
    0
    Was meinst du mit unbekannte IP's?
    Beim portforwarden kann man eigentlich nicht allzuviel falsch machen, außer man verwendet die falschen Ports. Aber die sollten stimmen denke ich.
     
  5. #4 luusbueb, 07.06.2006
    luusbueb

    luusbueb unverhofft kommt oft

    Dabei seit:
    16.12.2005
    Beiträge:
    54
    Zustimmungen:
    0
    Ort:
    CH - Schaffhausen
    Mit unbekannten IP's meine ich IP's, die nicht aus dem bekannten Subnetz stammen, also üblicherweise aus dem Internet.

    Und ja, die falschen Ports oder die falsche IP des Servers. (Könnte ja sein... :))
    Oftmals finden sich die Fehler in diesen eigentlich trivialen Angelegenheiten... (bei mir jedenfalls)
     
  6. #5 DerSchatten, 07.06.2006
    DerSchatten

    DerSchatten Mitglied

    Dabei seit:
    07.06.2006
    Beiträge:
    39
    Zustimmungen:
    0
    Und wie bringe ich SAMBA dazu auf Anfragen von unbekannten IP's zu reagieren? Port-Forwarding ist korrekt eingerichtet.
     
  7. #6 damager, 07.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    ausser das es mehr als fahrlässig ist smb über das internet ins lan zu lassen ... was sagen den die samba-logs?
     
  8. #7 DerSchatten, 07.06.2006
    DerSchatten

    DerSchatten Mitglied

    Dabei seit:
    07.06.2006
    Beiträge:
    39
    Zustimmungen:
    0
    log.smbd:

    Code:
    [2006/06/07 09:32:46, 0] smbd/server.c:main(805)
      smbd version 3.0.22-11-SUSE-CODE10 started.
      Copyright Andrew Tridgell and the Samba Team 1992-2006
    [2006/06/07 09:32:47, 0] param/loadparm.c:lp_do_parameter(3449)
      Global parameter guest account found in service section!
    [2006/06/07 09:32:47, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/06/07 09:32:47, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/06/07 09:40:05, 1] libsmb/clispnego.c:parse_negTokenTarg(251)
      Failed to parse negTokenTarg at offset 21
    [2006/06/07 09:40:26, 1] libsmb/clispnego.c:parse_negTokenTarg(251)
      Failed to parse negTokenTarg at offset 21
    [2006/06/07 09:43:43, 0] smbd/server.c:main(805)
      smbd version 3.0.22-11-SUSE-CODE10 started.
      Copyright Andrew Tridgell and the Samba Team 1992-2006
    [2006/06/07 09:43:43, 0] param/loadparm.c:lp_do_parameter(3449)
      Global parameter guest account found in service section!
    [2006/06/07 09:43:44, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/06/07 09:43:44, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    log.nmbd:

    Code:
    2006/06/07 09:32:46, 0] nmbd/nmbd.c:main(727)
      Netbios nameserver version 3.0.22-11-SUSE-CODE10 started.
      Copyright Andrew Tridgell and the Samba Team 1992-2006
    [2006/06/07 09:38:29, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
      *****
      
      Samba name server LINUX is now a local master browser for workgroup NETZ on subnet 192.168.0.6
      
      *****
    [2006/06/07 09:42:13, 0] nmbd/nmbd.c:terminate(58)
      Got SIGTERM: going down...
    [2006/06/07 09:43:44, 0] nmbd/nmbd.c:main(727)
      Netbios nameserver version 3.0.22-11-SUSE-CODE10 started.
      Copyright Andrew Tridgell and the Samba Team 1992-2006
    [2006/06/07 09:45:11, 0] nmbd/nmbd.c:terminate(58)
      Got SIGTERM: going down...
    Das wären die zwei logs in der Zeit wo ich versucht habe mich von außen an den SAMBA zu verbinden.
    Und nun?(
     
  9. #8 damager, 07.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    pers. bemerkung:
    eigentlich ist es nicht zu verantworten dir dabei zu helfen. smb hat im internet nix zu suchen ...und schon gar nicht irgendwelche home-laufwerke!


    die logs sagen nichts dazu aus.
    es müsste doch auch client logs geben wenn die zugriff überhaupt bis zum samba-server kommen.

    also beispiel:
    sicher das die richtigen ports am router offen sind und diese auch an den samba-server weitergeleitet werden?

    ich bitte dich nochmal das zu bedenken samba im internet anzubieten!
    wenn du nur datenaustauschen machen willst gibt es viel bessere und sicherere wege...imho ist jeder anderer weg besser und sicherer. sogar ftp.
    ist der datenaustausch dein ziel?
     
  10. #9 h2owasser, 07.06.2006
    h2owasser

    h2owasser Sxe Power User

    Dabei seit:
    07.12.2002
    Beiträge:
    491
    Zustimmungen:
    0
    Also die einzige, saubere, verantwortbare Lösung ist wohl ein VPN. Da sollte Samba dann kein großes Problem darstellen
     
  11. #10 damager, 07.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    fullack, aber nicht jeder kann vpn einrichten ...wobei es mit opnevpn doch schon gut und schnell lösbar ist.

    aber ssh + scp (winscp für die windows) wäre schon mal ein sehr guter anfang :]
     
  12. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Evtl. das Ding als Domaincontroller konfiguriert? Dann hat er naemlich Probleme mit der Domain, die dir der Provider oder ein DNS gibt, klarzukommen. Und auch mal pruefen, ob wirklich alle notwendigen Ports weiter geleitet werden. Sonst kann ich den anderen aber nur zustimmen... Samba hat im Internet nichts verloren. Das Protokoll ansich ist extrem unsicher und die Verbindungen werden nicht verschluesselt. Ich wuerde ja eher SFTP empfehlen. Mit TotalCommander oder dem SSH-Filetransfer kannst du da auch unter Windows problemlos drauf zugreifen. Wenn dir dein Netzwerk also lieb ist, wuerde ich an deiner Stelle diese Aktion gleich wieder abblasen. :)
     
  13. #12 damager, 07.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    :devil: das wäre ein ding! ein DC im internet ... geil :D
    die vermutung könnte auch stimmen *g*

    winscp macht ja in grunde sftp :]
    der TotalCommander ist doch shareware oder? winscp wäre dagegen "frei" ...naja, ich meine frei-nutzbar...aber nicht wirklich frei.
    naja egal, ihr wisst was ich meine :D
     
  14. #13 DerSchatten, 07.06.2006
    DerSchatten

    DerSchatten Mitglied

    Dabei seit:
    07.06.2006
    Beiträge:
    39
    Zustimmungen:
    0
    Danke für deine technischen Infos bezüglich Sicherheit, allerdings stellt sich die Frage bei mir aus reinem technischen Interesse.
    Der SAMBA-Server ist in dem Falle kein wichtiges Gerät auf dem heikle Daten sind. Wird es womöglich auch nie werden.

    Andere logs gibt es bei mir im Samba Verzeichnis nicht. Da liegt der Verdacht wohl sehr nahe das die Verbindung bis zum Rechner gar nicht zustande kommt, sehe ich das so richtig?
    Nun woran könnte es dann sonst liegen?

    Am Router habe ich wie gesagt die Ports 137-139 & 445 weitergeleitet.
    Fehlt mir da noch etwas?
    Warum funktioniert denn das intern mit der public-ip???
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 theton, 07.06.2006
    Zuletzt bearbeitet: 07.06.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ja, TotalCommander ist Shareware, der SSH-Filetransfer-Client ist aber z.B. beim "normalen" Windows-SSH-Paket dabei und damit auch Freeware. Bedient sich eigentlich wie der TC, wenn ich unseren Entwicklern glauben schenken darf, hat nur weniger Funktionalitaeten.

    Nachtrag: Wie sieht denn die Konfiguration aus?
     
  17. #15 damager, 07.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    das ist nur die eine seite. der rechner könnte dann benutzt werden um anderen schaden zu verursachen ... DAS dürfte dann nicht in deinem interesse sein :oldman
    solche "spiele" (sorry wenn ich dir zu nahe trette) macht man nicht im internet!
    dafür gibt es lan und verschiedene subnetze die man sich aufbauen kann ... wenn man sowas "testen" will.

    das wäre ine erklärung ... ja.

    dann lass man die config sehen vom samba-server... so wie kollege theton auch bereits angefragt hat :]

    schon mal einen portscan von aussen probiert?
    evtl. auch mal ein telnet 'deine_internet_ip' 139 probieren um zu sehen ob da ein dienst überhauot antwortet.
     
Thema:

SAMBA über Internet

Die Seite wird geladen...

SAMBA über Internet - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Samba4 AD DC über VPN

    Samba4 AD DC über VPN: Ich verwende momentan einen Debian 8 root Server bei strato. Ein VPN i(l2tp/ipsec) ist installiert und der interfacename für die Verbindung ist...
  3. Per Samba falsche Angaben zum freien Speicherplatz übertragen

    Per Samba falsche Angaben zum freien Speicherplatz übertragen: Moin, ich habe ein altes Mainboard zu einem NAS umgebaut auf dem ein Ubuntu läuft. Ist kein spezielles NAS-System, es war halt nur drauf. An...
  4. Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

    Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind: Hi, ich habe ein kleines Problem mit meinem Samba Server. Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD...
  5. Samba subnetzübergreifend

    Samba subnetzübergreifend: Hallo liebe User, Ich habe hier eine gewachsene Serverstruktur übernommen. Samba-Domäne und so ca. 30 Windows clients, und ein paar...