Samba Kommunikation mit Windows Clients

Diskutiere Samba Kommunikation mit Windows Clients im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo Leute, ich hab schon wie verrückt gegoogled leider ohne Erfolg. Wir wollen bei uns den Samba verschlüsselt kommunizieren lassen mit allen...

  1. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Hallo Leute,

    ich hab schon wie verrückt gegoogled leider ohne Erfolg.

    Wir wollen bei uns den Samba verschlüsselt kommunizieren lassen mit allen Windows Clients, XP SP3, Vista SP2, und schließlich auch Windows Azure (7) sollt es möglich sein diesen in eine Domäne aufzunehmen.

    Ich habe einige Sachen gefunden zB: über SSL Verschlüsselung, nur bin ich mir nicht ganz sicher ob alle oben genannten Clients das von Standard aus auch können oder eine Installation nötig ist.

    Wie gesagt ich bin derzeit noch etwas schlecht informiert. Werde das aber nachholen und hier posten.

    Wollte nur mal Fragen wie euer Wissensstand dazu ist.

    Danke

    LG
    Franz
     
  2. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Ach, wirklich?

    klick
     
  3. MukMuk

    MukMuk Jungspund

    Dabei seit:
    23.10.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Wäre (Open)VPN eine Lösung?
     
  4. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Open(vpn)

    Nein das OpenVPN ist nicht genau der verwendungszweck den wir suchen.

    Es handelt sich um ein Firmennetz das über Hardware VPNs über mehrere Supnetze verbunden ist also ausreichend VPN vorhanden.

    Eher geht es um den Internen Datenverkehr.

    ZB: wenn man ein Dokument abspeichert auf einen simplen Samba Share kann man mit einem Sniffer alles mitlesen.

    Wie gesagt ist hier ein großes Netzwerk und man kann leider nicht verhindern das ein nicht Angestellter seinen Laptop im Netzwerk ansteckt. Wie zB: Lieferranten oder Kunden.

    LG

    Franz
     
  5. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    493
    Zustimmungen:
    7
    Ort:
    Österreich
    Managebare Switche und VLANs zu den Arbeitsplätzen.
    Bereich an denen nicht Authorisierte Personen rankommen VLANs aufs DMZ leiten.

    Fertig

    Ist auch besser als eine SLL-Lösung, welcher user achtet denn schon auf Zertifikatsfehler....... sprich MITM.
     
  6. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    VPN und Samba

    Ist das so?

    Ich meine mich dunkel zu erinnern (ist locker 3 Jahre her), da hatte ich eine VPN-Verbindung (verschlüsselt) sogar über Internet (unsicher, aber eben getunnelt), die Linux mit einer lokalen IP versehen hat. In dieser waren über Samba freigegebene Resourcen sichtbar.

    Ich konnte von einem entfernten Windows-Client im Arbeitsplatz Linux-Ordner als Netzwerklaufwerk einbinden. Das bildet nun so gar nicht euer scheinbar komplexes Netzwerk ab, aber wieso geht das nicht notfalls innerhalb eines LANs? Ich hab das sogar zwischen Win in VMware und dem drunter liegenden Linux geschafft. Samba und VPN gehen unter einem Dach.

    Aber insgesamt fällt mir bei der beschriebenen Komplexität und der Menge deiner Posts in so kurzer Zeit auch zu AD auf, daß da erst mal ein Grundkonzept her sollte und nicht zu viel auf allzu vielen Baustellen gleichzeitig passieren sollte, das dann hinterher nicht zusammen paßt.
     
  7. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Erster Schritt

    Als erstes muss einmal ein Client mit dem Samba Server verschlüsselt kommunizieren.

    Ohne kleine Schritte wird das sowieso nicht funktionieren.

    Wie bekomme ich also eine Verschlüsselte Verbindung zwischen

    Client (LAN) -> PDC (LAN) Samba Server hin?

    Danke für eure Ideen.

    LG

    Franz
     
  8. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    493
    Zustimmungen:
    7
    Ort:
    Österreich
  9. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Dankeschön

    Danke für die Info ich werde mir das mal genau ansehen und meine Erfahrungen posten.

    LG

    Franz
     
  10. #10 Jabo, 29.07.2009
    Zuletzt bearbeitet: 29.07.2009
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Nein, mit dem VPN.

    In dem Netz, das dann da ist, gehen auch Shares, z.B. über MS-Protokolle. Diese bildet Samba dann durch den Tunnel ab.

    [Edit]
    Ob du über VPN tunnelst oder über SSH, ist dem Share egal. VPN kann Windows aber.
     
  11. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    VPN ist das eine

    Ja VPN ist das eine jedoch wenn ein Rechner im selben Gebäude (LAN) steht kann er gewisse sachen mit sniffen.

    Mir ist schon klar das über die VPN Verbindung von Firewall zu Firewall (Zyxel) eine Verschlüsselung läuft.

    Aber was ist mit dem bösen Nachbar (Laptop zB: von einem Kunden, Vertreter oder Lieferanten) der nichts im Netzwerk zu suchen hat?

    Danke

    LG

    Franz
     
  12. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Aber kriegt der dann nicht die unterwegs verschlüsselten Pakete?

    Also, wenn er den Share hat, kriegt er am Ende den Ordner, aber was unterwegs? Immerhin ist VPN ja das, was MS für sowas anbietet.
     
Thema:

Samba Kommunikation mit Windows Clients

Die Seite wird geladen...

Samba Kommunikation mit Windows Clients - Ähnliche Themen

  1. Samba 4.5.12-Debian Rechtevergabe

    Samba 4.5.12-Debian Rechtevergabe: Hallo zusammen, wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf...
  2. Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53)

    Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53): Hallo zusammen, ich versuche gerade ein Samba 4 mittels LDIF zu erweitern. Die Objekte in dem LDIF stammen von einem Windows AD. Hintergrund ist,...
  3. Keine Zugriff von Windows 10 auf Sambafreigaben

    Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich...
  4. Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

    Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...
  5. SAMBA 4 und Mac Client

    SAMBA 4 und Mac Client: Hallo zusammen, vielleicht kann mir jemand helfen... Ich habe eine Samba Server auf Ubuntu Basis installiert und möchte nun von unterschiedlichen...