Von anderem Netz EFW-Zugriff und SMB Server

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Von anderem Netz EFW-Zugriff und SMB Server

      Hallo zusammen,

      ich hätte zwei Fragen die mich brennend seit Wochen interessieren, habe durch langes Suchen nichts gefunden.

      1.) Die EFW (Geschäft; 192.168.1.1) ist per VPN mit meiner EFW (Home; 192.168.0.1) verbunden. Ich möchte aus meinem Privatnetz diese aufrufen - geht aber nicht. Kann ich das irgendwie Freischalten, dass Verbindungen auf 192.168.1.1 über 192.168.0.X erlaubt sind? :???:

      2) Um den Festplattenplatz nicht ungenutzt zu lassen möchte ich einen SMB-Server für automatische tägliche Backups installieren. Dieser ist per smb.conf konfiguriert und per "smb start" gestartet. Im Windows Netzwerk auch verfügbar allerdings beim Zugriff heißt's "Der Netzwerkpfad wurde nicht gefunden". Was mache ich falsch? Es wird nicht mal eine Benutzeranmeldung abgefragt. :cry:

      Würde mich sehr über Tipps freuen.
      Allen alles Gute fürs neue Jahr!

      Gruß Wolfgang
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      @heldvomerdbeerfeld

      Ui das ging ja schnell!
      das ist ein OpenVPN Net-To-Net. Das Netz funktioniert erfolgreich in beide Richtungen. Rechner können sich gegenseitig anpingen. Nur die EFW auf den anderen Seite(n) kann ich nicht übers Webinterface erreichen - nur Lokal.

      Danke schonmal.
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      Hallo Wolfgang,

      verwunderlich das das nicht funktioniert, aber ich kann das nacher gerne mal testen.
      Da ich nacher unterwegs bin und wieder eine EFW in Betrieb nehmen muss die gestern das Zeitliche gesegnet hat :)
      Und dir dann bescheid geben wen dir das bis heut abend / morgen reicht als Antwort.

      Und wie war das mit dem Samba du möchtest HDD Platz auf der EFW Nutzen um Daten abzulegen?
      Ich hoff aber keine Sicherheitsrelevanten Daten.

      gruß
      EFW Version 2.2 Community
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      @heldvomerdbeerfeld

      ja reicht natürlich auch später. Wär klasse wenn du das testen könntest.
      Naja, die Daten wären Geschäftsdaten. Die Festplatte ist halt immer in Betrieb und da bietet sich das halt mit Datensicherung über VPN so an :-). Die Daten sind aber nicht extrem vertraulich! Ist das so ein Sicherheitsrisiko? Beides sind 2.2.rc3 wenn dir das was hilft.
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      Tach Wolfgang,

      da kann ich dem heldvomerdbeerfeld zustimmen ich würde das auch nicht nun.
      sagen wirs mal so sollte mal deine Firewall gehackt werden oder sich irgend was anderweitiges Einschleichen
      Ratsam ist das sichelich nicht, da würde sich villeicht ein NAS System eher machen.
      Allzumal auf der EFW auch keine Datensicherheit hast, außer du hast eine Spiegelung konfiguriert also ein Festplatten Raid,
      und wenn dann mal das System hops geht die HDD einfach abklemmen und in eine Windows Kiste stecken geht auch nicht.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      zu dem Problem mit den SMB Shares.

      hat du einen Benutzer mit Password dafür angelegt für Samba ?

      Quellcode

      1. smbpasswd -a username


      Vll. könntest du ja ein HowTo schreiben, vll. möchten das auch andere Umsetzen.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      @ffischer
      Ich habe extra "security=share" gesetzt, damit keine Useridentifikation stattfindet. "smbpasswd -a username" hab ich auch alles trotzdem durchgeführt bringt aber nix. :(


      [global]
      workgroup = WORKGROUP
      interfaces = 192.168.0.1
      server string = Endian SMB Server
      security = share

      [sonstiges]
      comment = Endian Freigabe Sonstiges
      path = /modifikationen/sonstiges
      public = yes
      writable = yes
      only guest = yes
      browseable = yes


      Ein HowTo schreib ich wenn's dann geht :)
      Gruß und Danke.
      Wolfgang
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      Hallo,
      also bei mir funktionierts mit deiner config habe hier ein System wo ich dieses vorher noch nicht probiert hab.
      Vorgehensweise:

      1. smb.conf von dir übernommen und lediglich Pfade und Interface angepasst

      Quellcode

      1. [global]
      2. workgroup = WORKGROUP
      3. interfaces = 192.168.200.1
      4. server string = Endian SMB Server
      5. security = share
      6. [sonstiges]
      7. comment = Endian Freigabe Sonstiges
      8. path = /tmp
      9. public = yes
      10. writable = yes
      11. only guest = yes
      12. browseable = yes
      Alles anzeigen

      2. in der console

      Quellcode

      1. /etc/init.d/smb restart
      ausgeführt
      3. Neue Systemregel in er Firewall hinzugefügt ( siehe Anhang ) und diese Übernommen
      4. Explorer geöffnet unter XP und \\192.168.200.1 ( Interface meiner EFW ) eingegeben und Freigaben werden angezeigt
      5. mit doppelklick kann auf den Inhalt des Verzeichnisses angezeigt und zugegriffen werden


      Das einzigste was mir aufgefallen ist, das wenn ich als root eine text Datei erstell diese ich als windows User unter XP zwar öffnen kann aber nach dem bearbeiten nicht speichern kann sondern lediglich unter neuem Namen, aber das ist nur eine Einstellung der smb.conf
      Die korrekte Darstellung kann soweit ich weiss mit angabe von ISO Norm festgelegt werden.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • @ffischer

      Hallo, noch ein gutes neues Jahr :D

      SMB Samba Server:
      **********************

      Genau das war mein Fahler! Für Samba Shares sieht meine smb.conf jetzt so aus:


      [global]
      workgroup = WORKGROUP
      interfaces = 192.168.0.1
      server string = Endian SMB Server
      security = share

      [freigabe]
      comment = Endian Freigabe
      path = /freigabe
      writable = yes
      guest only = yes


      Im Endian Webinterface hab ich unter Firewall -> Systemzugriff die Ports 113 sowie 137-139 von Quelladresse (alle) und Schnittstelle (grün) freigegeben. Funktioniert super. Großes Danke für die Anleitung!!! Weiß noch jemand wo ich "/etc/init.d/smb start" zum automatischen starten beim booten eintragen kann? Irgendwo bei rc2.d?

      Zugriff auf Webinterface per VPN
      ***************************************

      Dafür musste ich ebenfalls unter Firewall -> Systemzugriff die Ports 80 und 10443 von Quelle (alle) und Schnittstelle (alle) (Von Schnittstelle VPN geht nicht; weiß nicht warum; Sicherheitsrisiko?) freigeben. Jetzt kann ich auf 192.168.1.1 von 192.168.0.x zugreifen.

      Gruß Wolfgang
    • Re: Von anderem Netz EFW-Zugriff und SMB Server

      Hallo,

      auch dir ein frohes neues Jahr.

      Autostart:

      Erstell mit WinSCP eine Datei unter

      Quellcode

      1. /etc/rc.d/start


      diese nennst du 99sambastart aber ohne Dateiendung.

      diese nun Editieren und und folgenden Code einfügen:

      Shell-Script

      1. #!/bin/sh
      2. /etc/init.d/smb start
      3. exit 0


      dann speichern.
      Dann ganz wichtig. Wenn du mit WinSCP die Datei erstellt hast musst du nun die Eigenschaften anschauen und Dateirechte 755 vergeben in der Console (Putty) mit chmod 755 dateiname

      Fertig ;) Nun wird bei jedem Neustart der Samba Server mit gestartet.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media