[HaBo]

**sTEk** · 23.01.10, 13:06

Gestern hat der Büronachbar meines Werbemenschen mich mit einer lustigen Aufgabe bequängelt, die sich einfacher anhörte als sie war...oder besser gesagt immer noch ist.

Also, er hat so einen WD MyBook schießmichtot NAS, der im Netzwerk selbst ganz gut funktioniert - auch ohne die laut Beschreibung benötigte Software von Mio oder so! Den Zugriff für seine Macs hatte ich damals per Hand gemacht, da die Auskunft von WD (und deren Versuchs-"Labor") auf seine Frage zwecks Verbindung die war, dass das unmöglich wäre. Also hab ich seinen Mac mal schnell via SMB-Protokoll auf die Platten-IP zugreifen lassen und alles war schick.

Jetzt wollte er auf die Platte auch übern Router drauf kommen. Mein Problem ist, dass mir einfach nicht einfällt, wie ich auf eine SMB-Ressource außerhalb meines Sub-Nets zugreifen soll. (Portforwarding ist klar und gesetzt) Die WAN-IP ist ja nun ganz offensichtlich kein Mitglied des private-IP-sectors - und damit ist der Zugriff via Explorer z.B. ja nicht mehr möglich...

Helft mir mal bitte auf die Sprünge.

benediktibk · 23.01.10, 13:34

Im privaten Netz ein Gateway mit NAT, auf das du dich von außen verbindest?

mfg benediktibk

HaBo Ads

beavisbee · 23.01.10, 13:45

Wäre 'ne VPN-Verbindung ins Firmen-Netzwerk 'ne Lösung?

Es wäre auf jeden Fall wesentlich sicherer, als so 'ne Samba-Share direkt ins WWW freizugeben.
Oder wenn nicht VPN, vielleicht wäre SSH / SFTP 'ne Lösung, falls möglich?

**sTEk** · 23.01.10, 14:03

Nun, das Problem ist, dass eben dieser Büronachbar von Netzwerken und tieferer Rechentechnik soviel Ahnung hat wie ein Schwein vom Stabhochsprung...er führt ja nur einen PC-Service. *hüstel* Aber egal, es sollte deswegen einfach laufen, damit er von verschiedenen Plattformen aus einfach auf den NAS zugreifen kann. Zuhause nutzt sene Frau Windows, er ist eher der Mac-Man. Außerdem sollte es ohne großes Zustzprogrammgedöns gehen, denn die Sache mit der immer neuen Installation und Konfiguration ist unpraktisch.

Als Router hängt ne große Fritz-Box davor (die mit DECT und so...also ne 7xxxer Serie glaub ich). Ich hatte ihm ja auch schon vorgeschlagen, dass er einfach die VPN-Verbindung der Fritz-Box aktiviert und dann kann er auch mit seinem iPhone drauf. SFH oder SFTP geht nicht, da dieser WD-NAS nicht wirklich gut ist und eher was für Klicki-Bunti-Dummies ist.

beavisbee · 23.01.10, 14:16

also mit 'nem Samba im WWW hätte ich ehrlich gesagt ziemliche Bauchschmerzen... ich nutze Samba schon lange nicht mehr, da bei mir alles über SFTP läuft, aber wenn ich mich recht entsinne hatte Samba doch keinerlei Verschlüsselungs-Möglichkeiten, oder?

Sollte es trotzdem die einzige Möglichkeit sein, wäre die nächste Frage, was man in diesem für "Klicki-Bunti-Dummies" konstruierten Gerät so konfigurieren kann?
sich hart irgend 'ne Config anzuschauen wird da ja wohl ehr schlecht
(weiß nicht, in wie weit entweder samba direkt nur auf priv. IP-Adressen beschränkt ist, oder ob es da in dem Ding 'ne interne Firewall gibt?!)

Eine weitere Idee wäre noch die Fritz!Box als solche - ich glaube, da gibt es noch irgend eine Filter-Option, die für Laien das surfen einfach sicher machen soll... (irgend ein Häkchen, was AFAIK irgendwo in der Nähe der DSL-Zugangs-Einstellungen mit war)
Was genau dahinter steckt, weiß ich nicht...
Möglicherweise ist das einfach nur 'ne Firewall-Konfiguration, welche bestimmte Ports blockt, egal ob sie in den Portfreigaben frei sind oder nicht... (quasi um den Nutzer vor seinen eigenen dummen Ideen zu bewahren)

hast du mal probiert, von außen auf die WAN-IP einen Portscan zu machen?

**sTEk** · 23.01.10, 16:14

Die "Konfigurationsmöglichkeiten" sind eher beschränkt. Ich sage nur, dass der Assistent zur manuellen Netzwerkeinstellung (welch lustige Kombination) mit ener Warnung für Laien beginnt und lediglich die IP-Einstellung beinhaltet.

Der Zugang wird via "WD Anywhere Access" gestaltet. Ich denke jedoch, dass er lediglich ein paar Benutzer in seinem eigenen OS anlegt, da die Abfrage via SMB oder normalen Windows-Netz ganz normal über die Benutzeranmeldung abgehalten wird. Eigentlich ist es wie gesagt ja von WD angedacht, dass man das Tool immer nutzen soll.
Mit dem von WD mitgelieferten Tool wird ja irgend eine Verbindung aufgebaut, nur benötigt man dafür einen Account bei der Firma des Tools MioNet. Daher denke ich mal dass das SMB-Protokoll (wegen mir auch die gesamte NetBios-Schiene, sind halt ne Ecke mehr Ports) schon nach außen gegeben werden kann. Da die zweite Generation der NAS-Lösung wohl laut Tests viel mehr Konfigurationsmöglichkeiten hat (Protokollauswahl zw. CIFS, NFS, AFP und FTP) wirds in der ersten Generation wohl einfach nicht richtig möglich sein.

Vielleicht sollte ich mal probieren, via Remote-Control auf die Platte zuzugreifen, mit TeamViewer hatte es nämlich angeblich schon mal geklappt, meinte er als Spezi zumindest...

**bitmuncher** · 23.01.10, 16:41

Der Zugriff auf ein SMB-Laufwerk über's Internet sollte prinzipiell nur über ein VPN geschehen und einen VPN-Client einrichten ist ja nun nicht sonderlich schwierig. Unter Mac ist das ganz einfach mit Tunnelblick machbar und für Windows gibt's sicherlich auch passende grafische Clients. SMB ist jedenfalls viel zu unsicher, als dass man es ohne einen Tunnel über's Internet nutzen sollte. Wenn ihm seine Daten lieb sind, sollte er also mal etwas auf Komfort verzichten.

beavisbee · 23.01.10, 18:41

siehst du, sTEK, jetzt hast du schon 2 User gegen dein Vorhaben bzw. gegen das Vorhaben deines Bekannten... da muss er wohl doch mal über Alternativen wie VPN, SSH oder SFTP nachdenken

von den Grünen gab's mal 'ne Aktion "meine Daten gehören mir" oder so ähnlich... - er kann sich dann an's Schaufenster 'nen Banner hängen "meine Daten gehören euch allen"

*SCNR*

-=Draven=- · 23.01.10, 22:33

Soll er sich nen Synology NAS holen die können soviel gedönse da ist Datenfreigabe auch
Richtung Internet schon er langweilig für die

Empfehlung

23.01.10, 13:06	#1 (permalink)
sTEk Moderator Registriert seit: 02.10.01 Likes: 126	Zugriff auf NAS via SMB von außen Gestern hat der Büronachbar meines Werbemenschen mich mit einer lustigen Aufgabe bequängelt, die sich einfacher anhörte als sie war...oder besser gesagt immer noch ist. Also, er hat so einen WD MyBook schießmichtot NAS, der im Netzwerk selbst ganz gut funktioniert - auch ohne die laut Beschreibung benötigte Software von Mio oder so! Den Zugriff für seine Macs hatte ich damals per Hand gemacht, da die Auskunft von WD (und deren Versuchs-"Labor") auf seine Frage zwecks Verbindung die war, dass das unmöglich wäre. Also hab ich seinen Mac mal schnell via SMB-Protokoll auf die Platten-IP zugreifen lassen und alles war schick. Jetzt wollte er auf die Platte auch übern Router drauf kommen. Mein Problem ist, dass mir einfach nicht einfällt, wie ich auf eine SMB-Ressource außerhalb meines Sub-Nets zugreifen soll. (Portforwarding ist klar und gesetzt) Die WAN-IP ist ja nun ganz offensichtlich kein Mitglied des private-IP-sectors - und damit ist der Zugriff via Explorer z.B. ja nicht mehr möglich... Helft mir mal bitte auf die Sprünge. __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?!

23.01.10, 14:03	#4 (permalink)
sTEk Moderator Themenstarter Registriert seit: 02.10.01 Likes: 126	Nun, das Problem ist, dass eben dieser Büronachbar von Netzwerken und tieferer Rechentechnik soviel Ahnung hat wie ein Schwein vom Stabhochsprung...er führt ja nur einen PC-Service. hüstel Aber egal, es sollte deswegen einfach laufen, damit er von verschiedenen Plattformen aus einfach auf den NAS zugreifen kann. Zuhause nutzt sene Frau Windows, er ist eher der Mac-Man. Außerdem sollte es ohne großes Zustzprogrammgedöns gehen, denn die Sache mit der immer neuen Installation und Konfiguration ist unpraktisch. Als Router hängt ne große Fritz-Box davor (die mit DECT und so...also ne 7xxxer Serie glaub ich). Ich hatte ihm ja auch schon vorgeschlagen, dass er einfach die VPN-Verbindung der Fritz-Box aktiviert und dann kann er auch mit seinem iPhone drauf. SFH oder SFTP geht nicht, da dieser WD-NAS nicht wirklich gut ist und eher was für Klicki-Bunti-Dummies ist. __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?!

23.01.10, 16:14	#6 (permalink)
sTEk Moderator Themenstarter Registriert seit: 02.10.01 Likes: 126	Die "Konfigurationsmöglichkeiten" sind eher beschränkt. Ich sage nur, dass der Assistent zur manuellen Netzwerkeinstellung (welch lustige Kombination) mit ener Warnung für Laien beginnt und lediglich die IP-Einstellung beinhaltet. Der Zugang wird via "WD Anywhere Access" gestaltet. Ich denke jedoch, dass er lediglich ein paar Benutzer in seinem eigenen OS anlegt, da die Abfrage via SMB oder normalen Windows-Netz ganz normal über die Benutzeranmeldung abgehalten wird. Eigentlich ist es wie gesagt ja von WD angedacht, dass man das Tool immer nutzen soll. Mit dem von WD mitgelieferten Tool wird ja irgend eine Verbindung aufgebaut, nur benötigt man dafür einen Account bei der Firma des Tools MioNet. Daher denke ich mal dass das SMB-Protokoll (wegen mir auch die gesamte NetBios-Schiene, sind halt ne Ecke mehr Ports) schon nach außen gegeben werden kann. Da die zweite Generation der NAS-Lösung wohl laut Tests viel mehr Konfigurationsmöglichkeiten hat (Protokollauswahl zw. CIFS, NFS, AFP und FTP) wirds in der ersten Generation wohl einfach nicht richtig möglich sein. Vielleicht sollte ich mal probieren, via Remote-Control auf die Platte zuzugreifen, mit TeamViewer hatte es nämlich angeblich schon mal geklappt, meinte er als Spezi zumindest... __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?! Geändert von sTEk (23.01.10 um 16:22 Uhr)

23.01.10, 16:41	#7 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Der Zugriff auf ein SMB-Laufwerk über's Internet sollte prinzipiell nur über ein VPN geschehen und einen VPN-Client einrichten ist ja nun nicht sonderlich schwierig. Unter Mac ist das ganz einfach mit Tunnelblick machbar und für Windows gibt's sicherlich auch passende grafische Clients. SMB ist jedenfalls viel zu unsicher, als dass man es ohne einen Tunnel über's Internet nutzen sollte. Wenn ihm seine Daten lieb sind, sollte er also mal etwas auf Komfort verzichten. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

23.01.10, 13:34	#2 (permalink)
benediktibk Registriert seit: 03.05.07 Likes: 17	Im privaten Netz ein Gateway mit NAT, auf das du dich von außen verbindest? mfg benediktibk

23.01.10, 13:45	#3 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	Wäre 'ne VPN-Verbindung ins Firmen-Netzwerk 'ne Lösung? Es wäre auf jeden Fall wesentlich sicherer, als so 'ne Samba-Share direkt ins WWW freizugeben. Oder wenn nicht VPN, vielleicht wäre SSH / SFTP 'ne Lösung, falls möglich?

23.01.10, 14:16	#5 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	also mit 'nem Samba im WWW hätte ich ehrlich gesagt ziemliche Bauchschmerzen... ich nutze Samba schon lange nicht mehr, da bei mir alles über SFTP läuft, aber wenn ich mich recht entsinne hatte Samba doch keinerlei Verschlüsselungs-Möglichkeiten, oder? Sollte es trotzdem die einzige Möglichkeit sein, wäre die nächste Frage, was man in diesem für "Klicki-Bunti-Dummies" konstruierten Gerät so konfigurieren kann? sich hart irgend 'ne Config anzuschauen wird da ja wohl ehr schlecht (weiß nicht, in wie weit entweder samba direkt nur auf priv. IP-Adressen beschränkt ist, oder ob es da in dem Ding 'ne interne Firewall gibt?!) Eine weitere Idee wäre noch die Fritz!Box als solche - ich glaube, da gibt es noch irgend eine Filter-Option, die für Laien das surfen einfach sicher machen soll... (irgend ein Häkchen, was AFAIK irgendwo in der Nähe der DSL-Zugangs-Einstellungen mit war) Was genau dahinter steckt, weiß ich nicht... Möglicherweise ist das einfach nur 'ne Firewall-Konfiguration, welche bestimmte Ports blockt, egal ob sie in den Portfreigaben frei sind oder nicht... (quasi um den Nutzer vor seinen eigenen dummen Ideen zu bewahren) hast du mal probiert, von außen auf die WAN-IP einen Portscan zu machen?

23.01.10, 18:41	#8 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	siehst du, sTEK, jetzt hast du schon 2 User gegen dein Vorhaben bzw. gegen das Vorhaben deines Bekannten... da muss er wohl doch mal über Alternativen wie VPN, SSH oder SFTP nachdenken von den Grünen gab's mal 'ne Aktion "meine Daten gehören mir" oder so ähnlich... - er kann sich dann an's Schaufenster 'nen Banner hängen "meine Daten gehören euch allen" SCNR

23.01.10, 22:33	#9 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 5	Soll er sich nen Synology NAS holen die können soviel gedönse da ist Datenfreigabe auch Richtung Internet schon er langweilig für die


HaBo Ads HaBOT

[HaBo]

Zugriff auf NAS via SMB von außen