Fritz!Box 7270 und Samba (V-Server)

[SamClark]

Hallo!

Ich habe bei Strato einen V-Server angemietet, auf dem Samba läuft. Sowohl von zu Hause als auch von der Arbeit aus kann ich auf meine Daten zugreifen. Bisher jedenfalls.

Jetzt allerdings steht bei mir zu Hause eine Fritz!Box 7270 und seitdem klappt der Zugriff auf die Samba-Freigabe nicht mehr. Ich habe schon ein bisschen mit der Portfreigabe experimentiert (Ports 135-139 und 445), aber bisher ohne Erfolg.

Wer kann helfen?

Gruß
samclark

 

[Friedhelm]

Hallo,

dann hattest du aber ger keine Fritzbox vorher, denn die sperren alle den Datenverkehr auf so gefährlichen Ports, wie Samba. Das ist auch gut so, denn meines Erachtens kann es gar kein größeres Sicherheitsleck geben, als Samba, und das auch noch aus dem Internet erreichbar auf einem V-Server ... Ich würde es nicht machen.
Kannst du die Samba Freigaben nicht wenigstens hinter eine VPN Verbindung verstecken? Mir dreht sich der Magen um, bei dem Gedanken ... nee, ich mag gar nicht dran denken.

Also in Kürze: Über eine Fritzbox geht kein Samba ins Internet. Das ist so beabsichtigt, und das ist auch gut so.

 

[demofreak]

Najaaaaa. So einfach darf man es sich dann meiner bescheidenen Meinung nach auch nicht machen.

"A feature is a bug until it can be turned off."

Das Filtern von SMB-relevanten Ports ist sicher keine dumme Sache, aber das einfach nicht abschaltbar zum Standard zu erheben ist nicht gut. Samba (ich rede von Samba, nicht von einem Windows-SMB-Server ) per se als unsicher zu bezeichnen übrigens ebenfalls nicht.

 

[SamClark]

Gibt es denn wirklich keine Möglichkeit?

 

[Friedhelm]

Hallo,

wie ich schon sagte: Tunneln über VPN. Bring einen OpenVPN Server auf deinen V-Server, und darüber wickle die SAMBA Kommunikation ab. Sehr sicher, sehr flexibel einsetzbar, sehr performant. Clients gibts für nahezu alle Betriebssysteme und es funktioniet hinter NAT Routern.

 

[SamClark]

Oh je, das übersteigt leider meine derzeitige Linux-Kompetenz. Auf meinem Server ist Plesk 7.5.4 installiert, das bringt auch ein VPN-Modul mit. Allerdings habe ich beim Googeln gelesen, dass damit immer nur eine aktive Verbinung möglich ist. Stimmt das?

Am liebsten wäre es mir immer noch, ich könnte meine Fritz!Box dazu überreden, auf die Samba-Freiagben zuzugreifen ...

 

[carlofbf]

mal einfach gefragt, wieso überhaupt "samba"?

es gibt doch zich sichere protokolle die zur datenübertragung taugen.

meintwegen https, sftp, nfs...etc

aber ich würde auch die vpn methode bevorzugen. eigetlich ist das auch mit nem tutorial in 10min gemacht.
versuch dich einfach mal mit googlen

viel erfolg

 

[SamClark]

Vielleicht liege ich ja auch völlig falsch.

Also, worum es mir geht, ist Folgendes: Ich möchte eine einfache Möglichkeit schaffen, mit der ich sowohl zu Hause als auch von der Arbeit auf die gleichen Daten zugreifen kann. Diese Daten sollen direkt bearbeitbar sein, d.h. ich will z.B. meine OpenOffice-Dokumente direkt auf dem Server öffnen können und nicht erst auf den lokalen PC kopieren müssen.

Bisher hat das mit dem Plesk-Fileserver meines V-Servers, hinter dem offenbar Samba werkelt, hervorragend geklappt. Leider geht das mit der Fritz!Box ja offenbar nicht mehr so.

VPN ist für mich dehalb eine große Hürde, weil ich dann zunächst einen Open VPN-Server unter Linux installieren müsste, was ich mir eigentlich nicht unbedingt zutraue. Aber ihr meint, dass ich nicht darum herum komme, oder?

 

[frank_m24]

Hallo,

Samba direkt ins Internet kannst du mit der Fritzbox vergessen, und ich würde es ebenfalls nicht machen.

Die einfachste und sicherste Möglichkeit ist zweifelsohne ein VPN. Dann kannst du die Samba-Freigaben auf dem PC wieder öffnen wie gewohnt. OpenVPN ist da sicher die leistungsfähigste Lösung, und auch die am einfachsten einzurichtende, vor allem unter Linux.

Du könntest ansonsten versuchen, die einen NFS Client für Windows zu installieren, den gibts sogar original von Microsoft (Unix Services für Windows). Die dürften aber schwerer einzurichten sein, als OpenVPN.
Auch hier erfolgt der Zugriff absolut ungeschützt und unverschlüsselt, genau wie bei Samba. Also ebenfalls keine gute Lösung, vor allem, wenn es um sensible Dokumente geht.

 

[FrankIT]

Auf vielen virtuellen Servern kann man OpenVPN vergessen, weil der Kernel keine TUN-Devices (virtuelle Netzwerkadapter) unterstützt.

Eine andere Alternative zu Samba wäre noch WebDAV (möglichst verschlüsselt), aber auch das dürfte nicht ganz einfach einzurichten sein.

 

[SamClark]

Hm, ich werde mich mal bei Strato erkundigen, ob sich OpenVPN auf dem V-Server realisieren lässt.

Nebenbei habe ich mir mal testweise für 30 Tage einen Windows-V-Server bei 1&1 geholt. Kann mir jemand sagen, wie ich dieses System einrichten müsste, damit meine Anforderungen (siehe oben) erfüllt werden?

 

[SamClark]

Hm, ich werde mich mal bei Strato erkundigen, ob sich OpenVPN auf dem V-Server realisieren lässt.

Folgende Antwort habe ich vom Strato-Support auf meine Anfrage bekommen, ob auch mein V-Server keine TUN-Devices (virtuelle Netzwerkadapter) unterstützt:

Dies ist korrekt, und trifft leider zur Zeit auch noch auf unsere V-Server zu, dies wird sich mittelfristig ändern, leider kann ich Ihnen hierfür jedoch keinen Zeitpunkt nennen.

Habe jetzt folgende Lösungen für mein Problem gefunden:

1. Den V-Server werde ich kündigen.
2. Um die Daten von meinem Server zu holen, nutze ich das VPN-Plesk Modul, das zwar auf OpenVPN basiert, aber immer nur eine gleichzeitige Verbindung zulässt.
3. In Zukunft nutze ich das 1&1 MediaCenter, welches ich zu meinem DSL-Anschluss dazubekommen habe. Dort stehen mir 15 GB zur Verfügung und ein Webdav-Zugang ist problemlos möglich.

Bei allen, die mir auf der Suche nach einer Lösung mit ihren Ratschlägen geholfen haben, möchte ich mich an dieser Stelle herzlich bedanken.