EmZehEsEe 0 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Hallo zusammen, ich habe im LAN 2x SMB-Shares - eine von beiden möchte ich auch vom WAN aus zur VerfĂŒgung stellen. Also Firewall konfiguriert, aber natĂŒrlich sind beide Shares verfĂŒgbar, weil beide auf Port 445 sind. Meine Frage also: kann ich das irgendwie begrenzen? Firewall Rule oder sowas? Ich habe eine Grafik gebastelt, um es zu verdeutlichen und wollte noch zufĂŒgen:  WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefĂ€hrlich wĂ€re das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet. Zitieren
cj_berlin 1.482 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Server 2025 könnte SMB ĂŒber QUIC auf verschiedenen Ports per Share... Muss der Client aber auch erst mal können.  Ansonsten kannst Du dir vielleicht Dynamic Access Control anschauen, das ist aber ein Rabbit Hole, wenn man damit anfĂ€ngt. Zitieren
NorbertFe 2.266 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Möchte man wirklich ein SMB Share frei im Internet hÀngen haben? Zitieren
daabm 1.410 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Schrub er oben schon - will er nicht. "Lesen bildet"... SCNR Billige Lösung, wenns Windows ist: Share 2 -> DFSR -> andere IP. Wenn sich das Szenario fĂŒr DFS eignet, natĂŒrlich. Zitieren
testperson 1.829 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Hi,  was ist denn das eigentliche Ziel dahinter?  Möglicherweise gibt es ja bessere Lösungen / AnsÀtze / Protokolle wie bspw. das von @daabm erwÀhnte DFSR.  Gruà Jan Zitieren
NorbertFe 2.266 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 vor 11 Minuten schrieb daabm: Schrub er oben schon - will er nicht. Er will nicht beide auf dem selben Port, aber der Port Àndert ja nicht das Protokoll. Zitieren
daabm 1.410 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 vor 2 Stunden schrieb EmZehEsEe: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefÀhrlich wÀre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet.  @NorbertFe Lies halt selber... Zitieren
NorbertFe 2.266 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Oh da war noch ein Satz unter dem groĂen Bild. :) Nehme alles zurĂŒck und behaupte das Gegenteil. Zitieren
daabm 1.410 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Ja, das alte Problem. Anleitungen liest eh keiner, und wenn dann nur bis Mitte erste Seite, alles was danach kommt ist eh nur noch Anhang... Oder wie? đ Zitieren
NorbertFe 2.266 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 2h rumdiskutieren spart 5 Minuten Handbuch lesen. ;) 1 Zitieren
EmZehEsEe 0 Geschrieben 6. Dezember 2024 Autor Melden Geschrieben 6. Dezember 2024 (bearbeitet) Hallo und danke fĂŒr die Antworten - also zum Grund warum:  Die eine Share hat GUEST aktiviert und wird nur im LAN Bereich benötigt & verwendet. Die andere Share verwendet credentials und wird vom WAN aus verwendet.  Das Problem ist, das die GUEST Share (obwohl sie dort nicht gebraucht wird) ĂŒber Port 445 auch im WAN sichtbar / verfĂŒgbar ist und das verstöĂt gegen lokale Sicherheitsrichtlinien.    bearbeitet 6. Dezember 2024 von EmZehEsEe Zitieren
daabm 1.410 Geschrieben 7. Dezember 2024 Melden Geschrieben 7. Dezember 2024 Soweit klar. Da kann Dir keine Firewall helfen, Du muĂt irgendwie zu unterschiedlichen IPs kommen. Zitieren
Empfohlene BeitrÀge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.