EmZehEsEe 0 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Hallo zusammen, ich habe im LAN 2x SMB-Shares - eine von beiden möchte ich auch vom WAN aus zur VerfĂŒgung stellen. Also Firewall konfiguriert, aber natĂŒrlich sind beide Shares verfĂŒgbar, weil beide auf Port 445 sind. Meine Frage also: kann ich das irgendwie begrenzen? Firewall Rule oder sowas? Ich habe eine Grafik gebastelt, um es zu verdeutlichen und wollte noch zufĂŒgen:  WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefĂ€hrlich wĂ€re das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet.
cj_berlin 1.579 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Server 2025 könnte SMB ĂŒber QUIC auf verschiedenen Ports per Share... Muss der Client aber auch erst mal können.  Ansonsten kannst Du dir vielleicht Dynamic Access Control anschauen, das ist aber ein Rabbit Hole, wenn man damit anfĂ€ngt.
NorbertFe 2.406 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Möchte man wirklich ein SMB Share frei im Internet hÀngen haben?
daabm 1.470 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Schrub er oben schon - will er nicht. "Lesen bildet"... SCNR Billige Lösung, wenns Windows ist: Share 2 -> DFSR -> andere IP. Wenn sich das Szenario fĂŒr DFS eignet, natĂŒrlich.
testperson 1.996 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Hi,  was ist denn das eigentliche Ziel dahinter?  Möglicherweise gibt es ja bessere Lösungen / AnsÀtze / Protokolle wie bspw. das von @daabm erwÀhnte DFSR.  Gruà Jan
NorbertFe 2.406 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 vor 11 Minuten schrieb daabm: Schrub er oben schon - will er nicht. Er will nicht beide auf dem selben Port, aber der Port Àndert ja nicht das Protokoll.
daabm 1.470 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 vor 2 Stunden schrieb EmZehEsEe: WAN ist in meinem Beispiel nicht "das Internet" - mir ist klar, dass es gefÀhrlich wÀre das freizuschalten. Es geht hier um 2 lokale Netze, die eine Firewall und ein NAT verbindet.  @NorbertFe Lies halt selber...
NorbertFe 2.406 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Oh da war noch ein Satz unter dem groĂen Bild. :) Nehme alles zurĂŒck und behaupte das Gegenteil.
daabm 1.470 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 Ja, das alte Problem. Anleitungen liest eh keiner, und wenn dann nur bis Mitte erste Seite, alles was danach kommt ist eh nur noch Anhang... Oder wie? đ
NorbertFe 2.406 Geschrieben 6. Dezember 2024 Melden Geschrieben 6. Dezember 2024 2h rumdiskutieren spart 5 Minuten Handbuch lesen. ;) 1
EmZehEsEe 0 Geschrieben 6. Dezember 2024 Autor Melden Geschrieben 6. Dezember 2024 (bearbeitet) Hallo und danke fĂŒr die Antworten - also zum Grund warum:  Die eine Share hat GUEST aktiviert und wird nur im LAN Bereich benötigt & verwendet. Die andere Share verwendet credentials und wird vom WAN aus verwendet.  Das Problem ist, das die GUEST Share (obwohl sie dort nicht gebraucht wird) ĂŒber Port 445 auch im WAN sichtbar / verfĂŒgbar ist und das verstöĂt gegen lokale Sicherheitsrichtlinien.    bearbeitet 6. Dezember 2024 von EmZehEsEe
daabm 1.470 Geschrieben 7. Dezember 2024 Melden Geschrieben 7. Dezember 2024 Soweit klar. Da kann Dir keine Firewall helfen, Du muĂt irgendwie zu unterschiedlichen IPs kommen.
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden