Jump to content

Auf Netzwerk-Festplatte übers Internet zugreifen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen!

 

Ich habe trotz der Suchfunktion leider keine passende Antwort auf mein Problem gefunden...

Folgende Situation:

Man soll über eine Internetverbindung auf eine entfernte Netzwerkfestplatte (Maxtor shared plus) zugreifen können. Im internen LAN kann mittels \\ipderfestplatte (192.168.123.169) zugegriffen werden. Dies soll nun auch übers Internet erfolgen.

Die Festplatte hängt an einem Router, der der Festplatte eine IP vergibt.

 

Ich habe nun versucht, die Netbios Ports 139 und 445 im Router an die Festplatte weiterzureichen. Trotzdem kommt man aber mit \\öffentlicheip nicht auf die Freigabe.

Blockiert mein Provider den 139 Port? Was könnte es sonst noch sein?

Gibt es andere Möglichkeiten auf die Platte zuzugreifen?

 

Danke und Gruss, sp00k

Link to comment

Hallo...

 

von wo aus hast du es denn versucht zuzugreifen.? Bei vielen routern

klappt das port forwarding aus dem eigenen Netz nicht wenn man die

öffentliche Adresse angibt. Die Ports stimmen soweit ich mich erinnere..

Poste doch mal die Konfigseite vom port forwarding des routers.

 

Ähm Anmerkung am Rande.. wollt ihr wirklich keine zusatzlichen Sicherungsmasnahmen

ergreifen??? kein VPN oder sowas.. Ein Platte einfach so ins

Internet zu stellen halte ich für grob fahrlässig.

 

 

MFG

 

a.jakob

Link to comment

Hallo!

 

Danke für Deine Antwort. Ich habe versucht von zuhause (PC->Router->Cablemodem->Inet) auf die NetzwerkHD der "Firma" (Inet->Cablemodem->Router->NetzwerkHD) zuzugreifen.

Leider kann ich keinen Screenshot machen (bin zuhause). Ich habe in diesem Konfigurationsdialog die lokale IP der Netzwerkfestplatte eingetragen (bei Virtual-Server) und natürlich die entsprechenden Ports (137-139 und 445).

 

Deine Sicherheitsbedenken sind natürlich berechtigt. Die Lösung per VPN wird wohl früher oder später zum Einsatz kommen. Momentan suche ich einen geeigneten Router der einen VPN-Server beinhaltet (ich nehme an, das gibt es?).

Zudem hat die Festplatte eine Kontoverwaltung, so dass es nicht so einfach möglich sein sollte darauf zuzugreifen.

 

Für den Anfang wäre ich also froh, wenn dieser rudimentäre Zugriff auf die Netzwerkfestplatte funktionieren würde...

 

Gruss, sp00k

Link to comment

hallo...

 

Hallo!

 

Danke für Deine Antwort. Ich habe versucht von zuhause (PC->Router->Cablemodem->Inet) auf die NetzwerkHD der "Firma" (Inet->Cablemodem->Router->NetzwerkHD) zuzugreifen.

Leider kann ich keinen Screenshot machen (bin zuhause). Ich habe in diesem Konfigurationsdialog die lokale IP der Netzwerkfestplatte eingetragen (bei Virtual-Server) und natürlich die entsprechenden Ports (137-139 und 445).

 

Gruss, sp00k

 

mmhh der Dialog sieht sehr richitg aus.. was mich etwas wundert ist die letzte spalte "use Rule".. hier könnte es vielleicht einen Konflikt mit einer Router internen Firewall geben.

Der Inbound Packet Filter sieht mir da sehr verdächtig aus... hier vielleicht mal die 139 und 445 als Inbound berechtigen..

 

Gibt es eigentlich auf dem Router ein log file ... vielleicht steht das was drin..

 

*schleichwerbung*

Roter mit VPN gibt es.. ich setze hierfür sehr gerne die Bintex X1200 (jetzt X1200 II) ein.

Hier gibt es auch gute IPSEC lösungen etc.. eine ISDN einwahl zur verwaltung ist auch möglich. Nicht ganz billig das Teil.. aber fein. (für einige Funktionen wie z.B. das IPSEC sind zusatzlizensen notwendig.. sprich noch ein paar € mehr als nur der Router anschaffungspreis).

*/schleichwerbung*

 

MFG

 

a.jakob

Link to comment

Damit es nicht ganz so einsam schleicht... Ich setze Lancom-Router ein. Ebenfalls nicht billig, aber hat alles an Board. Warum machst du dir eigentlich so viel Gedanken über den Zugriff, wenn ihr eh mit dem VPN-Gedanke spielt. Investiere lieber die Zeit in das Aufsetzen der dafür notwendigen Infrastruktur.

 

Gruss

 

Joe

Link to comment

Es geht grundsätzlich darum, eine einfache, günstige Lösung zu finden um auf die Daten der Zwei-Mann-Firma zuzugreifen. Dabei steht der Sicherheitsaspekt im Hintergrund. Selbst wenn die Daten der ganzen Festplatte frei zugänglich wären, wäre dies kein Drama.

Zudem besitzt die Festplatte eine Rechteverwaltung, die wohl nicht den Transfer verschlüsselt, aber ein Passwort für den Zugriff verlangt. Ein rudimentärer Schutz sollte also gegeben sein.

Warum also zu neuer Hardware greifen, wenn die Lösung grundsätzlich schon funktionieren SOLLTE? Ich brauche keinen technischen Overkill nur um auf ein paar entfernte Daten zuzugreifen. Zudem ist die Infrastruktur (wie du gesagt hast) nicht ganz billig...

 

Wenn mir also jemand erklärt, WARUM die Sache nicht läuft, gebe ich mich geschlagen und kaufe mir einen zugegebenermassen sicheren VPN-Router.

 

Vielen Dank @a.jakob für deinen konstruktiven Vorschlag!

 

P.S.

Ich habe heute versucht, die Festplatte DIREKT an das Cable-Modem zu hängen. Das Modem hat keine interne Firewall. Trotzdem hat der Zugriff von extern nicht funktioniert. Ich glaube langsam, dass der Provider die Ports für den Netbios Traffic blockiert (ist das möglich?).

P.P.S.

Wenn es denn ein VPN-Router sein soll, kann z.B. der Linksys BEFSX41 die von mir gewünschte Aufgabe erledigen (Zuhause per Software-Vpn-Client auf den Router connectenm um dann auf das firmeninterne Netzwerk zuzugreifen)? Wie sieht es mit dem Netgear FVS114 aus?

Link to comment

Hallo..

 

technisch sollte das auf jedenfall klappen.

 

Direkt ans modem??? nunja.. wenn ich dich richtig verstehe kann das auf keinen fall

klappen, da dir beim Modem kein Port Vorwarding zur verfügung steht (oder kann sich die Platte ins Internet einwählen??) Irgendwo ist noch ne Sicherheitsfunktion eingebettet.

 

Evtl. bei der Platte. Ist diese Vielleicht nicht für jedes Netz erreichbar (obwohl das mit dem Router und Nat nicht festellbar sein sollte...) Wie funktioniert diese Rechteverwaltung der Platte? Vielleicht brauch diese ja noch Ports?

Die normale Rechteverwaltung wie bei SMB läuft mit den beiden Prots.

 

Das dein Provider die Ports gesperrt hat halte ich für eher unwahrscheinlich. welcher ist es denn?

Hast du schonmal einen Scan von aussen (aus dem Internet) auf den Router gemacht. Dann solltest du die Port 139 und 445 sehen können.

 

MFG

 

a.jakob

 

P.S.: Nimms uns nicht übel mit den Sicherheitsbedenken. Auch mir dreht sich etwas der

Magen um. Das Problem ist nicht nur damit gelöst das die Platte einen Nutzernamen

Kennwort will. Der gesamte Datenverkehr kann mitgelesen werden.. Und unwichtige

Daten gibt es nicht... sonst würde man diese auch Löschen können (was dann auch

jeder kann der den Datenverkehr mitschneidet... ) Rein technisch muss es aber

gehen.

Link to comment

Danke für die guten Tipps!

 

@hanoi: Die Festplatte erhält eine "pseudo"-statische IP, also der Router vergibt (zwar dynamisch) immer die gleiche IP-Adresse an die entsprechenden MAC-Adressen. Deshalb sollte das Port-Forwarding klappen.

 

@a.jakob: Der Tipp mit dem Scan war eine gute Idee. Interessanterweise sind die Ports wohl nicht offen (ich scanne mit nmap). Der einzige "closed" Port ist 113. Da wird wohl ein Problem mit dem Port-Forwarding vorliegen. Ich werde nun (wie du gesagt hast) auch den Inbound berechtigen.

Die Sicherheitsfunktionen der Maxtor shared Festplatte beschränken sich darauf, verschiedene User mit unterschiedlichen Zugriffsrechten anlegen zu können.

Näheres dazu hier .

 

Zum Thema Sicherheit: Ich kann mir vorstellen, dass sich jedem Sysadmin die Haare aufstellen, wenn er diesen Thread liest :rolleyes:

Da ich mich mit Samba leider nicht gut auskenne, weiss ich nicht wie sicher der Transfer vonstatten geht. Ich tippe mal darauf, dass der Transfer unverschlüsselt erfolgt. Ich finde es auf jedenfall nett von euch, dass ich darauf hingewiesen wurde! :thumb1:

Ich habe mich dank dem neuen c't (7/06) ein bisschen in die VPN-Technik einarbeiten können. Wenn ich das richtig sehe, unterstützt der erwähnte Netgear-Router IPSec Verbindungen und bietet einen Agressive-Authentifizierungs Modus, sodass auch dynamische IPs kein Problem darstellen sollten. Die Beschaffung und Installation wird wohl seine Zeit brauchen, so dass ich trotzdem noch versuchen werde, den ungesicherten Transfer als Übergangslösung auf die Beine zu stellen. :(

Link to comment

Also die dynamische oder Statische IP ist egal, solange Sie stimmt.

 

Portscanner nmap nehme ich auch.. der muss die ports als offen anzeigen.. sonst klappt es nicht.

 

Bei der Sicherheitsfunktion der Platte kann ich leider nicht ersehen über welchen Mechanismus es geht. Momentan würde ich aber nicht davon ausgehen, daß dafür

weitere Ports notwendig sind.

 

 

Thema Sicherheit: Möge es keine Probleme mit irgenwelchen bösen Leute geben bis

die Leitung gesichert ist.. ... Bis IPSEC läuft ist ne Übergangsläsung aber vertrehtbar (hoffentlich liest dies nicht mein Chef.. *g* )

Link to comment

Nein, leider ist kein Server am Laufen (auch kein Windows-Server). Das Ziel ist es, ohne zusätzlichen Server auszukommen. Deshalb wurde auch die Netzwerk-Festplatte angeschafft. Der anzuschaffende VPN-Router soll dann wenn möglich einen Linux/Windows-Server ersetzen.

SSH wäre in der Tat sehr hübsch ;) Ich kenne das von der Uni her. SFtp wäre auch eine Lösung... doch ohne Server etwas mühsam (dieClients sollen nicht auch noch Serverfunktionen übernehmen).

 

Gruss, Sp00k

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...