Samba-Shares über's Internet zugreifen? Router blockt?

Hallo!

Ich hab u.a. einen Samba-Server, bei dem hab ich es noch nicht geschafft, die richtigen Ports auf meinem Router zu öffnen, um SMB-Verkehr durchzulassen.

Irgendwie scheint das etwas kniffliger als FTP/SSH und Co. zu sein. Weiß jemand Rat? Die Google-Suchergebnisse brachten mich nur noch mehr durcheinander.

Falls es jemand wissen möchte. Ich benutze den einfach zu konfigurierenden "Eisfair-Server" als Linux

Du willst also wirklich Deinen SambaServer vom Internet zugreifbar machen ?
Nun ja - ich habe seamtliche SMB ports bei mir zu 8) MS hat da gewisse Probleme mit der Security :!: Ich wurde mir das ueberlegen :roll:

Die notwendigen Ports sind im offiziellen Samba-Howto beschrieben. Und als Tip: Gib niemals Sambafreigaben im Internet frei! Das ist unsicher und eine Einladung an alle bösen Internetnutzerinnen. Kannst Du denn nicht per SSH und SCP auf Deine Daten zugreifen? Du könntest auch ein VPN einrichten oder die Samba-Ports über SSH tunneln.

Warum willst Du samba freigeben? Nur der Dateiaustausch per ssh/scp ist sicher :!:

Willst Du einen "I trust Linux" Test machen.
TCP/139 oder TCP/445 wäre zu öffnen.
Netzwerkbrowsen im Internet willst Du wahrscheinlich nicht.

Auf den Ports kommen dann aber auch viele kaputte Anfragen aus dem Internet auf Deinen Rechner (sogenanntes Rauschen von kaputten Fenstern), die kann Dein Server alle abarbeiten.
Nicht ohne Grund macht der Paketdropper von MS-XP die SMB-Ports per default nur für das LAN auf.


Außerdem kann sich jeder Deine Freigaben anschauen.

Microsoft-SMB ist für das sichere LAN gemacht und nicht für die weite Welt gedacht.

Nimm einen Tunnel (OpenVPN oder ssh) für smb oder nimm scp oder fish im Konquerer zum bequemen kopieren.

Hallo!
Ihr hab Recht. War ne dumme Idee, dieser SAMBA-Kram destruktiv zu öffnen.

Mir wäre nun die Version per SSH-Tunnel viel lieber.

Gibt's da im Internet ne schnelle Anleitung, wie der Client dafür sein Putty dazu konfigurieren muss?

Am liebsten wäre mir natürlich, dass ein bestimmter Client aus dem Internet (mein Kumpel) ein simples Netz-Laufwerk in seinem Windows Explorer sieht (also ohne Putty & Co.). Aber ob Win2K/XP mit Tunneling über SSH mitspielt?

Frankie777 schrieb:

Nimm einen Tunnel (OpenVPN oder ssh) für smb oder nimm scp oder fish im Konquerer zum bequemen kopieren.

Zum Vergrößern anklicken....

http://www.linux-club.de/viewtopic.php?t=42417&highlight=vpn

Hi!

So, ich hab mir nun meinen SSH SMB Tunnel mit Putty eingerichtet, es läuft alles, aber ich denke dann wohl doch, dass das gute alte FTP wohl noch etwas bequemer ist

Google mal nach winscp!!!

Und noch einmal: Auch FTP ist unverschlüsselt und deswegen ebenso ähbäh. Wenn Dir ein FTP reichen würde, dann nimm SCP. Als Client unter KDE wie von Bonsai geschrieben z.BV. den Konqueror und unter Windows z.B. WinSCP.