samba auf anderem Port? (geht es und wie zugreifen?)

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von AssetBurned, 02.10.2006.

  1. AssetBurned

    AssetBurned Thread Starter MacUser Mitglied

    Beiträge:
    2.153
    Zustimmungen:
    41
    MacUser seit:
    25.10.2005
    moin

    besagtes problem mein rechner steht weitgenug weg das ich nicht mehr rankomme. zwischen mit und meinem server ist nicht nur das böse internet sondern auch eine fiese firewall die nix außer http durch lässt.

    inzwischen bin ich aber soweit das ich mittels ssh nach draußen komme und eine ssh verbindung zum server aufbauen kann. die frage ist nun kann ich irgendwie eine verbindung aufbauen und auf dessen samba freigaben zugreifen ohne die lokalen auf meinem client abschalten zu müssen?

    als idee hätte ich da nen ssh tunnel wie etwa:
    ssh assetburned@relay.server.de -L 1390:heimat.server.de:139

    problem wäre das ich nun auf meinem lokalen rechner ein samba auf port 1390 hätte nur wie komm ich da mit OS X mitteln rauf?

    cu assetburned
     
  2. Toertel

    Toertel Banned

    Beiträge:
    106
    Zustimmungen:
    0
    MacUser seit:
    06.09.2006
    Wenn man dir das erklären würde, wäre das für Andere hier eine Freikarte um unerlaubt auf Netzwerke oder Computer zuzugreifen. Wobei eben einfach offene Ports eines Servers für einen Dienst verwendet werden, für den sie aber nicht vorgesehen sind. Ich glaube nicht, dass du hier damit Glück haben wirst.

    Wenn man eine Verbindung herstellen möchte, egal wohin, sollte man sich schon vorher überlegen welche Methode man benutzen möchte und über welche Ports es laufen soll. Sowas will genau vorbereitet werden. Im Nachhinein ist da nichts mehr zu machen - alles andere ist Einbruch.

    Wenn ich mir eben meinen Serverzugriff auf Basis von WebDAV eingerichtet habe, kann ich es nicht mit FTP versuchen. Da zählt auch nicht deine Aussage, dass der Server nun weit weg ist und du nicht mehr herankommst. Das ist leider meißt so üblich, dass einem der Server dann nicht direkt vor der Nase steht. Und eine Firewall möchtest du auch noch umgehen? Du hast dir echt was vorgenommen, wirklich.
     
  3. MStone

    MStone MacUser Mitglied

    Beiträge:
    145
    Zustimmungen:
    2
    MacUser seit:
    04.05.2004
    Hi,
    Bist Du Dir sicher? Nur weil man Dienste über einen SSH-Tunnel umleitet, bedeutet das für mich noch lange nicht, das man in ein System 'einbricht'. Dann wäre nach Deiner Auslegung ein VPN-Tunnel ja auch gleichzusetzen mit einer Straftat.

    @AssetBurned:
    kannst Du nicht einfach beim 'Server verbinden' einen Port mit angeben, in der Form von 'smb://localhost:1139' oder so?

    ./mstone
     
  4. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    MacUser seit:
    24.08.2005
    Ich habe die gleichen „Nicht-Sicherheits-Bedenken” wie MStone — wenn dem so wäre hätten ja alle mit lokaler SMB-Freigabe und Internetzugang ein massives Sicherheitsproblem, das kann ich so erstmal nicht glauben.

    Ich habe auch zu Hause eine Smb Freigabe, da wäre ein Netzzugriff interessant, habe mir bisher nur angelesen, ein Internetzugriff wäre darauf kompliziert zu realisieren und wenn dann sehr zäh.

    Ich benutze dafür FTP (was ja auch viel eher sowieso läuft) und wollte bei Gelegenheit WEBDAV einrichten, habe dafür aber bisher keine noobtaugliche Linux-Anleitung gefunden.

    Vielleicht meint Toertel ja auch: „Den SMB über den Router NATen” und wenn das ginge, das wäre ja nicht so schön.

    Fällt mir gerade ein: War das nicht mal so zu Win95 Zeiten, wo viele Ihre Datei- und Druckerfreigabe aus Versehen übers Netz laufen ließen?
     
  5. AssetBurned

    AssetBurned Thread Starter MacUser Mitglied

    Beiträge:
    2.153
    Zustimmungen:
    41
    MacUser seit:
    25.10.2005
    hä? bitte? wenn ich auf meinen server den ssh port von 22 auf 2222 umlege sehe ich das eher als minimale steigerung der sicherheit weil nicht mehr jedes 08/15 script kiddy mit einem mausklick drauf kommen kann. das selbe gilt auch für samba, apache etc. was das allerdings an wirklicher sicherheit bring... für nen ernsthaften angreifer stellt sowas natürlich keine hürde da. zudem steht in fast jeder config schon drinne wie man den port umbiegen kann.

    _mein_ server, da kann ich soviel einbrechen wie ich will. :confused:
    aber evl ist das mit der firewall etwas verwirrend. OK, bei mir auf meiner server seite ist alles so konfiguriert wie ich es brauche. hoff ich zumindestens. es lief jedenfalls schonmal.
    nur hier auf meienr client seite habe ich eine netzwerk (studentenwohnheim) das dermaßen verrammelt ist das ich mich glücklich schätze schonmal meine ssh verbindung nach draußen bekommen zu haben.
    das ganze wäre also eher als ausbruch den als einbruch zu sehen ;-)
    WebDav verbindungen klappen auch nicht 100% nach draußen. Schon probiert, selbst .MAC krams macht teilweise stress.
    naja nen paar tage hab ich hier ja noch zu studieren, die zwei auslandssemester ham gerade erst angefangen.

    Das ist auch heute (WinXP) noch so.

    cu assetburned
     
  6. pcdog

    pcdog MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    2
    MacUser seit:
    12.03.2005
    lass doch einfach auf dem ssh - port ein openvpn laufen :)


    grüsse
    silvan
     
  7. tocotronaut

    tocotronaut MacUser Mitglied

    Beiträge:
    17.680
    Zustimmungen:
    1.908
    MacUser seit:
    14.01.2006
    oder ein bekannter in der nähe deines servers, der da "mal eben" vnc installiert... dann kannst du danach alles selbst ändern...
     
  8. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    MacUser seit:
    24.08.2005
    Tut mir leid aber auch bei der sehr ausfühlichen Dokumentation auf der Projektwebsite ist das ein Widerspruch in sich.
     
  9. Toertel

    Toertel Banned

    Beiträge:
    106
    Zustimmungen:
    0
    MacUser seit:
    06.09.2006
    Ganz einfach ...

    Du sagst jetzt noch mal was du genau vorhast und welche Dienste dir auf deinem Server zur Verfügung stehen.

    Dann kann man dir vielleicht helfen, auf legalem Wege.

    Sagen wir, auf deinem Server ist der Dienst SSH verfügbar und einsatzbereit. Und der Port 22 ist dazu in der Firewall offen. Und ein Port im Router ist dazu geforwardet. So muß es nämlich sein.

    Und nun willst du Daten hin und her kopieren? Oder auf Programme zugreifen?

    Ich verstehe nicht, dass du irgendwie den Weg nach draußen suchst? Sitzt du nun direkt am Server und willst einen entfernten Rechner damit erreichen oder umgekehrt?

    NB:

    Und egal ob es dein Server ist und du ihn ja benutzen kannst wie du willst. Man kann hier nicht öffentlich erklären, wie man durch Umgehung von Ports dennoch auf einen Rechner vom Internet aus Zugriff erhält.

    Wenn man einen geheimen VPN-Tunnel legt (wohlbemerkt im Vorraus und wissendlich), so ist das was anderes. Aber auch dieser Tunnel ist im Nachhinein fest etabliert und kann aus der Ferne her nicht mehr beeinflusst und umgangen werden.

    Du solltest also deine Bemühungen jetzt zunächst einfach mal einstellen, demnächst oder sobald es geht eine ordnungsgerechte Verbindung zu deinen Netzwerken herstellen und kannst dann unbeschwert auf diese zugreifen, von egal woher.

    Als Beispiel hintendran:

    Wenn mein Provider mir einen Webspace per FTP zur Verfügung stellt und diese Verbindung ausfällt, kann ich es auch nicht über SSH versuchen weil ich dringend an meine Daten ran muß. Ich muß einfach warten bis der FTP-Server wieder steht. Und das ist meißt erst wieder Montag wenn was kaputt war.

    Ob es jedoch funktioniert, ist natürlich eine ganz andere Frage. Die kann hier aber in diesem Forum nicht geklärt werden. Daher sagte ich ja oben schon: ... wäre das für Andere hier eine Freikarte ...
     
  10. MStone

    MStone MacUser Mitglied

    Beiträge:
    145
    Zustimmungen:
    2
    MacUser seit:
    04.05.2004
    Aber er nutzt doch weiterhin das SSH-Protokoll, auch wenn er einen Samba etc. drüberlegt.
    Wenn ich einen SSH-Tunnel aufmache, ist es doch kein Freifahrtsschein für andere, da doch nur authorisierte User, sprich die ein Login plus gültiges Passwort besitzen, den Tunnel aufmachen bzw. nutzen können.
    Ich kann doch noch lange nicht den Tunnel von AssetBurned nutzen, nur weil der in seiner Session exisitiert ... :cool:

    @AssetBurned:
    Wenn es nur um den Datentransfer geht, kannst Du doch auch SCP oder SFTP nutzen, dann geht alles über den normalen Port, und die Threadpolizei ist auch glücklichgestellt ... ;)

    ./mstone
     
Die Seite wird geladen...

Diese Seite empfehlen