Ordner freigeben

odins schrieb:
wunderbar, des klappt auch alles bei meinem kleinen netzwerk.
pc kann auf mac zugreifen und umgekehrt.

was aber muß ich machen, damit wer von "außen" auf den öffentl. ordner und den darin enthaltenen briefkasten zugreifen kann, wenn ich hinter einem router sitze?

thx 4 help

Den Router so konfigurieren, dass eingehende "Verbindungsversuche" auf deinen Rechner geleitet werden, weil du wegen NAT nur eine IP nach außen hast und der Router die IPs im LAN verwaltet.
Also zuerst jedem Rechner eine feste IP zuweisen und dann eine Firewallregel konfigurieren, dass eingehende Verbindungen auf deinen Rechner geleitet werden sollen.
Wie einfach oder ob das überhaupt geht hängt vom Router ab.
 
Zuletzt bearbeitet von einem Moderator:
MalteHH schrieb:
Hi,

klar habe ich es weitergegeben, weil die anderen sonst nichts sehen konnten. So soll es ja auch nicht sein. :(

@sgmelin

Danke,
habe es jetzt mal so ausprobiert und gucke mal.

Gruß

Malte, mitohneAhnung

PS: Bedenkt, ihr habt es mit absoluten Computeridioten zu tun

Wäre es nicht einfacher für jeden Benutzer, der zugreifen können soll, einen eigenen Benutzer auf deinem Mac anzulegen? Dann kannst du für jeden Benutzer individuelle Rechte für individuelle Ordner geben.
(Jedenfalls war das unter Win so.)
 
trepidus schrieb:
Wäre es nicht einfacher für jeden Benutzer, der zugreifen können soll, einen eigenen Benutzer auf deinem Mac anzulegen? Dann kannst du für jeden Benutzer individuelle Rechte für individuelle Ordner geben.
(Jedenfalls war das unter Win so.)
Dazu meine Frage: Unter Mac OS Classic konnte ich sehr leicht beliebig viele Benutzer deren Passwörter und Benutzergruppen festlegen die auf meinen Rechner zugreifen dürfen, ohne "echte" Benutzer für das System anzulegen. Wie geht das denn jetzt unter Mac OS X? kopfkratz
 
odins schrieb:
wunderbar, des klappt auch alles bei meinem kleinen netzwerk.
pc kann auf mac zugreifen und umgekehrt.

was aber muß ich machen, damit wer von "außen" auf den öffentl. ordner und den darin enthaltenen briefkasten zugreifen kann, wenn ich hinter einem router sitze?

thx 4 help

Bist du wahnsinnig? Solche Dienste nach aussen oeffnen? Also bitte.
 
@radiohead
wahnsinnig bin ich schon mal nicht.
ich stell mir das folgendermaßen vor.
wenn ich auf meinem pc die ip vom mac eingebe, erscheint die standardansage von apple. willkommen, blablabla, ändern sie den inhalt der index.html usw.
ich kann mir gut vorstellen, daß apple sich etwas dabei gedacht hat. so habe ich meine eigene homepage, und brauche keinen externen webspace. der g5 is eh 24/7 an.
nun soll das ja auch mit dem windows sharing funktionieren.
da erhalte ich ja die meldung, apache server ist am laufen bla bla bla.

nun muß es doch einen weg geben, das die, welche die zugangsdaten erhalten haben, auf den öffentl. ordner des extra dafür angelegten benutzer, und nur auf diesen, zugreifen können, um sich von meiner pladde was laden zu können, oder aber mir im briefkasten etwas zu hinterlegen.

mein router, netgear, unterstützt des portforwading. zumindest funzt es beim pc.
da kann ich meine dyndns ip ja an den pc weiterleiten.

nun stellt sich mir die frage, wie wo was muß ich forwaden, um zum öffentl. ordner des extra benutzers zu kommen?
 
Ja, das Samba Sharing hat mit dem Apache aber nichts zu tun. Und es bleibt weiter wahnsinnig solche Dienste nach aussen hin anzubieten. Solche Server gehoeren zumindest in die DMZ. Aber wenn du mit dem Sicherheitsaspekten kein Problem hast, kannst du es natuerlich freischalten. Samba benoetigt aber diese ganzen ekligen Windows Ports, die man nicht nach aussen oeffnen sollte.
 
frage von mir kann ich die auch per netzwerk kabel verbinden oder muss das mac kabel nutzen ?
 
Radiohead schrieb:
...
Samba benoetigt aber diese ganzen ekligen Windows Ports, die man nicht nach aussen oeffnen sollte.
Was meinst Du mit den "ganzen ekligen Windows Ports"?
Man benötigt exakt einen Port, nämlich üblicherweise TCP 139 - was an dem eklig sein soll ist mir nicht ganz klar.
Man kann aber auch einen beliebigen anderen Port verwenden.
 
das sicherheitsproblem ist aber nicht meine frage gewesen.
mir geht es nach wie vor darum, wie ich das anstellen muß, damit eben auf den öffentl. ordner zugegriffen werden kann.

und mal ehrlich, auch wenns blauäugig scheint, ich zitter schon vor format c:/ :)

also, was muß denn nun im router eingestellt werden ?
wie würde die addy aussehen, die ein externer in seinem browser eingeben muß.

www.meindyndns_name.org/Name_des_Benutzers:139 ??
 
und mal ehrlich, auch wenns blauäugig scheint, ich zitter schon vor format c:/ :)

Es geht nicht um Format c:\, sondern darum, dass Deine Daten für jeden verfügbar sind. Wenn Du Daten übers Internet freigeben willst, dann nimm doch FTP oder gib das Verzeichnis als DAV frei.
 
maceis schrieb:
Was meinst Du mit den "ganzen ekligen Windows Ports"?
Man benötigt exakt einen Port, nämlich üblicherweise TCP 139 - was an dem eklig sein soll ist mir nicht ganz klar.
Man kann aber auch einen beliebigen anderen Port verwenden.

Ich bin mir relativ sicher, dass es sich um folgende Ports handelt.
Code:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd

Muss ich sonst nochmal auf den Samba Seiten raussuchen, oder hast du einen Link Parat, der Port 139 als einzigen Port fuer Samba nennt? Eklig sind die Ports, weil sich mehrere Viren ueber z.B. 137 verbreiten. Ja, ich weiss auch, dass uns als Mac User das noch nicht zu interessieren hat, aber ich wuerde nie auf die Idee kommen bei einem unserer Kunden Samba ins Internet freizuschalten, also bitte. Wenn das der Datenschuetzer sieht ;)
 
"Seit der Einführung von MS Windows 2000 ist es möglich, ein MS-Windows- Netzwerk ohne NetBIOS über TCP/IP zu verwenden. NetBIOS über TCP/IP benutzt den UDP-Port 137 für die NetBIOS-Namensauflösung und den TCP-Port 139 für die NetBIOS-Dienste-Session. Sollte auf den MS Windows 2000-Clients (oder späteren Versionen) NetBIOS über TCP/IP deaktiviert sein, dann wird nur der TCP-Port 445 verwendet. In diesem Fall werden der UDP-Port 137 und der TCP-Port 139 nicht verwendet."

Quelle

In den Watchguard Firewalls sind im SMB Dienst uebrigens auch die Ports 137 und 138 udp sowie 139/tcp und 445 tcp/udp.
 
Radiohead schrieb:
Ich bin mir relativ sicher, dass es sich um folgende Ports handelt.
Code:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
...
Nun, das ist leider trotzdem falsch.
Es genügt ein einziger Port.
Wer braucht schon eine Windows Namensauflösung über Internet (mal abgesehen davon, dass es gar nicht funktioniert).

@odins
Wenn Du das machen möchtest, was Du beschrieben hast, musst Du eine entsprechende Freigabe in /etc/smb.conf erstellen.
Wenn Du nicht genau weisst, wie das geht, kann Dir u.U. das Programm Sharepoints von Max Horn helfen.
 
maceis schrieb:
Nun, das ist leider trotzdem falsch.
Es genügt ein einziger Port.
Wer braucht schon eine Windows Namensauflösung über Internet (mal abgesehen davon, dass es gar nicht funktioniert).

Da hast du wohl auch recht, aber ich gehe bei Watchguard davon aus, dass sie wissen was sie tun ;) Und da sind nunmal vier Ports im Dienst definiert. Aber ist eigentlich auch egal, wie gesagt normalerweise wuerde ich solche Dienste nie ins Internet freischalten. Das waere genauso schlau wie RDP durchs Internet freizuschalten.
 
orgonaut schrieb:
Dazu meine Frage: Unter Mac OS Classic konnte ich sehr leicht beliebig viele Benutzer deren Passwörter und Benutzergruppen festlegen die auf meinen Rechner zugreifen dürfen, ohne "echte" Benutzer für das System anzulegen. Wie geht das denn jetzt unter Mac OS X? kopfkratz
Niemand der bescheid weis?? :(
 
Die Benutzerverwaltung unter Mac OS 9 war letztendlich eine Vorbereitung auf ein _richtiges_ Mehrbenutzersystem.
Was Du mit `ohne "echte" Benutzer' genau meinst, ist mir ohnehin nicht genau klar.

Unter OS X gibt es nur "echte" Benutzer.
Unterscheiden könnte man evtl. zwischen Systembenutzern und realen Benutzern (mit Homeverzeichnis etc.).
Zum Beispiel legen sich viele einen ftp Benutzer an, der sich nicht lokal anmelden kann und auch kein `richtiges' Homedirectory hat.
 
oki, werd mal versuchen, mich richtig zu erinnern.
ich habe auch mit diesen kurzanweisungen nie etwas anfangen können.
zumal, wenn es um nen einsteiger tread geht.

vorhandene hardware:
pc und g5
beide sind am netgear router angeschlossen
in windoof dann den explorer öffnen
da dann den ordner, auf den du zugreifn möchtest, mittels rechtsklick -> freigeben
freigeben. dann is am ordnersymbol ne hand zu sehen. dann is der ordner schonmal freigegeben
dann ruf die dosbox auf (start - programme - zubehör - eingebabeaufforderung
in dem dosfenster gibste dann ipconif/all ein
nun wird dir die ip deiner dose angezeigt

beim mac
im finder oben im menü auf: -gehe zu- anklicken
da dann -mit server verbinden-
dann gibste smb://deinepcip/ordner ein
(oder waren die schrägstriche andersrum :)
 
Zurück
Oben Unten