samba auf anderem Port? (geht es und wie zugreifen?)

AssetBurned

Aktives Mitglied
Thread Starter
Dabei seit
25.10.2005
Beiträge
2.184
Reaktionspunkte
41
moin

besagtes problem mein rechner steht weitgenug weg das ich nicht mehr rankomme. zwischen mit und meinem server ist nicht nur das böse internet sondern auch eine fiese firewall die nix außer http durch lässt.

inzwischen bin ich aber soweit das ich mittels ssh nach draußen komme und eine ssh verbindung zum server aufbauen kann. die frage ist nun kann ich irgendwie eine verbindung aufbauen und auf dessen samba freigaben zugreifen ohne die lokalen auf meinem client abschalten zu müssen?

als idee hätte ich da nen ssh tunnel wie etwa:
ssh assetburned@relay.server.de -L 1390:heimat.server.de:139

problem wäre das ich nun auf meinem lokalen rechner ein samba auf port 1390 hätte nur wie komm ich da mit OS X mitteln rauf?

cu assetburned
 
Wenn man dir das erklären würde, wäre das für Andere hier eine Freikarte um unerlaubt auf Netzwerke oder Computer zuzugreifen. Wobei eben einfach offene Ports eines Servers für einen Dienst verwendet werden, für den sie aber nicht vorgesehen sind. Ich glaube nicht, dass du hier damit Glück haben wirst.

Wenn man eine Verbindung herstellen möchte, egal wohin, sollte man sich schon vorher überlegen welche Methode man benutzen möchte und über welche Ports es laufen soll. Sowas will genau vorbereitet werden. Im Nachhinein ist da nichts mehr zu machen - alles andere ist Einbruch.

Wenn ich mir eben meinen Serverzugriff auf Basis von WebDAV eingerichtet habe, kann ich es nicht mit FTP versuchen. Da zählt auch nicht deine Aussage, dass der Server nun weit weg ist und du nicht mehr herankommst. Das ist leider meißt so üblich, dass einem der Server dann nicht direkt vor der Nase steht. Und eine Firewall möchtest du auch noch umgehen? Du hast dir echt was vorgenommen, wirklich.
 
Hi,
Toertel schrieb:
Wenn man eine Verbindung herstellen möchte, egal wohin, sollte man sich schon vorher überlegen welche Methode man benutzen möchte und über welche Ports es laufen soll. Sowas will genau vorbereitet werden. Im Nachhinein ist da nichts mehr zu machen - alles andere ist Einbruch.
Bist Du Dir sicher? Nur weil man Dienste über einen SSH-Tunnel umleitet, bedeutet das für mich noch lange nicht, das man in ein System 'einbricht'. Dann wäre nach Deiner Auslegung ein VPN-Tunnel ja auch gleichzusetzen mit einer Straftat.

@AssetBurned:
kannst Du nicht einfach beim 'Server verbinden' einen Port mit angeben, in der Form von 'smb://localhost:1139' oder so?

./mstone
 
Ich habe die gleichen „Nicht-Sicherheits-Bedenken” wie MStone — wenn dem so wäre hätten ja alle mit lokaler SMB-Freigabe und Internetzugang ein massives Sicherheitsproblem, das kann ich so erstmal nicht glauben.

Ich habe auch zu Hause eine Smb Freigabe, da wäre ein Netzzugriff interessant, habe mir bisher nur angelesen, ein Internetzugriff wäre darauf kompliziert zu realisieren und wenn dann sehr zäh.

Ich benutze dafür FTP (was ja auch viel eher sowieso läuft) und wollte bei Gelegenheit WEBDAV einrichten, habe dafür aber bisher keine noobtaugliche Linux-Anleitung gefunden.

Vielleicht meint Toertel ja auch: „Den SMB über den Router NATen” und wenn das ginge, das wäre ja nicht so schön.

Fällt mir gerade ein: War das nicht mal so zu Win95 Zeiten, wo viele Ihre Datei- und Druckerfreigabe aus Versehen übers Netz laufen ließen?
 
Toertel schrieb:
Wenn man dir das erklären würde, wäre das für Andere hier eine Freikarte um unerlaubt auf Netzwerke oder Computer zuzugreifen. Wobei eben einfach offene Ports eines Servers für einen Dienst verwendet werden, für den sie aber nicht vorgesehen sind. Ich glaube nicht, dass du hier damit Glück haben wirst.

hä? bitte? wenn ich auf meinen server den ssh port von 22 auf 2222 umlege sehe ich das eher als minimale steigerung der sicherheit weil nicht mehr jedes 08/15 script kiddy mit einem mausklick drauf kommen kann. das selbe gilt auch für samba, apache etc. was das allerdings an wirklicher sicherheit bring... für nen ernsthaften angreifer stellt sowas natürlich keine hürde da. zudem steht in fast jeder config schon drinne wie man den port umbiegen kann.

Toertel schrieb:
Wenn man eine Verbindung herstellen möchte, egal wohin, sollte man sich schon vorher überlegen welche Methode man benutzen möchte und über welche Ports es laufen soll. Sowas will genau vorbereitet werden. Im Nachhinein ist da nichts mehr zu machen - alles andere ist Einbruch.

_mein_ server, da kann ich soviel einbrechen wie ich will. :confused:
aber evl ist das mit der firewall etwas verwirrend. OK, bei mir auf meiner server seite ist alles so konfiguriert wie ich es brauche. hoff ich zumindestens. es lief jedenfalls schonmal.
nur hier auf meienr client seite habe ich eine netzwerk (studentenwohnheim) das dermaßen verrammelt ist das ich mich glücklich schätze schonmal meine ssh verbindung nach draußen bekommen zu haben.
das ganze wäre also eher als ausbruch den als einbruch zu sehen ;-)
Toertel schrieb:
Wenn ich mir eben meinen Serverzugriff auf Basis von WebDAV eingerichtet habe, ...
WebDav verbindungen klappen auch nicht 100% nach draußen. Schon probiert, selbst .MAC krams macht teilweise stress.
Toertel schrieb:
Und eine Firewall möchtest du auch noch umgehen? Du hast dir echt was vorgenommen, wirklich.
naja nen paar tage hab ich hier ja noch zu studieren, die zwei auslandssemester ham gerade erst angefangen.

Chicago Whistle schrieb:
Fällt mir gerade ein: War das nicht mal so zu Win95 Zeiten, wo viele Ihre Datei- und Druckerfreigabe aus Versehen übers Netz laufen ließen?
Das ist auch heute (WinXP) noch so.

cu assetburned
 
lass doch einfach auf dem ssh - port ein openvpn laufen :)


grüsse
silvan
 
oder ein bekannter in der nähe deines servers, der da "mal eben" vnc installiert... dann kannst du danach alles selbst ändern...
 
pcdog schrieb:
lass doch einfach auf dem ssh - port ein openvpn laufen :)
grüsse
silvan

Tut mir leid aber auch bei der sehr ausfühlichen Dokumentation auf der Projektwebsite ist das ein Widerspruch in sich.
 
Ganz einfach ...

Du sagst jetzt noch mal was du genau vorhast und welche Dienste dir auf deinem Server zur Verfügung stehen.

Dann kann man dir vielleicht helfen, auf legalem Wege.

Sagen wir, auf deinem Server ist der Dienst SSH verfügbar und einsatzbereit. Und der Port 22 ist dazu in der Firewall offen. Und ein Port im Router ist dazu geforwardet. So muß es nämlich sein.

Und nun willst du Daten hin und her kopieren? Oder auf Programme zugreifen?

Ich verstehe nicht, dass du irgendwie den Weg nach draußen suchst? Sitzt du nun direkt am Server und willst einen entfernten Rechner damit erreichen oder umgekehrt?

NB:

Und egal ob es dein Server ist und du ihn ja benutzen kannst wie du willst. Man kann hier nicht öffentlich erklären, wie man durch Umgehung von Ports dennoch auf einen Rechner vom Internet aus Zugriff erhält.

Wenn man einen geheimen VPN-Tunnel legt (wohlbemerkt im Vorraus und wissendlich), so ist das was anderes. Aber auch dieser Tunnel ist im Nachhinein fest etabliert und kann aus der Ferne her nicht mehr beeinflusst und umgangen werden.

Du solltest also deine Bemühungen jetzt zunächst einfach mal einstellen, demnächst oder sobald es geht eine ordnungsgerechte Verbindung zu deinen Netzwerken herstellen und kannst dann unbeschwert auf diese zugreifen, von egal woher.

Als Beispiel hintendran:

Wenn mein Provider mir einen Webspace per FTP zur Verfügung stellt und diese Verbindung ausfällt, kann ich es auch nicht über SSH versuchen weil ich dringend an meine Daten ran muß. Ich muß einfach warten bis der FTP-Server wieder steht. Und das ist meißt erst wieder Montag wenn was kaputt war.

Ob es jedoch funktioniert, ist natürlich eine ganz andere Frage. Die kann hier aber in diesem Forum nicht geklärt werden. Daher sagte ich ja oben schon: ... wäre das für Andere hier eine Freikarte ...
 
Toertel schrieb:
Wenn mein Provider mir einen Webspace per FTP zur Verfügung stellt und diese Verbindung ausfällt, kann ich es auch nicht über SSH versuchen weil ich dringend an meine Daten ran muß. Ich muß einfach warten bis der FTP-Server wieder steht. Und das ist meißt erst wieder Montag wenn was kaputt war.
Aber er nutzt doch weiterhin das SSH-Protokoll, auch wenn er einen Samba etc. drüberlegt.
Ob es jedoch funktioniert, ist natürlich eine ganz andere Frage. Die kann hier aber in diesem Forum nicht geklärt werden. Daher sagte ich ja oben schon: ... wäre das für Andere hier eine Freikarte ...
Wenn ich einen SSH-Tunnel aufmache, ist es doch kein Freifahrtsschein für andere, da doch nur authorisierte User, sprich die ein Login plus gültiges Passwort besitzen, den Tunnel aufmachen bzw. nutzen können.
Ich kann doch noch lange nicht den Tunnel von AssetBurned nutzen, nur weil der in seiner Session exisitiert ... :cool:

@AssetBurned:
Wenn es nur um den Datentransfer geht, kannst Du doch auch SCP oder SFTP nutzen, dann geht alles über den normalen Port, und die Threadpolizei ist auch glücklichgestellt ... ;)

./mstone
 
Es geht ja darum, dass er jetzt gar nicht mehr die Möglichkeit hat, einen SSH-Tunnel aufzumachen. Sowas muß man vorher tun, wenn man noch Zugriff auf den Server hat. Man richtet die Tools und Ports ein und kann dann jederzeit Zugriff nehmen aus dem Internet.

Was @AssetBurned jetzt vor hat, ist ja etwas ganz anderes. Irgendwie erhält er keinen Zugriff auf seinen Samba-Server über den regulären Port 137-139. Er weiß aber, dass dieser Dienst aktiviert ist. Nun möchte er über einen anderen Port von außen auf Samba zugreifen. Das geht aber nur, in dem man xinetd austrickst, denn der lauscht nur auf Port 137-139 auf Samba-Zugriffe.

Jede normale Firewall und NAT würde solche Versuche blocken. Eine kunstvoll simulierte, virtuelle Umleitung würde es aber möglich machen. Und genau sowas sucht @AssetBurned. Aber findet er nicht. Jedenfalls nicht bei mir.

Ich hab doch nichts gegen VPN-Tunnel, im Gegenteil, benutze diese ja selbst wenn nötig. Ihr müßt einem hier das Wort nicht immer im Munde umdrehen, sonst macht das Antworten bald keinen Spass mehr.
 
ok.... also nochmal

G3<->router<->internet<->firewall/proxy<->ibook

irgendwo dazwischen stehen natürlich nen haufen switche und andere router. der einfachheitshalber aber hier mal die wichtigen beteiligten komponenten. abegsehen vom internet (was kaum noch einer beeinflussen kann) und der firewall/proxy, sind alle beteiligten komponenten meins. Von mir gekauft und mein eigentum... *grummel*

der G3 steckt in meinem LAN zuhause und ich sitze im wohnheim (ausland).
der Router lässt alles durch was ich will. das hab ich schonmal ausprobiert über die internet anbindung eines freundes konnte ich alles nutzen (samba,vnc,ssh...).

nun steck ich im besagten wohnheim und komme dort nur noch mit HTTP(S), offizell, nach draußen.
offiziell mein ich weil es laut hiesigen rechenzentrum nicht möglich sein soll irgend was anderes als webbrowsing zu nutzen. tatsächlich schert sich das RZ herzlich wenig darum was man macht solange es nichts mit dem hacken irgendwelcher fremden rechner am hut hat.

dank corkscrew hab ich jetzt zumindestens nen ssh nach draußen und kann auf mein G3.

als zusätzliches hilfsmittel hätte ich noch nen server im internet den ich als relay nutzen kann (server4free root server).

da alle mir bekannten SSH GUIs schonmal kein corkscrew unterstützen muß ich beim datei transfer zwischen meinem G3 und mein iBook immer über die konsole SCP oder SFTP nutzen... ausgesprochen unschön.

also dachte ich mir versuch ich "einfach mal" (ja schwerer fehler das zu glauben) irgendwie ne SMB verbindung zum G3 aufzubauen. (VNC problem ist in nem anderen topic).

wie wir sehen ist da weder was geheimnissvolles noch illegales.

in meiner theorie müsste es doch möglich sein zumindestens nen tunnel via meinem root server zu meinem rechner daheim auf zu bauen. aber da ist schonmal schicht.

ssh assetburned@meinrootserver.s4f.de -L 1390:server.zuhause.de:139

dann müsste ich dem samba client auf meinem iBook sagen können smb://localhost:1390, aber wie gesagt dat lüppt nicht.

cu assetburned
ps. warum arten eigendlich netzwerk fragen immer in irgendwelche rechtfertigungs arien aus? (bitte keine ausschließlichen antworten auf diese frage!)
 
Zuletzt bearbeitet:
du kannst ja mal in einer der letzten c'ts (oder im Netz) nachlesen, wie Skype mit Firewalls umgeht - so als Denksanstoß und Wegweiser.
 
Zurück
Oben Unten