SMB Zugriff über anderen Port?

Diskutiere das Thema SMB Zugriff über anderen Port? im Forum Mac OS Server, Serverdienste

  1. bjoern07

    bjoern07 Thread Starter Mitglied

    Beiträge:
    5.234
    Zustimmungen:
    515
    Mitglied seit:
    05.02.2007
    Hallo!

    An unserem Institut läuft ein Mac OS X Server 10.3.9 darauf können die Mitarbeiter über Mac- und Windows-Clients auf die Freigegebenen Verzeichnisse zugreifen. So weit so gut.

    Allerdings bekommen "neue" Rechner IP-Adressen aus einem 10.16er Netz, weil der Hochschule die richtigen IP-Adressen ausgehen. Und da beginnt das Problem: Die Ports für den SMB-Zugriff in das andere Netz sind gesperrt, weil das laut Netzverwaltung die Verbreitung von Viren einschränken soll.
    Alle anderen Ports sind offen.


    Ich könnte einen Port aus dem "hohen Bereich", also z.B. 40000 per NAT auf SMB am Mac OS X Server umleiten. (Ich glaube jedenfalls, dass ich das kann.)

    Also meine Frage:

    Wie kann ich denn den Windows-Notebooks (XP) verklickern, dass sie die Verbindung zum Server auf Port 40000 aufbauen sollen?

    Oder kann man das besser per ssh machen? Im RZ meiner Uni hatten damals alle Windows-Leute auf "putty" geschwört als eierlegende Wollmichsau. Geht da was?

    Aber auch nur die Verbindung zu unserem Server. Nicht generell, da sonst die Leute zu Hause nicht mehr verbinden können.

    Ideen? Vorschläge?

    (Die Sache mit dem anderen Port ist mit den Netzverwaltern abgesprochen und genehmigt. Zur Zeit kommen die PC-Versierteren Leute per FTP auf den Server, die anderen benutzen ihre USB-Sticks :D )

    Danke für Tipps
     
  2. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Eine Lösung wäre scp zu verwenden. Die Client-Software für Windows heisst WinSCP.
     
  3. wegus

    wegus Mitglied

    Beiträge:
    16.047
    Zustimmungen:
    2.637
    Mitglied seit:
    13.09.2004
    sicher geht sowas, allerdings solltest Du Dich fragen ob das gerade sehr viel Sinn macht! Du versuchst mit viel Aufwand eine Regel zu unterminieren die das RZ extra augestellt hat um die Sicherheit zu erhöhen. Sprich das RZ und Du Ihr versucht Euch gegenseitig auszurtricksen und damit auf beiden Seiten Zeit zu binden.

    Entweder kannst Du die Admins überzeugen und dann für Deine Route ( das läßt sich ja individualisieren) die Ports freigeben oder aber das Sicherheitsbedürfnis ist so hoch, das die Admins genau das eben nicht wünschen und dann kann ein bemerkter Unterminierungsversuch zu viel Ärger führen ( zumal wenn er bemerkt wird weil Du genau den Schaden einmal verursachst den die Admins verhindern wollen).

    Sprich: Hier liegt ein administratives/kommunikatives Problem vor das technsich verschiebbar aber nicht lösbar ist!
     
  4. bjoern07

    bjoern07 Thread Starter Mitglied

    Beiträge:
    5.234
    Zustimmungen:
    515
    Mitglied seit:
    05.02.2007
    @wegus:

    Wie ich schon im Ursprungsposting schrieb:

    (Die Sache mit dem anderen Port ist mit den Netzverwaltern abgesprochen und genehmigt. Zur Zeit kommen die PC-Versierteren Leute per FTP auf den Server, die anderen benutzen ihre USB-Sticks )
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...