[PatrickR]

Hallo,

habe mir nun einen Server aufgesetzt mit Windows Server 2003.
Das ganze ist ein File Server. Er stellt mir also im LAN und im Internet Daten zur Verfügung. Das ganze mit 2 Usern, jeder mit seinem Ordner.
Lokal funktioniert das super.

Mit DynDNS hat er nun seine Domain. Wenn ich mich mit dieser verbinde geht auch das, allerdings nur ohne Firewall.

Ich verwende die Sygate Firewall. Ich habe nun Verbindungen im lokalen Netz zugelassen, Verbindungen über seine Domain gehen aber nicht mehr. Diese werden nun alle geblockt.

Wie bekomm ich das nun hin, dass ich über die Domain auf den Server zugreifen kann? Ich könnte zwar einzelne MAC-Adresse zulassen, aber dann geht net jeder Rechner.
Ich muss anmerken: Ich werde weder VPN nutzten, noch von Samba weg gehen.

Irgendwelche Vorschläge, wie das geht? Oder sollte ich die Firewall wechseln?

P.S.: VNC geht problemlos.

[PatrickR]

Nächstes Problem:

Mein Mac kann jetzt von überall darauf zugreifen, aber nun Windows XP garnicht mehr, obwohl der Server im lokalen Netz steht.

Vorher konnte man die Ordner doppelklicken und Name und Passwort angeben.
Jetzt freezed die Netzwerkumgebung für circa 10 Sekunden ein und sagt dann, ich habe nicht die nötigen Zugriffsrechte.

[tavoc]

Wenn ich das richtig verstehe hast du also einen Win2003 Server ohne jeglichen Schutz an das Internet angebunden?

Pseudofirewalls zählen nicht.

Welche Ports hast du zum Server durchgeroutet?

[PatrickR]

Der Server steht hinter einer Hardware- und Softwarefirewall.
Vorerst ist er aber nur lokal erreichbar und nicht aus dem Internet direkt.

Die Firewalls sind so eingestellt, dass lokale Computer vollen Zugriff auf den Server haben und alle Ports offen sind.

Für's Internet sind die UDP Ports 137 und 138 geöffnet, erstmal nur, wenn ich auch eine Verbindung machen will, allerdings sind das wohl nicht die Richtigen.

Ich muss sagen, dass ich seit jeher Mac-User bin.
Der Windows Server soll nichts anderes machen als mir Daten überall bereitzustellen. Wie schon gesagt gibt es dafür extra Ordner und User.

Dieser Beitrag wurde von PatrickR bearbeitet: 28. April 2009 - 12:32

[tavoc]

Ich glaube Samba benutzt diese Ports unter Windows:

UDP/137 - verwendet von nmbd
UDP/138 - verwendet von nmbd
TCP/139 - verwendet von smbd
TCP/445 - verwendet von smbd


Weiterhin muss man die highports für UPD SMB freigeben, keine Ahnung welche das bei dir sind.
und wenn das nicht geht versuch mal port 80 auch noch freizugeben.


Ich würde für das Intenet trotzdem niemals SMB Freigaben machen.
Besser ist da ein webDAV, das kann man unter Windows auch als Laufwerk mounten oder man nimmt die Kombination ssh + scp.

Oder so wie ich es mache SFTP / FTPS

[PatrickR]

Nun, der Grund weshalb ich SMB verwende ist der, dass es einfach in jedem System zu verwenden ist.

Unter dem Mac habe ich Links auf dem Desktop erstellt. Doppelklick, Name, Passwort, fertig.
Unter Windows habe ich die verfügbaren Ordner in der Netzwerkumgebung hingepackt. Auch hier Doppelklick, Name, Passwort, fertig.

Ich bin ja nicht der Einzige, welcher Zugriff auf den Server haben soll, sondern auch meine ganze Familie.

Ich werde mal die obigen Ports freischalten und dann weiter sehen. Unter unserem Windows XP Home ist nämlich die Netzwerumgebung aufeinmal sehr instabil.

[tavoc]

all deine Anforderungen sollten auch mit einem webdav funktionieren. Das braucht gar keine weiteren Ports als 80, und der sollte überall gehen...

Apple kann es seit OS X, Microsoft seit XP und bei Linux kann man es nachinstallieren.
Und wenn du das ganze noch mit SSL versiehts in deinem Apache dann sollte es auch sicher sein. Zumindest besser als Samba. (zumindest bin ich der Meinung)

Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 13:58

[PatrickR]

Wie du meinst.

Welches Apache-Komplettpaket für Windows Server 2k3 kannst du empfehlen?
XAMPP?

[tavoc]

da du einen Windows Server hast würde ich das ueber den IIS machen:

http://www.windowsnetworking.com/articles_...WebDAV-IIS.html


EDIT:
das mit dem Apache war wohl etwas verwirrend von mir im post vorher...

Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 15:48

[PatrickR]

Vielen vielen Dank bis hier hin.

WebDAV läuft nun bzw. der IIS mit WebDAV.
Das ganze geht ebenfalls mit meinen ganzen Ordnern, den Usern und dne Zugriffsrechten. Schön, wie gut Windows Server ist. Perfekt ist der Zugriff über den Browser zum ansehen und der Zugriff über den Explorer / Finder zum ändern und hinzufügen.

Aber nun das nächste Problem:

Aus irgendeinem Grund geht das nur mit der lokalen IP und nicht mit seiner DNS-Adresse servername.dnsnetz.net (z.B.).
Warum das aufeinmal? Die VNC Verbindung über diese Adresse läuft, genauso wie Samba.
Warum also nicht Port 80, das normalste des Internets?

[tavoc]

man muss dem ordner explicit sagen das er von aussen erreichbar sein soll. Ich weiß allerdings nicht wo man das beim 2003er einstellt.

Weil Standardmässig sind die Ordner nur für interne IPs offnen.

EDIT:

Oder du leitest dir mal den Port 443 (SSL) zu deinem Server und verbindest dich so:

servername.dnsnetz.net:443


Kann sein das Windows automatisch die Verbindung mit SSL absichert. Ist ja auch eigentlich empfehlenswert.

Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 17:54

[PatrickR]

Okay. Werde da mal was suchen.
Habe eigentlich eingestellt, dass es ein Web Folder sein soll.

P.S.: SSL ist deaktiviert in den Einstellungen. Daran kann es also nicht liegen.

Hier mal 2 Bilder, welche das jetzige Problem zeigen:

Angehängte Miniaturbilder

• 
• 

Dieser Beitrag wurde von PatrickR bearbeitet: 28. April 2009 - 18:02

[PatrickR]

Hi,

mit ein bisschen knobeln, hin und her rennen, Einstellungen ausprobieren und testen, habe ich es endlich geschafft.

WebDAV läuft, das Ganze geht über den Browser und Usernamen etc. gehen auch. Und, zum Glück, auch der DNS.

Einen Herzlichen Dank.

[tavoc]

Es wäre noch schön wenn Du deine Lösung hier posten könntest. Dann hätten andere User auch noch was davon.

[PatrickR]

Zum einen musste ich auf der DynDNS Seite den Haken bei Wildcard setzen und zum anderen in der Hardware Firewall den Port 80 komplett aufmachen.
Zusätzlich im IIS das Home Directory direkt auf meinen shared Ordner gesetzt. Jetzt geht alles, wie es soll.