W2k3 - Smb Von Außerhalb Erreibar
#1
geschrieben 26. April 2009 - 19:03
habe mir nun einen Server aufgesetzt mit Windows Server 2003.
Das ganze ist ein File Server. Er stellt mir also im LAN und im Internet Daten zur Verfügung. Das ganze mit 2 Usern, jeder mit seinem Ordner.
Lokal funktioniert das super.
Mit DynDNS hat er nun seine Domain. Wenn ich mich mit dieser verbinde geht auch das, allerdings nur ohne Firewall.
Ich verwende die Sygate Firewall. Ich habe nun Verbindungen im lokalen Netz zugelassen, Verbindungen über seine Domain gehen aber nicht mehr. Diese werden nun alle geblockt.
Wie bekomm ich das nun hin, dass ich über die Domain auf den Server zugreifen kann? Ich könnte zwar einzelne MAC-Adresse zulassen, aber dann geht net jeder Rechner.
Ich muss anmerken: Ich werde weder VPN nutzten, noch von Samba weg gehen.
Irgendwelche Vorschläge, wie das geht? Oder sollte ich die Firewall wechseln?
P.S.: VNC geht problemlos.
Anzeige
#2
geschrieben 27. April 2009 - 15:13
Mein Mac kann jetzt von überall darauf zugreifen, aber nun Windows XP garnicht mehr, obwohl der Server im lokalen Netz steht.
Vorher konnte man die Ordner doppelklicken und Name und Passwort angeben.
Jetzt freezed die Netzwerkumgebung für circa 10 Sekunden ein und sagt dann, ich habe nicht die nötigen Zugriffsrechte.
#3
geschrieben 27. April 2009 - 15:24
Pseudofirewalls zählen nicht.
Welche Ports hast du zum Server durchgeroutet?
you are running an OS
you use a Browser
I know so much about you...
#4
geschrieben 28. April 2009 - 12:32
Vorerst ist er aber nur lokal erreichbar und nicht aus dem Internet direkt.
Die Firewalls sind so eingestellt, dass lokale Computer vollen Zugriff auf den Server haben und alle Ports offen sind.
Für's Internet sind die UDP Ports 137 und 138 geöffnet, erstmal nur, wenn ich auch eine Verbindung machen will, allerdings sind das wohl nicht die Richtigen.
Ich muss sagen, dass ich seit jeher Mac-User bin.
Der Windows Server soll nichts anderes machen als mir Daten überall bereitzustellen. Wie schon gesagt gibt es dafür extra Ordner und User.
Dieser Beitrag wurde von PatrickR bearbeitet: 28. April 2009 - 12:32
#5
geschrieben 28. April 2009 - 13:22
UDP/137 - verwendet von nmbd
UDP/138 - verwendet von nmbd
TCP/139 - verwendet von smbd
TCP/445 - verwendet von smbd
Weiterhin muss man die highports für UPD SMB freigeben, keine Ahnung welche das bei dir sind.
und wenn das nicht geht versuch mal port 80 auch noch freizugeben.
Ich würde für das Intenet trotzdem niemals SMB Freigaben machen.
Besser ist da ein webDAV, das kann man unter Windows auch als Laufwerk mounten oder man nimmt die Kombination ssh + scp.
Oder so wie ich es mache SFTP / FTPS
you are running an OS
you use a Browser
I know so much about you...
#6
geschrieben 28. April 2009 - 13:28
Unter dem Mac habe ich Links auf dem Desktop erstellt. Doppelklick, Name, Passwort, fertig.
Unter Windows habe ich die verfügbaren Ordner in der Netzwerkumgebung hingepackt. Auch hier Doppelklick, Name, Passwort, fertig.
Ich bin ja nicht der Einzige, welcher Zugriff auf den Server haben soll, sondern auch meine ganze Familie.
Ich werde mal die obigen Ports freischalten und dann weiter sehen. Unter unserem Windows XP Home ist nämlich die Netzwerumgebung aufeinmal sehr instabil.
#7
geschrieben 28. April 2009 - 13:57
Apple kann es seit OS X, Microsoft seit XP und bei Linux kann man es nachinstallieren.
Und wenn du das ganze noch mit SSL versiehts in deinem Apache dann sollte es auch sicher sein. Zumindest besser als Samba. (zumindest bin ich der Meinung)
Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 13:58
you are running an OS
you use a Browser
I know so much about you...
#8
geschrieben 28. April 2009 - 15:01
Welches Apache-Komplettpaket für Windows Server 2k3 kannst du empfehlen?
XAMPP?
#9
geschrieben 28. April 2009 - 15:48
http://www.windowsnetworking.com/articles_...WebDAV-IIS.html
EDIT:
das mit dem Apache war wohl etwas verwirrend von mir im post vorher...
Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 15:48
you are running an OS
you use a Browser
I know so much about you...
#10
geschrieben 28. April 2009 - 17:46
WebDAV läuft nun bzw. der IIS mit WebDAV.
Das ganze geht ebenfalls mit meinen ganzen Ordnern, den Usern und dne Zugriffsrechten. Schön, wie gut Windows Server ist. Perfekt ist der Zugriff über den Browser zum ansehen und der Zugriff über den Explorer / Finder zum ändern und hinzufügen.
Aber nun das nächste Problem:
Aus irgendeinem Grund geht das nur mit der lokalen IP und nicht mit seiner DNS-Adresse servername.dnsnetz.net (z.B.).
Warum das aufeinmal? Die VNC Verbindung über diese Adresse läuft, genauso wie Samba.
Warum also nicht Port 80, das normalste des Internets?
#11
geschrieben 28. April 2009 - 17:52
Weil Standardmässig sind die Ordner nur für interne IPs offnen.
EDIT:
Oder du leitest dir mal den Port 443 (SSL) zu deinem Server und verbindest dich so:
servername.dnsnetz.net:443
Kann sein das Windows automatisch die Verbindung mit SSL absichert. Ist ja auch eigentlich empfehlenswert.
Dieser Beitrag wurde von tavoc bearbeitet: 28. April 2009 - 17:54
you are running an OS
you use a Browser
I know so much about you...
#12
geschrieben 28. April 2009 - 17:57
Habe eigentlich eingestellt, dass es ein Web Folder sein soll.
P.S.: SSL ist deaktiviert in den Einstellungen. Daran kann es also nicht liegen.
Hier mal 2 Bilder, welche das jetzige Problem zeigen:
Dieser Beitrag wurde von PatrickR bearbeitet: 28. April 2009 - 18:02
#13
geschrieben 29. April 2009 - 09:33
mit ein bisschen knobeln, hin und her rennen, Einstellungen ausprobieren und testen, habe ich es endlich geschafft.
WebDAV läuft, das Ganze geht über den Browser und Usernamen etc. gehen auch. Und, zum Glück, auch der DNS.
Einen Herzlichen Dank.
#14
geschrieben 29. April 2009 - 09:54
you are running an OS
you use a Browser
I know so much about you...
#15
geschrieben 29. April 2009 - 10:59
Zusätzlich im IIS das Home Directory direkt auf meinen shared Ordner gesetzt. Jetzt geht alles, wie es soll.
- ← Bootfähige Cd Erstellen, Nur Wie ?
- Windows Server 2008 R2 & Server 2008
- Exchange 2003 öffentlicher Ordner "notes" [gelÖst] →