Windows Server 2003, Dateien über Internet freigeben
-
Wenn Du die Firewall aus hast sollte das gehen. Es gibt sonst keine Einschränkung in Windows.
Die Ports sind 137 bis 139.
Kannst ja mal schauen ob die dann offen sind.
-
Unix-Tom schrieb:
Wenn Du die Firewall aus hast sollte das gehen. Es gibt sonst keine Einschränkung in Windows.
Die Ports sind 137 bis 139.
Kannst ja mal schauen ob die dann offen sind.Kann es sein, dass ich lokal bei mir (Windows 7, 64bit) irgendetwas in diese Richtung gesperrt habe?
MfG SideWinder
-
Was ich jetzt schon alles aktiviert habe:
- Firewall aus
- Datei- und Druckerfreigabe in der Netzwerkverbindung aktiviert
- Directory freigegeben
- Rechte für Anonymous in diesem Directory aktiviertImmer noch kein Zugriff aus dem Internet möglich
MfG SideWinder
-
Ports am Ausgangsrouter offen?
-
Gehst du überhaupt über einen Router?
Wenn ja dann schau mal welches Gateway der Rechner hat.
Hat er 2 Netzwerkkarten?
Also dort wo du auf die Freigabe gehst muss auch dann die Route rausgehen.
Sowas hatte ich mal bei 2 Netzwerkkarten.
-
Ich glaube schon, dass es über einen Router geht...
tracert zeigt ihn zwar nicht an, aber Gateway ist .1 bei der Netzwerkverbindung von zweien bei der ich glaube über die geht es.
Die Firewall ist aber gleich für alle Netzwerkverbindungen soweit ich das sehe...oder kann man die einzeln auch noch einmal konfigurieren?
MfG SideWinder
-
Aktiv scheint aber nur eine zu sein. Die anderen sind deaktiviert.
-
Moment. Du hast also mehrere Netzwerkkarten?
Eine davon auf eine externe IP?
Eine davon auf eine Interne mit Gateway .1 ?Dann hast Du das Problem das er jede anfrage über das Gateway routen möchte.
-
Ich habe da drei Verbindungen:
LAN1 - Connected, Firewalled.
LAN2 - Disabled, Firewalled. (Ich glaube hierüber werden die Backups gemacht oder so, handelt sich um einen gemieteten Server mit inkludierten Backups)
VPN - Network cable unplugged, Firewalled.Bei ipconfig kommt nur LAN1 mit IP (die auch über das Internet erreichbar ist), Subnetmask und Gateway (IP mit 1 hinten).
tracert schickt Pakete aber offenbar nicht über den Gateway (bzw. scheint der in der tracert-Route nicht auf?)
Der Server ist sonst erreichbar (bspw. läuft SVN, IIS mit ASP.NET (Sessions), MSSQL,etc.) alles perfekt erreichbar.
Die Dateifreigabe kann da doch nicht einfach andere Wege gehen?
MfG SideWinder
-
SVN geht über Port 8443 TCP, sollte also auch nicht im Weg stehen.
netstat -A -n liefert:
Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING TCP 0.0.0.0:1136 0.0.0.0:0 LISTENING TCP 0.0.0.0:1311 0.0.0.0:0 LISTENING TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING TCP 0.0.0.0:8443 0.0.0.0:0 LISTENING TCP 0.0.0.0:10433 0.0.0.0:0 LISTENING TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING TCP <IP>:135 <IP>:1034 ESTABLISHED TCP <IP>:135 <IP>:1080 ESTABLISHED TCP <IP>:139 0.0.0.0:0 LISTENING TCP <IP>:990 0.0.0.0:0 LISTENING TCP <IP>:1034 <IP>:135 ESTABLISHED TCP <IP>:1080 <IP>:135 ESTABLISHED TCP <IP>:3389 <MEINE_CLIENT_IP>:55818 ESTABLISHED TCP <IP>:3389 <MEINE_CLIENT_IP>:64264 ESTABLISHED TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING TCP 127.0.0.1:34119 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1434 *:* UDP <IP>:137 *:* UDP <IP>:138 *:*MfG SideWinder
-
SideWinder schrieb:
Unix-Tom schrieb:
Wenn Du die Firewall aus hast sollte das gehen. Es gibt sonst keine Einschränkung in Windows.
Die Ports sind 137 bis 139.
Kannst ja mal schauen ob die dann offen sind.Kann es sein, dass ich lokal bei mir (Windows 7, 64bit) irgendetwas in diese Richtung gesperrt habe?
MfG SideWinder
Viele ISPs sperren diese Ports.
Ich würde die auch tunlichst nicht aufmachen.
Wenn dann Port 445, der sollte ausreichend sein für SMB.
Und verwende einen User mit Namen, nicht den Guest Account. Damit der Guest Account funktioniert muss man soweit ich weiss noch einiges umstellen.Oder eben doch FTP/VPN/WebDAV. WebDAV ginge auch über SSL.
-
OMG ich glaube ich habe heute das Problem gefunden. Ein und derselbe User kann offenbar nicht gleichzeitig via Remote Desktop eingeloggt sein und auf die Daten zugreifen.
Ist das die Möglichkeit? Jedenfalls scheint es jetzt zu funktionieren.
Danke für eure lange Hilfe!
MfG SideWinder
-
SideWinder schrieb:
OMG ich glaube ich habe heute das Problem gefunden. Ein und derselbe User kann offenbar nicht gleichzeitig via Remote Desktop eingeloggt sein und auf die Daten zugreifen.
Ist das die Möglichkeit? Jedenfalls scheint es jetzt zu funktionieren.
Nein, daran liegt's nicht, das mache ich in der Firma öfter mal, und wir verwenden auch 2003 Server (R2 allerdings, aber das dürfte keinen Unterschied machen).
p.S.: "ich mache es öfter mal" heisst es funktioniert auch problemlos
-
Auf Serverversionen kann der gleiche User mehrmals drin sein.
Aber Vorsicht. Es gibt die Option sich auf der Console anzumelden. D.h. den Desktop den man auch am Monitor sieht.
Da kann nur ein User drauf.
-
Gleichzeitig zusätzlich über SMB zugreifen geht aber immer
Auch mit XP Pro oder sowas.
-
Woran das dann sonst lag?
Aber nun funktioniert es trotz voll aktivierter Firewall und das Motto lautet: Never touch a running system
MfG SideWinder
-
SideWinder schrieb:
nun funktioniert es trotz voll aktivierter Firewall
Wenn du unter voll aktivierter Firewall verstehst dass du die File-Sharing Ports offen hast, dann ... hast du ein anderes Verständnis von Sicherheit als ich.
-
hustbaer schrieb:
SideWinder schrieb:
nun funktioniert es trotz voll aktivierter Firewall
Wenn du unter voll aktivierter Firewall verstehst dass du die File-Sharing Ports offen hast, dann ... hast du ein anderes Verständnis von Sicherheit als ich.
Wieso das?
MfG SideWinder
-
Weil die File-Sharing Ports zu den "heikleren" Windows Ports gehören. Viele Exploits, viele Viren, wenig Sicherheit.
(EDIT: ich meine die NetBIOS Ports. Wie schlimm es mit Port 445 ist, weiss ich leider nicht. Ich vermute aber dass es nicht schlimmer sein kann als mit den NetBIOS Ports )Gerade wenn du wie du geschrieben hast wirklich die ganzen NetBIOS Ports offen hast, anstatt nur Port 445 (TCP + UDP).
Solange alles "in house" ist, kein echtes Problem.
Ins Inet würde ich die Ports allerdings nicht routen. Maxmial noch über einen transparenten SMB Proxy (ich gehe einfach mal davon aus, dass es sowas gibt). Wobei es natürlich einer sein müsste, der das Protokoll analysiert/auf Fehler checkt etc. Einfach nur 1:1 durchschleifen bringt natürlich nix.
p.S.: lies mal da wenns dich interessiert:
-
Eieiei, was kann man denn an einem FileSharing-Protokoll so übel gestalten. Aber da meine Clients alle >= XP haben könnte ich auch nur 445 freischalten ohne irgendwelche Feature-Einbußen hinnehmen zu müssen, oder?
MfG SideWinder
