Problem mit SMB über einen SSH Tunnel mit FritzBox

[aimi]

Hallo!

Ich habe heute ausprobiert dass ich mich über einen SSH-Tunnel von meinem MacBook Pro auf die SMB'Shares meines Debian Home Servers verbinde. Dabei gibt es ein kleines Problem! Ich habe folgendes gemacht:

auf meinem macbook: sudo ssh -L 139:xxx.xxx.xxx:139 xxx.xxx.xxx um den SSH Tunnel aufzubauen - das funktioniert auch einwandfrei!

Sobald ich aber dann über mount_smbfs //xxx@localhost/Share /Volumes/unz/ zugreifen will bekomme ich die Meldung "channel 3: open failed: connect failed: Connection refused" in der remotekonsole - und "mount_smbfs: server connection failed: Broken pipe" beim mount_smbfs!
und ich habe keine ahnung warum!

jetzt habe ich aus verzweiflung mal probiert dass ich mich lokal auf meinen server verbinde, also so:

auf meinem macbook: sudo ssh -L 139:192.168.0.1:139 192.168.0.1 um den SSH Tunnel aufzubauen und siehe da - auf einmal funktioniert das mounten?!

jetzt glaubi ich dass es ein problem mit der fritzbox gibt - ich habe den port 139 jetzt mal freigegeben auf der fritzbox aber das funktioniert nicht - er macht es zwar ganz normal...aber wenn ich einen portscan darüberlaufen lassen dann ist der port nicht freigegeben!

kann mir bitte jemand dabei helfen!
bin schon am verzweifeln!

lg, michael

 

[sf3978]

jetzt glaubi ich dass es ein problem mit der fritzbox gibt - ich habe den port 139 jetzt mal freigegeben auf der fritzbox aber das funktioniert nicht - er macht es zwar ganz normal...aber wenn ich einen portscan darüberlaufen lassen dann ist der port nicht freigegeben!

@aimi
Ein portscan zeigt dir nur dann einen offenen port 139, wenn hinter der fritzbox eine anwendung auf port 139 lauscht und auch nicht durch eine firewall geschützt ist.

 

[frank_m24]

Hallo,

Erst mal: Die Box sperrt SMB Kommunikation ins Internet bedingungslos, aus Sicherheitsgründen, aber nur, wenn sie mitbekommt, das SMB Kommunikation stattfindet. Also nur, wenn SMB direkt über die Box geht. Laufen die SMB Daten über einen verschlüsselten Tunnel, dann kann die Box nicht erkennen, dass es sich um SMB handelt, und sperrt folglich auch nichts. Wenn du als SMB über einen SSH Tunnel leitest, dann hat die Fritzbox keinerlei Einfluss mehr auf den Datenverkehr.

Des weiteren: Reicht Port 139 für SMB? Was ist mit 135, 137, 138, 445? Ich hab keine Ahnung, ob man die auch braucht.

auf meinem macbook: sudo ssh -L 139:xxx.xxx.xxx:139 xxx.xxx.xxx um den SSH Tunnel aufzubauen - das funktioniert auch einwandfrei!

Welche IP hast du im roten Bereich angegeben? Dort darf natürlich auf keinen Fall die öffentliche IP der Box stehen. Dort muss die IP des SMB Servers aus Sicht des SSH Servers stehen. Läuft der SSH Server auf dem Debian Server, so muss das "localhost" oder die lokale IP des Servers (192.168.0.1?) sein. Gibst du hier deine öffentliche IP ein, dann sucht der Debian Server die SMB Freigabe auf WAN Interface der Fritzbox. Dort ist sie aber auf keinen Fall.