via Internet auf Samba-Share (USB-Stick) zugreifen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

m7z1a

Neuer User
Mitglied seit
18 Mrz 2008
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich komme weder per \\dyndns\ noch per \\meinedynamischeIP\ auf meinen im Internet freigegebenen USB-Stick.

\\lokaleIP\ funktioniert dagegen.

FTP funktioniert sowohl mit lokaleIP als auch mit dynds.

Ich vermute das irgendwo (normalerweise in smb.conf) etwas in der Art definiert ist:

Code: 
hosts deny = ALL
hosts allow = fritzboxIP 127.0.0.1

damit koennte ich mein Problem erklaeren, nur habe ich keine entsprechende .config gefunden.

Oder liegt das Problem woanders? (AVM-Firewall?)

Wie gesagt funktioniert ja eigentlich alles, nur eben nicht von Aussen - das sind die beiden einzigen fuer mich logischen Erklaerungen, warum es nicht funktionieren koennte.

Achso:
"Speicher für Benutzer aus dem Internet freigeben" ist natuerlich eingestellt.
Ebenfalls ist das NAS-PW gesetzt (wie gesagt, FTP funktioniert ja auch von Aussen)

Es muss doch auch moeglich sein von aussen (via Internet) die Share einzubinden!?

Bin dankbar fuer Rueckmeldungen/Hilfe z.B. waere es interessant zu wissen, ob das bei Euch funktioniert (d.h. ob es nur 'mein Problem' ist)

Danke!
 
Also für mich klingt das mehr so Richtung WebDav, schau da mal nach.
 
Hallo,

dann muss ich wohl doch etwas weiter ausholen ...

fuer mich spricht ein wesentlicher Punkt gegen FTP:

Ich moechte (und muss) die Share als Netzwerklaufwerk einbinden koennen - normalerweise geht das auch mit Samba - nur eben nicht mit Freetz - daher auch meine Frage, ob es bei Euch funktioniert oder es ein Poblem (oder 'Sicherheits-Feature') von Freetz ist.

Per OpenVPN wird das sicher funktionieren - keine Frage! Nur erfuellt das dann leider nicht mehr meine Anforderungen. Ich will/muss von jedem beliebigen Rechner aus die Share als Netzwerklaufwerken mounten koennen. Ich hab habe zwar OpenVPN installiert und nutze es normalerweise auch, aber in diesem Fall ist OpenVPN ungeeignet:
1) ich muesste immer einen USB-Stick mit OpenVPN dabeihaben (genau das will ich ja nicht - Freetz+Samba soll meinen USB-Stick ersetzen!)
2) muesste ich die Rechte haben USB-Sticks zu mounten oder OpenVPN zu starten. (was auch nicht immer der Fall ist)

Die Share soll also einen USB-Stick ersetzen koennen und das als Netzwerklaufwerk. (per FTP die Prgramme/Daten erst zu kopieren ist alles Andere als eine elegante Loesung)

net use ... ist eine elegante Loesung, die aber nur mit Samba funktioniert. Allerdings funktioniert das unter Freetz nur mit einer lokalen IP, aber nicht mit einer dynamischen IP.

Die Frage ist Warum!? Entweder man muss Freetz-Samba irgendwie beibringen koennen alle Verbindungen aus dem WAN zu akzeptieren (nur wie?) oder die AVM-Firewall blockt da Irgendetwas.

@staubsauger-nono
Webdav muesste ich mir mal genauer anschauen - das koennte eine Loesung sein - Danke.

Dennoch nervt mich, dass es mit Samba auch funktioniert, aber eben nur mit lokaler IP - das verstehe ich einfach nicht.
 
Ich glaube das liegt irgendwo in den Grundprinzipien von Samba, dass es nur in lokalen Netzten funktioniert. Da würde dir IMO auch keine Dedizierter Server in deinem LAN was nützen, auch wenn du die nötigen Ports von "aussen" weiterleitest.
 
zum Thema WebDav mal schnell nachgesehen:
http://www.ip-phone-forum.de/showthread.php?t=227686&page=1

Das Apache-Monster will ich nicht auf der Fritzbox haben... bleibt also nur lighttp mit mod_webdav.

Hat da Jemand Erfahrungswerte?

Ansonsten waere es mir immernoch lieber das mit Samba loesen zu koennen - notfalls auch mit einer gepatchten Samba-Version....
 
m7z1a schrieb:
... Ich moechte (und muss) die Share als Netzwerklaufwerk einbinden koennen ...
Zum Vergrößern anklicken....

Ich verstehe das Problem nicht !

Versuche mal folgendes:

1.) Unter Windows ein Netzlaufwerk zu erzeugen (Netzlaufwerk verbinden)
2.) Als Ziel gibst Du die FTP-Verbindung an ( ftp://user:[email protected] ) (Im Freetz muß der User schreib und Leserechte haben)

Und schon hast Du ein Netzlaufwerk was sich automatisch beim PC-Start mit deinem FTP verbindet. Das ist doch fast wie SAMBA im lokalen Netzwerk ........(Bis auf die Geschwindigkeit )
 
Zuletzt bearbeitet:
@gismotro

Diese Vorgehensweise war mein erster Ansatz, als net use ... nicht funktioniert hat.

Die Sache hat einen gewaltigen Haken: Wenn ich von Netzwerklaufwerk rede, dann meine ich ein Laufwerk mit 'Buchstaben' - mit der von Dir beschriebenen Methode erhalte ich aber nur eine Art 'Ordner'

---

net use e: \\IP\Ordner

erzeugt mir dagegen ein E: - Laufwerk und genau dieses Feature benoetige ich, um auch portable Anwendungen direkt starten zu koennen.

Ich hoffe nun ist das Problem verstaendlich...

Bleibt also nur WebDav (werde ich sobald wie moeglich testen) oder Samba patchen. Laut Samba-Doku, muesste es eigentlich mit ACLs moeglich sein (siehe mein erstes Posting), nur die Freetz-Samba config sieht irgendwie anders aus, als 'normale' Samba-Configs...
 
Seit wann erlaubt die AVM Firmware den Samba-Zugriff aus dem Internet heraus? Normalerweise blockiert die AVM Firmware alles, was über diese Ports läuft.

Generell ist der Zugriff über SMB aus über Internet eine schlechte Idee, sowohl was die Geschwindigkeit betrifft als auch bezüglich der Sicherheit.
 
In punkto Geschwindigkeit gebe ich Dir Recht - ich bin auch kein Freund von SMB ... ist aber einfach und erfuellt hier perfekt den Zweck.
'Sicherheit' ist immer relativ / Ansichtssache - in diesem Fall spielt das fuer mich keine grosse Rolle (ist nur ein USB-Stick...) und jeder geoeffnete Port ist ein Riskio - lass uns bitte nicht darueber diskutieren - das wird zu OT.

Das war doch genau meine Ausgangsfrage: Blockiert die AVM-Firewall die Ports oder woran liegt das, dass es nur mit lokaler IP funktioniert?
Du sagst die AVM Firmware blockiert die Ports. Kann ich das irgendwie freischalten?

Ansonsten bin ich momentan dabei freetz mit webdav zu kompilieren... mal sehen...
 
Zuletzt bearbeitet:
Die AVM Firmware blockiert so gut wie alle Zugriffe von Außen auf die Box. Über die Web-Oberfläche kann man das auch nicht freischalten.

Freetz hat aber eine Weboberfläche für die AVM-Firewall, und man kann auch direkt in die ar7.cfg schreiben.
 
ein ssh tunnel mit loop-back adapter wäre ein möglichkeit.. setzt aber eben diesen loop-back adapter vorraus!

@olistudent: so wie ich das bisher gelesen habe, hast du client seitig damit kein glück, weil der port belegt ist bzw. die freigabe \\localhost nicht funktioniert
 
Zuletzt bearbeitet:
Grundsaetzlich stimme ich auch Allen zu, die meinen das Samba+Internet keine gute Idee ist... (Port Forwarding der SambaPorts+UDP-Highports in der AVM-Firewall hat auch nicht geholfen)

Mit Netdrive kommen wir der von mir angestebten Loesung theoretisch schon etwas naeher, nur auch hier gibt es wieder einen Haken:

Ich muss Netdrive auf dem Client starten/installieren.

Mein Ziel ist es keinen USB-Stick und keine Zusatzsoftware zu benoetigen.
Ansonsten koennte ich auch wie bisher Alles auf den Stick kopieren, was ich brauche...

So wie es aussieht bleibt wohl nur die normale FTP-Loesung und dann einfach die benoetigten Tools rueberzukopieren... Schade
 
Kann es sein das Du versuchst etwas zu erstellen auf einem PC auf dem du es nicht darfst ? (Grins)

Warum greifst Du nicht per Teamviewer auf den Heim-PC zu und arbeitest dort ?
TeamViewer - Konto erstellen

Erstellen Sie auf dieser Seite Ihr persönliches TeamViewer Konto. Das TeamViewer Konto bietet Ihnen folgende Möglichkeiten:

* Nutzen Sie TeamViewer webbasiert von beliebigem Standort aus, um auf entfernte Computer zuzugreifen.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Nein, ich will meine Tools immer dabeihaben und nicht auf meinem Rechner zu Hause arbeiten.

Es ging mir um eine universelle Loesung fuer Windows, die immer und sofort funktioniert - also auch dann, wenn ich keinen USB-Stick dabei habe oder keine Rechte habe Irgendetwas zu installieren.

Ein FTP-Ordner ist da leider nur eine halbe Loesung, weil eben kein Laufwerksbuchstabe zugeordnet wird - ausser man greift wieder auf andere Tools zurueck - was eben nicht immer funktioniert. Samba waere da eine perfekte Loesung gewesen (wenn man mal von Sicherheitsproblemen absieht), da ein Befehl (net use ...) gereicht haette dieses Ziel zu erreichen

Naja, kann man halt Nichts machen...
 
Über die Kommandozeile kann einem Ordner mit subst ein Laufwerksbuchstaben zugewiesen werden. -> http://www.i8086.de/dos-befehle/subst.html

Mit der Option Netzlaufwerk verbinden erstellte FTP-Ordner sind hier zu finden -> C:\Dokumente und Einstellungen\Benutzername\Netzwerkumgebung

Das mit subst erzeugte Laufwerk wird im Explorer wie andere Laufwerk dargestellt. Bei FTP-Ordnern gibt es allerdings eine Ausnahme. Beim Öffnen des Ordners werden zwei Objekte angezeigt: Desktop.ini und target [evt. wird nur target angezeigt, da Desktop.ini das Atribut H hat. Auf cmd-Ebene sieht man auch, das target eigentlich target.lnk heisst].

Wird target in den sendto-Ordner kopiert, werden Dateien oder Ordner direkt in das FTP-Verzeichnis kopiert. target kann auch umbenannt werden.

Über cmd habe ich bisher noch keinen Weg gefunden direkt über target Objekte zu kopieren oder womöglich dieser Verknüpfung einen Laufwerksbuchstaben zu zuweisen. target in cmd aufgerufen, öffnet ein Explorerfenster mit dem FTP-Verzeichnis.

Evt. hat ja noch jemand eine Idee...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 601 (Mitglieder: 25, Gäste: 576)

Neueste Beiträge

Statistik des Forums

Themen
246,308
Beiträge
2,249,818
Mitglieder
373,915
Neuestes Mitglied
sunburstc
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück