Von anderem Netz EFW-Zugriff und SMB Server

1. offizieller Beitrag

    Hallo zusammen,

    ich hätte zwei Fragen die mich brennend seit Wochen interessieren, habe durch langes Suchen nichts gefunden.

    1.) Die EFW (Geschäft; 192.168.1.1) ist per VPN mit meiner EFW (Home; 192.168.0.1) verbunden. Ich möchte aus meinem Privatnetz diese aufrufen - geht aber nicht. Kann ich das irgendwie Freischalten, dass Verbindungen auf 192.168.1.1 über 192.168.0.X erlaubt sind? :?

    2) Um den Festplattenplatz nicht ungenutzt zu lassen möchte ich einen SMB-Server für automatische tägliche Backups installieren. Dieser ist per smb.conf konfiguriert und per "smb start" gestartet. Im Windows Netzwerk auch verfügbar allerdings beim Zugriff heißt's "Der Netzwerkpfad wurde nicht gefunden". Was mache ich falsch? Es wird nicht mal eine Benutzeranmeldung abgefragt. :cry:

    Würde mich sehr über Tipps freuen.
    Allen alles Gute fürs neue Jahr!

    Gruß Wolfgang

    Hallo Wolfgang,

    wie hast du die Verbindung per VPN gemacht "Host to Net" oder "Net to Net" ?

    Du kommst also vom geschäftlichen Netzwerk auf das Privat Netzwerk nur von Privat auf das geschäftliche klappt nicht.
    Nur da mit wir uns ned falsch oder missverstehen.

    gruß

    EFW Version 2.2 Community

    heldvomerdbeerfeld

    Ui das ging ja schnell!
    das ist ein OpenVPN Net-To-Net. Das Netz funktioniert erfolgreich in beide Richtungen. Rechner können sich gegenseitig anpingen. Nur die EFW auf den anderen Seite(n) kann ich nicht übers Webinterface erreichen - nur Lokal.

    Danke schonmal.

    Hallo Wolfgang,

    verwunderlich das das nicht funktioniert, aber ich kann das nacher gerne mal testen.
    Da ich nacher unterwegs bin und wieder eine EFW in Betrieb nehmen muss die gestern das Zeitliche gesegnet hat :)
    Und dir dann bescheid geben wen dir das bis heut abend / morgen reicht als Antwort.

    Und wie war das mit dem Samba du möchtest HDD Platz auf der EFW Nutzen um Daten abzulegen?
    Ich hoff aber keine Sicherheitsrelevanten Daten.

    gruß

    EFW Version 2.2 Community

    heldvomerdbeerfeld

    ja reicht natürlich auch später. Wär klasse wenn du das testen könntest.
    Naja, die Daten wären Geschäftsdaten. Die Festplatte ist halt immer in Betrieb und da bietet sich das halt mit Datensicherung über VPN so an :-). Die Daten sind aber nicht extrem vertraulich! Ist das so ein Sicherheitsrisiko? Beides sind 2.2.rc3 wenn dir das was hilft.

    • Offizieller Beitrag

    Tach Wolfgang,

    da kann ich dem heldvomerdbeerfeld zustimmen ich würde das auch nicht nun.
    sagen wirs mal so sollte mal deine Firewall gehackt werden oder sich irgend was anderweitiges Einschleichen
    Ratsam ist das sichelich nicht, da würde sich villeicht ein NAS System eher machen.
    Allzumal auf der EFW auch keine Datensicherheit hast, außer du hast eine Spiegelung konfiguriert also ein Festplatten Raid,
    und wenn dann mal das System hops geht die HDD einfach abklemmen und in eine Windows Kiste stecken geht auch nicht.

    gruß Frank

    • Offizieller Beitrag

    zu dem Problem mit den SMB Shares.

    hat du einen Benutzer mit Password dafür angelegt für Samba ?

    Code
    smbpasswd -a username

    Vll. könntest du ja ein HowTo schreiben, vll. möchten das auch andere Umsetzen.

    gruß Frank

    ffischer
    Ich habe extra "security=share" gesetzt, damit keine Useridentifikation stattfindet. "smbpasswd -a username" hab ich auch alles trotzdem durchgeführt bringt aber nix. :(

    Ein HowTo schreib ich wenn's dann geht :)
    Gruß und Danke.
    Wolfgang

    • Offizieller Beitrag

    Hallo,
    also bei mir funktionierts mit deiner config habe hier ein System wo ich dieses vorher noch nicht probiert hab.
    Vorgehensweise:

    1. smb.conf von dir übernommen und lediglich Pfade und Interface angepasst


    2. in der console

    Code
    /etc/init.d/smb restart

    ausgeführt
    3. Neue Systemregel in er Firewall hinzugefügt ( siehe Anhang ) und diese Übernommen
    4. Explorer geöffnet unter XP und \\192.168.200.1 ( Interface meiner EFW ) eingegeben und Freigaben werden angezeigt
    5. mit doppelklick kann auf den Inhalt des Verzeichnisses angezeigt und zugegriffen werden


    Das einzigste was mir aufgefallen ist, das wenn ich als root eine text Datei erstell diese ich als windows User unter XP zwar öffnen kann aber nach dem bearbeiten nicht speichern kann sondern lediglich unter neuem Namen, aber das ist nur eine Einstellung der smb.conf
    Die korrekte Darstellung kann soweit ich weiss mit angabe von ISO Norm festgelegt werden.

    gruß Frank

    ffischer

    Hallo, noch ein gutes neues Jahr :D

    SMB Samba Server:
    **********************

    Genau das war mein Fahler! Für Samba Shares sieht meine smb.conf jetzt so aus:

    Im Endian Webinterface hab ich unter Firewall -> Systemzugriff die Ports 113 sowie 137-139 von Quelladresse (alle) und Schnittstelle (grün) freigegeben. Funktioniert super. Großes Danke für die Anleitung!!! Weiß noch jemand wo ich "/etc/init.d/smb start" zum automatischen starten beim booten eintragen kann? Irgendwo bei rc2.d?

    Zugriff auf Webinterface per VPN
    ***************************************

    Dafür musste ich ebenfalls unter Firewall -> Systemzugriff die Ports 80 und 10443 von Quelle (alle) und Schnittstelle (alle) (Von Schnittstelle VPN geht nicht; weiß nicht warum; Sicherheitsrisiko?) freigeben. Jetzt kann ich auf 192.168.1.1 von 192.168.0.x zugreifen.

    Gruß Wolfgang

    • Offizieller Beitrag

    Hallo,

    auch dir ein frohes neues Jahr.

    Autostart:

    Erstell mit WinSCP eine Datei unter

    Code
    /etc/rc.d/start

    diese nennst du 99sambastart aber ohne Dateiendung.

    diese nun Editieren und und folgenden Code einfügen:

    Bash
    #!/bin/sh


/etc/init.d/smb start
exit 0

    dann speichern.
    Dann ganz wichtig. Wenn du mit WinSCP die Datei erstellt hast musst du nun die Eigenschaften anschauen und Dateirechte 755 vergeben in der Console (Putty) mit chmod 755 dateiname

    Fertig ;) Nun wird bei jedem Neustart der Samba Server mit gestartet.

    gruß Frank