Samba kann nur von localhost erreicht werden

[Konstantin]

Hallo!

Samba ist von localhost erreichbar. Von einem anderen Rechner nicht. Hab ich das was falsch konfiguriert?

Ich habe mit

Code: Alles auswählen

[homes]
   comment     = Home Directories
   browseable  = no

die Homedirs eingerichtet. Mit smbpasswd ein Passwort eingerichtet.

Mit netstat -lp überprüft. Smb stet auf listening.


Ich hoffe, ihr könnt mir da weiterhelfen. Wenn ihr dazu noch weitere Informationen braucht, dann lasst es mich wissen.

Konstantin

[Konstantin]

Nur so eine Idee: Muss bei meinem Router (des Client-Rechners, nicht des Servers) irgendwelche Ports freigeschaltet werden?

[T-Low]

Samba ist von localhost erreichbar. Von einem anderen Rechner nicht. Hab ich das was falsch konfiguriert?

Läuft samba nur am localhost-Device? "netstat -tulpen"
Läuft nmbd?
Wie willst du von den anderen Rechner auf die Shares zugreifen?

[Konstantin]

netstat -tulpen ergibt (Server-IP durch X unkenntlich gemacht):

Code: Alles auswählen

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     0          258292491  6882/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     0          317910981  12096/sshd
tcp        0      0 XX.XX.XXX.XXX:25        0.0.0.0:*               LISTEN     0          355974447  28416/exim4
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     0          355974446  28416/exim4
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     0          366054369  17378/smbd
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     0          258292493  6882/inetd
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     0          258292495  6882/inetd
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     0          258303844  18699/mysqld
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     0          366054370  17378/smbd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     0          258292494  6882/inetd
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     0          258292492  6882/inetd
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN     0          258264813  11362/spamd.pid
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     0          258292823  11268/apache2
udp        0      0 0.0.0.0:517             0.0.0.0:*                          0          361640741  6882/inetd
udp        0      0 0.0.0.0:518             0.0.0.0:*                          0          361640778  6882/inetd
udp    13512      0 0.0.0.0:137             0.0.0.0:*                          0          408849589  15808/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                          0          408849590  15808/nmbd

Getestet hab ich das mit:

Code: Alles auswählen

smbclient -U benutzername //domain.de/benutzername

Wenn ich das per SSH auf dem Rechner ausführe, auf dem Samba läuft, funktionert es super. Wenn ich von meinem Rechner übers Internet connecten will, dann bekomm ich 'nen Timeout.

[Maikel]

Hast du der smb.conf den gesagt auf welchem Interface, IP sie hören soll?

Du lässt samba nicht wirklich durchs Internet laufen, oder?

[Konstantin]

Hast du der smb.conf den gesagt auf welchem Interface, IP sie hören soll?

Öhm ... Nö. Hatte da bisher nichts drüber gefunden. Was muss ich denn da angeben?

Du lässt samba nicht wirklich durchs Internet laufen, oder?

Auf auf die Gefahr hin, mich jetzt hier gnadenlos zu blamieren: Spricht da was gegen?

[garfield!]

Code: Alles auswählen

  bind interfaces only = True
  interfaces = eth1 192.168.1.1 lo 127.0.0.1

[Maikel]

Aber Samba hat im Internet NIX zu suchen!
SMB ist das (Win)Protokoll mit dem man Datein und Laufwerke im Netzwerk freigibt.
Das ist gar nicht ausgelegt fürs INet.


Was willst du mit dem Teil denn erreichen?

[Konstantin]

Aber Samba hat im Internet NIX zu suchen!
SMB ist das (Win)Protokoll mit dem man Datein und Laufwerke im Netzwerk freigibt.
Das ist gar nicht ausgelegt fürs INet.


Was willst du mit dem Teil denn erreichen?

Das hört sich jetzt wahrscheinlich ein bisschen naiv an, aber ich möchte den Usern die Möglichkeit geben, auf Ihre Datein auch von zu Hause aus zugreifen zu können. ...und zwar auf die gleiche und gewohnte Art und Weise wie im am Arbeitsplatz auch, ohne die Dateien lästig per FTP zwischenspeichern zu müssen.

Was spricht denn dagegen, dass übers Internet zu nutzen? Was ist denn daran nicht für's Internet "ausgelegt"?

[Maikel]

Das ganze Protokoll nicht!

Du musst da auf jeden Fall nen Tunnel/VPN-Leitung für haben!
Sonst kommen nicht nur deine User, sondern jeder auf die Daten.

[nepos]

Jo, SMB via Internet ohne alles drum rum ist glaube ich einer der groessten Fehler, die man manchen kann

[Konstantin]

Also wenn ich das jetzt richtig verstehe, dann ist das Protokoll für das Internet nicht sicher genug. Hmm ...

Um das sicher zu machen, müsste ich das dann über ein Programm "tunneln", welches die Daten verschlüsselt über's Internet schickt. Richtig? Das würde dann bedeuten, dass jeder Benutzer auf seinem PC ein entsprechendes Programm installieren und konfigurieren muss. Ist jetzt nur die Frage, ob das für einen Durchschnittsbenutzer noch konfortabel ist.

Andere Möglichkeiten gibt es da nicht? *g*

[Maikel]

Wenn du Netzwerkshares via Internet haben willst musst du tunneln.
Nur ftp ist auch nicht verschlüsselt. Soll heißen auch hier kann jeder die Daten und Passwörter lesen.

VPN wäre die beste Lösung. Allerdings muss dann einiges konfiguriert werden!
Nur eins ist klar! Um einen Tunnel kommst du nicht rum!

[Konstantin]

Wenn du Netzwerkshares via Internet haben willst musst du tunneln.
Nur ftp ist auch nicht verschlüsselt. Soll heißen auch hier kann jeder die Daten und Passwörter lesen.

Aber FTP wird doch recht oft im Intenet benutzt, ohne dass da was getunnelt wird, oder? Ich denk da mal an das Hochladen von Websiten etc. Wichtiger sind meine Daten auch nicht, als die Daten die dort übertragen werden. Oder ist Samba trotzdem noch schlechter abgesichert?

VPN wäre die beste Lösung. Allerdings muss dann einiges konfiguriert werden!
Nur eins ist klar! Um einen Tunnel kommst du nicht rum!

Der Konfigurationsaufwand auf dem Server ist mir egal. Da konfiguriere ich, so viel es sein muss. Das Problem für mich ist der Konfigurationsaufwand, den der User hat. Wenn ich da der erst zig Sachen installieren und konfigurieren muss, dann wird der da wohl eher auf ftp zurückgreifen, bevor er sich in solche Abenteuer stürzt...

[Maikel]

Dem User kann man ne kleine Anleitung für zu Hause mitgeben...

FTP wird sehr oft benutzt für anonymus Zugriff.
Runterladen von öffentlichen Server zB.
Hochladen auf Webspace machen auch viele, aber meist nur "Webspace-User".
Wer nen Rootserver hat wird meist scp nehmen...

[Zumm]

Also ist Samba jetzt unsicherer als FTP? Wenn nicht, könnte der User, der sonst per FTP auf seine 2MB Webspace lädt, dies nicht auch per Samba tun?