Netzwerkfreigabe SMB und Windows 10

  • Thread starter Thread starter Deleted member 2251
  • Start date Start date
D

Deleted member 2251

Guest
Hallo,

ich habe leider ein kleines Problem, bei welchem ihr mir vielleicht helfen könnt.

Ich möchte gerne von meinem Laptop / iPhone (FileBrowser-App) gerne auf meine Dateien im Büro zugreifen (Windows 10).

Derzeit funktioniert das ganze über VPN (Fritzbox-Fritzbox). Dies ist auch kein Problem und alles ist eingerichtet.

Nun ist es aber so, dass die VPN-Verbindung hier sehr langsam ist (z.B. bei Bildern). Also bin ich derzeit am Versuchen dieses über SMB (direkt) zu lösen um die Probleme zu umgehen.

Die Ports (445 etc.) sind an der Fritzbox freigegeben und der NetBIOS-Filter deaktiviert. Über eine Lokale Verbindung funktioniert auch alles nur über das Internet nicht. Ich komme zwar bis zur Eingabe des Benutzernamens / Passwords aber hier werden meine Daten nicht akzeptiert (Wie gesagt, Lokal gibt es keine Probleme).

Die Firewall ist wahlweise deaktiviert oder aktiviert, funktioniert trotzdem nicht.

Vielen Dank.

Gruß
Daniel
 
Das dürfte eher am Unternehmensnetz liegen, da dort Freigaben vermutlich nur im LAN erreichbar sind (darum funktioniert das auch per VPN).
Von daher würde ich mich an Deiner Stelle mit der IT-Abteilung in Verbindung setzen und die Möglichkeiten klären.

Meistens gibt es ohnehin Anweisungen, an die man sich halten muss. Ausnahmen müssen bei uns z.B. vom IT-Management genehmigt werden (und die bekommen wir nur, weil wir eine Entwicklungsabteilung sind).

Ps: oder verstehe ich hier grundlegend etwas falsch und Du meinst die Firewall auf Firmenseite? Dann trifft das natürlich nicht zu.
 
Hallo,

danke für die Antwort.

Vielleicht noch etwas anders erklärt.

PC1 (im Büro) an FritzBox 7390 ->
über Internet ->
an FritzBox 7490 -> Laptop

Am PC1 ist die Firewall (vorübergehend) deaktiviert um die Filterregel auszuschalten und so eine Fehlerquelle zu umgehen.

An der 7390 ist der Port 445 weitergeleitet auf PC1.

Anmeldung über IP (öffentlich) vom Laptop -> Anmeldefenster erscheint -> Anmeldedaten (Windows Benutzerlogin) werden nicht akzeptiert.


Die VPN wollte ich umgehen und direkt zugreifen, da die VPN zu langsam ist (Alternativen gerne gewünscht (Empfehlung?)).


Warum werden meine Anmeldedaten nicht akzeptiert?


Gruß
Daniel

PS: Die "IT" bin ich und es handelt sich nur um ein kleines Netzwerk.
 
Welche Windowsversionen kommen zum Einsatz?
Gibt es ansonsten eine Fehlernummer (mal bitte mit net use versuchen, da sollte dann eine genaue Fehlernummer angezeigt werden).

Ps: ich meine mich zu erinnern, dass man aus Sicherheitsgründen kein Samba über WAN verwenden sollte, ohne es zu tunneln.
Das dürften aber die versammelten Admins hier deutlich kompetenter als ich beantworten können, ob das immer noch so ist.
 
Hallo,

vielen Dank für die Unterstüzung.

Ich habe nun mein Problem gefunden, ich gehe davon aus, dass es wegen dem NAS auf der Fritzbox nicht funktionierte.

Ich habe jetzt den Port (extern) geändert von 445 auf einen anderen und diesen dann auf den passenden weitergeleitet. Es funktioniert nun.

Gruß
Daniel
 
Orebor said:
Ps: ich meine mich zu erinnern, dass man aus Sicherheitsgründen kein Samba über WAN verwenden sollte, ohne es zu tunneln.
Click to expand...

Dies habe ich auch mehrfach im Internet gelesen. Die Beiträge sind aber schon sehr alt.


Gibt es passende Alternativen?
Wie gesagt es geht letztendlich nur um die viel zu langsame VPN der Fritzbox.

Gruß
Daniel
 
Wenn die CPU der Fritz!Box zu wenig Leistung fürs VPN bietet und es nicht an der Bandbreite des Internetanschlusses liegt: Bau doch direkt ein VPN vom Client zum Server auf. Mir persönlich wäre so eine Portfreigabe fürs VPN deutlich lieber, als SMB direkt über das Internet zu jagen… :)


MfG Christian
 
Du verwendest die Freigabe auf der Fritzbox? Die Kombi aus VPN und NAS überfordert womöglich in der Tat den Prozessor.

Ich gehe ferner davon aus, dass der Datenspeicher nicht per Raid und Backup abgesichert ist, sondern nur eine externe Festplatte an der Fritzbox hängt? Das wäre höchst unsicher, bei einem Festplattenausfall wären alle Daten weg.

Um zwei Fliegen mit einer Klappe zu schlagen, würde ich ein Kauf-NAS (Synology oder Qnap) vorschlagen. Dort kannst Du mit der "DS file" app auf Deine Daten von iOS Geräten SSL gesichert zugreifen. Für PCs bietet sich entweder der Disk Station Manager, FTP-SSL, SSH oder WebDAV (gesichert) an.

Wenn Dus extrem komfortabel haben willst, holst Du Dir z.B. 2 Synology NAS, und konfigurierst einen Sync Ordner, in dem Du arbeitest. Die NAS Systeme syncen dann diesen Ordner "live" und Du kannst immer auf dem lokalen NAS mit LAN Speed arbeiten.

Zudem kann auch das NAS die VPN Verbindung übernehmen. Ich würde annehmen, dass die stärkere CPU hiermit deutlich leichter zurecht kommt und somit performanter ist.

Mit geeigneten Routern kann man durchaus auch ein Site-to-Site VPN aufbauen, so dass die beiden Fritzboxen permanent verbunden sind und man ins jeweils andere LAN dann auch über VPN per SMB drauf kann.

Ungeschütztes SMB übers Internet VERBIETET SICH!!! Dann kannst Du auch gleich mal Deine Daten mit https://en.wikipedia.org/wiki/WannaCry_ransomware_attack verschlüsseln und Geld zahlen.
 
Hallo,

Ich habe den direkten SMB bereits wieder rausgeschmissen, gefiel mir nicht so wirklich, auch was die Sicherheit angeht.

Ja, es sind wirklich zwei Fritzboxen per VPN direkt verbunden und diese scheinen mit der Verbindung überfordert. Da bietet sich vielleicht wirklich eine andere (direkte VPN)-Lösung an.

Werde mir das die Tage noch einmal genauer anschauen.

Danke für die weiteren Tipps und die Hilfe.

Gruß
Daniel
 
Vielleicht sollte man für VPN in deiner Firma anstatt einer Fritzbox Lancom-Router nehmen. Die sind bei VPN bislang potenter gewesen als so manche alte Fritzbox.
 
GwenDragon said:
Vielleicht sollte man für VPN in deiner Firma anstatt einer Fritzbox Lancom-Router nehmen. Die sind bei VPN bislang potenter gewesen als so manche alte Fritzbox.
Click to expand...

Vielen Dank. Ich bin gerade auch am suchen nach Alternativen zur Fritzbox, leider gibt es nicht allzuviele aussagekräftige Artikel im Netz zum Thema VPN und Geschwindigkeit.

Lancom-Router schaue ich mir mal genauer an.

Gruß
Daniel
 
Wie gesagt: ein NAS mit einer stärkeren CPU als eine Fritzbox:
- kann VPN deutlich performanter
- stellt SMB Platz dauerhaft und energiesparend zur Verfügung
- bietet ggfalls auch Apps mit SSL Anbindung (weniger CPU Aufwand als IPSec)
- wenn man 2 hat, kann man Daten übers Internet SICHER syncen und dann lokal arbeiten
- kann noch viele andere Dienste bieten, z.B. emailartigen eigenen Mailserver, Web Office, mit dem gemeinsam an Dokumenten gearbeitet werden kann
- u.v.m.

Da muss man den Router noch nicht mal austauschen. Es muss nicht der Router sein, der das VPN macht.
 
You must log in or register to reply here.
Back
Top