[XP] SMB over internet?

Ik zit te overwegen of ik m'n XP servertje van buitenaf beschikbaar wil maken, puur filesharing. Omdat ik een windows gebruiker ben wil ik dit het liefst over SMB doen, zodat je niet afhankelijk bent van clients.

De eerste vraag is nu eigenlijk, hoe veilig is het? Datastreams kunnen worden 'afgeluisterd', dat is opzich niet zo'n probleem. Maar dat anderen bij m'n bestanden kunnen zit ik niet zo op te wachten. Ik heb wel het eea gelezen over SSH tunneling of eventueel VPN, klinkt interessant, maar krijg er geen duidelijkheid over. Ik zit wel achter een router.

2e punt is het werkend krijgen. Begreep dat port 137 t/m 139 hiervoor gebruikt worden, eventueel 445. Helaas, was het mappen van deze porten over zowel TCP als UDP niet voldoende.

Ik ben erg geïnteresseerd om dit werkend te krijgen, maar kan er niks anders over vinden dan allerlei *nix/Samba problemen. BVD.

Goed, ben meteen aan de slag gegaan met een VPN verbinding instellen, maar nu kom ik niet eens meer Radmin of HTTP op m'n server, er is dus vooruitgang

GH45T schreef op donderdag 07 december 2006 @ 14:07:
[...]

Ja natuurlijk, die poorten kun je wel openzetten, dat is het punt niet zozeer, ik dacht dat de meeste providers smb blokkeren op hun netwerk.

Anders zou het leuk zijn voor iedereen die geen router of firewall gebruikt

Lijkt er idd op dat mijn provider (in dit geval chello) idd die port blockt. Ik weet dat het vroeger wel werkte en dan kon je met wat poortscannen weleens ergens lekker naar binnen waaien

Maar goed, dat is dus ook de verklaring waarom ik het nu niet werkend kreeg, had netjes 137-139, 445 geport.

[...]

Toevallig de externe gateway ingesteld van je vpn verbinding?

Euuh... que?

Ik heb hier (op m'n werk) wel m'n hostfile aangepast dat ik 'server' word geport naar het externe IP adres van m'n server. Op deze hostname heb ik dan zowel ook m'n client als server ingesteld.

Ook heb ik nogeens lopen vogelen met m'n router. VPN passtrough stond aan, maar heb voor de zekerheid poort 1723 ook nog even gemapt. Maar goed, kom nu dus op geen enkele mogelijkheid er meer op, dus vanavond maar weer eens fysiek een kijkje nemen

XthinkZ schreef op donderdag 07 december 2006 @ 14:43:
Anders probeer je www.hamachi.cc om een directe en beveiligde vpn verbinding op te zetten.
Hoef je geen poorten voor open te zetten. zoek anders even rond op hamachi.

Thx, ik ga even kijken

[ Voor 11% gewijzigd door $tranger op 07-12-2006 14:46 . Reden: Extra quote toegevoegd ]

Maurits van Baerle schreef op donderdag 07 december 2006 @ 14:48:
Er is ook een reden voor dat sommige ISP's de SMB poorten blokkeren. Voordat ze dat deden was het een prachtige methode om Windows systemen te besmetten met wormen, trojans en virussen. Een aantal spraakmakende gevallen met hele hoge besmettingsgraad hebben er voor gezorgd dat niemand meer z'n SMB open wil hebben.

Kortom, doe het niet. Gebruik inderdaad iets als PPTP, voor incidenteel gebruik best veilig.

Kortom, al zou ik het willen, Chello zegt me dat ik hun rug op kan

Je hebt wel een goed punt. In een account loze omgeving (zoals in win98 standaard) of een password loze omgeving is het ook wel levensgevaarlijk.

[ Voor 10% gewijzigd door $tranger op 07-12-2006 15:12 ]

Okay, ik ben aan de slag gegaan en verhuist van een XP servertje naar een Windows 2003 server. Nu weet ik dat een VPN opzetten niet eenvoudig is, maar na zo'n 3 dagen kloten heb ik het lokaal werkend.

Echter, zit nu op m'n werk en daar wil het niet werken. Blijf melding 721 krijgen, blijft ook hangen op het checken van username en password.

Mijn servertje staat achter m'n Linksys router en ik heb netjes poort 1723 gemapt en PPTP forwarding aanstaan. Eigenlijk heb ik tot nu toe alles geprobeerd wat ik kan bedenken, denk dat er over het algemeen niet zomaar door iemand kan worden gezegt wat er fout gaat, maar misschien dat iemand mij kan vertellen in welke richting ik dit probleem zou kunnen zoeken?

Als kleine toevoeging op dit topic (beetje laat, maar voor de volledigheid). Als de VPN lokaal goed werkt maar extern blijft het proces in een laat stadium hangen, dan heb je grote kans dat bepaalde data client side niet toegstaan is. Kortom: VPN clients werken niet altijd waarschijnlijk simpelweg doordat client side VPN passtrough op de router niet toegestaan is.