Samba beschikbaar maken via internet

Ik maak gebruik van InterNLnet voor mijn glasvezelverbinding en wil een Samba-mount beschikbaar maken voor bepaalde IP-adressen, zodat ik altijd bij de juiste bestanden kan. In mijn router/firewall heb ik de juiste poorten opengezet en in de smb.conf file heb ik geen host denied of allowed gespecificeerd, dus elke client zou toegang moeten hebben. Van mijn lokale netwerk kan ik dan ook prima connecten, maar via het internet wil het maar niet lukken.

Ik begin dan ook het vermoeden te krijgen dat InterNLnet poorten 139 en 445 blokkeert. Als ik via mijn eigen verbinding m.b.v. NAT loopback probeer te connecten lukt het niet, via een andere (geautoriseerde) verbinding lukt het niet, en externe portscans geven aan dat de poorten niet bereikbaar zijn. Heeft iemand een idee of dit klopt en/of er standaard andere poorten worden geblokkeerd en of dit is op te lossen (nu eerst nog even zonder VPN).

Dat is natuurlijk een oplossing, maar niet helemaal waar ik om vroeg ;-)

Wil graag gebruik maken van Samba, omdat je dan direct kan browsen in Windows i.p.v. een soort pseudo-browsen. Wilde ook gebruikt maken van Truecrypt om een file direct als "HD" te kunnen mounten. Dit kan volgens mij niet via FTP.

Met name gemak van mounten en browsen in Windows.
Veiligheid probeer ik te bewaken door op IP te filteren bij toegang.

Als dit echt zo "gevaarlijk" is en dus af te raden, wat zijn dan vergelijkbare oplossingen?

WebDAV lijkt qua oplossing een beetje op FTP. Is niet precies wat ik zoek, want wl graag de remote share als schijf mounten.

[ Voor 23% gewijzigd door Mr_Big op 07-10-2007 23:25 ]

Bedankt voor alle tips. Ga eens kijken wat voor utilities er allemaal zijn om dit (het liefst gratis, uiteraard) te realiseren.

Nitroglycerine schreef op maandag 08 oktober 2007 @ 00:08:
Hmmmm, is er iets mis met winscp? Ok, je moet een apart programma openen, maar of je nu je windows explorer opent of winscp (met explorer of total commander-look), dat is imho om het even. Voordeel is dat je het geheel via scp (inloggen met ssh en dan overpompen maar) kunt laten werken, wat mits goede instellingen gebruikt worden een veilige datatransmissie kan garanderen. En middels tcp wrappers voor ssh sta je enkel die IP adressen toe die je wilt, eventueel allen met een eigen account (gedeeld account is ook mogelijk maar niet wenselijk).

Het gaat mij er met name om dat ik de bestanden direct kan benaderen in andere applicaties via een (virtueel) schijfstation. Dat kan met samba, maar blijkbaar ook met WebDAV. Via SSH is uiteraard weer veiliger, maar minder functioneel. Misschien WebDAV via secure HTTP? Ga ik (als alles blijkt te werken) ook even naar kijken/zoeken.

Moet zeggen dat de verschillende FTP-utils die een schijfletter aanmaken niet lekker werken.
Heb Webdav onder Plesk ook nog niet aan de praat gekregen, maar daar zal ik mij later op toeleggen als ik weer wat meer tijd heb.

For the record: heb vandaag even gebeld met InterNLnet en ze beweerden dat er geen enkele poort werd dichtgezet, tenzij de gebruiker rare dingen uithaalt en het netwerk vervuilt. Blijkbaar doe ik dan toch zelf iets fout.