Toon posts:

Hoe veilig is mn samba server nou?

Pagina: 1
Acties:

vrijdag 13 november 2009 22:51

Acties:
  • jayvol09
  • Registratie: Augustus 2009
  • Laatst online: 02-09-2020

jayvol09

Topicstarter
Ik heb voor t eerst een homeserver gebouwd. Even een vraagje omdat ik niet veel verstand van internet en netwerken heb. Het is best veel als t allemaal nieuw is en ik kan bepaalde specifieke dingen niet makkelijk vinden zonder heel lang door info te zeven.

Ik heb net samba installed op mn server, ik kan mn server nu zien vanaf mn vista laptop thuis. Kheb niet veel verstand van hoe de machines elkaar op t netwerk kunnen vinden (ik denk door de samba daemon?) maar ik heb het in nu zo ingesteld dat ik vanaf mn vista laptop een shared map kan binnenbrowsen (zonder wachtwoord). Ik werk met workgroups.
Is het mogelijk dat iemand van buiten mijn thuis netwerk hier ook in kan browsen? Ik heb liever dat alleen mn clients in huis via samba mn shared folder kunnen bereiken. Kan iemand me gerust stellen :p
Er zit een router tussen modem en thuisnetwerk.

Hoe zou ik btw van buiten mn eigen netwerk mn server willen bereiken? het IP adress dat ik nu thuis bv voor putty en samba gebruik is toch alleen lokaal?

"Between the weak and the strong one it is the freedom which oppresses and the law that liberates" [Jean Jacques Rousseau]

zaterdag 14 november 2009 20:40

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 15-01 16:52

Tags NL

Harmful or Harmless?

Je Samba-server is vanaf buiten (dus vanaf het internet) niet te benaderen omdat je een lokale 192.168.xxx.xxx of 10.xxx.xxx.xxx gebruikt. Zou je de Samba-Server wel vanaf internet benaderbaar willen maken, dan zou je een VPN verbinding met je router thuis moeten opzetten vanaf internet aangezien je nogal wat poorten moet openzetten waardoor je effectief je hele pc open zet voor internet. (De vraag is dan nog of je provider het uberhaupt toelaat om standaard Windows poorten bereikbaar te laten zijn)

https://powershellisfun.com

zaterdag 14 november 2009 20:47

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 18:48

lier

MikroTik nerd

-={Fred_Perry}=- schreef op zaterdag 14 november 2009 @ 20:40:
Je Samba-server is vanaf buiten (dus vanaf het internet) niet te benaderen omdat je een lokale 192.168.xxx.xxx of 10.xxx.xxx.xxx gebruikt. Zou je de Samba-Server wel vanaf internet benaderbaar willen maken, dan zou je een VPN verbinding met je router thuis moeten opzetten vanaf internet aangezien je nogal wat poorten moet openzetten waardoor je effectief je hele pc open zet voor internet. (De vraag is dan nog of je provider het uberhaupt toelaat om standaard Windows poorten bereikbaar te laten zijn)
Hehehe...standaard Windows poorten...?

Heel eenvoudig, een service (denk bijvoorbeeld aan een webserver) wordt beschikbaar gesteld via 1 of meerdere poorten. Een poort is een nummer waarbij de eerste 1024 standaard poorten zijn (poort 80 voor webserver) en de poorten erboven vrij zijn.

Daarnaast heb je publieke en private IP adressen. Je modem of router heeft een publiek IP adres aan "de buitenkant", je interne netwerk heeft private IP adressen (zoals hierboven reeds verteld). Services worden naast de poort op een IP adres beschikbaar gesteld (combinatie van IP en poort is een socket). Indien deze van buiten beschikbaar moet zijn, moet het op een publiek IP adres. Deze laatste kan je trouwens opvragen bij bijvoorbeeld http://whatismyip.com.

Als je een service van je server naar buiten beschikbaar wil stellen, moet je een port forwarding aanmaken op je router. Als je dit niet doet is het in principe veilig. Bedenk wel dat in het algemeen de (thuis)gebruikers het grootste gevaar zijn.

[ Voor 16% gewijzigd door lier op 14-11-2009 20:50 . Reden: Toevoeging over private/public IP ]

Eerst het probleem, dan de oplossing

zaterdag 14 november 2009 20:51

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 15-01 16:52

Tags NL

Harmful or Harmless?

lier schreef op zaterdag 14 november 2009 @ 20:47:
[...]

Hehehe...standaard Windows poorten...?

Heel eenvoudig, een service (denk bijvoorbeeld aan een webserver) wordt beschikbaar gesteld via 1 of meerdere poorten. Een poort is een nummer waarbij de eerste 1024 standaard poorten zijn (poort 80 voor webserver) en de poorten erboven vrij zijn.

Als je een service van je server naar buiten beschikbaar wil stellen, moet je een port forwarding aanmaken op je router. Als je dit niet doet is het in principe veilig. Bedenk wel dat in het algemeen de (thuis)gebruikers het grootste gevaar zijn.
http://www.zeitoun.net/articles/samba-over-internet/start

Het zijn toch standaard SMB ports die je openzet vanaf het internet naar je pc, weet niet of je dit wel zou willen en of je ISP het wel toe laat in zijn eigen netwerk.

https://powershellisfun.com

zaterdag 14 november 2009 20:55

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 18:48

lier

MikroTik nerd

-={Fred_Perry}=- schreef op zaterdag 14 november 2009 @ 20:51:
http://www.zeitoun.net/articles/samba-over-internet/start

Het zijn toch standaard SMB ports die je openzet vanaf het internet naar je pc, weet niet of je dit wel zou willen en of je ISP het wel toe laat in zijn eigen netwerk.
Hahaha, we blijven quoten (check je eerste post...):
standaard Windows poorten

Eerst het probleem, dan de oplossing

zaterdag 14 november 2009 20:56

Acties:
  • rapture
  • Registratie: Februari 2004
  • Nu online

rapture

Zelfs daar netwerken?

Het NAT'en door je huishoudrouter schermt je lokaal netwerk van de buitenwereld af.

Als je vanuit 192.168.1.10 naar tweakers.net op poort 80 wilt gaan. Dan wordt er vanuit je computer op poort x een pakketje met afzender 192.168.1.10 naar poort 80 op het ip-adres van tweakers verstuurt. De huishoudrouter krijgt het pakketje binnen en verstuurt een pakketje met afzender je publieke ip-adres op een beschikbare poort y naar tweakers.

Tweakers antwoordt op je publieke ip-adres en de poort y. De huishoudrouter kijkt in zijn NAT-tabel om te weten dat het antwoord van tweakers op poort y naar 192.168.1.10 poort x. Van je lokaal netwerk kan je naar de buitenwereld op deze manier gaan.

Een onbekende kan pakketjes naar de huishoudrouter sturen, maar de huishoudrouter vindt niet de bijhorende interne ip-adres/poort combinatie zodat een onbekende niet zomaar binnengeraakt.

zaterdag 14 november 2009 21:07

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 15-01 16:52

Tags NL

Harmful or Harmless?

lier schreef op zaterdag 14 november 2009 @ 20:55:
[...]

Hahaha, we blijven quoten (check je eerste post...):


[...]
Hmmm.. Ik gebruik standaard windows poorten en standaard SMB ports een beetje door elkaar :) Ik bedoel er dus gewoon mee dat je de poort reeks 137 t/m 139 (en misschien nog wel meer dus) voor je Samba server open moet zetten vanaf internet richting je pc om dit werkend te krijgen zonder een VPN op te zetten en dat is niet echt veilig IMHO

https://powershellisfun.com

zondag 15 november 2009 02:41

Acties:
  • jayvol09
  • Registratie: Augustus 2009
  • Laatst online: 02-09-2020

jayvol09

Topicstarter
Ok het is me al een stuk herlderder geworden bedankt!
Dus iets van buiten het thuisnetwerk kan pas door mn router als mn router het verwacht. Is dat niet een beetje hetzelfde als een firewall?
Nu nog een gbit switch kopen voor t thuisnetwerk.

kheb ondertussen mn samba shares werkende gekregen ;D
Kheb nu security = user en elke user die write access heeft gebruikt een wachtwoord. Public = no en geen guests toegestaan. Zal wel goed komen ^^

"Between the weak and the strong one it is the freedom which oppresses and the law that liberates" [Jean Jacques Rousseau]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq