Toon posts:

SMB Port (445) openen op mijn Ziggo router (naar TrueNAS)

Pagina: 1
Acties:

Vraag


  • Teije
  • Registratie: Oktober 2017
  • Laatst online: 17-11-2022
Is het mogelijk (en daarnaast verstandig) om de SMB port te openen op mijn Ziggo router, om zo gemakkelijker bestanden naar mijn server over te zetten?

De server staat niet bij mij thuis en daarom is het voor mij niet altijd even makkelijk om nieuwe foto's/video's/muziek/etc. op mijn TrueNAS server te krijgen. Ik heb NextCloud geïnstalleerd en dat werkt prima voor kleinere reads en writes, maar als ik met mijn camera op pad ben geweest en >5-10GB aan foto's wil overzetten dan krijg ik bijna altijd een timeout in de upload via de web-interface van NextCloud.

Voorheen heb ik (op het lokale netwerk) een SMB share open gezet om het gros van mijn data (~1TB) over te zetten, dit ging toen prima en is niet onderbroken. Graag zou ik dus zo'n zelfde share openen, maar dan een die ik ook vanaf een ander netwerk kan bereiken.

Zodra ik in de Ziggo router (op het netwerk van mijn server) port 445 probeerde open te zetten, kreeg ik de volgende melding:
De volgende gereserveerde poorten kunnen niet worden gebruikt vanwege veiligheid redenen (25,53,135,137,138,139,161,162,445 &1080)
Het is duidelijk dat Ziggo het niet veilig acht om de poort open te zetten, kan iemand hier met meer kennis dan ik misschien uitleggen waarom dit is? Dan kan ik inschatten of deze missie er eentje is die ik beter kan afblazen.

Wat betreft veiligheid redenen; ik zou het prima vinden om de SMB share toegang te limiteren tot alleen mijn thuis IP en/of het MAC-adres van mijn telefoon of laptop, zodat dit de enige apparaten zijn die uberhaupt toegang hebben tot de share.

Mocht het mogelijk zijn een ander soortige verbinding naar mijn TrueNAS systeem op te zetten hoor ik dat natuurlijk ook graag!

Beste antwoord (via Teije op 14-02-2022 14:30)


  • DRaakje
  • Registratie: Februari 2000
  • Niet online
Dat is mogelijk, maar een extreem slecht idee.

Als je truenas hebt, maak dan een vpn verbinding mbv een vpn. Dan lijkt het net of je in je eigen netwerk zit.

vpns:
wireguard
openvpn
tailscale

reden:
https://serverfault.com/q...low-smb-over-the-internet

[Voor 37% gewijzigd door DRaakje op 14-02-2022 14:07]

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • DRaakje
  • Registratie: Februari 2000
  • Niet online
Dat is mogelijk, maar een extreem slecht idee.

Als je truenas hebt, maak dan een vpn verbinding mbv een vpn. Dan lijkt het net of je in je eigen netwerk zit.

vpns:
wireguard
openvpn
tailscale

reden:
https://serverfault.com/q...low-smb-over-the-internet

[Voor 37% gewijzigd door DRaakje op 14-02-2022 14:07]


  • Equator
  • Registratie: April 2001
  • Laatst online: 18:41

Equator

Crew Council

#whisky

SMB over een netwerk als het Internet zou ik inderdaad niet doen. Vaak wordt het al geblokkeerd door providers, waarschijnlijk vanuit de tijd dat computers nog met een directe (inbel) verbinding aan het Internet zaten.

Als je perse SMB wilt gebruiken, maak dan eerst een veilige VPN verbinding naar thuis, of gebruik een protocol wat versleuteling kent zoals SFTP,SCP.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Blasterxp
  • Registratie: Februari 2002
  • Niet online
Ziggo biedt daarnaast ook niet de mogelijkheid om een poort open te zetten voor slechts één extern ip adres.
Dus streep door deze aanpak.

  • Teije
  • Registratie: Oktober 2017
  • Laatst online: 17-11-2022
Oké, het is duidelijk dat ik dit niet moet willen! Bedankt voor de input!

Een VPN verbinding heb ik al draaiend, dat werkt goed gelukkig, maar daar zakt de transfer speed helaas erg vlot.

Ik ga SFTP eens proberen, dat klinkt interessant!


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee