CIFS, SMB, NetBIOS über 1811 in DMZ

Sicher-im-Netz · Beitrag von **Sicher-im-Netz** » 08 Sep 2006, 09:12

Hallo zusammen!

Ich bin zum ersten Mal hier und hoffe, dass Ihr mir weiterhelfen könnt.

Mein LANCOM 1811 ist per ETH-ETH Kopplung an den LAN A Port meiner Fritzbox angeschlossen. Die Fritzbox hält die PPPoE Verbindung ins Internet ständig aufrecht, weil darüber VoIP läuft.

Also etwa so sieht das aus:

Internet --- Fritzbox --- Lancom --- PC

Die Fritzbox hat im LAN die IP 192.168.0.2 und der Lancom die IP 192.168.0.1. Hinter dem Lancom befinden sich alle Rechner und Drucker
im Netzwerksegement 192.168.1.X. Hierfür gibt es eine IP-Route mit
Namen FRITZ, die alle Pakete aus 192.168.1.X an die Fritzbox 192.168.0.2 weiterleitet.

Das funktioniert auch alles sehr gut.

Jetzt soll hinter der Firtzbox ein Server eingefügt werden, angeschlossen an LAN B mit der IP 192.168.0.3. Der Server stellt u.a. SMB-Freigaben bereit.

Während alle FTP-Zugriffe bestens klappen, gelingt es mir partout nicht die SMB/CIFS/NetBIOS-Freigaben im Lancom so zu setzen, dass der Server in der Netzwerkumgebung erscheint.

Kann mir einer weiterhelfen?

Danke!

backslash · Beitrag von **backslash** » 08 Sep 2006, 12:25

Hi Sicher-im-Netz

Während alle FTP-Zugriffe bestens klappen, gelingt es mir partout nicht die SMB/CIFS/NetBIOS-Freigaben im Lancom so zu setzen, dass der Server in der Netzwerkumgebung erscheint.

Die Sichtbarkeit von CIFS-Freigaben in der Netzwerkumgebung über Netzwerkgrenzen hinweg funktioniert nur zusammen mit einem bzw. mehreren Domain-Controller(n).

Ohne Domain-Controller kannst du die Rechner nur über ihre bekannte IP-Adresse ansprechen. Wenn du im LANCOM den NetBIOS-Proxy aktivierst und allen Rechenrn das LANCOM als WINS-Server zuweist, dann können die Rechner auch unter ihren (wiederum) bekannten Namen angesprochen werden.

Das ist aber kein Problem des LANCOMs, sondern liegt am Browser-Konzept in SMB-Netzen - das funktioniert halt mit Broadcasts und daher sehen sich Rechner in verschiedenen Netzen nicht ohne Domain-Controller (der PDC ist kennt alle Rechner in seiner Domain und da er immer Masterbrowser ist, sieht man über ihn auch alle Rechner in der Netzwerkumgebung)

Gruß
Backslash

Sicher-im-Netz · Beitrag von **Sicher-im-Netz** » 11 Sep 2006, 11:58

Hi backslash!

backslash hat geschrieben: Die Sichtbarkeit von CIFS-Freigaben in der Netzwerkumgebung über Netzwerkgrenzen hinweg funktioniert nur zusammen mit einem bzw. mehreren Domain-Controller(n).

Ok, so etwas habe ich nicht.

backslash hat geschrieben: Ohne Domain-Controller kannst du die Rechner nur über ihre bekannte IP-Adresse ansprechen. Wenn du im LANCOM den NetBIOS-Proxy aktivierst und allen Rechenrn das LANCOM als WINS-Server zuweist, dann können die Rechner auch unter ihren (wiederum) bekannten Namen angesprochen werden.

Den "NetBIOS-Proxy" habe ich nicht gefunden. Ggf. ist hier die Einstellung zu "NetBIOS over IP" gemeint?

Ich habe jetzt die Namen bei allen angeschlossenen Rechnern in die Datei lmhosts unter C:\WINDOWS\SYSTEM32\DRIVERS\ETC eingetragen.

War das gemeint?

Danke und Grüße aus Bonn

Sicher-im-Netz

Sicher-im-Netz · Beitrag von **Sicher-im-Netz** » 27 Sep 2006, 09:45

Hallo zusammen,

kann mir einer sagen, ob man einen Domain-Controller für WINS auch dann benötigt, wenn man "NetBIOS over IP" aktiviert hat, damit sich in Windows die Stationen anhand des Namens erkennen können.

Wie schon geschrieben, habe ich die Namen in die lmhosts-Datei eingetragen, aber das ist umständlich, weil dann jeder Rechner aktualisiert werden muss.

Ich bin mir nicht sicher, ob meine Firewall ggf. falsch konfiguriert ist und diese Pakete einfach nur nicht durchläßt. Zur Zeit habe ich Port 445 und Port 139 jeweils TCP/UDP offen.

Zur Zeit kann ich nicht nach Computernamen suchen, aber wenn ich den in der lmhosts-Datei eingetragenen Namen manuell eingebe, kann ich ein Netzlaufwerk verbinden.

Gruss

eddia · Beitrag von **eddia** » 27 Sep 2006, 18:19

Hallo Sicher-im-Netz,

kann mir einer sagen, ob man einen Domain-Controller für WINS auch dann benötigt, wenn man "NetBIOS over IP" aktiviert hat, damit sich in Windows die Stationen anhand des Namens erkennen können.

Du benötigst eben eine NetBIOS-Namensauflösung. Das macht man entweder statisch mit der lmhosts oder dynamisch mit einem WINS. Der NetBIOS-Proxy im Lancom ist ein abgespeckter WINS - Du musst ihn nur nutzen.

Gruß

Mario

backslash · Beitrag von **backslash** » 27 Sep 2006, 19:02

Hi eddia,

Du benötigst eben eine NetBIOS-Namensauflösung. Das macht man entweder statisch mit der lmhosts oder dynamisch mit einem WINS. Der NetBIOS-Proxy im Lancom ist ein abgespeckter WINS - Du musst ihn nur nutzen

Das ändert aber nichts am Browsing-Problem, d.h. die Rechner sind dann zwar unter ihren NetBIOS-Namen ansprechbar (wie ich bereits in meinem ersten Posting sagte), tauchen aber weiterhin *NICHT* in der Netzwerkumgebung auf.

Gruß
Backslash

eddia · Beitrag von **eddia** » 27 Sep 2006, 19:13

Hallo Backslash,

Das ändert aber nichts am Browsing-Problem, d.h. die Rechner sind dann zwar unter ihren NetBIOS-Namen ansprechbar (wie ich bereits in meinem ersten Posting sagte), tauchen aber weiterhin *NICHT* in der Netzwerkumgebung auf.

hab ich auch nie behauptet.

Gruß

Mario

Sicher-im-Netz · Beitrag von **Sicher-im-Netz** » 30 Nov 2006, 11:32

Hallo eddia,
hallo Blackslash,

es funktioniert genauso, wie Ihr das beschrieben habt.

Danke für die Beiträge.

Gruss
Sicher-im-Netz