Frage zu Liwest (SMB Zugriff möglich?)

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7342

15.01.2009 - 13:51

Würde gerne zwecks Kosten- und Leistungsoptimierung von Inode weg...
Ansich würde sich da Liwest anbieten weil ich den Anschluss direkt im Zimmer machen lassen kann (Buchse vorhanden, momentan halt noch plombiert).

Was mich allerdings noch abhält:
War letztens auf einer Arbeitssitzung bei jemandem mit Liwest und bin dort partout nicht auf unseren SMB-Server gekommen, die Router-Settings haben gepasst aber es war unmöglich auf den SMB-Share zuzugreifen. Am Server kann es nicht gelegen haben denn mit der UMTS Datenkarte war der Zugriff problemlos möglich zur gleichen Zeit, auch bei mir Zuhause und bei anderen DSL-Anschlüssen gab es da nie Probleme.

Jetzt ist die Frage:
Blockiert Liwest gewisse Services per default und falls ja - kann ich die freischalten lassen?

Kann jemand mit Liwest testen ob er auf öffentliche SMB-Shares zugreifen kann übers Netz? Würde mir sehr helfen... tia

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3733

15.01.2009 - 13:53

Gehst du ohne VPN direkt auf irgendein internes, nach außen offenes, SMB Service? Tät ich dir eh nicht empfehlen

Zu Liwest kann ich nix sagen.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

15.01.2009 - 13:54

... ihr fahrt ernsthaft SMB direkt ueber die Series of Tubes, ganz ohne VPN?

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

15.01.2009 - 13:58

omg white!

Geht garnit wirklich...da nimmst dir eine billige Appliance oder ne Lösung wie z.B. den Linksys wrt54GL mit tomato/DD-WRT/openwrt.

Kostet ungefähr 60 Euro und du bist "sicher.

Bzw. kann vielleicht dein Gerät das sogar? Wenn er smb-shares an extern weitergeben kann...

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7342

15.01.2009 - 14:16

hab gewusst, dass das jetzt kommt

der SMB-Share ist per Benutzerkennung abgesichert und es sind nur unproblematische up/download-Ordner freigegeben, es ist insofern nichts internes oder sicherheitskritisches zugänglich... ist ja auch nicht meine Idee/Lösung aber ich glaube kaum, dass das umgestellt wird. Hab auch schon SSH vorgeschlagen aber das soll "auch für Laien" zugänglich bleiben - wie gesagt, glaube kaum, dass sich an der Art des SMB-Shares was ändert, da kann ich nicht viel machen, weiss jetzt nicht mal bei welchem Provider das gehostet wird.

und ja: da ist auch Zugriff über eine ungeschützte Leitung erwünscht, eben aus den oben genannten Gründen... die sicherheitsrelevanten Bedenken sind mir durchaus bekannt.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

15.01.2009 - 14:21

Man kann ja bei zum Bleistift putty einen Link erstellen in dem alle Paramter schon angehängt werden.

Doppelklick drauf -> Tunnel offen nachdem User und PW eingegeben wurden.
Dann kann man bequemer denn je überall auf der Welt > SICHER < drauf zugreifen.

Wenns wirklich so "egal" ist - auch wenn das imho ein riesengroßes Sicherheitsproblem darstellt - würd ich einfach mal vorschlagen du rufst bei der LIWEST an und fragst nach ob die SMB (TCP/UDP 445) blocken.

Welcher Router wird da eingesetzt?

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7342

15.01.2009 - 14:46

Router war irgendein Netgear... aber da haben die Settings gepasst (Port 445).
Bei mir würde eh wieder was in Richtung wrt54GL zum Einsatz kommen...
(bzw. momentan ist mein Mini der Router - da hab ich eh alle Möglichkeiten)

naja - werd mal eine Mail an Liwest schreiben...

ist eh kein KO-Kriterium da inzwischen Browser-Upload über EGW (ne Groupware Lösung) auch implementiert ist, aber da sind halt noch nicht alle Daten verfügbar. Werde das aber auf jeden Fall mal ansprechen, vielleicht lassen sie sich ja von einer etwas besser abgesicherten Lösung überzeugen.

Das Problem ist halt: da greifen auch Leute drauf zu denen Begriffe wie FTP, SMB und Programme wie Putty usw. gar nix sagen... ausserdem muss das wieder Plattformübergreifend möglich sein weil die Leute Windows, OSX und Linux ziemlich gemischt verwenden...

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

15.01.2009 - 14:54

Das Hauptproblem sind hier wohl die Macs...

As ever ^.^

edit: uh...hoff smut ließt das nit ^^

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

15.01.2009 - 16:31

Dann nehmt ihr halt OpenVPN (am Mac mit Tunnelblick). Hab ich im Zuge meiner frueheren Taetigkeit u. A. bei groszen Agenturen in der Schweiz, in Deutschland und auch bei einem groszen Moebelhaus in Oesterreich erfolgreich deployed - und da waren sowohl Windows-, GNU/Linux- als auch OS-X-Clients in der Zielgruppe, und das war niemals ein Problem.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49722

02.02.2009 - 17:51

meines wissens filtert liwest nix raus, kann ich aber leider erst in 1-2 Monaten testen

whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7342	15.01.2009 - 13:51 Würde gerne zwecks Kosten- und Leistungsoptimierung von Inode weg... Ansich würde sich da Liwest anbieten weil ich den Anschluss direkt im Zimmer machen lassen kann (Buchse vorhanden, momentan halt noch plombiert). Was mich allerdings noch abhält: War letztens auf einer Arbeitssitzung bei jemandem mit Liwest und bin dort partout nicht auf unseren SMB-Server gekommen, die Router-Settings haben gepasst aber es war unmöglich auf den SMB-Share zuzugreifen. Am Server kann es nicht gelegen haben denn mit der UMTS Datenkarte war der Zugriff problemlos möglich zur gleichen Zeit, auch bei mir Zuhause und bei anderen DSL-Anschlüssen gab es da nie Probleme. Jetzt ist die Frage: Blockiert Liwest gewisse Services per default und falls ja - kann ich die freischalten lassen? Kann jemand mit Liwest testen ob er auf öffentliche SMB-Shares zugreifen kann übers Netz? Würde mir sehr helfen... tia
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3733	15.01.2009 - 13:53 Gehst du ohne VPN direkt auf irgendein internes, nach außen offenes, SMB Service? Tät ich dir eh nicht empfehlen Zu Liwest kann ich nix sagen.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	15.01.2009 - 13:54 ... ihr fahrt ernsthaft SMB direkt ueber die Series of Tubes, ganz ohne VPN?
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	15.01.2009 - 13:58 omg white! Geht garnit wirklich...da nimmst dir eine billige Appliance oder ne Lösung wie z.B. den Linksys wrt54GL mit tomato/DD-WRT/openwrt. Kostet ungefähr 60 Euro und du bist "sicher. Bzw. kann vielleicht dein Gerät das sogar? Wenn er smb-shares an extern weitergeben kann...
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7342	15.01.2009 - 14:16 hab gewusst, dass das jetzt kommt der SMB-Share ist per Benutzerkennung abgesichert und es sind nur unproblematische up/download-Ordner freigegeben, es ist insofern nichts internes oder sicherheitskritisches zugänglich... ist ja auch nicht meine Idee/Lösung aber ich glaube kaum, dass das umgestellt wird. Hab auch schon SSH vorgeschlagen aber das soll "auch für Laien" zugänglich bleiben - wie gesagt, glaube kaum, dass sich an der Art des SMB-Shares was ändert, da kann ich nicht viel machen, weiss jetzt nicht mal bei welchem Provider das gehostet wird. und ja: da ist auch Zugriff über eine ungeschützte Leitung erwünscht, eben aus den oben genannten Gründen... die sicherheitsrelevanten Bedenken sind mir durchaus bekannt.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	15.01.2009 - 14:21 Man kann ja bei zum Bleistift putty einen Link erstellen in dem alle Paramter schon angehängt werden. Doppelklick drauf -> Tunnel offen nachdem User und PW eingegeben wurden. Dann kann man bequemer denn je überall auf der Welt > SICHER < drauf zugreifen. Wenns wirklich so "egal" ist - auch wenn das imho ein riesengroßes Sicherheitsproblem darstellt - würd ich einfach mal vorschlagen du rufst bei der LIWEST an und fragst nach ob die SMB (TCP/UDP 445) blocken. Welcher Router wird da eingesetzt?
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7342	15.01.2009 - 14:46 Router war irgendein Netgear... aber da haben die Settings gepasst (Port 445). Bei mir würde eh wieder was in Richtung wrt54GL zum Einsatz kommen... (bzw. momentan ist mein Mini der Router - da hab ich eh alle Möglichkeiten) naja - werd mal eine Mail an Liwest schreiben... ist eh kein KO-Kriterium da inzwischen Browser-Upload über EGW (ne Groupware Lösung) auch implementiert ist, aber da sind halt noch nicht alle Daten verfügbar. Werde das aber auf jeden Fall mal ansprechen, vielleicht lassen sie sich ja von einer etwas besser abgesicherten Lösung überzeugen. Das Problem ist halt: da greifen auch Leute drauf zu denen Begriffe wie FTP, SMB und Programme wie Putty usw. gar nix sagen... ausserdem muss das wieder Plattformübergreifend möglich sein weil die Leute Windows, OSX und Linux ziemlich gemischt verwenden...
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	15.01.2009 - 14:54 Das Hauptproblem sind hier wohl die Macs... As ever ^.^ edit: uh...hoff smut ließt das nit ^^
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	15.01.2009 - 16:31 Dann nehmt ihr halt OpenVPN (am Mac mit Tunnelblick). Hab ich im Zuge meiner frueheren Taetigkeit u. A. bei groszen Agenturen in der Schweiz, in Deutschland und auch bei einem groszen Moebelhaus in Oesterreich erfolgreich deployed - und da waren sowohl Windows-, GNU/Linux- als auch OS-X-Clients in der Zielgruppe, und das war niemals ein Problem.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49722	02.02.2009 - 17:51 meines wissens filtert liwest nix raus, kann ich aber leider erst in 1-2 Monaten testen

Frage zu Liwest (SMB Zugriff möglich?)

Forum Index > Digital Life > Internet & Provider

whitegrey

nexus_VI

COLOSSUS

EG

whitegrey

EG

whitegrey

EG

COLOSSUS

Viper780