Liebe/-r Experte/-in,
in der Kombination von Windows (Vista 32Bit, sollte aber wahrscheinlich für alle jüngeren Versionen die gleiche Frage sein) und Netzwerkfragen komme ich an meine Grenzen.
Mein prinzipieller Netzwerkaufbau sieht wie folgt aus:
(WAN)-(DSL-Router)-(Medianetz 192.168.178.0/24)-(Interner Router/Firewall)-(Produktivnetz 192.168.180.0/24)
Die interne Firewall ist so restriktiv wie möglich konfiguriert, zunächst mal alles dicht bis auf die Protokolle, die unbedingt benötigt werden.
Im Medianetz befindet sich nun ein UPnP-NAS-Server, der alle Clients, die sich auch alle im Medianetz befinden, problemlos bedient. Via Webinterface kann ich den NAS-Server auch problemlos erreichen (unter expliziter IP, als FQDN, wie auch immer), ping, nslookup gehen selbstverständlich ebenso.
Ich scheitere allerdings damit, diese Platte unter Vista als Netzlaufwerk (sei es via Explorer oder net use) einzubinden. Alle Einstellungen sind ansonsten, als ob es nur ein Subnetz gäbe (Maske 255.255.255.0). Hängt es an der Firewall, oder wo ist die sonstige Stellschraube, die ich bisher noch nie brauchte?
Über jeden Tipp bin ich dankbar, vielen Dank im voraus!
Martin
Salue Martin,
Die interne Firewall ist so restriktiv wie möglich
konfiguriert, zunächst mal alles dicht bis auf die Protokolle,
die unbedingt benötigt werden.
oder wohl noch dichter? Ich vermute, dass es an der Firewall liegt, die benötigte Ports blockiert. Testweise mal für ein paar Minuten alles durchlassen und dann noch mal genau nachlesen, was alles auf sein muss. Ohne die Kommunikation zu tracen und eine Auswertung zu machen, dürfte das die schnellste Möglichkeit sein den Schuldigen zu entdecken.
Gruss
Andreas
Hallo Andreas,
ich wollte mich auf jeden Fall noch für Deinen Tip bedanken: in der Tat war es die Firewall, die irgendetwas Notwendiges noch unterbunden hatte. Ich habe auch bis heute noch nicht rausgekriegt, welche(n) Port(s) ich noch hätte öffnen müssen. Ich habe einfach eine extra Regel eingerichtet, die alle Ports von einem Rechner des stärker geschützten Subnetzes zu den beiden NAS-Platten des anderen Subnetzes öffnet, gekoppelt an deren MAC-Adressen. So dürfte das ganze auch so recht sicher sein.
Jedenfalls nochmals vielen Dank!
Martin
Salue Martin,
in der Tat war es die Firewall, die irgendetwas Notwendiges
noch unterbunden hatte. Ich habe auch bis heute noch nicht
rausgekriegt, welche(n) Port(s) ich noch hätte öffnen müssen.
Versuch es mal mit 137-139 plus 445 sowohl TCP als auch UDP. Ich gehe davon aus, dass da ein SMB läuft und das sollte damit erreichbar sein. Aber ansonsten sehe ich auch keine Gründe, warum der jetzige Zustand ‚gefährlich‘ sein sollte.
Gruss
Andreas
Hallo Andreas,
ich hatte als zu öffnende Ports 135+139+445 als TCP und 137+138 als UDP gefunden. Aber so hatte es nicht funktioniert. Weißt Du weiteres? Oder wo wirklich gute und zuverlässige Infos darüber zu finden sind? Selbst auf den Seiten von MS habe ich nichts Detaillierteres gefunden.
Danke und Gruß
Martin
Versuch es mal mit 137-139 plus 445 sowohl TCP als auch UDP.
Ich gehe davon aus, dass da ein SMB läuft und das sollte damit
erreichbar sein. Aber ansonsten sehe ich auch keine Gründe,
warum der jetzige Zustand ‚gefährlich‘ sein sollte.
Gruss
Andreas