Problema FritzBox con samba

NicoInve · 6 mar 2020

Ciao ragazzi, come state?
qualche gg fa ho preso un nas synology ospitato in un datacenter. Mi hanno fornito tutti i dati per l'interfaccia e funziona tutto da dio solo che dalla mia rete di casa con Fritzbox 7530 non riesco a collegarmi via samba con windows. Non riesco a capirne il motivo. Lo staff di supporto ha detto che potrebbe essere il firewall o un blocco delle porte sul router. Io ho windows firewall disattivato e ho provato a mettere anche il mio pc come Exposed Host dal fritzbox ma nulla da fare! Aggiungo che ho provato anche da un server dedicato in un datacenter con windows e da li funziona!
qualcuno riesce ad aiutarmi?

MircoT · 6 mar 2020

la nas è nella stessa tua rete oppure è nel datacenter e tu vuoi collegartici via internet?
cioè: spiega un po' com'è la rete tra il tuo pc e la nas.
per altro che dsm c'è nella nas?

NicoInve · 6 mar 2020

Ciao,
il nas è in datacenter. io a casa ho un nas synology e mi connetto tranquillamente in rete locale via samba.
versione DSM 6.2

MircoT · 6 mar 2020

ok, da casa come ti connetti al datacenter? vpn?

NicoInve · 6 mar 2020

con l'ipv4 fornito dal provider. è un ip dedicato al mio nas e senza router o firewall in mezzo

edofullo · 6 mar 2020

NicoInve Hai provato a vedere se si connette da un cellulare (o da un PC collegato ad un altra rete)?

MircoT · 6 mar 2020

dal tuo pc prova a fare telnet "ipv4" 139 oppure telnet "ipv4" 445 (al posto di "ipv4" metti l'ip pubblico che ti hanno dato)
vedi se si connette (sono le porte smb)
se rimane appeso in connessione in corso, mi sa che ci sono porte chiuse in ingresso al provider.

ma: hanno esposto smb al mondo? o solo al tuo ip pubblico?

PippoGi · 6 mar 2020

non so se può centrare, ma a casa mia la versione smbV3 di VLC non si connetteva al nas synology, ho cambiato l'indirizzo IP del fritz da 192.168.178.1 a 192.168.1.1 e magicamente il protocollo smbV3 ha iniziato a funzionare, oltre che un considerevole aumento di velocità sulla rete lan interna.

Se il tuo indirizzo ip è 192.168.178.1 del fritz ti consiglio di cambiarlo, magari non risolvi, ma male non fa.

NicoInve · 6 mar 2020

si ma in rete locale mi funziona tutto. l'ip del fritz è 192.168.0.1

NicoInve · 6 mar 2020

edofullo da rete mobile (vodafone) funziona. in wifi no

NicoInve · 6 mar 2020

MircoT

non risponde in entrambi i casi.
esposto al mondo ma ha dei dati di accesso tanto

MircoT · 6 mar 2020

si, beh.. tutto ha dei dati di accesso, ma il protocollo smb (come tanti altri) non è fatto per resistere al porcaio che c'è su internet.
comunque vaben..

se da cell funziona, sembra effettivamente che il fritz blocchi l'uscita di smb. anche se mi sembra alquanto strano..
momento: che ip ha la nas? quello privato intendo.

NicoInve · 6 mar 2020

MircoT ha lo stesso ip pubblico
l’ip della lan del nas è uguale a quello pubblico

NicoInve · 6 mar 2020

risolto ragazzi! andava disattivato il Filtro NetBIOS attivo
grazie a tutti

edofullo · 6 mar 2020

NicoInve Ottimo che tu abbia risolto!
Valuta in ogni caso di installarci su un server VPN o limitare l'accesso ad alcuni IP come ha detto @MircoT

SMB non ha sicuramente la reputazione di essere un protocollo sicuro

NicoInve · 6 mar 2020

si ahahaha. ora blacklisto tutti gli ip e whitelisto il mio ip statico di casa e le mie vpn su vps ovh e nelax

[cancellato] · 6 mar 2020

NicoInve

Non aprire alcuna porta SMB su Internet, se puoi. Se lo fai accertati che SMB versione 1 sia disabilitato, e che il traffico sia cifrato, potrebbe non esserlo di default. Se puoi usare solo SMB3 è anche meglio.

Anche i metodi di autenticazione se non c'è un dominio Windows che assicura l'uso di Kerberos, non sono fra i più robusti, e vanno disabilitati quelli più vulnerabili.

Per accedere ad una share SMB via Internet è altamente consigliabile farlo via VPN.

Comunque il datacenter ha un firewall davanti al tuo NAS oppure no? Assicurati di avere "SMB over TCP" sul server e sui client attivato così da usare solo la porta TCP 445.

La vecchia versione che usa NetBIOS richiede più porte aperte ed è molto meno sicura. RIchiede aperte le porte UDP 137 e 138, TCP 139 - ma attenzione che è ASSOLUTAMENTE sconsigliabile aprirle su internet.

Le vulnerabilità nel protocollo e nelle implementazioni di SMB, inclusa Samba, sono particolarmente pericolose.

Usare SFTP, FTPS o persino WebDAV può essere una soluzione migliore di SMB, fuori da una rete locale.

NicoInve · 6 mar 2020

ok grazie mille per i consigli

Vvibrar · 2021-08-29T11:01:44+00:00

Ragazzi, siate gentili ho lo stesso identico problema di NicoInve l'unica differenza è che togliendo il filtro NETBIOS non ho risolto l'oscuramento della porta 445 in uscita dal mio Fritz box, ho creato un data center come faccio ormai da anni e ho eseguito la route della porta smb sulla NAS in questo Datacenter per poi raggiungere dall'esterno con autenticazione le cartelle dell'ufficio con ip statico. Da qualsiasi pc e connessione funziona compresa rete mobile, solo questo fritz 7530 non ne vuole sapere, considerate che su questa stessa connessione Wind ho anche provato un modem diverso e funziona tutto correttamente. vi posto una foto dei filtri. Se qualcuno avesse qualche suggerimento gliene sarei grato.
[cancellato]

Jjuststupid · 2021-08-29T12:40:04+00:00

Se tuo nas è supportato installa zerotier sul nas e sul pc e ti eviti molti problemi. Non lasciare NAS esposti su internet. Zerotier = vpn criptata

www.zerotier.com
https://www.zerotier.com/download/

My 2 cents