Problema FritzBox con samba

NicoInve

Ciao ragazzi, come state?
qualche gg fa ho preso un nas synology ospitato in un datacenter. Mi hanno fornito tutti i dati per l'interfaccia e funziona tutto da dio solo che dalla mia rete di casa con Fritzbox 7530 non riesco a collegarmi via samba con windows. Non riesco a capirne il motivo. Lo staff di supporto ha detto che potrebbe essere il firewall o un blocco delle porte sul router. Io ho windows firewall disattivato e ho provato a mettere anche il mio pc come Exposed Host dal fritzbox ma nulla da fare! Aggiungo che ho provato anche da un server dedicato in un datacenter con windows e da li funziona!
qualcuno riesce ad aiutarmi?

[cancellato]

NicoInve

Non aprire alcuna porta SMB su Internet, se puoi. Se lo fai accertati che SMB versione 1 sia disabilitato, e che il traffico sia cifrato, potrebbe non esserlo di default. Se puoi usare solo SMB3 è anche meglio.

Anche i metodi di autenticazione se non c'è un dominio Windows che assicura l'uso di Kerberos, non sono fra i più robusti, e vanno disabilitati quelli più vulnerabili.

Per accedere ad una share SMB via Internet è altamente consigliabile farlo via VPN.

Comunque il datacenter ha un firewall davanti al tuo NAS oppure no? Assicurati di avere "SMB over TCP" sul server e sui client attivato così da usare solo la porta TCP 445.

La vecchia versione che usa NetBIOS richiede più porte aperte ed è molto meno sicura. RIchiede aperte le porte UDP 137 e 138, TCP 139 - ma attenzione che è ASSOLUTAMENTE sconsigliabile aprirle su internet.

Le vulnerabilità nel protocollo e nelle implementazioni di SMB, inclusa Samba, sono particolarmente pericolose.

Usare SFTP, FTPS o persino WebDAV può essere una soluzione migliore di SMB, fuori da una rete locale.

MircoT

la nas è nella stessa tua rete oppure è nel datacenter e tu vuoi collegartici via internet?
cioè: spiega un po' com'è la rete tra il tuo pc e la nas.
per altro che dsm c'è nella nas?

NicoInve

Ciao,
il nas è in datacenter. io a casa ho un nas synology e mi connetto tranquillamente in rete locale via samba.
versione DSM 6.2

MircoT

ok, da casa come ti connetti al datacenter? vpn?

NicoInve

con l'ipv4 fornito dal provider. è un ip dedicato al mio nas e senza router o firewall in mezzo

edofullo

NicoInve Hai provato a vedere se si connette da un cellulare (o da un PC collegato ad un altra rete)?

NicoInve

edofullo da rete mobile (vodafone) funziona. in wifi no

MircoT

dal tuo pc prova a fare telnet "ipv4" 139 oppure telnet "ipv4" 445 (al posto di "ipv4" metti l'ip pubblico che ti hanno dato)
vedi se si connette (sono le porte smb)
se rimane appeso in connessione in corso, mi sa che ci sono porte chiuse in ingresso al provider.

ma: hanno esposto smb al mondo? o solo al tuo ip pubblico?

NicoInve

MircoT

non risponde in entrambi i casi.
esposto al mondo ma ha dei dati di accesso tanto

PippoGi

non so se può centrare, ma a casa mia la versione smbV3 di VLC non si connetteva al nas synology, ho cambiato l'indirizzo IP del fritz da 192.168.178.1 a 192.168.1.1 e magicamente il protocollo smbV3 ha iniziato a funzionare, oltre che un considerevole aumento di velocità sulla rete lan interna.

Se il tuo indirizzo ip è 192.168.178.1 del fritz ti consiglio di cambiarlo, magari non risolvi, ma male non fa.

NicoInve

si ma in rete locale mi funziona tutto. l'ip del fritz è 192.168.0.1

MircoT

si, beh.. tutto ha dei dati di accesso, ma il protocollo smb (come tanti altri) non è fatto per resistere al porcaio che c'è su internet.
comunque vaben..

se da cell funziona, sembra effettivamente che il fritz blocchi l'uscita di smb. anche se mi sembra alquanto strano..
momento: che ip ha la nas? quello privato intendo.

NicoInve

MircoT ha lo stesso ip pubblico
l’ip della lan del nas è uguale a quello pubblico

NicoInve

risolto ragazzi! andava disattivato il Filtro NetBIOS attivo
grazie a tutti

edofullo

NicoInve Ottimo che tu abbia risolto!
Valuta in ogni caso di installarci su un server VPN o limitare l'accesso ad alcuni IP come ha detto @MircoT

SMB non ha sicuramente la reputazione di essere un protocollo sicuro

NicoInve

si ahahaha. ora blacklisto tutti gli ip e whitelisto il mio ip statico di casa e le mie vpn su vps ovh e nelax

vibrar

Ragazzi, siate gentili ho lo stesso identico problema di NicoInve l'unica differenza è che togliendo il filtro NETBIOS non ho risolto l'oscuramento della porta 445 in uscita dal mio Fritz box, ho creato un data center come faccio ormai da anni e ho eseguito la route della porta smb sulla NAS in questo Datacenter per poi raggiungere dall'esterno con autenticazione le cartelle dell'ufficio con ip statico. Da qualsiasi pc e connessione funziona compresa rete mobile, solo questo fritz 7530 non ne vuole sapere, considerate che su questa stessa connessione Wind ho anche provato un modem diverso e funziona tutto correttamente. vi posto una foto dei filtri. Se qualcuno avesse qualche suggerimento gliene sarei grato.
[cancellato]

NicoInve

ok grazie mille per i consigli

[cancellato]

vibrar è che togliendo il filtro NETBIOS non ho risolto l'oscuramento della porta 445 in uscita dal mio Fritz box

Non conosco a sufficienza i Fritz per sapere se quel filtro è solo in ingresso o anche in uscita. Se fai uno scan con nmap dalla stessa macchina che non accede, cosa ti dice per la porta 445?

Comunque usare SMB via internet di solito significa cercarsi guai, anche se Microsoft sta cercando di renderlo sicuro via QUIC, ma poiché molte vulnerabilità SMB sono wormabili (nel senso che permetto ad un malware di propagarsi automaricamente) è un bel rischio - e usare una VPN per accedere al network target è di solito la soluzione migliore.

juststupid

Se tuo nas è supportato installa zerotier sul nas e sul pc e ti eviti molti problemi. Non lasciare NAS esposti su internet. Zerotier = vpn criptata

www.zerotier.com
https://www.zerotier.com/download/

My 2 cents

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile