über SMB auf Mac zugreifen

_Pauus_

New member
Hallihallo,

ich beschäftige mich nun seit einiger Zeit mit dem Heimnetzwerk.

Mein Stand:
- ich habe einen Apache server auf meinen Mac zum laufen gebracht
- ich habe MyFritz eingerichtet und den http port freigegeben und kann nun von überall aus auf meine Webseite zugreifen
- ich habe auf meinem Mac die Datenfreigabe aktiviert und kann von anderen Geräten aus dem Heimnetz auf die Dateien meines Macs zugreifen.
- ich habe VPN ausprobiert und geschafft von außerhalb darüber auf meine Webseite und die Dateien maines Mac's zuzugreifen

Über diesen fortschritt bin ich sehr erfreut!
Zuletzt aber habe ich versucht ohne VPN über die MyFritz Domain via SMB auf meine Dateien zuzugreifen.
Dabei bin ich gescheitert. Mein vorgehen war wie folgt:
- auf der Fritzbox Oberfläche "Internet > Freigaben > Portfreigaben" den Port 445 freizugeben
- auf einem anderen Gerät habe ich dann über "smb://server.kxx5oxxxx5pl0xxc.myfritz.net" versucht auf meine Dateien zuzugreifen, bin aber gescheitert
- auch über "smb://109.[IP der Fritzbox].456" hatte ich keinen Erfolg

Jetzt stelle ich mir die Frage wo mein Fehler liegt, bei der Webseite funktionierte dieses Vorgehen schließlich.

Liebe Grüße und im Voraus schon einmal vielen Dank
Paul
 
Davon kann ich nur abraten! Wenn doch VPN schon geht, dann musst Du doch auch über VPN mit SMB auf die Daten kommen!?

Dann schreibst Du doch auch das Du an die Dateien des Macs kommst. Wie denn?
Für eine Webseite würde ich immer einen externen Hoster in Betracht ziehen, aber niemals einen Webserver zu Hause.
Aber das muss jeder für sich entscheiden. 😎

Gruss
 
Hallo und willkommen :)

Ich sage es jetzt mal direkt, dann müssen es nicht noch etliche andere Leute tun:

"Samba einfach direkt nach aussen freigeben -> macht man nicht, unter gar keinen Umständen!" 🙃

Grundsätzlich wäre die Frage, was genau Du mit Deinem Vorhaben erreichen willst. Bei der Website stellt sich die Frage nach dem konkreten Vorhaben nicht, allerdings bleibt die Frage offen, warum das vom Mac sein muss?

Was die Dateifreigabe angeht: Im Samba-Protokoll finden sich immer wieder irgendwelche Sicherheitslücken, weswegen sowas eigentlich auch nicht von aussen erreichbar gemacht werden sollte. Zudem ist das Protokoll für sowas eigentlich auch nicht vorgesehen, da gibt es mittlerweile bessere Möglichkeiten (z.B. WebDAV, oder früher auch z.B. FTP). Frage ist halt, was genau Du damit erreichen willst (Zugriff nur für Dich, für andere, etc.)?

WebDAV-Server auf dem Mac, z.B.:
- https://apps.apple.com/de/app/webdavnav-server/id747482894?mt=12
- https://apps.apple.com/app/webdav-server/id1185282799?l=en&mt=12
etc.

Alternativ wäre es auch nicht die schlechteste Idee ggf. ein kleines anderes Gerät dafür bereitzustellen (z.B. Raspberry, oder ggf. sogar ein NAS)
 
Danke erstmal für das Feedback!

Eigentlich will ich mir einen Raspberry Pi zulegen, davor möchte ich aber alles ausprobieren.

Von jedem Mac in unserem Haushalt soll man dann auf die Dateien und auf die Webseite zugreifen. Aber das nicht nur aus dem Heimnetzwerk sondern auch aus anderen Netzwerken.

Ich dachte mir ich versuche Ports zu öffnen für die Dienste die ich brauche.

Welche Dienste sollte ich nun mit Ports nutzen welche über VPN?
A) Für die Webseite öffnete ich Port 80 und greife über die MyFritz Domain drauf zu. Ist das OK?
B) Für die Dateien will ich Port 445 öffnen, um über SMB auf diese zuzugreifen. SMB will ich nutzen damit ich auch über die Dateien App des iPhones drauf zugreifen kann, da funktioniert FTP nicht. Ist das OK so?
C) Auch will ich von außerhalb des Heimnetzwerks auf den iMac bzw. den Raspberry Pi Desktop zugreifen. Dafür würde ich VNC nutzen und den Port 5900 öffnen. Ist dieser Weg OK?
D) Auch eine Raspberry Steuerung über SSH will ich haben. Dafür würde ich Port 22 öffnen. Ist das OK?

Vielleicht könnte mir einer der erfahrenen kurz schreiben, bei welchen Diensten das Öffnen von Ports OK ist und bei welchen nicht.

VPN möchte ich nicht nutzen, da wenn die Verbindung aktiv ist ich nicht mehr auf „normale“ Webseiten zugreifen kann, das stört mich halt. Oder gibt es eine Möglichkeit dass der Mac die VPN Verbindung nur bei Notwendigkeit für manche Dienste benutzt? Oder das ich trotz aktiver VPN Verbindung auf „normale“ Webseiten zugreifen kann?

Auf alle diese Dienste sollen nur ich und meine Familienmitglieder zugreifen, ausgenommen die Webseite, auf die Vielleicht auch andere.

Vielen Danke jetzt schon mal
Liebe Grüße
Paul
 
VPN möchte ich nicht nutzen, da wenn die Verbindung aktiv ist ich nicht mehr auf „normale“ Webseiten zugreifen kann, das stört mich halt.
Das kann man im Client einstellen, ob der Zugriff immer über den VPN Tunnel erfolgen soll oder nicht.
Aber das ist definitiv kein Grund, VPN abzulehnen.
Ich rate Dir dringend, Dich mit mit Sicherheitsthemen im Netzwerk zu befassen.
Eine Portweiterleitung ist das schlechteste, was man machen kann!

Mal sehen, wie Du darüber denkst, wenn Dein Netzwerk gekapert wurde...

Gruss
 
Wieso kannst DU nicht auf "normale Webseiten" zugreifen, wenn Du über VPN drin bist?!
Dann ist aber irgendwas nicht gut eingestellt.

Wenn ich von meinem Smartphone eine VPN-Verbindung in mein Heimnetz aufbaue, dann komme ich an alles... die Geräte im Heimnetz und ins Internet (dann natürlich über meine Firewall daheim).
 
Welche Dienste sollte ich nun mit Ports nutzen welche über VPN?
A) Für die Webseite öffnete ich Port 80 und greife über die MyFritz Domain drauf zu. Ist das OK?
Wenn die Website "generell" im Internet verfügbar sein soll, dann ist es ok, ansonsten - wenn es nur für Dich ist -> VPN
B) Für die Dateien will ich Port 445 öffnen, um über SMB auf diese zuzugreifen. SMB will ich nutzen damit ich auch über die Dateien App des iPhones drauf zugreifen kann, da funktioniert FTP nicht. Ist das OK so?
Da wäre das Protokoll der Wahl nicht SMB, sondern WebDAV. Ansonsten -> VPN
C) Auch will ich von außerhalb des Heimnetzwerks auf den iMac bzw. den Raspberry Pi Desktop zugreifen. Dafür würde ich VNC nutzen und den Port 5900 öffnen. Ist dieser Weg OK?
-> VPN
D) Auch eine Raspberry Steuerung über SSH will ich haben. Dafür würde ich Port 22 öffnen. Ist das OK?
-> VPN

Die Fritzbox bietet schon von Haus aus die Möglichkeit ein VPN einzurichten. Schau mal hier:
https://www.heimnetz.de/anleitungen...pn-server-fuer-die-client-einwahl-einrichten/

Wenn das einmal eingerichtet ist, kannst Du auf alles im Heimnetzwerk zugreifen. Bzgl. des Website-Zugriffes wäre ggf. noch das Thema "Rebind-Schutz" (in Bezug auf die Fritzbox) von Relevanz. Probier das erstmal mit dem VPN aus, das verhält sich dann ungefähr so, als wärst Du lokal im Netz (obwohl Du es nicht bist). Heisst, Du wählst Dich einmal ein und kannst direkt auf alles zugreifen (und das durch einen verschlüsselten Tunnel, welcher direkt in Dein Heimnetz führt).

Was das "kein Internet bei VPN" angeht, da gibt es 2 Möglichkeiten:

1) Es geht nur in den Tunnel, was auch in den Tunnel "muss" (ergo nur Pakete, welche für Dein Heimnetz bestimmt sind, alles andere geht normal über die Internetverbindung des Smartphones)
2) Es gehen "alle" Pakete in den Tunnel, dann wird der reguläre Internetverkehr auch vom Smartphone durch den Tunnel in Dein Heimnetz und von dort aus ins Internet geleitet (vermutlich wirst Du da derzeit eine Fehlkonfiguration vorliegen haben).
Oder gibt es eine Möglichkeit dass der Mac die VPN Verbindung nur bei Notwendigkeit für manche Dienste benutzt?
Sprachen wir nicht vom Smartphone? Für Familienmitglieder kannst Du natürlich auch VPN-Zugänge einrichten.
 
Vielen Dank für eure Hilfe ihr habt mir sehr weitergeholfen!
1) Es geht nur in den Tunnel, was auch in den Tunnel "muss" (ergo nur Pakete, welche für Dein Heimnetz bestimmt sind, alles andere geht normal über die Internetverbindung des Smartphones)
2) Es gehen "alle" Pakete in den Tunnel, dann wird der reguläre Internetverkehr auch vom Smartphone durch den Tunnel in Dein Heimnetz und von dort aus ins Internet geleitet (vermutlich wirst Du da derzeit eine Fehlkonfiguration vorliegen haben).
Hier ist beim einrichten definitiv ein Fehler unterlaufen. Ich hab mich informiert … die Ports sind wider geschlossen. Eigentlich soll es bei mir so funktionieren wie in 1), ich schau mal ob ich das hinbekomme!

Sprachen wir nicht vom Smartphone? Für Familienmitglieder kannst Du natürlich auch VPN-Zugänge einrichten.
Ja, eigentlich schon, längerfristig will ich das aber auch auf anderen Geräten nutzen.

Liebe Grüße
Paul
 
Sehr gut! 😊 Hättest Du direkt gesagt, was das eigentliche Problem war, hätte man Dir das auch direkt sagen können 😁

Bleibt halt noch die Frage bzgl. dem Webserver, aber Du sprachst ja sowieso schon von einem Raspberry - nur doof, dass die derzeit quasi unbezahlbar sind (bzw. einfach nur abartig teuer). Kosten schon soviel, wie die NAS-Geräte welche ich privat nutze (Synology DS2xx J-Serie), haben gegenüber zwar den Nachteil, dass sie nicht so "offen" sind, aber auch den Vorteil, dass sie a) geeigneter für Anfänger sind und b) auch schon direkt 2 HDDs/SSDs aufnehmen können und sich somit ein Raid1 bilden lässt (Festplatten-Spiegelung). So läuft es bei mir, nutze mein NAS dann halt "nur" als Dateiserver. Kann man auch als Webserver nutzen (+inkl. Reverse-Proxy, VPN, usw. wobei die leistungsstärkeren Geräte auch direkt noch virtualisieren können), etc. ... wäre ggf. auch mal eine Überlegung wert.

Wenn so ein Raspi-Set derzeit um die 200€ kostet... zumindestens die "kleinen" NAS-Geräte (wie mein oben erwähntes) liegen/lagen preislich ohne Platten so um die 180€ (z.B. hier). Da ich hier privat keine große Leistung braucht, reicht mir mein "kleines" Gerät auch... das aktuelle Modell der Serie findest Du hier: https://www.synology.com/de-de/products/DS220j. Kannst da auch erstmal nur mit einer Festplatte starten (Raspi hat ja theoretisch erstmal auch nur 1 Speichermedium). Natürlich gibt es die Geräte auch in teurer und besser und - die darf man ja jetzt auch nicht vergessen - die andere NAS-Fraktion namens "QNAP". "Asustor" gibt es wohl auch noch und das waren eigentlich schon alle halbwegs ernstzunehmenden Firmen die man da nennen muss (wenn man von eigenen Basteleien mal absieht). Primär sind es aber Synology und QNAP. Kannst Dir ja mal die OS-Oberflächen anschauen

- Synology: https://demo.synology.com/de-de
- QNAP: https://www.qnap.com/de-de/live-demo
(- Asustor: https://www.asustor.com/de/live_demo)

Das sind jedenfalls die Hersteller, welche auch den meisten Umfang bieten. Ich habe mich damals (im Sinne anderer) für Synology entschieden, weil ich das von der Bedienung her doch einfacher fand.

Raspi kann man natürlich auch machen, kommt halt immer auf den Einsatzzweck an. Bei einem NAS ist meist das Problem, dass wenn das Ding erstmal steht und läuft und sich damit beschäftigt, dass man recht schnell auch an den Punkt kommt, wo das Ding dann doch mehr können soll, von daher raten viele auch gern immer direkt zum "+"-Modell (das sind die etwas leistungsstärkeren, kosten aber halt auch wesentlich mehr, z.B. als Vergleich die DS220+) Zudem ist ein NAS nach wie vor ein "Storage" (Speicher) und genau das sollte da auch die Hauptaufgabe sein. Wenn Du also ggf. auch einfach garnicht vor hast, Deine Daten (oder die der Familie), oder Backups, oder sonstirgendwas "grösseres" auf so einem NAS zu speichern, dann ist das wohl eher nix (wobei... welcher Haushalt hat heutzutage keine Daten zu sichern? 😁).

Dazu eben auch der Punkt, dass SD-Karten auch nicht ewig halten (mir ist hier erst vor kurzem eine flöten gegangen), was auch heisst, dass man bei der längerfristigen Nutzung des Raspi auch zwingend ein Auge auf die SD-Karte haben muss, oder eben doch eine Festplatte/SSD mit dem Raspi verbindet. Naja, Optionen stehen Dir alle offen, jetzt biste ggf. etwas informierter 😁

So ganz alternativ bzgl. Website: Irgendwo Hosting kaufen ist nicht gewünscht (direkt mit eigener Domain und so)? Alternativ ggf. ein kleiner vServer (virtueller Server)? Hosting und vServer gibt es ja teilweise schon ab 2,50€/Monat 🙃
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.380
Beiträge
45.234
Mitglieder
3.982
Neuestes Mitglied
ThomasW
Zurück
Oben