|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
SMB over internettet |
Besvar 
|
Side 12> |
| Forfatter | ||
Juleulven 
Super bruger 
Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
 Funktioner
 Tak(0)
 Citér Svar
 Emne: SMB over internettetSendt: 09-Marts-2021 kl. 15:38 |
|
|
Heysan
jeg har en del arbejdsrelaterede forbindelser til Azure Filestorage (fra min hjememarbejdsplads). Problemet er lidt, at Yousee blokerer for SMB (TCP445) over internettet og eftersom deres frontline medarbejdere knap nok ved hvad ISP er og ikke vil eskalere sager må jeg jo finde andre veje... I den forbindelse har jeg så skrevet med Hiper og de melder ret konkret, at porten er lukket af TDC så de er heller ikke en mulighed...
Er der nogen der har erfaringer med en internetudbyder, der IKKE blokerer hygge porte? |
||
 |
||
|
Axlon
Guld medlem 
Oprettet: 26-Maj-2004 Sted: Denmark Status: Offline Point: 1378 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 16:04 |
|
|
Bruger I ikke VPN?
|
||
|
Mvh Jesper
|
||
|
||
|
Juleulven
Super bruger
Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 16:09 |
|
|
niks ikke til Azure Filestorage... der er istedet en Authentication token der sikrer kommunikationen ...
Eneste årsag til VPN er hvis man vil have NTFS permission med ind over via DC'er f.eks ... så skal man have VPN |
||
|
||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19209 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 16:24 |
|
Jeg håber at du har forståelse for, hvorfor de fleste udbydere blokerer for SMB. I dit tilfælde ville jeg lave VPN. Klaus
|
||
|
||
|
Juleulven
Super bruger
Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 16:31 |
|
Jo da, selvfølgelig har jeg det... men når nu hele Microsofts datacenter fil struktur er opsat ud fra, at man forbinder til deres datacentres med SMB ville det være fint hvis ISP'erne rent faktisk var deres opgave voksne og kunne unbloke enkelte kunders krav...
og bemærk lige, at det her er IKKE indbound til MIT netværk men fra MIT netværk og ud til Microsoft! |
||
|
||
|
mrdoc22
Bruger 
Oprettet: 12-December-2018 Status: Offline Point: 97 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 19:43 |
|
|
Set i DOCS at SMB V1.0 skal være slået fra.
Den burde bruge SMB 3.0.
|
||
|
||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19209 |
Funktioner
Tak(0)
Citér Svar
Sendt: 09-Marts-2021 kl. 20:51 |
|
Når nu SMB via port 445 har været sårbar og derfor er lukket ned af mange udbydere, forstår jeg ikke, hvorfor Microsoft så ikke begynder at bruge en anden port til V3 der (lige nu) ikke er sårbar. Igen - jeg ville bare bruge VPN. Klaud
|
||
|
||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4936 |
Funktioner
Tak(1)
Citér Svar
Sendt: 09-Marts-2021 kl. 22:57 |
|
|
Man kan pakke Azura Filestorage ind i VPN. Men det ville sq være en del smartere hvis YouSee fik fingeren ud og ikke blokerer for port 445.
Jeg forstå ikke hvorfor udbyderne skal leje politimænd. Jeg kan godt forstå at der er lukket for SMTP, da det var en anden problematik. Men at lege politimand overfor port 445 giver ingen mening mere. |
||
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||
|
||
|
Juleulven
Super bruger
Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
Citér Svar
Sendt: 10-Marts-2021 kl. 11:39 |
|
|
Syntes netop, at SMB 3.1.1 som har tilføjet en del krypterings algoritmer og netop Microsoft datacenters benytter denne mekanik worldwide at det er lidt vanvittigt, at ISP'erne ikke har en process for, at åbne for visse protokoller...
Jeg talte med Hiper og de var NOGET mere konkrete end Yousee's forsøg på helpdesk ... Her fik jeg at vide, at TDC spærrer for portene ... altså Hiper og Yousees Peering Partner. TCP: 135, 139, 445, 548 UDP: 135, 137, 138 Protokoller: 53, 55, 77 & 103 Man kan selvfølgelig argumentere for, at SMB 445 skal være lukket for kunderne KUNNE benytte gamle SMB-standarder der er svage og sårbare men at man generelt lukker for ALT OG ikke kan / vil håndtere ændringerne syntes jeg er tosset... aaanyways jeg må vel bare finde mig i, ikke at kunne tilgå Azure Filestorages ... |
||
|
||
|
pilehave
Guld medlem
Oprettet: 01-Marts-2006 Sted: Denmark Status: Offline Point: 1260 |
Funktioner
Tak(1)
Citér Svar
Sendt: 11-Marts-2021 kl. 13:35 |
|
|
Hos Fibia/Waoo har jeg umiddelbart alt (som jeg har tjekket) åbent, men her er min router også sat i bridge-mode, så ved ikke om det er hos kunderne de spærrer eller fra mere centralt hold.
Du kan i hvert fald selv tjekke, eller bede nogen, der har internet hos dem du overvejer at skifte til om at tjekke, om porten er åben ved at bruge: time nmap -p 445 portquiz.net
|
||
|
||
|
quarkir
Guld medlem
Oprettet: 07-August-2006 Sted: København, DK Status: Offline Point: 1552 |
Funktioner
Tak(1)
Citér Svar
Sendt: 11-Marts-2021 kl. 15:22 |
|
|
Jeg kan godt få forbindelse med telnet på port 445 til portquiz.net.
Det er via gigabit.dk
|
||
|
mvh
Jesper \ The ships hung in the sky in much the same way that bricks don't - Douglas Adams |
||
|
||
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19209 |
Funktioner
Tak(1)
Citér Svar
Sendt: 11-Marts-2021 kl. 16:11 |
|
|
Jeg sidder på en YouSee linje, ovenpå en Norlys fiber Jeg kan med telnet, hypteterminal og ikke mindst via en browser forbinde til http://portquiz.net:445/ Klaus
|
||
|
||
|
Besvar
|
Side 12> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
Juleulven skrev: