|
SMB over internettet |
Besvar | Side 12> |
Forfatter | ||
Juleulven
Super bruger Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
Sendt: 09-Marts-2021 kl. 15:38 |
|
Heysan
jeg har en del arbejdsrelaterede forbindelser til Azure Filestorage (fra min hjememarbejdsplads). Problemet er lidt, at Yousee blokerer for SMB (TCP445) over internettet og eftersom deres frontline medarbejdere knap nok ved hvad ISP er og ikke vil eskalere sager må jeg jo finde andre veje... I den forbindelse har jeg så skrevet med Hiper og de melder ret konkret, at porten er lukket af TDC så de er heller ikke en mulighed...
Er der nogen der har erfaringer med en internetudbyder, der IKKE blokerer hygge porte? |
||
Axlon
Guld medlem Oprettet: 26-Maj-2004 Sted: Denmark Status: Online Point: 1401 |
Funktioner
Tak(0)
|
|
Bruger I ikke VPN?
|
||
Mvh Jesper
|
||
Juleulven
Super bruger Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
|
|
niks ikke til Azure Filestorage... der er istedet en Authentication token der sikrer kommunikationen ...
Eneste årsag til VPN er hvis man vil have NTFS permission med ind over via DC'er f.eks ... så skal man have VPN |
||
KlausDM
Platin medlem Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19464 |
Funktioner
Tak(0)
|
|
Jeg håber at du har forståelse for, hvorfor de fleste udbydere blokerer for SMB. I dit tilfælde ville jeg lave VPN. Klaus
|
||
Juleulven
Super bruger Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
|
|
Jo da, selvfølgelig har jeg det... men når nu hele Microsofts datacenter fil struktur er opsat ud fra, at man forbinder til deres datacentres med SMB ville det være fint hvis ISP'erne rent faktisk var deres opgave voksne og kunne unbloke enkelte kunders krav...
og bemærk lige, at det her er IKKE indbound til MIT netværk men fra MIT netværk og ud til Microsoft! |
||
mrdoc22
Bruger Oprettet: 12-December-2018 Status: Offline Point: 99 |
Funktioner
Tak(0)
|
|
Set i DOCS at SMB V1.0 skal være slået fra.
Den burde bruge SMB 3.0.
|
||
KlausDM
Platin medlem Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19464 |
Funktioner
Tak(0)
|
|
Når nu SMB via port 445 har været sårbar og derfor er lukket ned af mange udbydere, forstår jeg ikke, hvorfor Microsoft så ikke begynder at bruge en anden port til V3 der (lige nu) ikke er sårbar. Igen - jeg ville bare bruge VPN. Klaud
|
||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4944 |
Funktioner
Tak(1)
|
|
Man kan pakke Azura Filestorage ind i VPN. Men det ville sq være en del smartere hvis YouSee fik fingeren ud og ikke blokerer for port 445.
Jeg forstå ikke hvorfor udbyderne skal leje politimænd. Jeg kan godt forstå at der er lukket for SMTP, da det var en anden problematik. Men at lege politimand overfor port 445 giver ingen mening mere. |
||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||
Juleulven
Super bruger Oprettet: 28-Juni-2008 Sted: Denmark Status: Offline Point: 482 |
Funktioner
Tak(0)
|
|
Syntes netop, at SMB 3.1.1 som har tilføjet en del krypterings algoritmer og netop Microsoft datacenters benytter denne mekanik worldwide at det er lidt vanvittigt, at ISP'erne ikke har en process for, at åbne for visse protokoller...
Jeg talte med Hiper og de var NOGET mere konkrete end Yousee's forsøg på helpdesk ... Her fik jeg at vide, at TDC spærrer for portene ... altså Hiper og Yousees Peering Partner. TCP: 135, 139, 445, 548 UDP: 135, 137, 138 Protokoller: 53, 55, 77 & 103 Man kan selvfølgelig argumentere for, at SMB 445 skal være lukket for kunderne KUNNE benytte gamle SMB-standarder der er svage og sårbare men at man generelt lukker for ALT OG ikke kan / vil håndtere ændringerne syntes jeg er tosset... aaanyways jeg må vel bare finde mig i, ikke at kunne tilgå Azure Filestorages ... |
||
pilehave
Guld medlem Oprettet: 01-Marts-2006 Sted: Denmark Status: Offline Point: 1262 |
Funktioner
Tak(1)
|
|
Hos Fibia/Waoo har jeg umiddelbart alt (som jeg har tjekket) åbent, men her er min router også sat i bridge-mode, så ved ikke om det er hos kunderne de spærrer eller fra mere centralt hold.
Du kan i hvert fald selv tjekke, eller bede nogen, der har internet hos dem du overvejer at skifte til om at tjekke, om porten er åben ved at bruge: time nmap -p 445 portquiz.net
|
||
quarkir
Guld medlem Oprettet: 07-August-2006 Sted: København, DK Status: Offline Point: 1561 |
Funktioner
Tak(1)
|
|
Jeg kan godt få forbindelse med telnet på port 445 til portquiz.net.
Det er via gigabit.dk
|
||
mvh
Jesper \ The ships hung in the sky in much the same way that bricks don't - Douglas Adams |
||
KlausDM
Platin medlem Oprettet: 12-Marts-2010 Sted: Hammel, Jylland Status: Offline Point: 19464 |
Funktioner
Tak(1)
|
|
Jeg sidder på en YouSee linje, ovenpå en Norlys fiber Jeg kan med telnet, hypteterminal og ikke mindst via en browser forbinde til http://portquiz.net:445/ Klaus
|
||
Besvar | Side 12> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |