- Anzeige -

Unitymedia vs. Online-Festplatte

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Unitymedia vs. Online-Festplatte

Beitragvon kingofcomedy » 30.01.2011, 13:39

Hallo zusammen,

mein Webhoster (all-inkl.com) bietet seit ein paar Wochen eine "Online-Festplatte" an, d.h. ein Samba-Laufwerk auf einem entfernten Server. Das Problem: ich kann von zuhause leider keine Verbindung herstellen. Getestet wurde unter Windows XP Pro, Windows 7 Ultimate (Fehlermeldung: "Der Netzwerkpfad wurde nicht gefunden.") und Debian Lenny. Bis heute morgen war ich noch davon ausgegangen, dass es an unserem Linksys-Router liegt, aber das Problem tritt auch auf, wenn ich mit dem PC direkt an das Kabelmodem angeschlossen bin.

Hat(te) hier zufällig jemand das gleiche Problem und kennt vielleicht sogar schon eine Lösung? :)

Gruss,

Thorsten (3play 32000)

P.S.: ich bin auch gerne bereit einen Test-Zugang zur Verfügung zu stellen. :)
kingofcomedy
Kabelneuling
 
Beiträge: 29
Registriert: 19.06.2008, 20:38
Wohnort: Bielefeld

Re: Unitymedia vs. Online-Festplatte

Beitragvon piotr » 30.01.2011, 14:04

Ist normal, dass es nicht geht.

samba ist nichts anderes als die Emulation von Windows Freigaben.

UM sperrt Windows Freigaben.

Und das aus gutem Grund:
Windows Freigaben sind eins der groessten Einfallstore fuer Viren und anderes Ungeziefer.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Unitymedia vs. Online-Festplatte

Beitragvon kingofcomedy » 30.01.2011, 15:39

Ok, das klingt natürlich logisch, aber gibt es dazu auch eine offizielle Information, d.h. steht das z.B. in den AGB von Unitymedia?
kingofcomedy
Kabelneuling
 
Beiträge: 29
Registriert: 19.06.2008, 20:38
Wohnort: Bielefeld

Re: Unitymedia vs. Online-Festplatte

Beitragvon SpaceRat » 30.01.2011, 18:18

piotr hat geschrieben:Ist normal, dass es nicht geht.

Hängt von der Definition von "normal" ab.

piotr hat geschrieben:UM sperrt Windows Freigaben.

Aha.
Normal finde ich das nicht, wenn ein Internet-Provider den Zugang teilweise sperrt, obwohl er komplett bezahlt wird.

piotr hat geschrieben:Und das aus gutem Grund:
Windows Freigaben sind eins der groessten Einfallstore fuer Viren und anderes Ungeziefer.

Mit Verlaub, das ist Schwachfug.
Sie waren es mal und das unter ganz bestimmten Bedingungen, von denen wir etwa 10 Jahre und eine Client-Server-Beziehung entfernt sind:
Unter WinDOS (aka Windows 95, Windows 95b, Windows 98, Windows 98SE und Windows ME) waren automatische, nicht passwort-geschützte Freigaben die Regel. Gleichzeitig waren zu dieser Zeit auch noch Einwahlverbindungen - sowohl klassisch per Modem oder ISDN als auch "modern" via DSL-Modem - üblich. Da war dann zusätzlich auch noch die unselige Standardeinstellung, alle Protokolle an alle Netzwerkadapter zu binden.
Die Windows-Freigaben aus dem ersten Designfehler wurden somit über den zweiten Design-Fehler auch dem gesamten Internet zur Verfügung gestellt ...

Es war - und ist - völlig legal, auf diese Freigaben zuzugreifen, denn es sind ja nun einmal passwortlose Freigaben an jedermann. Derjenige, der darauf zugreift, kann ja nicht wissen, daß das unbeabsichtigt "passiert" ist ...
Das war eine großartige Zeit für Nachschub im Homemade-Porno-Bereich :D

Heute spielt WinDOS keine große Rolle mehr und in der Regel gehen die Leute über einen Router online, der die Ports für NetBIOS über TCP/IP nicht im Internet freigibt. Dementsprechend wenige unbeabsichtigte und ungeschützte Windows-Freigaben wird man im Netz finden ..

Außerdem - und das ist der Casus Cnacktus - findet hier die Freigabe nicht auf irgendeinem DialUp-PC statt, sondern eben auf einem professionell betriebenem Server.

Als Lösungsweg bietet sich hier übrigens WebDAV oder ein VPN (Virtuelles Privates Netzwerk) an
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Unitymedia vs. Online-Festplatte

Beitragvon Matrix110 » 30.01.2011, 18:42

Laufwerke per WebDAV einbinden funktioniert bei UM problemlos.
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Unitymedia vs. Online-Festplatte

Beitragvon kingofcomedy » 30.01.2011, 20:08

WebDAV wird aber leider nicht unterstützt. Ich werde mal eine Mail an Unitymedia schreiben und nachfragen, warum die Ports gesperrt werden. Nicht das als nächstes FTP, SMTP, etc. gesperrt werden.
kingofcomedy
Kabelneuling
 
Beiträge: 29
Registriert: 19.06.2008, 20:38
Wohnort: Bielefeld

Re: Unitymedia vs. Online-Festplatte

Beitragvon piotr » 30.01.2011, 21:30

SpaceRat hat geschrieben:...Unter WinDOS (aka Windows 95, Windows 95b, Windows 98, Windows 98SE und Windows ME)...


Ueber die museumsreifen, schon lange von Microsoft nicht mehr unterstuetzten Win 9x/ME braucht man nicht zu diskutieren.

Die heutige Praxis sieht aber leider auch nicht viel besser aus.

XP wird von vielen Ottonormalverbrauchern noch genutzt, was auch nicht gerade mit guten Werkseinstellungen im Bereich Sicherheit auf der LAN-Schnittstelle glaenzt.

Ein paar interessante Bsp bei XP:

- Dein Bsp mit den Bindungen von Clients/Protokollen:
XP ist hier auch nicht besser und aktiviert in der Werkseinstellung die Bindung des "Client fuer Microsoft Netzwerke" und die "Datei- und Druckerfreigabe" auf allen Schnittstellen ausser auf dem ggfl. vorhandenem DFUe-Adapter.

Das ist ja schoen fuer die Nutzer mit analogem oder ISDN-Modem, passt aber nicht in die heutige Zeit wo Internetanschluesse meist ueber Kabel oder DSL gehen.
Da merkt man dem XP das Alter an.... stammt halt aus der Zeit wo analoge Modems und ISDN Verbindungen gang und gaebe waren. Genauer aus der Zeit 1995-1999, denn XP basiert in diesen Teilen auf seinem Vorgaenger Windows 2000 der in dieser Zeit entwickelt wurde.

Erst wenn ich eine Freigabe nutzen will, dann sollten diese Bindungen aktiviert werden. Und zwar nur auf den Schnittstellen wo ich es wuensche.

- Dein Bsp mit den Freigaben...
Administrative Freigaben (die zumindest bei XP Professional in der Werkseinstellung definitiv vorhanden sind) brauche ich nur, wenn ich wirklich in einem Unternehmensnetzwerk mit Anschluss an einer Domaene arbeite.
Denn damit ist der Zugriff auf alle angeschlossenen Festplatten und deren im Windows sichtbaren Partitionen moeglich.
Das sollte in einer Werkseinstellung aus sein und der User sollte mit einer eindeutigen Warnung gefragt werden, wenn er das aktiviert. Nicht einfach so aktivieren nach dem Motto "koennte man ja gebrauchen".

- Bindung von NetBIOS auf der LAN-Schnittstelle:
Noch so ein Kandidat der auch bei XP in der Werkseinstellung auf der LAN-Schnittstelle aktiviert ist (Einstellung ist zwar automatisch, effektiv ist das NetBIOS aber an).
Schoen, damit bruellt XP in die weite Welt raus: "Hallo ich bin ein Windows" und wenn es einen Microsoft-Webserver installiert hat bruellt es auch dessen Existenz ueber NetBIOS raus.
Muss das wirklich sein?

Gut, es gibt fuer XP Firewalls .. und auch eine im Windows XP mit sinnvollen Werkseinstellungen (ab SP2).

Das grundsaetzliche Problem bleibt aber auch bei XP:
Warum muss erst etwas durch Firewalls blockiert werden, wenn es eine sinnvolle Werkseinstellung bei den Diensten/Funktionen geben wuerde?
Denn wo kein Windows-Dienst (bzw. in der linux/unix Welt daemon) lauscht, laufen auch Angriffsversuche auf diesem dann nicht genutztem Port ins Leere.

Es wurde mit der Sicherheit erst ab Vista (Release war erst vor 4 Jahren, im Januar 2007) von Anfang an merkbar besser, da dort einige seit den NT 3.x Zeiten bestehenden Windows-Altlasten ueber Bord geworfen wurden.

Tjoar, es gibt entweder Sicherheit oder Komfort. Beides gleichzeitig kann immer nur ein Kompromiss sein.

SpaceRat hat geschrieben:Außerdem - und das ist der Casus Cnacktus - findet hier die Freigabe nicht auf irgendeinem DialUp-PC statt, sondern eben auf einem professionell betriebenem Server.

Hust.
Wenn es professionell waere, dann waere es mit Sicherheit kein SMB direkt ins Internet.
Sondern mindestens WebDAV oder andere Techniken wie z.B. VPN oder auf ssh basierendem FTP.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Unitymedia vs. Online-Festplatte

Beitragvon kingofcomedy » 30.01.2011, 22:07

Sorry, ich wollte hier keine Grundsatzdiskussion auslösen. :)

BTW: laut all-inkl-Support arbeitet man an einer VPN-Lösung.
kingofcomedy
Kabelneuling
 
Beiträge: 29
Registriert: 19.06.2008, 20:38
Wohnort: Bielefeld

Re: Unitymedia vs. Online-Festplatte

Beitragvon piotr » 30.01.2011, 23:00

Das ist eine Aussage.

Wobei ich das Angebot einer Online-Festplatte erst dann ins Portfolio aufgenommen haette, wenn ein gesicherter Zugang wie z.B. VPN fertig waere.

So hast Du mit samba (SMB/CIFS) eine Loesung, die ungefaehr so arbeitet:

Angenommen ich habe ein umzaeuntes Grundstueck mit einem Haus.

Jetzt oeffne ich Dir das Tor und lege vor der Haustuer einen Zettel mit einem leichten Raetsel unter die Fussmatte, dessen Ergebnis zeigt wo der Schluessel zur Haustuer ist.

Toller Service fuer Einbrecher, nicht wahr.


Die Ports fuer die Windows Freigaben (SMB/CIFS) oeffnet man nie direkt ins Internet.

Wobei mir bei SMB/CIFS aus Sicherheitsheitssicht sogar Windows Server 2008/Windows 7 lieber sind als jede der samba Versionen.

Die samba-Entwicklung haengt der Entwicklung des Originals (Microsoft) um mindestens 5 Jahre hinterher.
Z.B. digital signierte SMB Pakete... bei samba Fehlanzeige.
Z.B. richtige seit Windows 2000 genutzte Gruppenrichtlinien (keine NT4 Systemrichtlinien) ... bei samba Fehlanzeige.
z.B. das seit Windows 2000 genutzte Multimaster-Domaenenkonzept ... bei samba Fehlanzeige.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Unitymedia vs. Online-Festplatte

Beitragvon addicted » 01.02.2011, 01:46

SpaceRat hat geschrieben:... in der Regel gehen die Leute über einen Router online, der die Ports für NetBIOS über TCP/IP nicht im Internet freigibt.

Die Ports wurden damals gesperrt, weil die Kunden eben KEINE ROUTER hatten.
Es sollte beachtet werden, dass die Sperren schon länger existieren und es damals auch keine Anwendung für CIFS über WAN gab.
Teilt dem NOC doch einfach mit, dass das heutzutage nichtmehr gebraucht wird. Lasst uns wissen, wenn ihr die Techniker überzeugt habt.
addicted
Glasfaserstrecke
 
Beiträge: 1970
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 43 Gäste