Netzwerk Erkennung deaktivieren

[Revan335]

Hallo,

 

wie kann ich es abschalten, dass der Server automatisch bei anderen auftaucht? Bspw. unter Netzwerk bei Ubuntu, Win ....

 

Vielen Dank!

 

Viele Grüße

 

Revan335

[Ford Prefect]

...genau genommen, letztendlich garnicht solange alle Geräte/hosts im gleichen IP-Segment sind.
Du kannst das nur verhindern, indem Du den unraid host in ein eigenes, getrenntes LAN Segment sperrt und eine Firewall dazwischen setzt.

Gesendet von meinem SM-G780G mit Tapatalk

[Revan335]

Schade!

Hatte auf eine Option dazu gehofft. Wodurch wird das eigentlich verursacht?

[Ford Prefect]

...im wesentlichen durch Netzwerk-Dienste, die auch der SMB-Server nutzt um sich bekannt zu machen. Client im gleichen IP-Segment suchen über die Broadcast Adresse nach solchen Diensten. Diese könnte man auch abschalten, ändert aber nichts daran, dass man den Server im Netz immer noch suchen und finden kann.

..warum möchtest du denn darauf verzichten, wäre die eigentliche Frage?

Gesendet von meinem SM-G780G mit Tapatalk

[Revan335]

Es hatte mich gewundert, da man bei manchen Geräten/NAS Systemen .... dies abschalten kann.

Es hat glaube ich was mit UPnP und Bonjour (obwohl dies vermutlich nur im Apple Kosmos) zu tun.

 

Ich kenne ja die IP/Name des Unraid Servers um darauf zuzugreifen.

[Ford Prefect]

Ja, genau...und jeder kann aber auch nach der IP-Adresse suchen....aus dem eigenen Netz ist dabei eben kein Filter/Firewall dazwischen möglich.

Daher die Frage, was es Dir bringen soll...ein einfacher IP-Scan und Dein Server wäre ja gefunden.

 

Du kannst in dem SMB Settings das Netbios und WSD ausschalten um den Effekt zu mildern, aber verhindern dass er gefunden wird geht nur mit einem aktiv getrennten IP-Segment.

Edited April 24, 2022 by Ford Prefect

[alturismo]

3 hours ago, Revan335 said:

Hatte auf eine Option dazu gehofft.

oder niemanden in dein Netz lassen ... wo du nicht willst dass die deinen Server sehen.

 

Dafür gibt es ja beispielsweise Gastzugänge ...

 

Wie @Ford Prefect bereits erklärt hat, ja, Netbios und co abschalten kann man, aber damit wäre der Zugang nicht weg wenn man die ip hat ... nur die Autoerkennung ... und wenn du Sorgen hast dass dein Besuch, wer auch immer ... dann lass die nicht in dein Netz

[Revan335]

Wird damit auch SMB 1 deaktiviert bzw. aktiviert? Eine Min. Version Option konnte ich nämlich leider nicht finden.

 

Gegen nen IP Scanner ist man zwar nicht geschützt (außer besagtes getrenntes Netz/Firewall), aber es macht die Sache nicht ganz so einfach/offensichtlich.

 

Gast Zugänge kann man dank Fritz/Box oder anderen Anbietern mit geeigneter Gastfunktion vergeben.

Edited April 24, 2022 by Revan335

[Ford Prefect]

...das ist, ehrlich gesagt, trügerischer Leichtsinn. Genauso "dumm" wie die Annahme, dass eine versteckte/hidden SSID im WLAN die Sicherheit erhöht.

Wenn man DIenste an Dritte/Gäste anbietren will muss man das aktiv tun oder diese eben aktiv sperren.

 

Leider kann man in unraid den SMB Service nicht auf subnetze/VLANs beschränken.

Daher muss man da mit ner Firewall ran.

 

[alturismo]

13 minutes ago, Revan335 said:

Wird damit auch SMB 1 deaktiviert bzw. aktiviert? Eine Min. Version Option konnte ich nämlich leider nicht finden.

 

lies dich in die Thematiken ein bei Interesse

 

[Revan335]

8 hours ago, alturismo said:

lies dich in die Thematiken ein bei Interesse

 

Die WSD Options sind teil von 6.10 oder?

Unter 6.9.2 hab ich die noch nicht gesehen.

[alturismo]

46 minutes ago, Revan335 said:

Die WSD Options sind teil von 6.10 oder?

 

dann wird es wohl so sein, was möchtest du denn für Options setzen ? und Achtung ... dann merken was du gemacht hast falls danach nichts mehr geht ...

[Ford Prefect]

4 hours ago, Revan335 said:

Die WSD Options sind teil von 6.10 oder?

Unter 6.9.2 hab ich die noch nicht gesehen.

...doch, sind auch unter 6.9.2 da:

[alturismo]

5 hours ago, Revan335 said:

Unter 6.9.2 hab ich die noch nicht gesehen.

37 minutes ago, Ford Prefect said:

...doch, sind auch unter 6.9.2 da:

 

wenn man nicht alles selbst nochmal prüft ...  

 

auch hier bei einem "betreuten" Unraid auf 692 ... wie @Ford Prefect aufzeigt, auch da.

 

@Revan335 bitte darauf achten was du da machst und dein Szenario überdenken, wenn du da auch so dran gehst und die Hälfte "übersiehst" wird das nicht gut enden .. du weißt dass du die Shares auch absichern kannst usw usw usw ...

[Revan335]

WSD scheint ein Bestandteil von SMB 2 und höher zu sein. Lasse es deshalb besser an.

 

Vielen Dank schon mal an alle!

[ich777]

34 minutes ago, Revan335 said:

WSD scheint ein Bestandteil von SMB 2 und höher zu sein. Lasse es deshalb besser an.

Jein, du kannst WSDD natürlich auch deaktivieren, das sollte eigentlich verhindern das der Server unter den Netzwerkgeräten auftaucht:

 

Quote

Newer Windows systems can use WSD (Web Services for Devices) to discover shares hosted on other Windows computers while Linux systems normally utilize mNDS/DNS-SD for service discovery. Microsoft is moving to support mDNS/DNS-SD, but not yet there.

The primary purpose of this project is to enable WSD on Samba servers so that network shares hosted on a Unix box can appear in Windows File Explorer / Network.