Hi und hallo Forum,
habe seit einiger Zeit einen Pi den ich als WebDav/CalDav Sync server verwende. Das ding hängt mit dynamic DNS im Internet und ist auch wunderbar zu erreichen.
Ich habe auf meinem Router die Ports 443 (HTTPS für das WebDav/CalDav) und 22 (für ssh) auf den Pi weitergeleitet. Auf dem Pi ist auch noch eine SMB Freigabe, die aber nur aus dem lokalen Netz verfügbar sein soll.
Nun das Problem: Diese SMB Freigabe ist auch aus dem Internet zu erreichen. Ich frage mich nur: warum?! SMB nutzt doch eigentlich ganz andere Ports! Wie kommen die Anfragen zum Pi durch?! Wie kann ich die Sache sicherer machen, sodass wirklich nur noch https und ssh aus dem Internet erreicht werden kann und alles andere abgewiesen wird? Über ssh kann ich mir für alles andere ja dann beliebige Tunnel legen.
Freue mich über Hilfe!
TheSlowGrowth