millernet
Schlaumeier. Windows traceroute verwendet ICMP und Unix traceroute UDP, SMB läuft aber über TCP
… Oooops. Da habe ich wohl im Eifer des Gefechts vergessen, ein wichtiges “Parameterlein” (-T) zu setzen. Tja, wer misst, misst Mist … 😁
daher wird dein ICMP traceroute auch nicht gefiltert.
Du meinst wohl UDP (Linux) … 😉
Allerdings finde ich die Tatsache interessant, dass …
- TCP 445 für Inbound Verkehr erlaubt wird, wie meine Logs zeigen, während …
- der gleiche Port für Outbound Verkehr geblockt wird.
Da stellt sich die Frage, ob Sunrise den Benutzer im Fall von TCP 445 vor dem Internet schützen will, oder eher das Internet vor dem Benutzer … 🤔
Auf jeden Fall bin ich der Meinung, dass ISPs keine Ports blocken dürften. Die Sicherheit einer Infrastruktur liegt in der Verantwortung des Benutzers bzw. Betreibers der Infrastruktur. Und spätestens nach dem hundertsten Datenverlust sollte jeder wissen, was er tun und lassen sollte.
@CGSP09 Alternativ zu SMB kann man neben VPN oder RESTAPI auch SMB over QUIC verwenden, sofern dies auf dem Server entsprechend konfiguriert ist. Ich habe selber keine Erfahrung damit, aber diese Methode würde dein TCP 445 Problem (theoretisch) umgehen.