Firewall eingeschaltet - wo sind die Netzwerkfreigaben?

[daniellll]

hallo,

ich habe u. a. eine dreambox und meinen qnap-server im netz. diese werden gefunden, wenn die os x firewall deaktiviert ist, bzw. alle verbindungen zulässt. wie kann ich die firewall dennoch aktivieren und meine freigaben bzw. geräte im netz finden?

daniel

 

[Samsas Traum]

Systemeinstellungen -> Sicherheit -> Firewall

 

[MacMark]

Die Application-Firewall macht keine Einschränkungen bezüglich ausgehender Verbindungen. Wo also ist Dein Problem?

 

[daniellll]

danke euch vorerst für die antworten.

anbei zwei bilder zur verdeutlichung:

 

[Samsas Traum]

Ist jawohl logisch, die Firewall begrenzt die eingehenden Verbindungen, ScreenSharing ist jawohl ne ausgehende Verbindung. Hast wohl auf dem anderen ScreenSharing Teilnehmer nicht freigegeben!

 

[daniellll]

Ist jawohl logisch, die Firewall begrenzt die eingehenden Verbindungen, ScreenSharing ist jawohl ne ausgehende Verbindung. Hast wohl auf dem anderen ScreenSharing Teilnehmer nicht freigegeben!

ignoriere bitte die screensharing freigabe, diese war automatisch eingestellt, weil ich screensharing verwende. aber wie komme ich an die freigaben ran, wenn die firewall aktiviert ist?

daniel

 

[MacMark]

Die Erreichbarkeit der "Freigaben" auf Rechner B haben nichts mit der Firewall auf Rechner A zu tun. Du kannst die Firewall auf A ein- oder ausschalten; das ist egal.

Warum braucht eine PeeCee-Freigabe eine eingehende Verbindung zum Mac?

 

[daniellll]

ich habe nur 1 rechner!

 

[MacMark]

Dann mußt Du halt den entsprechenden Windows-Dienst auf dem Host-Mac freigeben mit der dritten Firewall-Option.

 

[daniellll]

danke. nur wie mache ich das?

 

[Samsas Traum]

In der Liste, in der auch Screensharing drin ist, ist unten drunter doch ein "+" und ein "-". Da kannste rumpfuschen wie du lustig bist

 

[daniellll]

danke. das ist mir auch schon aufgefallen. aber ich wüsste nicht, was ich da auswählen soll. mhm.

 

[MacMark]

Die beiden Programme bzw. den Emulator auswählen?

 

[daniellll]

welche beiden programme? es sind geräte im netzwerk.

 

[MacMark]

Dann sollte die Firewall auf OS X darauf keinen Einfluß haben. Oder laufen da Clientprogramme/Treiber, die von den Geräten aus dem Netz angesprochen werden?

 

[Peter/Peet]

Hallo.
Ähnliche Schwierigkeiten mit Windowsfreigaben hatte ich auch. Ich habe dann in Das Praxisbuch MacOS X von Kai Surrendorf Seite 373 Hinweise gefunden.

Da steht zusammengefasst, Zitat:
"Hinweis - Die Anzeige der Rechnernamen mit Windows Vista funktionierte zur Drucklegung noch nicht immer einwandfrei. Es ist möglich, das ein Vista-Systeme sich in der Darstellung Netzwerk einfügt, aber dennoch nicht erreichbar ist."

Da ich aber noch normal mit XP im Netzwerk arbeite war für mich interessanter: "... Rechner die Ihren Namen über Bonjour kommunizieren werden immer im Finder angezeigt... " Das war für mich die eifachste Lösung, ich habe auf dem Windows-System Bonjour installiert.

Ansonsten steht hier: "... Der Gerätename, der unter Windows mit COMPUTER-Name bezeichnet wird, wird über das NetBIOS-Protokoll im Netzwerk über den Port 137 kommuniziert. Dies erfolgt als Broadcast im lokalen Netzwerk. Entgegennehmen muss diese Datenpakete der Dienst nmbd, der nur dann aktiv ist, wenn Sie in den Systemeinstellungen im Bereich Sharing auch Dateien über SMB bereitstellen."

Probier vielleicht das mal aus. Bonjour kommuniziert soweit ich weiß auf Port 5353, also falls das nachinstalliert wird ggf. auch mal wegen der Ports schauen.

Ein Wort noch zur Firewall... so wie Du es eingestellt hast kann es nicht gehen.
Stellst Du die FW auf "alle eingehenden Verbindungen erlauben" ist sie logischerweise aus. Bei "nur notwendige Dienste erlauben" gibt es keine Ausnahmen. Es wird nur durchgelassen was wirklich absolut notwendig ist, das ist meines Wissens mDNSResponder, der für Bonjour benötigt wird, configd verwaltet die Netzwerkeinstellungen und racoon falls Du mit VPN rausgehen willst. Mehr nicht. Die EInstellung ist gedacht für unsichere Umgebungen, blockt halt alles. Dann gibt es noch "Zugriff auf bestimmte Dienste und Programme festlegen" hier ist das Verhalten wie eine Aplication FW. Wenn ein Programm eine Verbindungen von Außen haben möchte wirst Du gefragt, kannst aber auch selber manuell hinzufügen. Auf Deinen Screenshots sieht man, dass Du da die falsche Einstellung benutzt.

LG, Peet.