Здравствуйте.

Windows 10 Корпоративная 2016 с долгосрочным обслуживанием (также закачал сегодня в нее все обновления)
Mac OS Sierra 10.12.5
Apple AirPort Time Capsule A1470 (это роутер с хардом от apple)
Белый ip

У меня есть статический ip и тайм капсула от apple. Я хочу, чтобы эта капсула была видна по интернету на компьютере с windows.


1) По локалке через мак ос (работает):
В проводнике название тайм капсулы сразу появляется.

2) По локалке через винду (работает):

(а) Если я вбиваю в винде в адресной строке проводника "\\10.0.1.1", потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

(б) Если после правой кнопкой мыши на значке компьютера я выбираю «подключить сетевой диск» и с галочкой «использовать другие учетные записи» набираю "\\10.0.1.1\Data", потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

3) По интернету через мак ос (работает):
Если выбираю в меню проводника "переход > подключение к серверу", вбиваю "static_ip", (который сам преобразуется в "afp://static_ip"), потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

4) По интернету через винду (НЕ работает):

Пробовал по аналогии с (а), ничего не выдает.

По аналогии с (б) получил ошибку 0x80070035. При нажатии «Диагностики» пишет:
Обнаруженные проблемы:
"ресурс общего доступа к файлам и принтерам (static_ip) Обнаружено доступен в сети, но не отвечает на попытки подключения"

И если мышкой навести на эту надпись, то всплывет следующее:
"Удаленный компьютер не отвечает на подключения через порт 445; вероятная причина – параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены."

Пытался гуглить, но так и не справился(((

Если по локалке работает, то ведь по интернету тоже должно.
Скажите, плиз, что нужно сделать? Какие скрины мне выложить? Может быть какие-то действия более детально описать?

Заранее спасибо!

loviii, в Windows для доступа по SMB надо включить "Сетевое обнаружение", но для интернет-подключения это опасно.

loviii, в Windows для доступа по SMB надо включить "Сетевое обнаружение", но для интернет-подключения это опасно. »
У меня на винде только пункт "Все сети>Общий доступ к общедоступным папкам>Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках" был отключен. Я его включил, но ничего не изменилось. Вот настройки, которые у меня сейчас:
1)
https://cdn1.savepice.ru/uploads/2018/10/30/a794c87160ea0d6778399284b83faa5d-full.jpg
2)
https://cdn1.savepice.ru/uploads/2018/10/30/9f70b65b6d1a7349cf70904f94b8212e-full.jpg
3)
https://cdn1.savepice.ru/uploads/2018/10/30/06714a077857aa7c3402dee34548ad53-full.jpg

но для интернет-подключения это опасно.

loviii, и если у вас "белый" IP, готовьтесь к тому, что к вам ломанутся по сети нежданные гости (вирусы, кулхацкеры и т. д.).

loviii, и если у вас "белый" IP, готовьтесь к тому, что к вам ломанутся по сети нежданные гости (вирусы, кулхацкеры и т. д.). »
так все равно же не заработало(((

так все равно же не заработало((( »

Потому как есть ещё фаервол, а вот в нём могли не включиться нужные правила. ;)

P.S. Сколько людей не предупреждают, что это опасно, но всё ровно находятся индивиды кто свято уверен, что он не обожжётся...

Потому как есть ещё фаервол, а вот в нём могли не включиться нужные правила. »
Брандмауэр Windows и ее защитник были отключены. У антивируса Eset nod32 я отключил автозагрузку и перезагрузился, но тайм капсула от этого видна по интернету через виндовс не стала(

1) брандмауэр

https://cdn1.savepice.ru/uploads/2018/10/31/e225b114fa1832a44f4e9080a4ede85a-full.jpg

2) защитник

https://cdn1.savepice.ru/uploads/2018/10/31/eca1b9c72ec2bbae642501840db0232d-full.jpg

3) антивирус nod32

https://cdn1.savepice.ru/uploads/2018/10/31/c2f4c28316a8ed07a1bf7a46e85127d4-full.jpg

P.S. Сколько людей не предупреждают, что это опасно, но всё ровно находятся индивиды кто свято уверен, что он не обожжётся... »

Ну во-первых мы не на войне находимся и если компьютер полетит или кто-то что-то оттуда украдет, ничего страшного не случится, в нем ядерного запуска нет, можете спать спокойно :wink:. Во-вторых я не себе это делаю, меня попросили помочь и эта задача показалась мне простой, но я не смог с ней справится самостоятельно и очень хочу разобраться "почему?".

не пойму, зачем ковыряем бренмауэр винды. если нужно открыть доступ к капсуле?
что стоит между интернетом и капсулой?

что стоит между интернетом и капсулой? »
Она и стоит. Это устройство всё-в-одном: роутер, точка доступа, NAS

не пойму, зачем ковыряем бренмауэр винды. если нужно открыть доступ к капсуле?
что стоит между интернетом и капсулой? »
Интернетовский кабель воткнут непосредственно в капсулу. Статический айпи привязан к ее мак-адресу. Насколько я могу судить, в настройках капсулы никакого блока для доступа windows к ней через интернет нету. Вот ее настройки:

---



Версия - AirPort Utility for Windows 5.6.1 - хоть и 2012 года, но является последней, предложенной Apple для Windows. Она только на английском языке. На мак ос версия стоит более свежая, но более урезанная, поэтому я решил сюда выложить именно виндосовскую версию:




https://cdn1.savepice.ru/uploads/2018/10/31/6142ae4163b2b1a6bb8cc0df8421a984-full.jpg
---

https://cdn1.savepice.ru/uploads/2018/10/31/32165b66e3cddf721cb3ab1c76090658-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/ab667d8dc8202bc38460a1c47d6c0765-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/4eab0160c03ae36d0ed282f59bca1470-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/01cac6844dadc696cfc01b308ca3477a-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/985e1f0990091030ed6b513a9a58da2d-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/efbfa0ff2f03339a939263080f0b4214-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/130c80554891b2f0aacb1bb85a33b120-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/b023b8e2247bfac2bc034b695b2ff48e-full.jpg
---

https://cdn1.savepice.ru/uploads/2018/10/31/2749d1fcdb6c961b22af407fb0f14bf0-full.jpg


IP у меня статический (хоть и DHCP стоит)




https://cdn1.savepice.ru/uploads/2018/10/31/b6465c42d6934b3398b9db4af0f64de1-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/9c6d2d54b6b67de0971338d637cde8bf-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/f4cdd552c224984ad4531f2f1f022825-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/65c4662bcfa759fc6b2e6f494c695476-full.jpg


а) ведет в "Advanced > Port Mapping"
б) "Description" - это название строки заголовка, а не добавленный пункт




https://cdn1.savepice.ru/uploads/2018/10/31/ef562fe4fb90a75e69e29b5736715959-full.jpg


Соответственно ведет в "Advanced > Port Mapping > кнопка "+":




https://cdn1.savepice.ru/uploads/2018/10/31/74a041d117a56d60d156a1d7ccaf4a96-full.jpg
---

https://cdn1.savepice.ru/uploads/2018/10/31/308628ac509454284763854dd7d5d542-full.jpg
---

https://cdn1.savepice.ru/uploads/2018/10/31/c15f557bdcf652b790a140f71cba42ae-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/aed4e3deafe5e35b7c40d88e15df07f8-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/a71abe8e9eb63374c3d17727429b2995-full.jpg
---

https://cdn1.savepice.ru/uploads/2018/10/31/e53c970143368d0a5a852f14564340ac-full.jpg


"Description" - это название строки заголовка, а не добавленный пункт




https://cdn1.savepice.ru/uploads/2018/10/31/ef562fe4fb90a75e69e29b5736715959-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/74a041d117a56d60d156a1d7ccaf4a96-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/b37ea7216a3e54b4dcd9e0991ba2938b-full.jpg


"Description" - это название строки заголовка, а не добавленный пункт




https://cdn1.savepice.ru/uploads/2018/10/31/6871f9b5cd9da2eb0d95e0f5bc616002-full.jpg
https://cdn1.savepice.ru/uploads/2018/10/31/39efe42c7cebd5dbc01d62f5687d8ff5-full.jpg
---

.

Она и стоит. Это устройство всё-в-одном: роутер, точка доступа, NAS »
ну все-равно тут дело не в брандмауэре винды, а скорее всего в реализации службы SMB.
Я бы посоветовал включить smb v1

https://www.white-windows.ru/wp-content/uploads/2018/05/5316414_2.jpg

https://support.microsoft.com/ru-ru/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

ну все-равно тут дело не в брандмауэре винды, а скорее всего в реализации службы SMB.
Я бы посоветовал включить smb v1 »

Они у меня обе включенные, к сожалению, это не помогает:

https://cdn1.savepice.ru/uploads/2018/10/31/25e70cb4b4b8b4c6e95be8d9a3385ee2-full.jpg

Я бы посоветовал включить smb v1 »
Насколько я знаю, в таймкапсуле оно только и есть. Но включать по соображениям безопасности я бы не стал.

Насколько я знаю, в таймкапсуле оно только и есть »
вроде как еще AFP был
Они у меня обе включенные, »
а если выключить?

вроде как еще AFP был »
Это само собой – яблоко ж, но винда ж в афп не умеет.

а если выключить? »
Выключил, исходя из статьи на microsoft (https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and), вот этими вот двумя командами в Powershell:

для smb1:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

для smb2:
Set-SmbServerConfiguration –EnableSMB2Protocol $false

*и я так понимаю, она же и для smb3, поскольку команды --- Set-SmbServerConfiguration –EnableSMB3Protocol $false --- нету.

Результат тот же самый, та же ошибка 0x80070035

loviii, давайте свой публичный IP этой таймкапсулы, я вас просканирую, взломаю и расстрою дам отчёт.

loviii, давайте свой публичный IP этой таймкапсулы, я вас просканирую, взломаю и расстрою дам отчёт. »
Если сканировать 1000 самых популярных портов из внешки, то открыт только 548 (все не сканировал - очень долго - после 8 часов времени было только около 40%, но если нужно, могу попробовать).
В результатах сканирования было написано, что 548 порт задействуется для afp. Получается винда по нему не сможет работать. Значит, я так понимаю, единственный способ - открыть еще порт в настройках капсулы и сделать его переброску на внутренний порт.

Если сканировать по локалке все 65000+ портов с помощью nmap:

https://cdn1.savepice.ru/uploads/2018/11/3/3261602f0e1e5501479399ac929e3175-full.jpg

Я создавал внешний порт 8888 и перепробовал для него все шесть вариантов tcp\ip портов, то бишь 53, 139, 445, 548, 5009, 10000. Делал следующим образом:

https://cdn1.savepice.ru/uploads/2018/11/3/4bf8332688084c04932d4c3b9e1fc627-full.jpg

Ни один порт не сработал (та же самая ошибка 0x80070035 - не найден сетевой путь). UDP не пробовал, так как это же вроде не то.

Система в капсуле могла показываться следующей:
https://cdn1.savepice.ru/uploads/2018/11/3/79a4e1ba5961eeaedda2d3d1e05b1f53-full.jpg
https://cdn1.savepice.ru/uploads/2018/11/3/2591dfcf943a5560619513a5185fbf9b-full.jpg
еще третья какая-то показывалась, не заскринил


В связи с этим возникает вопрос: может ли быть такое, что внутри капсулы стоит контроллер, который мешает переброске и в этом случае уже тогда ничего не поделать?

Заранее спасибо!