Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Fritz zu Fritz kein Zugriff auf Freigaben

Mitglied: AS-N00

AS-N00 (Level 1) - Jetzt verbinden

04.09.2013 um 08:11 Uhr, 2452 Aufrufe, 16 Kommentare, 3 Danke

Hallo,

VPN zwischen zwei Fritzboxen, unterschiedliche Subnetze, Verbindung kommt zustande.
Ich kann alle Fritzboxoberflächen von allen Rechnern erreichen.
RDP zu einem im VPN befindlichen Terminalserver geht von überall.
Lokale Drucker konnten auf dem Terminalserver installiert werden mittels deren IPs.

Das einzige was nicht geht, ist der Zugriff auf die Freigaben.
Hier komme ich von keinem Rechner auf keine Freigabe.

Bsp.:

Fritzbox1: 192.168.2.0
Fritzbox2: 192.168.170.0

Versuch von 192.168.2.1 auf die Freigabe \\192.168.170.10\Users zuzugreifen bringt die Meldung, dass der Ordner ungültig sei.
Ping geht auch nicht, das kann aber wohl eine Firewalleinstellung sein, da ich ja den TS per RDP erreiche, aber nicht anpingen kann.

Wo könnte ich noch ansetzen um das Problem zu lösen?

Danke.
Mitglied: aqui
04.09.2013, aktualisiert um 08:33 Uhr
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....
Die lokale Firewall arbeitet immer Protokoll spezifisch logischerweise. Wenn du sie für TCP 3389 (RDP) freigegeben hast für fremde IPs (dein VPN) dann bedeutet das noch lange nicht das sie auch für TCP 445 (SMB/CIFS, (Windows Share)) frei ist !
Das du ihn nicht anpingen kannst zeigt das ICMP (Ping bzw. Echo request) ebenso geblockt ist in der Firewall für Fremd IPs wie es auch generell üblich ist.
Kann es sein das dir die Funktionen der Firewall nicht wirklich geläufig sind...??
Erlaube das entsprechend, dann klappt das auch !
Bitte warten ..
Mitglied: 108012
04.09.2013 um 08:47 Uhr
Hallo,

kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.

Das heißt:
Seite A: 192.168.2.0/24 (255.255.255.0)
und auf
Seite B: 192.168.2.0/24 (255.255.255.0)

Gruß
Dobby
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 09:05 Uhr
Hallo,

danke, ich kenne mich mit der Windows Firewall wirklich nicht besonders aus.
Ich habe jetzt mal geschaut, die Ports TCP 445 für Datei- und Druckfreigabe sind auf allen Rechnern sowohl für ein- als auch für ausgehende Verbindungen erlaubt.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 09:06 Uhr
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben. Ergänze sie doch bitte darum.
Bei Dobby gibt es wohl einen Kopier- und Schreibfehler.

GRuß
Netman
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 09:09 Uhr
Zitat von MrNetman:
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben.

Wie meinst du das genau? Das verstehe ich nicht ganz.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 09:13 Uhr
net use g: \\"Pc-name oder IP"\Freigabename /USER:PC-Name\Username ....
Der lokale PC muss ja prüfen, wo die Benutzerrechte stehen. Lokal oder in der Domäne.
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 10:54 Uhr
Nein, leider kein Erfolg.
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 12:26 Uhr
Zitat von aqui:
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....

Scheinbar bei mir nicht. Firewall hatte ich jetzt sogar mal einige Minuten komplett aus, keine Änderung - ich bekomme keinen Zugriff.
Bitte warten ..
Mitglied: MrNetman
04.09.2013, aktualisiert um 23:11 Uhr
Teste mal den Zugriff mit telnet:
Also starte mit Ping
mit tracert
und gib ein:
telnet Server 445 oder 135
Mit Wireshark mitschneiden.

Dann hast du schon mal eine Idee ob es am Namen oder an der Route liegt.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.09.2013, aktualisiert um 21:00 Uhr
Zitat von 108012:
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!

Das ist, sofern man die Netze disjunkt gemacht hat, unnötig. Man muß nur darauf achten, überall die richtigen Netzmasken zu verwenden.

Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.

Sub- oder Supernetting. Manchmal notwendig, wenn man begrenzten IP-Adressraum oder Vorgaben von einer übergeordneten IT hat.

lks

Edit. Typo
Bitte warten ..
Mitglied: AS-N00
04.09.2013, aktualisiert um 20:26 Uhr
Zitat von MrNetman:
Also starte mit Ping
mit tracert:
telnet Server :445 oder 135

Ping geht nicht > Firewall
tracert findet aber den jeweils anderen Rechner

telnet ist nicht installiert, es kommt immer:
Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 23:13 Uhr
Telnet ist in dem Falle ein Hilfsmittel um einen TCP Port zu öffnen. Telnet IP 21 öffnet den FTP Port. TCP Port 23 ist default für telnet. Du willst die SMB und Netbios Verbindungen checken. Deshalb die andern Ports.
Bitte warten ..
Mitglied: AS-N00
05.09.2013 um 09:08 Uhr
Ja, aber die Fehlermeldung kommt ja bei der Abfrage nach den anderen beiden Ports.
Bitte warten ..
Mitglied: MrNetman
05.09.2013 um 10:47 Uhr
Deshalb sollst du die Ports ja nach Erreichbarkeit prüfen ....
Bitte warten ..
Mitglied: AS-N00
09.09.2013 um 15:35 Uhr
Zitat von MrNetman:
Deshalb sollst du die Ports ja nach Erreichbarkeit prüfen ....

Ja, das ist ja das Ergebnis bei der Abfrage nach Port 445 und 135:

Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Bitte warten ..
Mitglied: aqui
10.09.2013 um 12:34 Uhr
Nimm einen Sniffer (Wireshark) und checke überhaupt erstmal ob die Pakete an der anderen Seite ankommen !
Das ist am einfachsten und klärt das Problem in ein paar Minuten.
Vermutlich tun sie das und bleiben wie immer an der lokalen Firewall hängen. Das ist bei solchen Threads hier am Ende immer der Fall.
Wenn es bei Millionen von AVM Kunden fehlerfrei funktioniert nur bei dir nicht ist der Fehelr sicher nicht im VPN Tunnel selber zu sehen ?!
Wireshark gibt dir die Antwort in Minutenschnelle !!
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN kein Zugriff auf Freigaben
Frage von Jabberwocky86Firewall4 Kommentare

Hallo Zusammen Einmal mehr habe ich eine Frage weil ich mich wohl einfach zu doof anstelle. Für meine Testumgebung ...

Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Monitoring
Zugriff auf Freigaben auflisten
Frage von goodbytesMonitoring5 Kommentare

Hallo, wie kann ich mittels ps oder vbs ohne Nutzung der Ordnerüberwachung protokollieren welcher User wann welche Dateien in ...

Windows Server

Printserver - Zugriff auf Freigabe beschränken

Frage von sartoriWindows Server2 Kommentare

Hallo zusammen Wir haben einen Microsoft Print-Server (2012) in unserem Netzwerk installiert. Wenn ich nun im Windows Explorer mit ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...