zerod
Goto Top

Kein Zugriff auf Netzwerkfreigabe möglich. SYN-Paket wird an Port 80 gesendet.

Guten Abend,

ich habe ein merkwürdiges Problem.
Erst einmal zum Szenario.

Es soll von einem Windows 7 Laptop, über ein vServer, auf eine Fritzbox zugegriffen werden, die einen USB-Stick eingesteckt hat.
Die Verbindung vom Laptop sowie von der Fritzbox zum vServer wird mit OpenVPN realisiert.
Eins vorweg. Es hängt keine Firewall dazwischen bzw ist diese richtig konfiguriert. Ping, HTTP oder ähnliches funktioniert.

Das Problem ist nun, dass von unterwegs nicht auf die Fritzbox-Freigabe zugegriffen werden kann. Ich hatte mir anschließend das ganze mit tcpdump auf dem vServer angeschaut und festgestellt, dass die Anfrage an die Fritzbox an Port 80 gestellt wird. Klar ist, dass da natürlich keine Freigabe zu finden ist.
Um sicher zu gehen, dass der vServer nicht daran Schuld ist, habe ich es auch nochmal auf dem Windows 7 Laptop mit Wireshark kontrolliert und auch dort läuft die Anfrage an Port 80. Ich kann mir absolut nicht vorstellen, warum Windows 7 die Anfrage an diesen Port sendet.
Hat noch jemand so etwas beobachten können?
Ich habe den Tipp aus einem anderen Thread (Windows 7 kann nicht mehr auf Netzlaufwerke zugreifen) befolgt, hat jedoch nicht zur Lösung beigetragen.
Das Problem tritt allerdings nicht im lokalen Netzwerk der Fritzbox auf.

Edit*
Ich habe mir das Paket nochmal genau angeschaut.
Nach dem Handshake stellt Windows 7 folgende Anfrage:

OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ich wäre sehr dankbar, wenn es dafür eine Lösung gibt und diese nicht Neuinstallation heißt face-wink

Gruß zero

Content-Key: 221208

Url: https://administrator.de/contentid/221208

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: MrNetman
MrNetman 06.11.2013 um 08:57:36 Uhr
Goto Top
Hi Null,

wo endet denn dein VPN?
Fritzbox oder Server?
und kommst du überhaupt bis dahin.
Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Wie kommst du an die WAN-IP?
Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.

Als Hilfe und einfache Tools bieten sich tracert und telnet an.

Gruß
Netman
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.11.2013 um 10:04:16 Uhr
Goto Top
Zitat von @zerod:
OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?

Die Fritzbox kann sowohl webdav als auch smb. Und der Fernzugriff wird meist über webdav realisiert.

Wie hast Du den Dich mit der "Freigabe" verbunden?

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?

lks
Mitglied: zerod
zerod 06.11.2013 aktualisiert um 11:50:31 Uhr
Goto Top
Hi Netman,

wo endet denn dein VPN?
Terminiert werden die Verbindungen am vServer, der dann das Routing/Forwarding übernimmt.

und kommst du überhaupt bis dahin.
Wie schon erwähnt, die Verbindung funktioniert mit allem tadellos, außer die Freigabe. FTP oder ähnliches funktioniert.

Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Ist unnötig, da die Verbindung über OpenVPN besteht.

Wie kommst du an die WAN-IP?
Benötige ich nicht, da die Fritzbox die Verbindung ZUM vServer herstellt.

Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.
Heimnetz: 10.14.11.0/24
OpenVPN-Netz: 10.8.0.0/24
Fremdes Netz: Nicht relevant, da OpenVPN im Routing-Modus (tun) läuft.
Der Laptop bekommt die 10.8.0.29


Lochkartenstanzer,

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?
Die Freigabe ist über Samba realisiert.

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?
Lokal wird via Samba, sprich normale Windowsfreigabe (Port 445) zugegriffen.
Die Freigabe habe ich lokal via \\10.14.11.1\uStor01 eingebunden.
Routen sind alle vorhanden. Ping etc funktioniert.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.11.2013 aktualisiert um 11:53:17 Uhr
Goto Top
Zitat von @zerod:
Routen sind alle vorhanden. Ping etc funktioniert.

Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?

lks
Mitglied: zerod
zerod 06.11.2013 aktualisiert um 12:11:58 Uhr
Goto Top
Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?
Nmap scan report for 10.14.11.1
Host is up (0.071s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds

Edit*
Hier noch eine Ergänzung. Laut tcpdump und Wireshark antwortet die Box auch wenn ich die Freigabe öffnen will.
Allerdings der Web-Server der Fritzbox.

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?
Das vermute ich auch, aber warum? Wenn er wollte, würde es ja gehen.
Ich habe es mit einem zweiten Windows 7 probiert und dort funktioniert es.