18
2 Fritz Box VPN Standorte verbunden (7390) kein Zugriff auf QNap NAS
Hallo liebe Experten,
ich habe zwei Fritz Boxen 7390 per VPN miteinander verbunden (die AVM Funktion LAN-LAN Kopplung). Ein Netz hat die 192.168.10.0 das andere die 192.168.11.0. Zugriff auf entfernte PC's im anderen Netz klappt wunderbar, ping ebenso. im 10er Netz steht ein Qnap NAS auf das man aus dem 10er Netz bestens zugreifen kann (192.168.10.1), aus dem 11er Netz komme ich aber nicht auf das NAS, weder per HTTP noch per SMB.
Im 10er Netz läuft ein 2003 SBS Server 192.168.10.10 der auch als DNS und DHCP fungiert.
Ich komme nicht dahinter wieso ich auf den Server aus dem anderen Netz Zugreifen kann, auf das NAS aber nicht. Habt Ihr eine Idee?
Danke schonmal im Voraus
Grüße
Boris
ich habe zwei Fritz Boxen 7390 per VPN miteinander verbunden (die AVM Funktion LAN-LAN Kopplung). Ein Netz hat die 192.168.10.0 das andere die 192.168.11.0. Zugriff auf entfernte PC's im anderen Netz klappt wunderbar, ping ebenso. im 10er Netz steht ein Qnap NAS auf das man aus dem 10er Netz bestens zugreifen kann (192.168.10.1), aus dem 11er Netz komme ich aber nicht auf das NAS, weder per HTTP noch per SMB.
Im 10er Netz läuft ein 2003 SBS Server 192.168.10.10 der auch als DNS und DHCP fungiert.
Ich komme nicht dahinter wieso ich auf den Server aus dem anderen Netz Zugreifen kann, auf das NAS aber nicht. Habt Ihr eine Idee?
Danke schonmal im Voraus
Grüße
Boris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232410
Url: https://administrator.de/contentid/232410
Printed on: April 18, 2024 at 10:04 o'clock
18 Comments
Latest comment
Hi Boris,
Ein Sicherheitsmerkmal, das den Zugriff nur aus dem LAN erlaubt?
Kann man bestimmt erweitern.
Bei Zugriffstest nimmt man als erstes Ping und Tracert und dann Telnet und SMB und FTP.
Aber welches von den vielen QNAP NAS es wohl ist?
Gruß
Netman
Ein Sicherheitsmerkmal, das den Zugriff nur aus dem LAN erlaubt?
Kann man bestimmt erweitern.
Bei Zugriffstest nimmt man als erstes Ping und Tracert und dann Telnet und SMB und FTP.
Aber welches von den vielen QNAP NAS es wohl ist?
Gruß
Netman
1
Hallo,
Gruß
Dobby
Ich komme nicht dahinter wieso ich auf den Server aus dem anderen
Netz Zugreifen kann, auf das NAS aber nicht. Habt Ihr eine Idee?
Hast Du die denn dort Freigaben eingerichtet und auch Benutzer angelegt?Netz Zugreifen kann, auf das NAS aber nicht. Habt Ihr eine Idee?
Gruß
Dobby
1
Hallo Zusammen,
Freigaben und Benutzer sind angelegt - ping und tracert gehen nicht durch. Den SBS Server kann ich aber erreichen. Aus dem internen 10er Netz ist der Zugriff kein Problem!
Dazu kommt noch, nutze ich die VPN Funktion des NAS und wähle mich ein so klappt der Zugriff ebenfalls - nur über das Fritz Box VPN nicht was einfach komfortabler wäre...
@MrNetman - danke für den Hinweis, ist ein QNAP TS-469L
Freigaben und Benutzer sind angelegt - ping und tracert gehen nicht durch. Den SBS Server kann ich aber erreichen. Aus dem internen 10er Netz ist der Zugriff kein Problem!
Dazu kommt noch, nutze ich die VPN Funktion des NAS und wähle mich ein so klappt der Zugriff ebenfalls - nur über das Fritz Box VPN nicht was einfach komfortabler wäre...
@MrNetman - danke für den Hinweis, ist ein QNAP TS-469L
Hallo nochmal,
liegende Netzwerk zugreifen, funktioniert bei mir ja auch so.
Internet > VPN > Fritz!Box > NAS
Gruß
Dobby
Dazu kommt noch, nutze ich die VPN Funktion des NAS und wähle mich ein so klappt
der Zugriff ebenfalls -
Also ich würde immer versuchen den VPN Tunnel direkt am Router zu terminieren.der Zugriff ebenfalls -
nur über das Fritz Box VPN nicht was einfach komfortabler wäre...
Steht der VPN Tunnel kann man in der Regel auf das gesamte dahinterliegende Netzwerk zugreifen, funktioniert bei mir ja auch so.
Internet > VPN > Fritz!Box > NAS
Gruß
Dobby
1
erreichst du andere Geräte im 10er Netz?
Nicht, dass der SBS wegen einiger Portweiterleitungn exponiert ist.
Und wie sieht das tracert zum SBS aus?
Gruß
Netman
Nicht, dass der SBS wegen einiger Portweiterleitungn exponiert ist.
Und wie sieht das tracert zum SBS aus?
Gruß
Netman
Ist denn ein Gateway eingerichtet auf der Qnap ?
Tracert läuft durch vom 11er zum 10er Netz wenn ich den SBS ansteuer - Zeitüberschreitung wenn ich das NAS ansteuer!
Gateway wird laut QNAP das Standard der Ethernet1 Verbindung genutzt. Als DNS habe ich jetzt zuerst die Fritzbox (10.5) und dann den SBS (10.10) eingetragen.
ich werde die zweite LAN Verbindung mal anschließen und eine andere Feste IP vergeben - kann sein dass irgendwo im SBS auf die 10.1 noch ein falsches Routing besteht?!
Gateway wird laut QNAP das Standard der Ethernet1 Verbindung genutzt. Als DNS habe ich jetzt zuerst die Fritzbox (10.5) und dann den SBS (10.10) eingetragen.
ich werde die zweite LAN Verbindung mal anschließen und eine andere Feste IP vergeben - kann sein dass irgendwo im SBS auf die 10.1 noch ein falsches Routing besteht?!
Zitat von @bobelle1981:
Gateway wird laut QNAP das Standard der Ethernet1 Verbindung genutzt. Als DNS habe ich jetzt zuerst die Fritzbox (10.5) und dann
den SBS (10.10) eingetragen.
Gateway wird laut QNAP das Standard der Ethernet1 Verbindung genutzt. Als DNS habe ich jetzt zuerst die Fritzbox (10.5) und dann
den SBS (10.10) eingetragen.
Wichtig: Ist als gateway nur das Interface eingetragen oder auch eine Ip-Adresse?
Für mich hört sich Dein Problem nach einer falschen default route auf dem NAS an.
lks
Die IP Adresse der Fritz Box 192.168.10.5 ist im QNap NAS eingretragen
netzmaske stimmt?
hast Du mal traceroute von der qnap aus gemacht?
Sind irgendwelche Filter aktiv, die die Clients auf das lokale Netz eingrenzen?
lks
Hi,
vielleicht wäre es ganz sinnvoll, hier mal die Routing-Protokolle zu posten, bevor das Rätsel-Raten in die nächste Runde geht.
Eine kleine Zeichnung deiner Netzwerkstruktur (IP´s usw.) wäre dann schon fast zu viel des Guten....
Gruß orcape
vielleicht wäre es ganz sinnvoll, hier mal die Routing-Protokolle zu posten, bevor das Rätsel-Raten in die nächste Runde geht.
Eine kleine Zeichnung deiner Netzwerkstruktur (IP´s usw.) wäre dann schon fast zu viel des Guten....
Gruß orcape
2
Hi,
habe in den original Post die Netzübersicht und mal die beiden tracerts reingepackt..
Selbst umstellen auf alternative IP Adresse des NAS hat nichts geholfen - es wird wohl das ganze NAS irgendwie geblockt. AUf die Freigaben des SBS und der CLients im 10er Netz komme ich wunderbar - nur das NAS spielt nicht mit... Fehlen irgendwelche festen Routen?
habe in den original Post die Netzübersicht und mal die beiden tracerts reingepackt..
Selbst umstellen auf alternative IP Adresse des NAS hat nichts geholfen - es wird wohl das ganze NAS irgendwie geblockt. AUf die Freigaben des SBS und der CLients im 10er Netz komme ich wunderbar - nur das NAS spielt nicht mit... Fehlen irgendwelche festen Routen?
sicher, daß Du kein IP-filter aktiviert hast? Oder braucht das NAS noch eine statische Route? Probier es doch mal testweise
lks
lks
Alle Verbindungen sind zugelassen laut NAS, keine FIlter aktiv
Hallo nochmal,
und meldest Dich nun auch mit diesem am NAS an?
Wenn Du eine VPN verbindung zwischen den beiden Netzwerken hast
und der VPN Tunnel "steht", owo bitte meldest Du Dich dann an?
Erst am Server bzw. DC also sprich in der Domaine?
- Aktuelle Firmware auf dem NAS drauf?
- Findest Du hier Abweichungen zu Deiner Einrichtung?
- Hängt das NAS am DMZ Port (LAN Port 4) der Fritz!Box?
- Ist dort eventuell auch noch der DMZ Modus aktiviert worden!?
- Es handelt sich hier um ein NAS für den Home & SOHO Bereich
aber man könnte trotzdem einmal versuchen das NAS in die AD
mit aufzunehmen, hast Du die Möglichkeit bei Dir vor Ort am NAS?
Gruß
Dobby
Alle Verbindungen sind zugelassen laut NAS, keine FIlter aktiv
Hast Du denn auch einen Benutzer in der NAS Firmware angelegtund meldest Dich nun auch mit diesem am NAS an?
Wenn Du eine VPN verbindung zwischen den beiden Netzwerken hast
und der VPN Tunnel "steht", owo bitte meldest Du Dich dann an?
Erst am Server bzw. DC also sprich in der Domaine?
- Aktuelle Firmware auf dem NAS drauf?
- Findest Du hier Abweichungen zu Deiner Einrichtung?
- Hängt das NAS am DMZ Port (LAN Port 4) der Fritz!Box?
- Ist dort eventuell auch noch der DMZ Modus aktiviert worden!?
- Es handelt sich hier um ein NAS für den Home & SOHO Bereich
aber man könnte trotzdem einmal versuchen das NAS in die AD
mit aufzunehmen, hast Du die Möglichkeit bei Dir vor Ort am NAS?
Gruß
Dobby
1
Hi bobelle,
nun hast Du es ja geschafft, uns wenigstens einen Überblick über Dein Netz zu verschaffen.
Leider ist das immer noch die halbe Wahrheit, denn interessant wären die Routing-Protokolle der Fritten..
Etwas "gewöhnungsbedürftig", (macht´s zumindest nicht übersichtlicher....) ist auch die IP-Vergabe Deiner einen Fritte (192.168.10.5).
Warum hast Du das nicht wie auf der anderen Netzseite mit 192.168.10.1 gelöst und dem NAS die .5 verpasst.
Um aber mal zu einem Ergebnis zu kommen, würde ich an Deiner Stelle erst mal den DHCP-Server abschalten und statische IP´s vergeben.
Das dürfte bei Deinem "riesigen" Netz ja nun wirklich nicht die Probleme bereiten.
Ich vermute nämlich, das hier irgend etwas mit dem DHCP-Range im argen ist.
Gruß orcape
nun hast Du es ja geschafft, uns wenigstens einen Überblick über Dein Netz zu verschaffen.
Leider ist das immer noch die halbe Wahrheit, denn interessant wären die Routing-Protokolle der Fritten..
Etwas "gewöhnungsbedürftig", (macht´s zumindest nicht übersichtlicher....) ist auch die IP-Vergabe Deiner einen Fritte (192.168.10.5).
Warum hast Du das nicht wie auf der anderen Netzseite mit 192.168.10.1 gelöst und dem NAS die .5 verpasst.
Um aber mal zu einem Ergebnis zu kommen, würde ich an Deiner Stelle erst mal den DHCP-Server abschalten und statische IP´s vergeben.
Das dürfte bei Deinem "riesigen" Netz ja nun wirklich nicht die Probleme bereiten.
Ich vermute nämlich, das hier irgend etwas mit dem DHCP-Range im argen ist.
Gruß orcape
2
HAllo,
ich hatte ein ähnliches Phänomen auf einem Thecus NAS, alle Netzwerkgeräte erreichbar bis auf das NAS. Die Lösung war:
Das NAS hat 2 LAN-Anschlüsse mit WAN und LAN beschriftet. der Stecker steckte im "LAN" Port von dem aus kein Zugriff aus fremden Netzen möglich ist. Im "WAN" Port hat es dann wunderbar funktioniert.
Evtl gibt es in der Verwaltung des NAS auch eine Einschränkung für den Zugriff aus anderen Netzen....
ich hatte ein ähnliches Phänomen auf einem Thecus NAS, alle Netzwerkgeräte erreichbar bis auf das NAS. Die Lösung war:
Das NAS hat 2 LAN-Anschlüsse mit WAN und LAN beschriftet. der Stecker steckte im "LAN" Port von dem aus kein Zugriff aus fremden Netzen möglich ist. Im "WAN" Port hat es dann wunderbar funktioniert.
Evtl gibt es in der Verwaltung des NAS auch eine Einschränkung für den Zugriff aus anderen Netzen....
So meine lieben Kollegen ;)
Nach einer Prüfung des NAS lag es an einer einfach "Lücke"....
Das Subnetz beim NAS war auf 255.255.0.0 eingestellt anstatt auf 255.255.255.0
Nun klappt es bestens! VIelen Dank für Eure Hilfe
Grüße
Boris
Nach einer Prüfung des NAS lag es an einer einfach "Lücke"....
Das Subnetz beim NAS war auf 255.255.0.0 eingestellt anstatt auf 255.255.255.0
Nun klappt es bestens! VIelen Dank für Eure Hilfe
Grüße
Boris
