132534
Goto Top

LAN to LAN Koppung mit Fritz Box (Nur Zugriff auf Win 7 PC wenn Firewall für Öffentl. Verbindungen aus!)

Im Titel kann man es schon lesen. Wir haben eine funktionierende VPN LAN to LAN Koppung über zwei Fritz Boxen.
Ich komme vom betreffenden Rechner auf das andere Netz auf eine Synology DS einwandfrei ohne Probleme.
Ich komme von beiden Seiten auf beide Fritzboxen. Funktioniert also eigentlich einwandfrei beide FritzBoxen grün!
Nur der betreffende Windows 7 Rechner blockt fleisig den Zugriff. Er lässt nur eine Verbindung auf seine Freigaben zu wenn man die Windows 7 Firewall für öffentliche Verbindungen abschaltet.

Nun bräuchte ich Euch um eine Lösung zu finden. Von AVM habe ich schon alles durchprobiert.

Danke !

Content-Key: 330614

Url: https://administrator.de/contentid/330614

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: 132272
132272 26.02.2017 aktualisiert um 20:41:22 Uhr
Goto Top
Ganz einfach, Windows blockt per Default den SMB (445, 139) und ICMP(PING) Zugriff aus fremden Subnetzen!!
Also einfach in der Windows Firewall SMB (IPv4) für das andere VPN-Subnetz freischalten, fertig.
Die Frage kommt hier 2,3 mal die Woche.
Bitte: Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)

Gruß
Mitglied: 132534
132534 26.02.2017 um 20:46:56 Uhr
Goto Top
Sorry wenn ich nicht genug hier gesucht habe. Folgendes habe ich schon versucht siehe Bilder.
Habe das ferne Subnetz 192.168.0.0 in alle drei SMB Regeln (Privat, öffentlich und Domäne) eingetragen.
Es hat trotzdem nicht funktioniert. Firewall aus "geht". Firewall ein "geht nicht mehr."
2
1
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.02.2017 aktualisiert um 20:55:46 Uhr
Goto Top
N'Abend

  • İst die Netzmaske korrekt gesetzt?
  • Stimmen auch die ausgehenden Regeln?

Sniff mal mit Wireshark mit, was da genau passiert.

Du übersiehst da irgendein Detail in der Firewall.

lks
Mitglied: 132534
132534 26.02.2017 um 21:06:29 Uhr
Goto Top
Grüß Dich. Die Fritzbox des fernen Netzwerkes aus dem zugegriffen werden soll hat die 192.168.0.1.
Also habe ich in die Regel 192.168.0.0 eingegeben.

Der Rechner den ich konfiguriert habe ist im Netz 192.168.2.1 (Fritzbox)

Ps. ausgehend vom Rechner aus muss ich nur auf die DS zugreifen, das geht einwandfrei über die IP der DS.

Nur von außen auf den PC im Netz 192.168.2.0 geht nur wenn ich die Win Firewall für Öff. Verbindungen aus mache.

Konfig: Wäre hier nur der Eintrag für die im Bild gezeigte Regel notwendig?
1
2
Mitglied: Looser27
Looser27 27.02.2017 um 07:51:10 Uhr
Goto Top
Wie machst Du DNS in den Netzwerken?
Trage die DNS Server gegenseitig in der Verbindung ein. Dann sollte es gehen.
Mitglied: 132272
132272 27.02.2017 aktualisiert um 08:16:25 Uhr
Goto Top
Also habe ich in die Regel 192.168.0.0 eingegeben.
Falsch, du hast kein Subnetz angegeben sondern eine einzelne IP-Adresse die zudem noch die Netzadresse ist.
Das muss im CIDR Format mit Netzmaske angegeben werden 192.168.0.0/24 !! Hättest du die Beispiele im Dialog angesehen ...

Und ob du dir Regel für das private öffentliche oder Domainnetz nehmen musst kommt darauf an in welchem Status sich dein aktuelles Netz befindet, das kannst du der Netzwerkverbindungsübersicht entnehmen. In solch kleinen Netzen gehe ich aber von Privat aus.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.02.2017 um 09:17:49 Uhr
Goto Top
Zitat von @132272:

Also habe ich in die Regel 192.168.0.0 eingegeben.
Falsch, du hast kein Subnetz angegeben sondern eine einzelne IP-Adresse die zudem noch die Netzadresse ist.
Das muss im CIDR Format mit Netzmaske angegeben werden 192.168.0.0/24 !! Hättest du die Beispiele im Dialog angesehen ...
Das versuche ich ihm schon seit drei Antworten z usagen. face-smile

lks
Mitglied: 132272
132272 27.02.2017, aktualisiert am 28.02.2017 um 09:07:11 Uhr
Goto Top
Du hättest seinen Eintrag ja korrigieren können.

Naja, lasst uns den Pippifax hier jetzt beenden.

An den TO: Als gelöst markieren nicht vergessen.

Gruß