Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf freigebene Ordner auf PC in anderem Adressbereich über WAN-Port

Frage Netzwerke Netzwerkgrundlagen

Mitglied: csl-lanzarote

csl-lanzarote (Level 1) - Jetzt verbinden

28.12.2013 um 18:56 Uhr, 3167 Aufrufe, 7 Kommentare, 2 Danke

Hallo,

im Voraus schon einmal vielen Dank für eure Hilfe!
Ich habe folgende Grundsituation:

1. Netzwerk angeschlossen an einen VDSL-Router mit dem Adressbereich 192.168.3.x
in diesem Netzwerk befindet sich eine Ubiquiti Bridge um ein Privathaus in ca. 1,5KM Entfernung
ebenfalls über die VDSL-Leitung ins Internet zu bringen.

2. Netzwerk im Privathaus abgetrennt durch eine Fritzbox 7220 deren erster Port als WAN-Port
konfiguriert ist. (192.168.3.153]
Das abgetrennte Netzwerk befindet sich im LAN-Bereich auf dem Adressbereich 192.168.1.x.

Mein Problem ist nun das der Hausbesitzer Eigentümer beider Gebäude ist und gerne Zugriff auf
einen PC mit Win7 Home-Premium im Netzwerk 1 haben möchte. Ich habe ohne Schwierigkeiten
Zugriff auf ein NAS (mit Benutzernamen und PW) und kann alle Geräte anpingen.
Leider kann ich trotz lokal eingestellter Freigaben auf dem PC dessen Ordner nicht erreichen.

Ich erhalte immer die Fehlermeldung: Eine Freigabe ist für die Veröffentlichung erforderlich.Verwenden Sie einen anderen Standort.

Ich denke der Fehler muss irgendwo bei der Einstellung der Freigaben liegen, habe aber leider keine Idee mehr...

Vielen Dank für die Hilfe!

Stefan
Mitglied: certifiedit.net
28.12.2013 um 19:25 Uhr
Hallo Stefan,

das Routing passt?

Grüße

Christian
certified IT
Bitte warten ..
Mitglied: schmitzi
28.12.2013 um 19:37 Uhr
Zitat von csl-lanzarote:

Ich denke der Fehler muss irgendwo bei der Einstellung der Freigaben liegen, habe aber leider keine Idee mehr...


Hi, was spuckt der Host denn so aus wenn Du NET USE eingibst ?
Gruss
RS
Bitte warten ..
Mitglied: csl-lanzarote
28.12.2013 um 19:39 Uhr
Hallo Christian, danke,

wie meinst du das?
Also Router 2 hat ganz normal sein Standartgateway und alle Rechner natürlich eine
feste IP-Adresse. Wie gesagt, ich kann auf einwandfrei NAS Geräte zugreifen und soweit
auch alle Geräte sehen. Nur leider bekomme ich keinen Zugriff auf die Ordner des PC.

(Betreibe ein großes Netzwerk mit mehreren Subnetzen da ich hier auf Lanzarote Internet
vertreibe. Insofern sind die Standartdinge normalerweise kein Problem, aber vielleicht muss
ich ja eine feste Router eintragen?)

Gruss
Stefan
Bitte warten ..
Mitglied: certifiedit.net
28.12.2013 um 20:51 Uhr
Dann stimmt etwas mit dem PC nicht. Sicher, dass dort alles richtig konfiguriert wurde?
Bitte warten ..
Mitglied: aqui
28.12.2013, aktualisiert um 21:07 Uhr
Das eigentliche Problem ist das die Fritzbox am WAN Port immer NAT (IP Adress Translation).
Die NAT Problematik ist hier in der "Alternative 2" auch schon beschrieben (Thema DMZ des kleinen Mannes)
NAT ist an der FB nicht abschaltbar, deshalb ist die Lösung nicht oder nur mit Frickeln möglich.
Du machst mit der FB also kein transparentes Routing wie es eigentlich sein sollte. Durch die NAT Firewall am WAN Port ist das eine Einbahnstraße, deshalb schlägt jeder Verbindungsversuch ins andere Netz fehl.
Die NAT Firewall verhindert damit immer einen transparenten Zugriff auf Resourcen im Netzwerk, das ist der Knackpunkt.
Der eigentliche Kardinalsfehler ist schon gemacht worden die Ubiquity als simple Bridge einzurichten ! Ein Fehler... Die hätte immer als Router eingerichtet sein müssen, das hätte nicht nur die überflüssige FritzBox obsolet gemacht sondern auch gleichzeitig deine NAT Barriere verhindert.
Dieses Tutorial beschreibt dein Dilemma im Kapitel "Einstellungen am WAN Port" !
http://www.administrator.de/contentid/152698
und wie man es richtig mit transparentem Routing löst.

Sinnvollerweise solltest du also mit Routing am Ubiquity arbeiten und die Fritzbox dort entsorgen.
Willst oder kannst du das nicht, hast du nur die einzige Möglichkeit die NAT Firewall der FB mit Port Forwarding bzw. Port Weiterleitung an der FB zu überwinden.
Das ist dann rein statisch. Der Rechner, Server auf den du dann mit Filesharing zugreifen willst darf dann logischerweise keine dynamischen IP Adressen haben, denn ändern sich die mal geht die statische Port Forwarding Regel auf diese Ziel IP damit ins Nirwana.
Es ist also wie du siehst zwar möglich das so zum Fliegen zu bringen aber eine Frickellösung !
Weitere Alternative wäre die Fritzbox zu tauschen gegen einen Router der ohne NAT routen kann wie z.B. ein DD-WRT fähiges Modell oder ein 35 Euro Mikrotik 750 wie er hier beschrieben ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
bzw.
http://www.administrator.de/contentid/124700
Bitte warten ..
Mitglied: csl-lanzarote
30.12.2013 um 09:59 Uhr
Guten Morgen,

vielen lieben Dank für die Antworten, besonders an aqui, die war ja sehr ausführlich und hat mir wirklich geholfen.
Leider kann ich die FB nicht ersetzen da die gesamte VoIP Telefonie darüber läuft.
Ich bin auch erst bei bestehendem Netz dort "integriert" worden, da vorher eine Funklösung mit Lobomatrix bestand
die nicht mehr funktionierte.
Ich werde das mit dem Port Vorwarding mal versuchen wenn ich diese Funktionen in der unsäglichen FB finde .

Ich möchte mich nochmal für die schnelle und kompetente Hilfe bedanken!

Gruss
Stefan
Bitte warten ..
Mitglied: aqui
30.12.2013 um 11:22 Uhr
Immer gerne wieder ! TCP-Port 445 musst du übrigens forwarden für SMB/CIFS Filesharing unter Winblows.
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff auf Geräte hinter pfSense durch WAN-Port
Frage von mabue88Router & Routing15 Kommentare

Hallo, ich hatte folgenden Aufbau geplant: - Internet und Telefonie per Kabel von Kabel BW (mit Fritzbox 6490) - ...

Router & Routing
RB2011UiAS-IN WAN Port ändern?
gelöst Frage von MichaelBlahaRouter & Routing2 Kommentare

Hallo liebes Admin Team, ich müsste den WAN Port eines RB2011UiAS-IN von ETH1 auf ETH9 ändern. Wenn das überhaupt ...

LAN, WAN, Wireless
2 Wan Port an Mikrotik
Frage von roeggiLAN, WAN, Wireless10 Kommentare

Hallo Zusammen Ich stehe vor einem kleinen Problem. Habe eine Mikrotik RB 3011 bei der ich 2 Ports als ...

Router & Routing
Port freigeben für Kamerasystem
Frage von PaddyCarlosRouter & Routing14 Kommentare

Hallo! Wir haben zuhause ein Überwachungskamerasystem. Also IP-Cams, die an einem entsprechenden Rekorder angeschlossen sind (fest per Kabel, also ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...