7
Fritzbox NAS über pfsense nicht erreichbar
Abgesehen vom im Titel angesprochen Problem funktioniert meine pfsense bzw. mein gesamtes Heimnetzwerk einwandfrei. Die pfsense befindet sich hinter der Fritzbox. Auf der Fritzbox habe ich eine statische Route zum LAN der pfsense gelegt und das outbound NAT auf der pfsense deaktiviert. Alles funktioniert (auch ein ping auf die FB) nur kann ich leider nicht mehr per Samba auf den NAS (eine externe USB HDD direkt an der FB) der FB zugreifen. Das entsprechende Laufwerk bzw. der Ordner wird nicht mehr im Explorer (unter Windows) oder Finder (MacOS) angezeigt. Selbst wenn ich den Paketfilter der pfsense komplett deaktiviere ist der Zugriff nicht mehr möglich. Sobald mein Rechner bzw. mein Macbook wieder direkt an FB hängen läuft der Samba-Zugriff wieder einwandfrei.
Das gleiche Problem trat übrigens auch mit anderer Firewall-Software auf der gleichen Hardware auf (Opnsense, ipfire oder OpenWRT).
Hat jemand einen Tipp, wie ich das Problem beheben kann?
Das gleiche Problem trat übrigens auch mit anderer Firewall-Software auf der gleichen Hardware auf (Opnsense, ipfire oder OpenWRT).
Hat jemand einen Tipp, wie ich das Problem beheben kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1291436311
Url: https://administrator.de/contentid/1291436311
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Moin,
1. Etwas Netiquette wäre schon schön... Ein einfaches "Hallo" am Anfang würde es tun -> Discussion guidelines - The rules for our content
2. Hast du dich einfach mal direkt mit der IP-Verbunden? Einfach in der Adresszeile des Explorers \\<IP-der-Fritzbox> eingeben. Wenn du die automatische Darstellung in der Netzwerkumgebung meinst, dann ist es klar dass dort nichts angezeigt wird. Broadcast wird nicht geroutet.
VG
BirdyB
1. Etwas Netiquette wäre schon schön... Ein einfaches "Hallo" am Anfang würde es tun -> Discussion guidelines - The rules for our content
2. Hast du dich einfach mal direkt mit der IP-Verbunden? Einfach in der Adresszeile des Explorers \\<IP-der-Fritzbox> eingeben. Wenn du die automatische Darstellung in der Netzwerkumgebung meinst, dann ist es klar dass dort nichts angezeigt wird. Broadcast wird nicht geroutet.
VG
BirdyB
Hallo,
Danke für den Hinweis zu Netiquette.
Und ja, wenn die IP der FB im Explorer eingebe kann ich (nach erneuter Eingabe von Benutzernamen und Passwort für den FB-NAS) wieder auf den NAS zugreifen. Vielen Dank!
Allerdings würde ich gerne die Musik-Dateien auf dem NAS streamen können (unter Windows z.B. mit Foobar2000). Das ist aber über die pfsense nach wie vor leider nicht möglich (wie gesagt sogar mit abgeschalteten Paketfilter).
Gibt es eine Möglichkeit den Musik-Stream zu den Rechnern hinter der pfsense zu routen?
vg
Oliver
Danke für den Hinweis zu Netiquette.
Und ja, wenn die IP der FB im Explorer eingebe kann ich (nach erneuter Eingabe von Benutzernamen und Passwort für den FB-NAS) wieder auf den NAS zugreifen. Vielen Dank!
Allerdings würde ich gerne die Musik-Dateien auf dem NAS streamen können (unter Windows z.B. mit Foobar2000). Das ist aber über die pfsense nach wie vor leider nicht möglich (wie gesagt sogar mit abgeschalteten Paketfilter).
Gibt es eine Möglichkeit den Musik-Stream zu den Rechnern hinter der pfsense zu routen?
vg
Oliver
Moin,
VG
BirdyB
Zitat von @Oli777:
Und ja, wenn die IP der FB im Explorer eingebe kann ich (nach erneuter Eingabe von Benutzernamen und Passwort für den FB-NAS) wieder auf den NAS zugreifen. Vielen Dank!
Also funktioniert der Zugriff per SMB ja erstmal.Und ja, wenn die IP der FB im Explorer eingebe kann ich (nach erneuter Eingabe von Benutzernamen und Passwort für den FB-NAS) wieder auf den NAS zugreifen. Vielen Dank!
Allerdings würde ich gerne die Musik-Dateien auf dem NAS streamen können (unter Windows z.B. mit Foobar2000). Das ist aber über die pfsense nach wie vor leider nicht möglich (wie gesagt sogar mit abgeschalteten Paketfilter).
Also du kannst die Dateien auf dem Share nicht öffnen? Oder fehlt dir das Autodiscovery in deiner App?Gibt es eine Möglichkeit den Musik-Stream zu den Rechnern hinter der pfsense zu routen?
Hast du das Avahi-Package auf der pfSense aktiviert?VG
BirdyB
Hallo,
Ja, das tut er
Aber nur wenn ich die IP der FB explizit im Pfad angebe (ohne pfsense hat da auch "fritz.box" funktioniert).
Ist wohl ein DNS-Problem in meinem Heimnetz...? Vermutlich habe ich nicht alle DNS-Einstellungen in der pfsense optimal eingestellt bzw. die pfsense noch nicht optimal mit meinem Pi-Hole (auf einem Raspberry Pi an der FB) verknüpft? Momentan ist auf der pfsense der DNS-resolver aktiv. Unter den "allgemeinen Einstallungen" habe ich die IP des Pi-Hole als DNS-Server eingetragen.
Bisher habe ich noch keinen weiteren Pakete aktiviert.
vg
Oliver
Also funktioniert der Zugriff per SMB ja erstmal.
Ja, das tut er
Aber nur wenn ich die IP der FB explizit im Pfad angebe (ohne pfsense hat da auch "fritz.box" funktioniert).Ist wohl ein DNS-Problem in meinem Heimnetz...? Vermutlich habe ich nicht alle DNS-Einstellungen in der pfsense optimal eingestellt bzw. die pfsense noch nicht optimal mit meinem Pi-Hole (auf einem Raspberry Pi an der FB) verknüpft? Momentan ist auf der pfsense der DNS-resolver aktiv. Unter den "allgemeinen Einstallungen" habe ich die IP des Pi-Hole als DNS-Server eingetragen.
Hast du das Avahi-Package auf der pfSense aktiviert?
Bisher habe ich noch keinen weiteren Pakete aktiviert.
vg
Oliver
Das entsprechende Laufwerk bzw. der Ordner wird nicht mehr im Explorer (unter Windows) oder Finder (MacOS) angezeigt.
Ist zu erwarten weil das Bekanntmachen des FB NAS per NetBios Name Service Broadcast erfolgt. Broadcasts werden bekanntlich Prinzip bedingt NICHT über Router übertragen so das du den Namen nicht mehr automatisiert siehst. Deshalb bringt auch das Abschalten des Regelwerkes nix.Dennoch bleibt das NAS ja erreichbar wie du ja oben mit der nackten IP siehst.
Das es mit fritz.box nicht rennt liegt vermutlich daran das Clients am lokalen Netz der pfSense deren DNS Server befragen, der den Domain Namen fritz.box dann nicht kennt bzw. auflösen kann und es deshalb ins Leere läuft. Ein einfaches nslookup fritz.box am Client hätte dir hier sofort Klarheit gebracht !
Vermutlich hast du mit 98%iger Wahrscheinlichkeit den DNS Server der pfSense falsch oder fehlerhaft eingerichtet und den Forwarding Mode vergessen ?!
- DNS Forwarder deaktivieren !
- DNS Resolver aktivieren !
- DNSSEC deaktivieren im Resolver und Query Forwarder aktivieren !!
Ohne das du den so einrichtest fragt die pfSense immer die TLD Rootserver und umgeht deine FritzBox womit dann die Domain fritz.box erwartbar scheitert.
Anderer Workaround ist das du im DHCP Server der pfSense den Clients als DNS Server die IP der FritzBox mitgibst. Dann fragen die Clients statt des pfSense DNS direkt den DNS der FB die dann fritz.box wieder auflösen kann. nslookup ist wie immer dein Freund !
Das "Problem" der automatischen NAS Anzeige löst du z.B. mit statischen Einträgen in der hosts oder lmhosts Datei der Clients. Siehe hier.
Danke für die Tipps. Inzwischen funktioniert die Namensauflösung über DNS. Den DNS-Resolver habe ich aber deaktiviert und dafür bei den Einstellungen für den DHCP-Server der LAN-Schnittstelle die IP von meinem pi-hole eingetragen. Seit dem läuft es nslookup gibt jetzt auch den pi-hole als DNS-Server aus.
nslookup gibt jetzt auch den pi-hole als DNS-Server aus.
Das ist die andere Variante des Workarounds. 
Glückwunsch das es nun rennt wie es soll.
Glückwunsch das es nun rennt wie es soll.
