IPhone Zugriff auf Daten auf lokalen Server
Hallo Zusammen,
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
Please also mark the comments that contributed to the solution of the article
Content-ID: 668093
Url: https://administrator.de/contentid/668093
Printed on: October 15, 2024 at 07:10 o'clock
8 Comments
Latest comment
Moin,
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt besser
Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt
SMB://meinserver/Share
smb://meinserver.domain.tld/Share
Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Hallo,
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
Zitat von @em-pie:
die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Sofern der TO seine Netze seiner Sophos nicht geändert hat. Aber wir wissen ja nur " Geht Nicht" die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
Auf dem iPhone die HE.NET Tools installieren und zuallererst einmal bei aktivem VPN checken ob der Server pingtechnisch erreichbar ist, also die IP Connectivity überhaupt gegeben ist.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!!
How can I mark a post as solved?
How can I mark a post as solved?
Nein, das ist kein Bug sondern ein Konflikt bei gleichzeitiger Verschlüsselung.
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...