IPhone Zugriff auf Daten auf lokalen Server
Hallo Zusammen,
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668093
Url: https://administrator.de/forum/iphone-zugriff-auf-daten-auf-lokalen-server-668093.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt besser
Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt
SMB://meinserver/Share
smb://meinserver.domain.tld/Share
Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Hallo,
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
Zitat von @em-pie:
die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Sofern der TO seine Netze seiner Sophos nicht geändert hat. Aber wir wissen ja nur " Geht Nicht" die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
Auf dem iPhone die HE.NET Tools installieren und zuallererst einmal bei aktivem VPN checken ob der Server pingtechnisch erreichbar ist, also die IP Connectivity überhaupt gegeben ist.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Nein, das ist kein Bug sondern ein Konflikt bei gleichzeitiger Verschlüsselung.
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...