frunky
Goto Top

IPhone Zugriff auf Daten auf lokalen Server

Hallo Zusammen,

ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten

Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.

Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?

Vielen Dank

Frank

Content-ID: 668093

Url: https://administrator.de/contentid/668093

Printed on: October 15, 2024 at 07:10 o'clock

Vision2015
Vision2015 Sep 12, 2024 at 18:27:06 (UTC)
Goto Top
Moin...

dann hast du keine DNS Auflösung!
versuche es mal über ip
Frank
em-pie
em-pie Sep 12, 2024 updated at 18:36:58 (UTC)
Goto Top
Moin,

Neben der IP mal bitte noch FQDN nutzen.
Also anstatt
SMB://meinserver/Share
besser
smb://meinserver.domain.tld/Share

Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Pjordorf
Pjordorf Sep 12, 2024 at 18:59:20 (UTC)
Goto Top
Hallo,

Zitat von @em-pie:
die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Sofern der TO seine Netze seiner Sophos nicht geändert hat. Aber wir wissen ja nur " Geht Nicht" face-smile
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(

Gruss,
Peter
aqui
aqui Sep 13, 2024 updated at 07:28:19 (UTC)
Goto Top
Auf dem iPhone die HE.NET Tools installieren und zuallererst einmal bei aktivem VPN checken ob der Server pingtechnisch erreichbar ist, also die IP Connectivity überhaupt gegeben ist.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
aqui
aqui Sep 24, 2024 at 07:14:46 (UTC)
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!!
How can I mark a post as solved?
frunky
Solution frunky Sep 25, 2024 at 11:57:34 (UTC)
Goto Top
Hallo Zusammen,

vielen Dank für eure Unterstützung. Es lag an dem OpenVPN Profil File. In der aktuellen Version 3.5.0 (6000) scheint es einen Bug zu geben.
Dieser Eintrag musste auskommentiert werden:

#comp-lzo no

Eine Verbindung den Sophos Connect SSL Client für Windows hat zu jeder Zeit funktioniert.

Frank
aqui
aqui Sep 25, 2024 updated at 17:15:18 (UTC)
Goto Top
Nein, das ist kein Bug sondern ein Konflikt bei gleichzeitiger Verschlüsselung.
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")

Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...
frunky
frunky Sep 25, 2024 at 19:10:28 (UTC)
Goto Top
Vielen Dank für die Richtigstellung und den ausführlichen Informationen.