8
IPhone Zugriff auf Daten auf lokalen Server
Hallo Zusammen,
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
ich möchte über eine VPN Verbindung auf meinem iPhone auf meinen Server (Windows) über meine Sophos UTM zugreifen. Der VPN Tunnel wird erfolgreich aufgebaut. Leider kann ich über die APP Dateien über die Adresse keine Verbindung aufbauen.
Adresse
smb://meinserver/daten
Die Fehlermeldung ist:
Beim Verbinden mit dem Server ist ein Fehler aufgetreten. Socket ist nicht verbunden.
Habt ihr eine Idee was ich machen kann oder welche Alternativen gibt es?
Vielen Dank
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668093
Url: https://administrator.de/contentid/668093
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Moin...
dann hast du keine DNS Auflösung!
versuche es mal über ip
Frank
dann hast du keine DNS Auflösung!
versuche es mal über ip
Frank
1
Moin,
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt besser
Aber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Neben der IP mal bitte noch FQDN nutzen.
Also anstatt
SMB://meinserver/Sharesmb://meinserver.domain.tld/ShareAber anpingen geht?
Nicht, dass die Sophos zwar den Tragfic passieren lässt, die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Hallo,
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
Zitat von @em-pie:
die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Sofern der TO seine Netze seiner Sophos nicht geändert hat. Aber wir wissen ja nur " Geht Nicht" die Windows-Firewall aber das Netz 10.2.242.0 (das ist glaube ich das Default-Netz der Sophos-VPNs) blockt…
Dabei ist der TO angeblich ein Administrator mit Schwerpunkt Windows Server und schon 18 Jahre bei uns ;-(
Gruss,
Peter
2
Auf dem iPhone die HE.NET Tools installieren und zuallererst einmal bei aktivem VPN checken ob der Server pingtechnisch erreichbar ist, also die IP Connectivity überhaupt gegeben ist.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
⚠️ Die lokale Winblows Firewall blockt im Default ICMP Pakete, das muss man also vorher freigeben damit ein Ping funktioniert!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Als Winblows und Firewall Profi weisst du auch das zusätzlich zu Obigem die Windows Firewall per se bekanntlich auch ALLEN fremden IP Netze bzw. Traffic der aus fremden IP Netzen eingeht blockiert! Dazu gehört natürlich auch das interne VPN IP Netz was du auf dem VPN Server eingerichtet hast und damit dein onboard iPhone VPN Client als Absender IP nutzt.
Für das SMB/CIFS Protokoll muss man auch das entsprechend natürlich in der Windows Firewall mit erweiterter Sicherheit VORHER customizen.
Siehe zu der Thematik auch hier und hier sowie ggf. auch hier.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Hallo Zusammen,
vielen Dank für eure Unterstützung. Es lag an dem OpenVPN Profil File. In der aktuellen Version 3.5.0 (6000) scheint es einen Bug zu geben.
Dieser Eintrag musste auskommentiert werden:
#comp-lzo no
Eine Verbindung den Sophos Connect SSL Client für Windows hat zu jeder Zeit funktioniert.
Frank
vielen Dank für eure Unterstützung. Es lag an dem OpenVPN Profil File. In der aktuellen Version 3.5.0 (6000) scheint es einen Bug zu geben.
Dieser Eintrag musste auskommentiert werden:
#comp-lzo no
Eine Verbindung den Sophos Connect SSL Client für Windows hat zu jeder Zeit funktioniert.
Frank
Nein, das ist kein Bug sondern ein Konflikt bei gleichzeitiger Verschlüsselung.
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...
OpenVPN empfiehlt schon länger generell keine Compression zu nutzen. Ganz besonders aus Security Gründen (Voracle Attacke)!
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-5 ... (Kapitel: "--compress algorithm")
Das hiesige OpenVPN Tutorial weist ebenso darauf hin! (Kapitel: "Server Konfiguration")
Deutlich sinnvoller wäre es statt des antiken und in die Jahre gekommenen OpenVPN besser ein IKEv2 oder ein L2TP VPN zu nutzen um sinnvoll die bordeigenen VPN Clients des iPhones zu nutzen und sich die Frickelei mit externer VPN Software und mieser Performance zu ersparen!
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik Router als L2TP VPN Server
Cisco Router als L2TP Server
Sollte deine Sophos auch können...
1
Vielen Dank für die Richtigstellung und den ausführlichen Informationen.
