9
LAN WAN SMB Zugriff funktioniert aber warum?
Hallo zusammen - hoffe jemand kann mir helfen:
Folgendes Setup: Ich habe so eine kleine Router-Box, mit interner Firewall.
Die Box kann LAN und hat auch einen WAN Port.
Im LAN Bereich (static IPs) befindet sich ein Rechner mit einer SMB-Share welche vom WAN aus (static IPs) erreichbar ist.
Dafür habe ich eine entsprechende FireWall Roule in der Box kreiert und das funktioniert auch wie gewünscht.
Alle Rechner im WAN Bereich können nun auf die Share im LAN zugreifen, so weit, so gut.
Einer der Rechner im WAN ist ein Laptop, der auch ohne Probleme zugreifen kann.
Nun wollte ich diesen Laptop für Testzwecke einfach direkt an den WAN-Port der Router-Box anschließen und wie vorher auf die Share im LAN zugreifen.
Ich habe im LAN Adapter des Laptops eine ststische IP im Adressbereich des WAN Ports vergeben
Als Gateway habe ich die IP des WAN Ports eingetragen.
Leider geht es einfach nicht.
Wenn ich nun versuche auf die Share im LAN zuzugreifen kriege ich immer Fehlermeldungen.
Es liegt nicht an Richtlinien, oder SMB Kopmpatibilität, denn der Laptop hatte vorher problemlos Zugriff.
Der einzige unterschied ist das der Laptop vorher an einem Gateway angeschlossen war, jetzt aber direkt am WAN port hängt.
Kann mir jemand sagen, warum ich da nicht auf die SMB im LAN zugreifen kann?
Danke!
Folgendes Setup: Ich habe so eine kleine Router-Box, mit interner Firewall.
Die Box kann LAN und hat auch einen WAN Port.
Im LAN Bereich (static IPs) befindet sich ein Rechner mit einer SMB-Share welche vom WAN aus (static IPs) erreichbar ist.
Dafür habe ich eine entsprechende FireWall Roule in der Box kreiert und das funktioniert auch wie gewünscht.
Alle Rechner im WAN Bereich können nun auf die Share im LAN zugreifen, so weit, so gut.
Einer der Rechner im WAN ist ein Laptop, der auch ohne Probleme zugreifen kann.
Nun wollte ich diesen Laptop für Testzwecke einfach direkt an den WAN-Port der Router-Box anschließen und wie vorher auf die Share im LAN zugreifen.
Ich habe im LAN Adapter des Laptops eine ststische IP im Adressbereich des WAN Ports vergeben
Als Gateway habe ich die IP des WAN Ports eingetragen.
Leider geht es einfach nicht.
Wenn ich nun versuche auf die Share im LAN zuzugreifen kriege ich immer Fehlermeldungen.
Es liegt nicht an Richtlinien, oder SMB Kopmpatibilität, denn der Laptop hatte vorher problemlos Zugriff.
Der einzige unterschied ist das der Laptop vorher an einem Gateway angeschlossen war, jetzt aber direkt am WAN port hängt.
Kann mir jemand sagen, warum ich da nicht auf die SMB im LAN zugreifen kann?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1913713045
Url: https://administrator.de/contentid/1913713045
Printed on: April 27, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hi,
hier fehlen diverse Infos:
- Zugriff via Name oder IP?
- Was sagt denn diese Fehlermeldung aus?
- Wie sieht ein ipconfig /all im Vergleich der beiden Fälle aus?
- Was bedeutet am Gateway angeschlossen? Ein kleine Skizze mit Adressen etc. würde bestimmt helfen.
- Firewall-Regel erlaubt alle Systeme ausm WAN für den Zugriff auf den Server oder nur bestimmte Adressen?
MfG IceBeer
hier fehlen diverse Infos:
- Zugriff via Name oder IP?
- Was sagt denn diese Fehlermeldung aus?
- Wie sieht ein ipconfig /all im Vergleich der beiden Fälle aus?
- Was bedeutet am Gateway angeschlossen? Ein kleine Skizze mit Adressen etc. würde bestimmt helfen.
- Firewall-Regel erlaubt alle Systeme ausm WAN für den Zugriff auf den Server oder nur bestimmte Adressen?
MfG IceBeer
Also alleine schon mit dem SMB-Shares im WAN macht mich stutzig, hoffentlich ist es nur eine Router-Kaskade und dein WAN ist eigentlich ein LAN.
Du hast für SMB eine Portweiterleitung oder eine Firewall-Regel für Routing erstellt? Bei letzterem musst du den Laptop natürlich über eine statische Route sagen, das er das LAN mit dem SMB-Host hinter der Router-IP findet, was im normalen gateway wahrscheinlich eingetragen ist.
Google - > statische Routen windows/linux/mac (oder die WAN-IP des Routers als Standardgateway eintragen)
Sollte es eine Portweiterleitung sein, hast du ein sehr sehr komisches Netzwerk...
VG
bitnarrator
Du hast für SMB eine Portweiterleitung oder eine Firewall-Regel für Routing erstellt? Bei letzterem musst du den Laptop natürlich über eine statische Route sagen, das er das LAN mit dem SMB-Host hinter der Router-IP findet, was im normalen gateway wahrscheinlich eingetragen ist.
Google - > statische Routen windows/linux/mac (oder die WAN-IP des Routers als Standardgateway eintragen)
Sollte es eine Portweiterleitung sein, hast du ein sehr sehr komisches Netzwerk...
VG
bitnarrator
Dankle für die Antworten.
Ich habe das mal aufgezeichnet und hoffe, es trägt zum Verständnis bei.
Ich habe das mal aufgezeichnet und hoffe, es trägt zum Verständnis bei.
Hi,
die IP Informationen der Geräte nicht nicht ganz vollständig (DNS, Gateway, Subnetzmaske...)
Da du bei dem Server (rechts) ein Gateway dazu geschrieben hast und beim Laptop nicht geh ich mal davon aus, dass dort keins eingetragen ist?!
Gib dem Laptop mal ein Gateway ODER füge eine Route hinzu, dass das der Laptop den Server (rechts) über die WAN-IP des Routers erreicht.
Im Endeffekt, dass was bitnarrator ja schon meinte.
Das oben hatte ich schon geschrieben fiel mir auf dass du ja ein forwarding machst (soweit ich die Regel versteh).... Daher die Frage: Geht es, wenn du statt der Server-IP die WAN-IP nimmst?
MfG IceBeer
die IP Informationen der Geräte nicht nicht ganz vollständig (DNS, Gateway, Subnetzmaske...)
Da du bei dem Server (rechts) ein Gateway dazu geschrieben hast und beim Laptop nicht geh ich mal davon aus, dass dort keins eingetragen ist?!
Gib dem Laptop mal ein Gateway ODER füge eine Route hinzu, dass das der Laptop den Server (rechts) über die WAN-IP des Routers erreicht.
Im Endeffekt, dass was bitnarrator ja schon meinte.
Das oben hatte ich schon geschrieben fiel mir auf dass du ja ein forwarding machst (soweit ich die Regel versteh).... Daher die Frage: Geht es, wenn du statt der Server-IP die WAN-IP nimmst?
MfG IceBeer
Das mit der Route ist ne gute Idee!
Ich war heute noch mal dort weil es mich einfach nicht in Ruhe gelassen hat das Thema.
Nach meinem Verständnis hätte es funktionieren müssen aber irgendwie tat es einfach nicht.
Vor allem die Tatsache es der gleiche Laptop war der einfach nicht mehr wollte, wenn er direkt am WAN war.
Heute habe ich also Wireshark auf meinem Laptop am laufen gehabt um das Fehlschlagen der Verbindung zu dokumentieren.
Lustigerweise funktioniert es aber einfach so und zwar mit dem Laptop direkt am WAN.
Ich meine aber dass ich gestern möglicherweise einen Fehler gemacht habe und zwar folgender:
Anstatt dem Laptop einfach nur eine IP-Adresse im selben IP Adressbereich vom WAN zu geben, habe ich wahrscheinlich die WAN IP-Adresse als Gateway im Laptop angegeben.
Mir ist zwar unverständlich warum das zu einem Fehlschlag der Verbindung führen sollte denn eigentlich schaut der Laptop ja nur im Gateway wenn er im lokalen Netz nichts findet...
Vielleicht lag es auch daran dass ich einfach gestern alles abgebaut und heute nochmals komplett von vorne neu verkabelt und bei neu gestarteten Komponenten getestet habe.
Jedenfalls vielen Dank für die Unterstützung
Ich war heute noch mal dort weil es mich einfach nicht in Ruhe gelassen hat das Thema.
Nach meinem Verständnis hätte es funktionieren müssen aber irgendwie tat es einfach nicht.
Vor allem die Tatsache es der gleiche Laptop war der einfach nicht mehr wollte, wenn er direkt am WAN war.
Heute habe ich also Wireshark auf meinem Laptop am laufen gehabt um das Fehlschlagen der Verbindung zu dokumentieren.
Lustigerweise funktioniert es aber einfach so und zwar mit dem Laptop direkt am WAN.
Ich meine aber dass ich gestern möglicherweise einen Fehler gemacht habe und zwar folgender:
Anstatt dem Laptop einfach nur eine IP-Adresse im selben IP Adressbereich vom WAN zu geben, habe ich wahrscheinlich die WAN IP-Adresse als Gateway im Laptop angegeben.
Mir ist zwar unverständlich warum das zu einem Fehlschlag der Verbindung führen sollte denn eigentlich schaut der Laptop ja nur im Gateway wenn er im lokalen Netz nichts findet...
Vielleicht lag es auch daran dass ich einfach gestern alles abgebaut und heute nochmals komplett von vorne neu verkabelt und bei neu gestarteten Komponenten getestet habe.
Jedenfalls vielen Dank für die Unterstützung
Naja, da der Server nicht im gleichen Netz wie der Laptop ist muss er ja über das Gateway gehen.
Hier gibt es eben diese zwei Optionen:
- er findet das "unbekannte Netz" über das Default Gateway
- er findet das "unbekannte Netz" über eine Route, weil er kein Default Gateway hat oder das "unbekannte Netz" darüber nicht erreichbar ist.
MfG IceBeer
Hier gibt es eben diese zwei Optionen:
- er findet das "unbekannte Netz" über das Default Gateway
- er findet das "unbekannte Netz" über eine Route, weil er kein Default Gateway hat oder das "unbekannte Netz" darüber nicht erreichbar ist.
MfG IceBeer
Ich werde das bei Gelegenheit mal prüfen ob ich das auch mit einer statischen Route hinbekomme denn es wäre für meine Zwecke von Vorteil wenn ich den Server gar nicht um konfigurieren müsste und die statische Route hinterlege ich ja ohnehin in dem Router
Aber eine statische Route bedeutet doch dann auch dass der Server mit keinen anderen Komponenten in seinem IP-Adressbereich mehr kommunizieren kann korrekt?
Das wäre dann wieder schlecht
;-(
Das wäre dann wieder schlecht
;-(
Am Server musst du deinem Bild nach gar nichts machen:
- dein Server spricht alles (sollte es etwas geben) im eigenen Subnetz direkt an
- dein Server spricht alles was nicht im eigenen Subnetz ist über das Gateway an
Die Route von der ich Sprache müsstest du am Laptop einrichten:
- dein Laptop spricht alles (sollte es etwas geben) im eigenen Subnetz direkt an
- dein Laptop spricht alles was im 192.168.0.0/255.255.255.0 Subnetz ist über deinen Router an
Die Route würdest du bei Windows wie folgt anlegen:
- route add 192.168.0.0 mask 255.255.255.0 192.168.1.137 -p
Der Befehl aufgedröselt: route hinzufügen für IP 192.168.0.0 mit der Subnetz Maske 255.255.255.0 (somit das ganze Netz 192.168.0.0) erreichst du über die 192.168.1.137, das -p bedeutet "permanent", sprich es bleibt auch nach einem Neustart des Laptop erhalten
Alternativ wenn man die Route nur für den Server und nicht das ganze Netz will:
- route add 192.168.0.11 mask 255.255.255.255 192.168.1.137 -p
MfG IceBeer
- dein Server spricht alles (sollte es etwas geben) im eigenen Subnetz direkt an
- dein Server spricht alles was nicht im eigenen Subnetz ist über das Gateway an
Die Route von der ich Sprache müsstest du am Laptop einrichten:
- dein Laptop spricht alles (sollte es etwas geben) im eigenen Subnetz direkt an
- dein Laptop spricht alles was im 192.168.0.0/255.255.255.0 Subnetz ist über deinen Router an
Die Route würdest du bei Windows wie folgt anlegen:
- route add 192.168.0.0 mask 255.255.255.0 192.168.1.137 -p
Der Befehl aufgedröselt: route hinzufügen für IP 192.168.0.0 mit der Subnetz Maske 255.255.255.0 (somit das ganze Netz 192.168.0.0) erreichst du über die 192.168.1.137, das -p bedeutet "permanent", sprich es bleibt auch nach einem Neustart des Laptop erhalten
Alternativ wenn man die Route nur für den Server und nicht das ganze Netz will:
- route add 192.168.0.11 mask 255.255.255.255 192.168.1.137 -p
MfG IceBeer