Netzlaufwerk unter oVPN nur bei deaktivierter Firewall

Hallo Community,

ihr habt mir neulich schon so gut geholfen, ich hoffe es klappt wieder so toll.

Also, folgendes Szenario:
Wir haben einen PC auf den wir uns per RDP aufschalten, und zwar mittels Shrewsoft VPN Access Manager. Dieser Standort hat einen Glasfaseranschluss und eine feste IPv4 Adresse, wir nutzen das Router VPN (Fritzbox 7530). Zudem ist die Festplatte des Rechners als Netzlaufwerk bei den Clientrechnern angebunden.

Problem ist, es ist quälend langsam und die Verbindung gelingt in den seltensten Fällen.

Meine Idee ist jetzt folgende, dies habe ich an verschiedenen Standorten bereits auch gemacht, nur nicht die Sache mit dem Netzlaufwerk:

Auf einem vServer ist OpenVPN, der oben genannte PC verbindet sich mit dem Server und sämtliche Clientrechner auch, funktioniert ausgezeichnet, RDP läuft (Nun 10.80.1.x statt 192.168.x.x). Die Verbindung ist wesentlich zuverlässiger als über das Fritzbox VPN.
Bei dieser Art habe ich aber nicht mein Netzlaufwerk wie gewohnt unter 192.168.x.x, was mit dem Fritzbox VPN wiederrum gut funktioniert, sofern die Verbindung mal klappt.

Den PC erreiche ich per RPD über 10.80.1.x, das Netzlaufwerk erreiche ich auch über diese IP ABER nur, wenn ich die Firewall ausschalte, dann kann ich das Laufwerk auf den Clienten verbinden, schalte ich die Firewall wieder ein, ist die Verbindung zum Netzlaufwerk nicht möglich.

Jetzt habe ich in der Firewall das Programm OpenVPNConnect.exe für ein/ausgehende Anfragen zugelassen aber das Netzlaufwerk kann ich trotzdem nicht Verbinden.

Daher meine Frage ob jemand aus der Community vielleicht weiß welches Programm ich in der FW noch eintragen muss?

Content-Key: 1573089493

Url: https://administrator.de/contentid/1573089493

Ausgedruckt am: 28.01.2022 um 09:01 Uhr

Mitglied: Looser27
Looser27 01.12.2021 um 08:33:49 Uhr
Goto Top
Moin,

Jetzt habe ich in der Firewall das Programm OpenVPNConnect.exe für ein/ausgehende Anfragen zugelassen

In welcher Firewall?

In der Client-FW müssen die entsprechenden Ports eingehend geöffnet werden, damit aus dem fremden Netzwerk (10.x.x.x) auf die Laufwerke des Clients zugegriffen werden kann.

Gruß

Looser
Mitglied: MartBert
MartBert 01.12.2021 um 09:44:37 Uhr
Goto Top
Hallo,

zum testen hatte ich im bei dem Rechner auf den per RDP aufgeschaltet wird und dessen Laufwerk als Netzlaufwerk eingebunden wird die FW ausgeschaltet.

Ich habe jetzt mal bei dem Rechner sowie einem Clienten den Port 1194UDP in der Firewall eingetragen, beides jedoch ohne Erfolg.
Jetzt lese ich gerade das es auch möglich ist, die lokale IP des entfernten Netzes zu Routen, da muss ich mich mal einlesen, denn dann wäre das entfernte Netzlaufwerk unter 192.168.178.x erreichbar und die Kollegen müssten dafür nicht extra die Netzlaufwerksverbindung umstellen.
Mitglied: aqui
Lösung aqui 01.12.2021 um 11:51:33 Uhr
Goto Top
den Port 1194UDP in der Firewall eingetragen
Ist ja Quatsch, denn das ist der OpenVPN Port, der ja funktioniert weil du ja eine funktionierende OVPN Verbindung hast.
Wenn überhaupt musst du die SMB/CIFS Ports freischalten für das Filesharing. Das ist bekanntlich TCP 445 https://en.wikipedia.org/wiki/Server_Message_Block#Features
Mitglied: MartBert
MartBert 01.12.2021 um 18:57:08 Uhr
Goto Top
Ups, du hast natürlich vollkommen recht, ich habe mich da in etws verrannt. Das funktioniert sofort..... Lol...

Vielen Dank für den Stupser in die richtige Richtung. Ich weiß schon warum dieses Forum Top ist.
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 21 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 22 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...