141323
15.11.2019
1688
9
0
Per VPN angebundene Rechner können zum Teil nicht lokal per Netzwerkfreigabe angesteuert werden
Moin zusammen,
wir haben 14 Standort + unsere Verwaltung. Server etc. stehen in der Verwaltung und über Gate Protect wird jeder dieser Standorte per VPN und Fritz!Box an uns angebunden.
Nun haben wir für Backups eines unserer Programme die Software Duplicati 2 verwendet. Wir haben dazu jeweils Freigaben für eine Benutzergruppe erstellt und diese Datein werden dann von Duplicati, welches auf unserem Server in der Verwaltung läuft, über die Netzwerkfreigaben gesichert.
Dies funktioniert auch relativ gut, jedoch kommt es immer wieder vor, dass wir die Windows Clients über die Freigaben nicht erreichen.
Erster Verdacht lag bei GateProtect und der VPN Verbindung, Fritz!Box und andere Geräte aus dem jeweiligen Subnetz sind weiterhin ohne Probleme erreichbar.
Der Client kann unsere Server und Geräte in der Verwaltung anpingen, wir können die Client aber nicht erreichen.
Nach einem Neustart des Clients funktioniert es meist wieder. Das Problem tritt aber leider mehrmals in der Woche auf.
Hat da jemand eine Idee, warum die Freigabe zu diesen Rechnern immer wieder abschmiert? Was mich so wundert ist, dass es so inkonsistent ist, Mal bleibt ein Rechner 3 Wochen aktiv, Mal ist er schon 6 Stunden seit dem letzten Neustart nicht mehr erreichbar. Das ganze passiert bei allen 14 Standorten (Alles Fritz!Boxen, zum Teil Kabel, zum Teil DSL) und jedesmal ist nur der Windows Client aus der Verwaltung nicht mehr erreichbar. Andersrum funktioniert es.
wir haben 14 Standort + unsere Verwaltung. Server etc. stehen in der Verwaltung und über Gate Protect wird jeder dieser Standorte per VPN und Fritz!Box an uns angebunden.
Nun haben wir für Backups eines unserer Programme die Software Duplicati 2 verwendet. Wir haben dazu jeweils Freigaben für eine Benutzergruppe erstellt und diese Datein werden dann von Duplicati, welches auf unserem Server in der Verwaltung läuft, über die Netzwerkfreigaben gesichert.
Dies funktioniert auch relativ gut, jedoch kommt es immer wieder vor, dass wir die Windows Clients über die Freigaben nicht erreichen.
Erster Verdacht lag bei GateProtect und der VPN Verbindung, Fritz!Box und andere Geräte aus dem jeweiligen Subnetz sind weiterhin ohne Probleme erreichbar.
Der Client kann unsere Server und Geräte in der Verwaltung anpingen, wir können die Client aber nicht erreichen.
Nach einem Neustart des Clients funktioniert es meist wieder. Das Problem tritt aber leider mehrmals in der Woche auf.
Hat da jemand eine Idee, warum die Freigabe zu diesen Rechnern immer wieder abschmiert? Was mich so wundert ist, dass es so inkonsistent ist, Mal bleibt ein Rechner 3 Wochen aktiv, Mal ist er schon 6 Stunden seit dem letzten Neustart nicht mehr erreichbar. Das ganze passiert bei allen 14 Standorten (Alles Fritz!Boxen, zum Teil Kabel, zum Teil DSL) und jedesmal ist nur der Windows Client aus der Verwaltung nicht mehr erreichbar. Andersrum funktioniert es.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 515684
Url: https://administrator.de/forum/per-vpn-angebundene-rechner-koennen-zum-teil-nicht-lokal-per-netzwerkfreigabe-angesteuert-werden-515684.html
Ausgedruckt am: 18.04.2025 um 19:04 Uhr
9 Kommentare
Neuester Kommentar
Hi.
PIng und Freigaben haben nichts miteinander zu tun. Teste im Fehlerzustand mal mit telnet, ob der für Freigaben nötige Port 445 offen ist:
PIng und Freigaben haben nichts miteinander zu tun. Teste im Fehlerzustand mal mit telnet, ob der für Freigaben nötige Port 445 offen ist:
telnet zielname 445
Der Port ist im Fehlerzustand tatsächlich nicht offen. Dann schätze ich Mal, dass ich diesen freigeben muss?
Gerade Mal auf dem Rechner den Port in der Firewall den Port freigegeben. Funktioniert nun endlich. Vielen Dank
Doofe Frage von nem Newbee:
Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!
Oder habe ich da nen Denkfehler?
Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!
Oder habe ich da nen Denkfehler?
Zitat von @Visucius:
Doofe Frage von nem Newbee:
Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!
Oder habe ich da nen Denkfehler?
Doofe Frage von nem Newbee:
Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!
Oder habe ich da nen Denkfehler?
Das ist ein Denkfehler.
Mit dem VPN stellst du lediglich eine Verbindung zwischen Außen und dem Router / Firewall her . Quasi stehst du von außen vor dem Haus. Die Firewall sagt dir dann aber noch , durch welche Tür du gehen darfst, oder auch nicht
Gruss
Ups, Danke! 🙏
Auch sollte man immer auf dem Radar haben das die VPN Performance von FritzBox unter alle Kanone ist. Das ist aber normal, denn das ist eine billige Consumer Box die dafür nicht gemacht ist und deren primäre Funktion ein Heimrouter ist und kein Power Router mit einem hohen VPN Durchsatz.
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".
Zitat von @aqui:
Auch sollte man immer auf dem Radar haben das die VPN Performance von FritzBox unter alle Kanone ist. Das ist aber normal, denn das ist eine billige Consumer Box die dafür nicht gemacht ist und deren primäre Funktion ein Heimrouter ist und kein Power Router mit einem hohen VPN Durchsatz.
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".
Auch sollte man immer auf dem Radar haben das die VPN Performance von FritzBox unter alle Kanone ist. Das ist aber normal, denn das ist eine billige Consumer Box die dafür nicht gemacht ist und deren primäre Funktion ein Heimrouter ist und kein Power Router mit einem hohen VPN Durchsatz.
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".
Der Datenverkehr ist sehr minimal, für unsere Zwecke ist die FB ausreichend. Die Duplicati Backups laufen nur nachts und es sind maximal 200MB pro Client, eher 50-100.
Dann ist eine FB in der Tat tolerabel.
