gelöst SMB-Freigabe via Site to Site VPN funktioniert nicht

Mitglied: DerNordfriese

DerNordfriese (Level 1) - Jetzt verbinden

25.09.2020, aktualisiert 20:09 Uhr, 599 Aufrufe, 9 Kommentare, 1 Danke

Moin in die Runde!

Ich habe aktuell ein Problem mit dem standortübergreifenden Einbinden einer SMB-Freigabe, die ich gerne im folgenden schildern möchte:

Ein Kleinunternehmen mit einem Hauptstandort und einem Filialstandort hat am Hauptstandort einen Server (Windows 10 Pro 2004) stehen, welcher als zentrales NAS dient. An diesem Standort mit vier Arbeitsplätzen erfolgt die Einbindung der freigegebenen Partition auf dem Server per Hostname (\\hostname\freigabe) ohne Probleme.

Am Filialstandor mit zwei Arbeitsplätzen verzweifle ich allerdings gerade. Hier muss die Einbindung ja über die IP-Adresse erfolgen. Leider funktioniert dies nicht.

Kurzer Überblick über das Netzwerk:

Hauptstandort:
FRITZ!Box 7590 mit FRITZ!OS 7.20
Netz: 192.168.2.0/24
Server 192.168.2.100

Filialstandort:
FRITZ!Box 7390 mit FRITZ!OS 6.86
Netz: 192.168.20.0/24

Die Kopplung erfolgt mit einer dauerhaft gehaltenen LAN <-> LAN Kopplung mit AVM Bordmitteln.

Der VPN-Tunnel scheint grundsätzlich zu funktionieren, zumindest erreiche ich vom Arbeitsplatz im Filialstandort Weboberflächen von Geräten am Hauptstandort (zum Beispiel Drucker).

Ein Ping geht zum Server auch problemlos durch. Ich habe in der Windows Firewall des Servers das Netz des Filialstandorts für SMB freigegeben.

Um ein Problem mit der Firewall auszuschließen habe ich diese auch kurzzeitig sowohl auf dem Server als auch auf dem Client deaktiviert. Leider ebenfalls ohne Erfolg. Ein weiteres Antiviren-Programm ist aktuell nicht vorhanden.

Wenn ich also versuche am Client die Freigabe einzubinden (\\192.168.2.100\freigabe) scheint sich die Routine kurz aufzuhängen, im Anschluss erscheint der Fehlerhinweis "Der eingegebene Ordner ist ungültig. Wählen Sie einen anderen Ordner".

Nachtrag: Die Client PCs laufen unter Windows 10 Home 2004.

Weiß jemand Rat?
Mitglied: Xaero1982
25.09.2020 um 21:32 Uhr
Moin,

also erstmal ist es kein Server mit Windows 10 Pro, sondern ein Client-Betriebssystem.
Wenn die Büchse nur als Datenmülleimer fungieren soll: Warum kein NAS?

Was sagt denn \\192.168.2.100\ ?kommt da irgendwas?

"Kleinunternehmen" & Windows 10 Home?

Irgendwie klingt das sehr merkwürdig konstruiert alles

Grüße
Bitte warten ..
Mitglied: DerNordfriese
25.09.2020 um 21:52 Uhr
Moin,

ja richtig, es ist kein Server-Betriebssystem, das Blech erfüllt nur den Zweck eines Servers...

Auf dem Blech läuft noch ein Branchenspezifisches Programm, welches zentral für die anderen Arbeitsplätze hier als Datenbankdienst läuft. Daher fällt ein NAS leider raus.

Ohne Angabe des freigegebenen Pfades erscheint meiner Meinung nach folgende Fehlermeldung: "Eine Freigabe ist für die Veröffentlichung erforderlich. Verwenden Sie einen anderen Standort.

Das der Aufbau der Gesamtkonstruktion nicht gerade so ist, wie man es als Profi aufziehen würde ist mir bewusst. Man muss manchmal mit dem Leben, was man vorgesetzt bekommt...

Gruß
Bitte warten ..
Mitglied: Xaero1982
25.09.2020 um 21:55 Uhr
Okay ...

Diese Meldung ist mir komplett unbekannt. Bitte mal wirklich prüfen was dann passiert.

Grüße
Bitte warten ..
Mitglied: aqui
26.09.2020, aktualisiert um 12:52 Uhr
Diese Meldung ist mir komplett unbekannt.
Scheint aber wohl nicht unüblich zu sein wenn man nach der Fehlermeldung sucht:
https://www.ixsystems.com/community/threads/smb-freigabe-über-direk ...
https://www.computerbase.de/forum/threads/netzlaufwerk-einbinden.1547596 ...
usw. usw.
Problem liegt auch zu 99% am Windows selber und Ordner Zugriffsrechten bzw. Firewall, fehlendem User Eintrag auf beiden Seiten (muss identisch sein) oder ggf. hat der TO noch ein zusätzlichen Virenscanner usw. ala Kaspersky installiert der dazwischenfunkt.
Das VPN selber ist es de facto nicht und scheidet als Problemursache aus.
Bitte warten ..
Mitglied: the-buccaneer
26.09.2020 um 12:42 Uhr
Moin!
wie siehts denn mit den Berechtigungen auf dem Ordner aus?
Dazu schreibst du nichts.
Auch wenn die Berechtigungen für "Jeder" erteilt sind, muss der User auf dem "Server" natürlich vorhanden sein.

Meine Glaskugel sagt 99,2% Konfidenzintervall.

VG
Buc
Bitte warten ..
Mitglied: Stefan41
26.09.2020 um 22:31 Uhr
Funktioniert der SMB Zugriff auf 192.168.2.100\freigabe denn innerhalb des Netzes des Hauptstandortes? Nur um mal grundsätzlich zu klären, dass der Zugriff läuft und der Fehler nicht bei der VPN Konfiguration zu suchen ist.
Bitte warten ..
Mitglied: DerNordfriese
28.09.2020 um 15:51 Uhr
Moin,

ich habe das Problem gelöst und wollte euch nicht im dunklen lassen.

Zunächst vielen Dank für die weiteren Lösungsvorschläge.

Das Problem lag letztendlich doch bei der VPN-Verbindung.

Bei der neueren Fritz!Box 7590 mit dem aktuellen FritzOS gibt es bei der Einrichtung der VPN-Verbindung in den "Erweiterten Einstellungen zum Netzwerkverkehr" die Option "NetBIOS über diese Verbindung zulassen". Seit dem diese Option aktiviert ist läuft die Einbindung ohne Probleme.

In der FritzBox 7390 mit dem älteren FritzOS scheint dies noch standardmäßig aktiv zu sein, zumindest lässt es sich nicht gesondert aktivieren.

Wundern tut mich das ganze schon, wenn man recherchiert bekommt man eigentlich raus, dass SMB das NetBIOS Protokoll schon seit Ewigkeiten nicht mehr nutzt.

Gruß

DerNordfriese
Bitte warten ..
Mitglied: aqui
28.09.2020, aktualisiert um 16:24 Uhr
In der Tat sehr ungewöhnlich, denn Windows 10 nutzt SMB Version 2 oder höher und das über Port TCP 445. SMB Version 1 was Broadcasting und andere Ports nutzt ist tot und per Default deaktiviert bei Win 10 Registry.
Versteht man AVM richtig:
https://service.avm.de/help/de/FRITZ-Box-5490/019/hilfe_howto_vpn_netbio ...
Dann gilt der NetBios Filter nur für den WAN Port, sprich also das SMB Traffic ins Internet geblockt wird. Das macht ja auch absolut Sinn, denn SMB Shares und Traffic sollte man bekanntlich niemals im Internet exponieren oder SMB Traffic ins Internet senden. AVM hat also gut nachgedacht nicht Technik affine User und ihre Daten so vorausschauend zu schützen.

Da der VPN Port aber auch auf dem WAN Interface liegt muss man annehmen das AVM nicht unterscheidet sondern der Filter quasi als "Schrotschuss" dann auch für das VPN gilt und so den SMB Traffic im VPN Tunnel auch filtert. Unter dieser Sichtweise ist es dann klar das SMB Traffic so nicht über den Tunnel transportiert wird.
Zeigt aber nebenbei auch das VPN nicht ein Primärfeature dieser Consumer Box ist, denn "richtige" Firewalls unterscheiden sehr wohl zwischen dem VPN Tunnel Interface und dem WAN/Internet Interface.
Als Netzwerker weiss man also mal wieder warum billige Consumer Boxen in einem Firmenumfeld und besonders im Firmen VPN nichts zu suchen haben !
Bitte warten ..
Mitglied: the-buccaneer
29.09.2020 um 23:53 Uhr
Immer lehrreich hier mitzulesen.

Dass AVM die Gegenstelle einer VPN-Verbindung im Internet verortet ist schon lustig, wenn auch nicht falsch.
Eine kurze Abfrage beim Einrichten ob man "Scheunentor" oder "Mauseloch" will wäre da hilfreich.
Kann man denn nun granular auf dem VPN Ports und Protokolle steuern? Oder nur NetBios an / aus?

Buc
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
kman123FrageVoice over IP14 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing12 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Datenbanken
MSsql Express - Daten befüllen
istbananeFrageDatenbanken8 Kommentare

Hallo zusammen, ich habe bisher nicht viel mit Datenbanken zu tun gehabt. Nun gibt es ein paar Access Datenbanken ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung8 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate

Wie funktioniert die SMB Verschlüsselung?

gelöst 93630FrageVerschlüsselung & Zertifikate4 Kommentare

Kann mir jemand erklären, wie bei SMB die Verschlüsselung erfolgt? Unter Windows kann ich die einfach mit einer Flag ...

MikroTik RouterOS

IPSec VPN- Tunnel MikroTik HEX und FritzBox - SMB Zugriff funktioniert nicht

gelöst McBinzFrageMikroTik RouterOS25 Kommentare

Hallo zusammen, ich habe zwei Standorte über einen VPN IPSec Tunnel verbunden. Standort A: lokales Netz 192.168.100.0/24 VPN- Router ...

Samba

Vserver Ubuntu als SMB Server (SMB zugriff nur per VPN)

sirbuschi2003FrageSamba11 Kommentare

Guten Tag, ich habe einen VServer (Ubuntu) auf dem Diverse Webseiten + Mailverkehr laufen. Da ich dort noch genügend ...

Router & Routing

FritzBoxen per VPN Koppeln - SMB "Probleme"

gelöst yamaha0815FrageRouter & Routing10 Kommentare

Guten Tag alle miteinander und vor allem die Experten von euch. Ich habe mal wieder eine nette Frage (die ...

Samba

SMB unter CentoOS 7 funktioniert nicht MEHR

OIOOIOOIOIIOOOIIOIIOIOOOFrageSamba5 Kommentare

Morgen alle Zusammen, seit Montag versuche ich einen SMB-Server wieder zu beleben. Ursprünglich war ein Pfad der Freigabe in ...

Samba

Nicht passende Rechte auf Samba-Freigab

diwaffmFrageSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT