dernordfriese
Goto Top

SMB-Freigabe via Site to Site VPN funktioniert nicht

Moin in die Runde!

Ich habe aktuell ein Problem mit dem standortübergreifenden Einbinden einer SMB-Freigabe, die ich gerne im folgenden schildern möchte:

Ein Kleinunternehmen mit einem Hauptstandort und einem Filialstandort hat am Hauptstandort einen Server (Windows 10 Pro 2004) stehen, welcher als zentrales NAS dient. An diesem Standort mit vier Arbeitsplätzen erfolgt die Einbindung der freigegebenen Partition auf dem Server per Hostname (\\hostname\freigabe) ohne Probleme.

Am Filialstandor mit zwei Arbeitsplätzen verzweifle ich allerdings gerade. Hier muss die Einbindung ja über die IP-Adresse erfolgen. Leider funktioniert dies nicht.

Kurzer Überblick über das Netzwerk:

Hauptstandort:
FRITZ!Box 7590 mit FRITZ!OS 7.20
Netz: 192.168.2.0/24
Server 192.168.2.100

Filialstandort:
FRITZ!Box 7390 mit FRITZ!OS 6.86
Netz: 192.168.20.0/24

Die Kopplung erfolgt mit einer dauerhaft gehaltenen LAN <-> LAN Kopplung mit AVM Bordmitteln.

Der VPN-Tunnel scheint grundsätzlich zu funktionieren, zumindest erreiche ich vom Arbeitsplatz im Filialstandort Weboberflächen von Geräten am Hauptstandort (zum Beispiel Drucker).

Ein Ping geht zum Server auch problemlos durch. Ich habe in der Windows Firewall des Servers das Netz des Filialstandorts für SMB freigegeben.

Um ein Problem mit der Firewall auszuschließen habe ich diese auch kurzzeitig sowohl auf dem Server als auch auf dem Client deaktiviert. Leider ebenfalls ohne Erfolg. Ein weiteres Antiviren-Programm ist aktuell nicht vorhanden.

Wenn ich also versuche am Client die Freigabe einzubinden (\\192.168.2.100\freigabe) scheint sich die Routine kurz aufzuhängen, im Anschluss erscheint der Fehlerhinweis "Der eingegebene Ordner ist ungültig. Wählen Sie einen anderen Ordner".

Nachtrag: Die Client PCs laufen unter Windows 10 Home 2004.

Weiß jemand Rat?

Content-Key: 607674

Url: https://administrator.de/contentid/607674

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: Xaero1982
Xaero1982 25.09.2020 um 21:32:44 Uhr
Goto Top
Moin,

also erstmal ist es kein Server mit Windows 10 Pro, sondern ein Client-Betriebssystem.
Wenn die Büchse nur als Datenmülleimer fungieren soll: Warum kein NAS?

Was sagt denn \\192.168.2.100\ ?kommt da irgendwas?

"Kleinunternehmen" & Windows 10 Home?

Irgendwie klingt das sehr merkwürdig konstruiert alles face-smile

Grüße
Mitglied: DerNordfriese
DerNordfriese 25.09.2020 um 21:52:42 Uhr
Goto Top
Moin,

ja richtig, es ist kein Server-Betriebssystem, das Blech erfüllt nur den Zweck eines Servers...

Auf dem Blech läuft noch ein Branchenspezifisches Programm, welches zentral für die anderen Arbeitsplätze hier als Datenbankdienst läuft. Daher fällt ein NAS leider raus.

Ohne Angabe des freigegebenen Pfades erscheint meiner Meinung nach folgende Fehlermeldung: "Eine Freigabe ist für die Veröffentlichung erforderlich. Verwenden Sie einen anderen Standort.

Das der Aufbau der Gesamtkonstruktion nicht gerade so ist, wie man es als Profi aufziehen würde ist mir bewusst. Man muss manchmal mit dem Leben, was man vorgesetzt bekommt...

Gruß
Mitglied: Xaero1982
Xaero1982 25.09.2020 um 21:55:14 Uhr
Goto Top
Okay ...

Diese Meldung ist mir komplett unbekannt. Bitte mal wirklich prüfen was dann passiert.

Grüße
Mitglied: aqui
aqui 26.09.2020 aktualisiert um 12:52:27 Uhr
Goto Top
Diese Meldung ist mir komplett unbekannt.
Scheint aber wohl nicht unüblich zu sein wenn man nach der Fehlermeldung sucht:
https://www.ixsystems.com/community/threads/smb-freigabe-über-direk ...
https://www.computerbase.de/forum/threads/netzlaufwerk-einbinden.1547596 ...
usw. usw.
Problem liegt auch zu 99% am Windows selber und Ordner Zugriffsrechten bzw. Firewall, fehlendem User Eintrag auf beiden Seiten (muss identisch sein) oder ggf. hat der TO noch ein zusätzlichen Virenscanner usw. ala Kaspersky installiert der dazwischenfunkt.
Das VPN selber ist es de facto nicht und scheidet als Problemursache aus.
Mitglied: the-buccaneer
the-buccaneer 26.09.2020 um 12:42:23 Uhr
Goto Top
Moin!
wie siehts denn mit den Berechtigungen auf dem Ordner aus?
Dazu schreibst du nichts.
Auch wenn die Berechtigungen für "Jeder" erteilt sind, muss der User auf dem "Server" natürlich vorhanden sein. face-wink

Meine Glaskugel sagt 99,2% Konfidenzintervall. face-wink

VG
Buc
Mitglied: Stefan41
Stefan41 26.09.2020 um 22:31:38 Uhr
Goto Top
Funktioniert der SMB Zugriff auf 192.168.2.100\freigabe denn innerhalb des Netzes des Hauptstandortes? Nur um mal grundsätzlich zu klären, dass der Zugriff läuft und der Fehler nicht bei der VPN Konfiguration zu suchen ist.
Mitglied: DerNordfriese
DerNordfriese 28.09.2020 um 15:51:43 Uhr
Goto Top
Moin,

ich habe das Problem gelöst und wollte euch nicht im dunklen lassen.

Zunächst vielen Dank für die weiteren Lösungsvorschläge.

Das Problem lag letztendlich doch bei der VPN-Verbindung.

Bei der neueren Fritz!Box 7590 mit dem aktuellen FritzOS gibt es bei der Einrichtung der VPN-Verbindung in den "Erweiterten Einstellungen zum Netzwerkverkehr" die Option "NetBIOS über diese Verbindung zulassen". Seit dem diese Option aktiviert ist läuft die Einbindung ohne Probleme.

In der FritzBox 7390 mit dem älteren FritzOS scheint dies noch standardmäßig aktiv zu sein, zumindest lässt es sich nicht gesondert aktivieren.

Wundern tut mich das ganze schon, wenn man recherchiert bekommt man eigentlich raus, dass SMB das NetBIOS Protokoll schon seit Ewigkeiten nicht mehr nutzt.

Gruß

DerNordfriese
Mitglied: aqui
aqui 28.09.2020 aktualisiert um 16:24:20 Uhr
Goto Top
In der Tat sehr ungewöhnlich, denn Windows 10 nutzt SMB Version 2 oder höher und das über Port TCP 445. SMB Version 1 was Broadcasting und andere Ports nutzt ist tot und per Default deaktiviert bei Win 10 Registry.
Versteht man AVM richtig:
https://service.avm.de/help/de/FRITZ-Box-5490/019/hilfe_howto_vpn_netbio ...
Dann gilt der NetBios Filter nur für den WAN Port, sprich also das SMB Traffic ins Internet geblockt wird. Das macht ja auch absolut Sinn, denn SMB Shares und Traffic sollte man bekanntlich niemals im Internet exponieren oder SMB Traffic ins Internet senden. AVM hat also gut nachgedacht nicht Technik affine User und ihre Daten so vorausschauend zu schützen.

Da der VPN Port aber auch auf dem WAN Interface liegt muss man annehmen das AVM nicht unterscheidet sondern der Filter quasi als "Schrotschuss" dann auch für das VPN gilt und so den SMB Traffic im VPN Tunnel auch filtert. Unter dieser Sichtweise ist es dann klar das SMB Traffic so nicht über den Tunnel transportiert wird.
Zeigt aber nebenbei auch das VPN nicht ein Primärfeature dieser Consumer Box ist, denn "richtige" Firewalls unterscheiden sehr wohl zwischen dem VPN Tunnel Interface und dem WAN/Internet Interface.
Als Netzwerker weiss man also mal wieder warum billige Consumer Boxen in einem Firmenumfeld und besonders im Firmen VPN nichts zu suchen haben !
Mitglied: the-buccaneer
the-buccaneer 29.09.2020 um 23:53:46 Uhr
Goto Top
Immer lehrreich hier mitzulesen.

Dass AVM die Gegenstelle einer VPN-Verbindung im Internet verortet ist schon lustig, wenn auch nicht falsch.
Eine kurze Abfrage beim Einrichten ob man "Scheunentor" oder "Mauseloch" will wäre da hilfreich.
Kann man denn nun granular auf dem VPN Ports und Protokolle steuern? Oder nur NetBios an / aus?

Buc