Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMB Protokoll über VPN - geht das? Wieso Kennwort-Abfrage? Systemfehler 5

Mitglied: Dennis80

Dennis80 (Level 1) - Jetzt verbinden

20.06.2006, aktualisiert 06.07.2006, 12753 Aufrufe, 6 Kommentare

Versuch einer Netzwerkfreigabe in ein mittels VPN verbundenes Netzwerk auf einen Samba-Server

Hi.

Ich habe hier ein kleines für mich derzeit unerklärliche Problem. Folgende Situation:

zwei Netzwerke 192.168.0.x und 192.168.2.x sind mittels VPN miteinander verbunden. Dies ist mittels 2er Netgear Router realisiert, die beide als VPN-Gateway fungieren.

Hinter dem 2.x Netzwerk sitzt ein 2ter Router der in das Netzwer 192.168.1.x routet.

In diesem 1.x Netz sitzt mein Client PC mit der IP 192.168.1.45 (fortlaufend B genannt).

Im Netzwerk 0.x sitzt ein Fujitsu Siemens Storagebird LAN. Dies ist eine kleine externe Festplatte, die intern SAMBA (und irgendeinen FTP-Server) laufen hat. Dieses NAS hat die IP 192.168.0.50 (fortlaufend A genannt).

Das VPN funktioniert korrekt, ich kann von B ohne Probleme auf A mittels FTP oder das Web-Interface von A zugreifen und Einstellungen vornehmen oder mittels FTP Daten auf die Festplatte kopieren. Mein Wunsch ist es aber, dass ich auch die normale Netzwerkfreigabe nutzen kann! Im Webinterface der Festplatte lassen sich Verzeichnisse erstellen und für diese Passwörter vergeben (keine Benutzernamen). Greife ich mittels Netzwerkfreigabe auf die Festplatte zu - sprich gebe ich an B ein

"net use x: \\192.168.0.50\test"

erhalte ich nach kurzer Zeit die Meldung: "Geben Sie den Benutzernamen für "192.168.0.50" ein:"
Dies sollte eigendlich schon unsinn sein, denn auf dem NAS sind keine Benutzernamen zu vergeben! Gebe ich irgendeinen Benutzer ein - oder auch admin - erhalte ich anschließend wie man auch vermuten kann die Meldung: "
Geben Sie das Kennwort für "192.168.0.50" ein:" nach beliebiger eingabe hier (das Verzeichnis "test" hat kein Kennwort gesetzt!) kommt die Meldung:
"Systemfehler 5 aufgetreten.

Zugriff verweigert"

Wie kann das sein?

Wenn ich mich per Remote von B auf einen weiteren PC im A-Netzwerk einwähle (z.B. per VNC) und vom dortigen Windows XP aus "net use x: \\192.168.0.50\test" eigebe, geht dies problemlos, ohne Eingabe von Benutzernamen oder Kennwort.

Hat jemand eine Idee? Google hat nichts passendes ergeben. Danke!

Mfg,
Dennis

PS: verzeit meine eventuell falsche Wikitext-Formatierung - habe das schon ewig nicht mehr gemacht... Jeder weiss, wie ich meine "backslashe" gemeint hatte
Mitglied: BartSimpson
21.06.2006 um 14:55 Uhr
Das problem ist, das dein VPN System vermutlich einige Broadcats verwirft.
Deslagb benutzte ich immer OpenVPN im Bridge Modus. Da kannste alles tunnen was du willst.
Eentuell kommst du weiter, wenn du dir den genauen Datenverkehr per ethereal/wireshark anschaust. Dann solltest du sehen, wo es genau klemmt.
Bitte warten ..
Mitglied: aqui
23.06.2006 um 10:35 Uhr
Das Broadcast Problem wird es geben, ist aber nicht relevant wenn du wie oben die Endgeräte direkt ansprichst. Dadurch das es nach einem Passwort fragt und "Zugriff verweigert" zurückgibt kannst du ganz klar sehen das dein Problem weniger was mit dem Netzwerk als mit den Zugriffsrechten zu tun hat !
UDP Nameservice Broadcasts gehen in der Tat nicht über dein Layer 3 Router. Wenn der keine Möglichkeiten hat mittels IP Helper Adressen diese zu forwarden hilft immer ein kleiner Trick die jeweiligen Maschinen beider Seiten mit dem Editor lokal in die Hosts Datei (hosts und/oder lmhosts ) statisch einzutragen. Die Datei findest du unter \Windows\System32\drivers\etc\. Anhand einiger Beispieleinträge in diesen Dateien erkennst du sofort die Syntax.
Bitte warten ..
Mitglied: Dennis80
23.06.2006 um 12:33 Uhr
Hallo BartSimpson, hallo aqui.

Danke erstmal für eure Beteiligung.

An ein Problem mit den Broadcasts hatte ich ebenfalls gedacht - wusste mir aber nicht zu helfen, falls es soetwas ist. OpenVPN KANN ich nicht einsetzen, da ich leider nicht die Firmware des NAS verändern kann.

Nochmal zur verdeutlichung, wie die Netzstruktur genau aussieht:

Fujitsu-Siemens Storagebird LAN
(NAS, der intern SAMBA laufen hat / und irgendeinen FTP-Server)
192.168.0.50
direkt verbunden mit:

Netgear FVG318
Router - agiert als VPN-Endpunkt A
192.168.0.1
an ihm das DSL-Modem (nur zur verdeutlichung ab wann "das Internet anfängt")

Netgear DG834B (mit DSL-Modem intern...)
Router - agiert als VPN-Endpunkt B
192.168.2.1
verbunden mit einem weiteren Router (WLAN)

Linksys WRT54G
192.168.1.1
per WLAN verbunden mit :

Linksys WET54G (Wireless Ethernet Bridge)
192.168.1.151
an diesem direkt der letzte Client

Client mit Windows XP Prof:
192.168.1.45
Ich hätte ja liebend gerne einen schönen Netzplan gemacht, habe aber hier kein Visio drauf - und "dia" von Linux ließ sich nicht einsetzen, da mein Notebook derzeit streikt (mit Linux).
Ein Eintrag in die hosts/lmhosts Datei hat leider keinen Erfolg gebracht (oder ich habe ewas falsch verstanden). Soweit ich das noch in Erinnerung habe, ist die hosts datei doch nur dafür zuständig, mir lokal zu sagen, welche IP beispielsweise "testpc" hat. Da ich aber doch mein NAS direkt anspreche - wieso brauche ich dann den Eintrag in der hosts-datei?
Google nach "IP-Helper-Adresse" hat leider keinen sinnvollen Treffer erzielt, was das denn überhaupt ist. Ich habe nochmal alle Menüeinträge der beiden Netgear Router und Handbücher (und google) danach durchforstet, jedoch nichts passendes gefunden.

Hat das vielleicht etwas mit dem statischen Routen zu tun? Dass ich den Routern explizit sagen muss, wo ein bestimmter Client zu finden ist? Beide Router haben bei mir aber RIM 2M eingeschaltet - so wie ich das verstanden hatte, wäre das doch damit passé - oder?
Bitte warten ..
Mitglied: aqui
25.06.2006 um 12:53 Uhr
Ist die IP Adresse am Netgear DG834B ein Tippfehler oder lautet die wirklich .2.1 ?? Dann ist da der Fehler denn die WLAN Bridge in diesem Netz im Endpunkt B ist Layer 2 transparent also arbeitet im .1.0er Netz. Wenn der Netgear DG834B auf dem Ethernet nun das .2.0er Netz konfiguriert hat kann das nicht gehen denn du nutzt ja hier 2 unterschiedliche IP Netzadressen!! Der müsste hier eigentlich auch eine .1.0er Adresse haben damit es IP technisch korrekt ist !

Der Eintrag in die Hosts Datei war nur dafür gedacht das die Master Browser in den beiden Segmenten sich finden und Nameservice Broadcasts tauschen. Damit kann man die Problemtik etwas entschärfen. Du sprichst deine Endgeräte aber direkt über die IP Adresse an, deshalb ist das für dich nicht ganz so relevant.
Bitte warten ..
Mitglied: Dennis80
04.07.2006 um 18:00 Uhr
Das ist kein Tippfehler. Sowohl WLAN Bridge Linksys WET54G, als auch der Linksys Router WRT54G haben beide eine IP-Adresse im 1er Bereich - sowie alle Clients, die daran hängen (WinXP Rechner mit 192.168.1.45).

Dass Broadcasts nicht über verschiedene Subnetzmasken geleitet werden habe ich inzwischen verstanden - da das ja auch der SINN von Subnetzen ist. Wie aber sage ich meinem Linksys Router, dass er eben doch Broadcasts weiterleiten soll? Eine 2er IP-Adresse kann ich ihm nicht geben, da er sich dann beschwehrt (verständlich), dass LAN und WAN Adresse aus dem selben Subnetz sind. Vermutlich habe ich da etwas prinzipielles noch nicht verstanden und mache da einen Fehler. Funktioniert die Verbindung zwischen Clients (192.168.1.45) und dem Router DG834B, wenn ich den Linksys router DIREKT mit dem Netgear verbinde? Sprich das Kabel nicht in den WAN Port des Routers, sondern in einen der LAN Ports des Routers stecke? Dann müsste ich dem Linksys (und allen dahinter) doch 2er Adressen geben können und der Router wäre mehr oder weniger nurnoch ein Access-Point. Geht das?
Bitte warten ..
Mitglied: Dennis80
06.07.2006 um 11:09 Uhr
So, habe jetzt die Konfiguration geändert um das Subnetz-Problem zu umgehen.
Neue Gonfiguration:
A Netz 192.168.0.x mit dem NAS an der IP 192.168.0.50
B Netz 192.168.2.x mit dem Client an der IP 192.168.2.45

(Genauer: Der Linksys Router (der, zwischen B und dem Client) ist nun nicht mehr per WAN-Port mit dem Netgear Router verbunden, sondern mit einem seiner LAN-Ports. Er fungiert also nurnoch als Access-Point.)

Problem nur, die Netzwerkfreigabe funktioniert trotz etabliertem VPN immernoch nicht - er fragt also nach wie vor nach Benutzernamen und Kennwort.
Das VPN zwischen beiden Netgear Routern ist übrigens (falls nicht schon bekannt) ein IPSEC VPN - also Layer3, wenn mich nicht alles täuscht.

Hast du zufällig noch weitere Lösungs-Vorschläge?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

FritzBoxen per VPN Koppeln - SMB "Probleme"

gelöst Frage von yamaha0815Router & Routing8 Kommentare

Guten Tag alle miteinander und vor allem die Experten von euch. Ich habe mal wieder eine nette Frage (die ...

Samba

Vserver Ubuntu als SMB Server (SMB zugriff nur per VPN)

Frage von sirbuschi2003Samba11 Kommentare

Guten Tag, ich habe einen VServer (Ubuntu) auf dem Diverse Webseiten + Mailverkehr laufen. Da ich dort noch genügend ...

Windows Netzwerk

WOL funktioniert - geht aber auch automatisch an. wieso?

Frage von freeuser616Windows Netzwerk24 Kommentare

Hi all, ich hoffe ihr könnt mir da weiter helfen ich habe bei mir zu hause WOL soweit eingerichtet, ...

LAN, WAN, Wireless

Protokoll unterschiede zwischen WLAN Protokoll und Ethernet Protokoll

Frage von Kay2003LAN, WAN, Wireless3 Kommentare

Schönen Guten Tag, ich bräuchte etwas Hilfe in dem Themen Bereich der Protokolle beim WLAN und Ethernet. Zurzeit arbeite ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 22 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 1 TagExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet19 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...