remsboys
Goto Top

SMB über VPN (Windows Server 2012 R2)

Hallo,

um von unterwegs auf die gespeicherten Daten des Servers zurückzugreifen, haben wir einen VPN eingerichtet.
Dieser geht über einen Lancom Router mit dem PPTP-Protokoll. Dieser funktioniert so wie er soll.

Allerdings kann man nun nicht auf die SMB-Freigaben des Servers zugreifen.
Ich kann den Server anpingen und mit dem Browser auf den Webserver zugreifen, allerdings kann Windows 10 im Explorer keine Verbindung herstellen.

Habt ihr irgendwelche Ideen, weshalb das nicht geht?
Danke.

Florian

Content-ID: 429631

Url: https://administrator.de/forum/smb-ueber-vpn-windows-server-2012-r2-429631.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

aqui
aqui 17.03.2019 aktualisiert um 15:35:13 Uhr
Goto Top
Daten des Servers zurückzugreifen, haben wir einen VPN eingerichtet.
Der Allerweltsklassiker....
geht über einen Lancom Router mit dem PPTP-Protokoll.
Oha...tödlich !! Das hier hast du hoffentlich gelesen zum Thema PPTP:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein Grund warum aus fast allen Betriebssystemen der Client so gut wie verschwunden ist ! Das noch zu verwenden ist fahrlässiger Leichtsinn und kann strafbewert sein bei etwaigen Schäden !
llerdings kann Windows 10 im Explorer keine Verbindung herstellen.
Das passiert wenn du die Namensauflösung ohne DNS machst und das normale SMB Name Serving Broadcast dafür nutzt. Leider machst du dazu ja keinerlei Angaben so was wir hier nur wild raten können. face-sad
Wie jeder Netzwerker weiss werden Broadcasts Prinzipien bedingt nicht über geroutete Verbindungen übertragen, was deine VPN Verbindung ja ist. Folglich "sieht" man in einem SMB/CIFS Netz ohne DNS nix vom gerouteten Gegenüber.

Als Lösung kannst du dann nur den Server statisch in die hosts oder lmhosts Datei der Clients eintragen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Oder eben beim VPN Dialin einen lokalen DNS Server an den Client übergeben.
vossi31
vossi31 17.03.2019 um 17:44:27 Uhr
Goto Top
Moin,

Firewall auf dem Server ?

Henning
Remsboys
Remsboys 17.03.2019 um 18:55:02 Uhr
Goto Top
Oha...tödlich !! Das hier hast du hoffentlich gelesen zum Thema PPTP:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Danke für den Hinweis mit der PPTP-Verbindung. Das muss ich dann in nächster Zeit mal ändern...

Wenn ich die IP-Adresse des Servers in die hosts Datei eintrage, kann ich ihn anpingen ohne die IP eingeben zu müssen.
Ein SMB-Zugriff ist leider weiterhin nicht möglich.
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
Pjordorf
Pjordorf 17.03.2019 um 19:05:51 Uhr
Goto Top
Hallo,

Zitat von @Remsboys:
Wenn ich die IP-Adresse des Servers in die hosts Datei eintrage, kann ich ihn anpingen ohne die IP eingeben zu müssen.
Ein SMB-Zugriff ist leider weiterhin nicht möglich.
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Warum nicht die Rechner/Clients/Wasauchimmer per FQDN ansprechen, dann wird dein VPN genutzt sofern alles richtig ist und der interne DNS der Firma wird genutzt, der welche alle Rechner kennen sollte. Also nicht nur schnuffelchen (Host) eintippeln sondern schuffelchen.intern.local oder wie auch immer eure Namen sind.

https://de.wikipedia.org/wiki/Fully-Qualified_Host_Name
https://en.wikipedia.org/wiki/Fully_qualified_domain_name

Gruß,
Peter
Remsboys
Remsboys 17.03.2019 um 19:18:31 Uhr
Goto Top
So wie ich das verstanden habe, soll ich also in der hosts Datei
192.168.30.4 server.domain.local
schreiben, wobei natürlich server und domain durch die echten Namen ersetzt werden.

Jedoch ändert dies nicht
nEmEsIs
nEmEsIs 17.03.2019 um 20:11:20 Uhr
Goto Top
Hi

Prüf doch mal das Firewall Profil auf deinem Client wenn er die VPN Verbindung offen hat.

Ggf musst du an der Lancom Firewall / Router noch erlauben das SmB geht.

Mit freundlichen Grüßen Nemesis
Pjordorf
Pjordorf 17.03.2019 um 21:23:12 Uhr
Goto Top
Hallo,

Zitat von @Remsboys:
So wie ich das verstanden habe, soll ich also in der hosts Datei
Ich persönlich nutze die hosts Datei nicht, nirgends, nada. Es ist eine Möglichkeit, aber wenn dein VPN weiß was sich am anderen befindet vom Tunnel befindet, wird eine DNS Anfrage dahin geschickt. Versuche immer die hosts Datei nicht zu nutzen. Wnn du die nutzt, denke daran das du dort Änderungen eingetragen hast.

Gruß,
Peter
manchmalfunktionierts
manchmalfunktionierts 17.03.2019 aktualisiert um 21:34:10 Uhr
Goto Top
Zitat von @Remsboys:

Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?

in den VPN Settings. müsstest den lokalen DNS-Server eintragen können. kenne mich nur leider mit LanCom zu wenig aus...

scheitert es momentan nur daran? d.h per \\IP-ADRESSE\$Share kommst du drauf ?

ansonsten:

smb durch firewall geblockt?

check mal den eventlog:

Microsoft-Windows-SMBClient/Connectivity
brammer
brammer 17.03.2019 um 22:07:17 Uhr
Goto Top
Hallo,

Den Port für SMB 445 hast du offen?
Und falls du netbios mach auch 137; 138 und 139...

Brammer
aqui
aqui 18.03.2019 aktualisiert um 09:38:07 Uhr
Goto Top
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
Einfach mal die Suchfunktion benutzen face-wink
VPNs einrichten mit PPTP

Das SMB/CIFS Filesharing nicht klappt ist ein Indiz dafür das die Lancom Firewall das vermutlich blockiert mit den von den Kollegen oben genannten Ports. Das musst du auf dem VPN Server kontrollieren !!
Wenn du das manuell im Suchfeld über die Server IP machst ala \\192.168.1.1\Verzeichnis klappt das dann ?
(Wobei die IP 192.168.1.1 die des Servers ist und "Verzeichnis" das freigegebene Verzeichnis.)
fredmy
fredmy 18.03.2019 aktualisiert um 14:56:23 Uhr
Goto Top
Hallo,
oder eben schrittweise:
Kommandofenster und mit
net help
net use
net view 
usw. arbeiten
Das ist zumindest bei "Meckermeldungen" oft schöner [IMHO] (manchmal ausführlicher) .

Fred