141323
Goto Top

Per VPN angebundene Rechner können zum Teil nicht lokal per Netzwerkfreigabe angesteuert werden

Moin zusammen,

wir haben 14 Standort + unsere Verwaltung. Server etc. stehen in der Verwaltung und über Gate Protect wird jeder dieser Standorte per VPN und Fritz!Box an uns angebunden.
Nun haben wir für Backups eines unserer Programme die Software Duplicati 2 verwendet. Wir haben dazu jeweils Freigaben für eine Benutzergruppe erstellt und diese Datein werden dann von Duplicati, welches auf unserem Server in der Verwaltung läuft, über die Netzwerkfreigaben gesichert.
Dies funktioniert auch relativ gut, jedoch kommt es immer wieder vor, dass wir die Windows Clients über die Freigaben nicht erreichen.
Erster Verdacht lag bei GateProtect und der VPN Verbindung, Fritz!Box und andere Geräte aus dem jeweiligen Subnetz sind weiterhin ohne Probleme erreichbar.
Der Client kann unsere Server und Geräte in der Verwaltung anpingen, wir können die Client aber nicht erreichen.
Nach einem Neustart des Clients funktioniert es meist wieder. Das Problem tritt aber leider mehrmals in der Woche auf.

Hat da jemand eine Idee, warum die Freigabe zu diesen Rechnern immer wieder abschmiert? Was mich so wundert ist, dass es so inkonsistent ist, Mal bleibt ein Rechner 3 Wochen aktiv, Mal ist er schon 6 Stunden seit dem letzten Neustart nicht mehr erreichbar. Das ganze passiert bei allen 14 Standorten (Alles Fritz!Boxen, zum Teil Kabel, zum Teil DSL) und jedesmal ist nur der Windows Client aus der Verwaltung nicht mehr erreichbar. Andersrum funktioniert es.

Content-Key: 515684

Url: https://administrator.de/contentid/515684

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: DerWoWusste
Lösung DerWoWusste 15.11.2019 um 11:44:51 Uhr
Goto Top
Hi.

PIng und Freigaben haben nichts miteinander zu tun. Teste im Fehlerzustand mal mit telnet, ob der für Freigaben nötige Port 445 offen ist:
telnet zielname 445
Mitglied: 141323
141323 15.11.2019 um 11:54:12 Uhr
Goto Top
Der Port ist im Fehlerzustand tatsächlich nicht offen. Dann schätze ich Mal, dass ich diesen freigeben muss?
Mitglied: 141323
141323 15.11.2019 um 12:00:43 Uhr
Goto Top
Gerade Mal auf dem Rechner den Port in der Firewall den Port freigegeben. Funktioniert nun endlich. Vielen Dank
Mitglied: Visucius
Visucius 15.11.2019 um 12:07:02 Uhr
Goto Top
Doofe Frage von nem Newbee:

Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!

Oder habe ich da nen Denkfehler?
Mitglied: itisnapanto
itisnapanto 15.11.2019 um 12:23:57 Uhr
Goto Top
Zitat von @Visucius:

Doofe Frage von nem Newbee:

Wieso musst Du den Port in der Firewall freigeben, wenn Du doch schon eine bestehende VPN hast?! Dann biste doch schon "durch"?! Wenn Du den Port in der Firewall durchstichst, ist der doch auch ohne VPN offen?!

Oder habe ich da nen Denkfehler?

Das ist ein Denkfehler.
Mit dem VPN stellst du lediglich eine Verbindung zwischen Außen und dem Router / Firewall her . Quasi stehst du von außen vor dem Haus. Die Firewall sagt dir dann aber noch , durch welche Tür du gehen darfst, oder auch nicht face-smile

Gruss
Mitglied: Visucius
Visucius 15.11.2019 aktualisiert um 12:27:21 Uhr
Goto Top
Ups, Danke! 🙏
Mitglied: aqui
aqui 15.11.2019 aktualisiert um 14:09:10 Uhr
Goto Top
Auch sollte man immer auf dem Radar haben das die VPN Performance von FritzBox unter alle Kanone ist. Das ist aber normal, denn das ist eine billige Consumer Box die dafür nicht gemacht ist und deren primäre Funktion ein Heimrouter ist und kein Power Router mit einem hohen VPN Durchsatz.
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".
Mitglied: 141323
141323 17.11.2019 um 17:09:21 Uhr
Goto Top
Zitat von @aqui:

Auch sollte man immer auf dem Radar haben das die VPN Performance von FritzBox unter alle Kanone ist. Das ist aber normal, denn das ist eine billige Consumer Box die dafür nicht gemacht ist und deren primäre Funktion ein Heimrouter ist und kein Power Router mit einem hohen VPN Durchsatz.
In einem Firmenumfeld sollte man also bei einem hohen Datenvolumen wie Duplicati und Co die Erwartungen an FritzBox VPNs massiv runterschrauben. Solche HW hat in einem Firmenumfeld in der Regel nichts zu suchen.Möglich auch das man bei solchen Voluminas eine FB performancetechnisch "abschiesst".

Der Datenverkehr ist sehr minimal, für unsere Zwecke ist die FB ausreichend. Die Duplicati Backups laufen nur nachts und es sind maximal 200MB pro Client, eher 50-100.
Mitglied: aqui
aqui 17.11.2019 um 18:14:30 Uhr
Goto Top
Dann ist eine FB in der Tat tolerabel.