Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Fritz zu Fritz kein Zugriff auf Freigaben

Mitglied: AS-N00

AS-N00 (Level 1) - Jetzt verbinden

04.09.2013 um 08:11 Uhr, 3160 Aufrufe, 16 Kommentare, 3 Danke

Hallo,

VPN zwischen zwei Fritzboxen, unterschiedliche Subnetze, Verbindung kommt zustande.
Ich kann alle Fritzboxoberflächen von allen Rechnern erreichen.
RDP zu einem im VPN befindlichen Terminalserver geht von überall.
Lokale Drucker konnten auf dem Terminalserver installiert werden mittels deren IPs.

Das einzige was nicht geht, ist der Zugriff auf die Freigaben.
Hier komme ich von keinem Rechner auf keine Freigabe.

Bsp.:

Fritzbox1: 192.168.2.0
Fritzbox2: 192.168.170.0

Versuch von 192.168.2.1 auf die Freigabe \\192.168.170.10\Users zuzugreifen bringt die Meldung, dass der Ordner ungültig sei.
Ping geht auch nicht, das kann aber wohl eine Firewalleinstellung sein, da ich ja den TS per RDP erreiche, aber nicht anpingen kann.

Wo könnte ich noch ansetzen um das Problem zu lösen?

Danke.
Mitglied: aqui
04.09.2013, aktualisiert um 08:33 Uhr
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....
Die lokale Firewall arbeitet immer Protokoll spezifisch logischerweise. Wenn du sie für TCP 3389 (RDP) freigegeben hast für fremde IPs (dein VPN) dann bedeutet das noch lange nicht das sie auch für TCP 445 (SMB/CIFS, (Windows Share)) frei ist !
Das du ihn nicht anpingen kannst zeigt das ICMP (Ping bzw. Echo request) ebenso geblockt ist in der Firewall für Fremd IPs wie es auch generell üblich ist.
Kann es sein das dir die Funktionen der Firewall nicht wirklich geläufig sind...??
Erlaube das entsprechend, dann klappt das auch !
Bitte warten ..
Mitglied: 108012
04.09.2013 um 08:47 Uhr
Hallo,

kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.

Das heißt:
Seite A: 192.168.2.0/24 (255.255.255.0)
und auf
Seite B: 192.168.2.0/24 (255.255.255.0)

Gruß
Dobby
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 09:05 Uhr
Hallo,

danke, ich kenne mich mit der Windows Firewall wirklich nicht besonders aus.
Ich habe jetzt mal geschaut, die Ports TCP 445 für Datei- und Druckfreigabe sind auf allen Rechnern sowohl für ein- als auch für ausgehende Verbindungen erlaubt.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 09:06 Uhr
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben. Ergänze sie doch bitte darum.
Bei Dobby gibt es wohl einen Kopier- und Schreibfehler.

GRuß
Netman
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 09:09 Uhr
Zitat von MrNetman:
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben.

Wie meinst du das genau? Das verstehe ich nicht ganz.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 09:13 Uhr
net use g: \\"Pc-name oder IP"\Freigabename /USER:PC-Name\Username ....
Der lokale PC muss ja prüfen, wo die Benutzerrechte stehen. Lokal oder in der Domäne.
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 10:54 Uhr
Nein, leider kein Erfolg.
Bitte warten ..
Mitglied: AS-N00
04.09.2013 um 12:26 Uhr
Zitat von aqui:
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....

Scheinbar bei mir nicht. Firewall hatte ich jetzt sogar mal einige Minuten komplett aus, keine Änderung - ich bekomme keinen Zugriff.
Bitte warten ..
Mitglied: MrNetman
04.09.2013, aktualisiert um 23:11 Uhr
Teste mal den Zugriff mit telnet:
Also starte mit Ping
mit tracert
und gib ein:
telnet Server 445 oder 135
Mit Wireshark mitschneiden.

Dann hast du schon mal eine Idee ob es am Namen oder an der Route liegt.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.09.2013, aktualisiert um 21:00 Uhr
Zitat von 108012:
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!

Das ist, sofern man die Netze disjunkt gemacht hat, unnötig. Man muß nur darauf achten, überall die richtigen Netzmasken zu verwenden.

Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.

Sub- oder Supernetting. Manchmal notwendig, wenn man begrenzten IP-Adressraum oder Vorgaben von einer übergeordneten IT hat.

lks

Edit. Typo
Bitte warten ..
Mitglied: AS-N00
04.09.2013, aktualisiert um 20:26 Uhr
Zitat von MrNetman:
Also starte mit Ping
mit tracert:
telnet Server :445 oder 135

Ping geht nicht > Firewall
tracert findet aber den jeweils anderen Rechner

telnet ist nicht installiert, es kommt immer:
Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Bitte warten ..
Mitglied: MrNetman
04.09.2013 um 23:13 Uhr
Telnet ist in dem Falle ein Hilfsmittel um einen TCP Port zu öffnen. Telnet IP 21 öffnet den FTP Port. TCP Port 23 ist default für telnet. Du willst die SMB und Netbios Verbindungen checken. Deshalb die andern Ports.
Bitte warten ..
Mitglied: AS-N00
05.09.2013 um 09:08 Uhr
Ja, aber die Fehlermeldung kommt ja bei der Abfrage nach den anderen beiden Ports.
Bitte warten ..
Mitglied: MrNetman
05.09.2013 um 10:47 Uhr
Deshalb sollst du die Ports ja nach Erreichbarkeit prüfen ....
Bitte warten ..
Mitglied: AS-N00
09.09.2013 um 15:35 Uhr
Zitat von MrNetman:
Deshalb sollst du die Ports ja nach Erreichbarkeit prüfen ....

Ja, das ist ja das Ergebnis bei der Abfrage nach Port 445 und 135:

Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Bitte warten ..
Mitglied: aqui
10.09.2013 um 12:34 Uhr
Nimm einen Sniffer (Wireshark) und checke überhaupt erstmal ob die Pakete an der anderen Seite ankommen !
Das ist am einfachsten und klärt das Problem in ein paar Minuten.
Vermutlich tun sie das und bleiben wie immer an der lokalen Firewall hängen. Das ist bei solchen Threads hier am Ende immer der Fall.
Wenn es bei Millionen von AVM Kunden fehlerfrei funktioniert nur bei dir nicht ist der Fehelr sicher nicht im VPN Tunnel selber zu sehen ?!
Wireshark gibt dir die Antwort in Minutenschnelle !!
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing

Wie VPN Verbindung zur Fritz Box hinter Mikrotik Router (ohne Zugriff) realisieren?

gelöst Frage von subethawinkerRouter & Routing4 Kommentare

Liebe Gemeinde, mein ISP stellt mir eine Verbindung zur Verfügung, über die scheinbar keine VPN Verbindung ins Heimnetz möglich ...

Netzwerke

Fritz! VPN auf mehrer Netzwerke zugreifen

gelöst Frage von schneerunzelNetzwerke4 Kommentare

Hallo zusammen, ich habe folgende Frage: Ist es möglich über Fritz!VPN auf mehrer Netzwerke hinter der FritzBox zuzugreifen auch ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 4 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer13 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...