Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN aber kein Zugirff auf das NAS-Dashboard

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

11.01.2019 um 20:49 Uhr, 235 Aufrufe, 5 Kommentare

Hallo Zusammen,

heute habe ich mich per VPN auf unseren Firmernnetzwerk auf die Fritzbox 7590 verbunden. Ich hab Zugriff auf das Netzlaufwerk(NAS) und Router(Netzwerkdrucker nicht getestet).
Leider habe ich kein Zugriff auf das Dasboard meines NAS.

Auf der Arbeit kann ich per NAS-IP mich auf das Dasboard zugreifen, per VPN aber, verweigern die Browser Google\Firefox\IE den Zugriff. (Keine Berechtigung).

Die VPN Verbindung auf die Fritzbox läuft über IPsec.

Auf dem NAS habe ich folgende Einstellung:

NAS-IP: Relaiseverbindung(kein statische IP, sondern wird automatisch vom DHCP-Sever des Fritzbox mitgeteilt)
Port: 443 (Https)
Port:4443(Webdav)

RemoteZugriff auf das Dashboard: ausgestellt. Diese Einstellung erlaubt den Kunden per Internet auf das Gerät zuzugreifen.
Wegen Sicherheitslücke die seitens von WD bekannt sind, wird empfohlen diese o.g Einstellung auszustellen.

Ansonsten SMB3.

Fritzbox:
Portweiterleitung 443/4443 vom NAS


Nachdem allgemeinen Verständnis müsste ich ja auch auf das Dashboard zugreifen, da ich auch die Fritzbox per localip zugreifen kann.
Ich hoffe, ihr könnt mir weiterhelfen.

VG

decehakan
Mitglied: Exception
11.01.2019 um 21:17 Uhr
Hallo,

deine Angaben sind etwas durcheinander.

Du willst via VPN auf das NAS in der Firma zugreifen? Der VPN Tunnel steht aber wenn du nun auf die Weboberfläche des NAS zugreifen möchtest, erhältst du den Fehler "Keine Berechtigung"? Wenn das soweit alles korrekt ist, dann ist das kein Netzwerkproblem. Vermutlich ist auf der NAS ACLs definiert von welchen Netzen man auf das Teil zugreifen darf.

Es handelt sich wohl um eine WD NAS?

Fritzbox:
Portweiterleitung 443/4443 vom NAS

Dir ist bewusst, was diese Einstellung bewirkt? Mal abgesehen davon, dass du ohnehin via VPN auf die NAS zugreifen möchtest (und solltest!).
Würde ich dringend Rückgängig machen.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
11.01.2019, aktualisiert um 21:23 Uhr
sondern wird automatisch vom DHCP-Sever des Fritzbox mitgeteilt
Das ist natürlich tödlich für einen NAS oder Server !
Jeder IT Azubi lernt das Server und NAS immer feste statische IP Adressen haben in einem IP Netzwerk. Den Grund muss man sicher in einem Administrator Forum nicht noch extra erklären. Das hat vermutlich ein laienhafter Bastler eingerichtet aber kein Netzwerker. Aber egal...
Möglich natürlich das im FritzBox DHCP Server ggf. eine feste Reservierung auf Basis der NAS Mac Adresse gemacht wurde.
Das wäre dann wieder richtig und OK denn so bekäme das NAS dann immer eine feste IP auf Basis seiner Mac Adresse zugewiesen.
Eine rein dynmaische IP Adresse für ein NAS natürlich nicht ! Wenn möglich änder das und achte dann darauf das die statische IP sich nicht mit dem DHCP Pool der FB überschneidet !

Wenn du bei aktivem VPN Client die IP des NAS anpingen kannst, dann ist die IP Connectivity soweit gegeben.
Wenn bei einem GUI Zugriff dann sowas wie "(Keine Berechtigung)" kommt kann man nur vermuten das das NAS eine interne Firewall hat und eine User Authentisierung. Solche Messages kommen logischerweise niemals vom Netzwerk selber.
Das liegt dann sehr wahrscheinlich daran das du ja eine fremde Absender IP hast (VPN IP) für das NAS und keine aus dem lokalen IP Netz. Dann blockiert vermutlich die NAS Firewall den Zugriff.
Das muss man natürlich im NAS Setup dann anpassen.

Die Port Weiterleitung ist bei einem VPN Zugang natürlich völliger Quatsch !!
Kollege @Exception hat oben ja schon alles dazu gesagt ! Die solltest du also dringenst wieder entfernen.
Eine Port Weiterleitung dient dazu eingehenden direkten HTTP/S Traffic vom ungeschützten Internet vorbei an der FritzBox Firewall auf das NAS weiterzuleiten.
Sowas ist natürlich Quatsch und auch ein fatales Sicherheitsproblem, denn damit öffnest du die Firewall und lässt ungeschützten Traffic vom Internet direkt auf das NAS los. Nichtmal Dummies machen sowas heutzutage !
Weisst du aber vermutlich auch selber ?!
Genau DAS willst du ja auch richtigerweise mit der sinnvollen Nutzung eines VPNs für den Zugriff verhindern.
Also weg mit dem ganzen Port Forwarding Quatsch !!!
Vieleicht war sogar auch das schon der Fehler ?!
Bitte warten ..
Mitglied: decehakan
11.01.2019 um 22:07 Uhr
Zitat von Exception:

Du willst via VPN auf das NAS in der Firma zugreifen? Der VPN Tunnel steht aber wenn du nun auf die Weboberfläche des NAS zugreifen möchtest, erhältst du den Fehler "Keine Berechtigung"? Wenn das soweit alles korrekt ist, dann ist das kein Netzwerkproblem. Vermutlich ist auf der NAS ACLs definiert von welchen Netzen man auf das Teil zugreifen darf.
Kann ich dagegen etwas machen?

Ja die Portweiterleitung hatte ich auch vor zuschließen, die habe ich zum Test-Zwecke für WebDAV benutzt.

VG

decehakan
Bitte warten ..
Mitglied: decehakan
11.01.2019 um 22:19 Uhr
Zitat von aqui:

Möglich natürlich das im FritzBox DHCP Server ggf. eine feste Reservierung auf Basis der NAS Mac Adresse gemacht wurde.
Das wäre dann wieder richtig und OK denn so bekäme das NAS dann immer eine feste IP auf Basis seiner Mac Adresse zugewiesen.

Genau so ist das. DHCP ist ja auch nicht aktiviert. Nach Werkeinstellung macht er es über die Mac-Adresse.

Wenn du bei aktivem VPN Client die IP des NAS anpingen kannst, dann ist die IP Connectivity soweit gegeben.
Anpingen klappt gut. Hab ja auch Zugang zum Storage.

Wenn bei einem GUI Zugriff dann sowas wie "(Keine Berechtigung)" kommt kann man nur vermuten das das NAS eine interne Firewall hat und eine User Authentisierung. Solche Messages kommen logischerweise niemals vom Netzwerk selber.
Das liegt dann sehr wahrscheinlich daran das du ja eine fremde Absender IP hast (VPN IP) für das NAS und keine aus dem lokalen IP Netz. Dann blockiert vermutlich die NAS Firewall den Zugriff.
Das muss man natürlich im NAS Setup dann anpassen.
Auch wenn ich ein VPN-IP habe, die im IP-Netz des Router liegt, wird als Fremd bewertet. Aha .
Das macht alles Sinn. Der NAS ist kein besonderer, WD-NAS
Nach welchem Keyword sollte ich im NAS-Einstellung suchen?




Die Port Weiterleitung ist bei einem VPN Zugang natürlich völliger Quatsch !!
Kollege @Exception hat oben ja schon alles dazu gesagt ! Die solltest du also dringenst wieder entfernen.
Eine Port Weiterleitung dient dazu eingehenden direkten HTTP/S Traffic vom ungeschützten Internet vorbei an der FritzBox Firewall auf das NAS weiterzuleiten.
Sowas ist natürlich Quatsch und auch ein fatales Sicherheitsproblem, denn damit öffnest du die Firewall und lässt ungeschützten Traffic vom Internet direkt auf das NAS los. Nichtmal Dummies machen sowas heutzutage !
Weisst du aber vermutlich auch selber ?!
Genau DAS willst du ja auch richtigerweise mit der sinnvollen Nutzung eines VPNs für den Zugriff verhindern.
Also weg mit dem ganzen Port Forwarding Quatsch !!!
Vieleicht war sogar auch das schon der Fehler ?!

Hast vollkommen recht, die Portweiterleitung habe ich auch zum Test-Zwecke benutzt.
Bitte warten ..
Mitglied: vossi31
12.01.2019 um 12:58 Uhr
Moin,

du hast doch hier selbst geschrieben warum es remote nicht geht.
RemoteZugriff auf das Dashboard: ausgestellt. Diese Einstellung erlaubt den Kunden per Internet auf das Gerät zuzugreifen.
Wegen Sicherheitslücke die seitens von WD bekannt sind, wird empfohlen diese o.g Einstellung auszustellen.

Henning
Bitte warten ..
Ähnliche Inhalte
Apple
Apple TV - Dashboard
gelöst Frage von netscratApple1 Kommentar

Moin, ich habe gerade die Anfrage für eine Art "Dashboard" auf einem Apple-TV bekommen. Dieses Dashboard soll Daten z.B. ...

Netzwerkmanagement
Netzwerk Inventarisierung - Dashboard
Frage von ivey123Netzwerkmanagement4 Kommentare

Hallo Zusammen, wir sind ein Mittelständiges IT Systemhaus und suchen nach einer automatisierten Netzwerkinventarisierung. Am besten Cloud basiert mit ...

Entwicklung
Webautomation, BI oder doch Dashboard ?
Frage von mguenth83Entwicklung3 Kommentare

Hi, ich hoffe hier kann mir jemand helfen :-). Ich würde gerne verschiedene Seiten aus dem Web (PHP, JS, ...

SAN, NAS, DAS
NAS per VPN oder DynDNS erreichbar
gelöst Frage von 134311SAN, NAS, DAS7 Kommentare

Hallo zusammen, bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 17 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 21 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...