VPN Zugang zu SMB Server
Moin zusammen,
Ich möchte gerne meinen SMB Server über das Internet erreichbar machen (Nur über VPN!). Nun gibt es allerdings folgendes Problem, Zunächst beschreibe ich einmal die Topologie:
der SMB Server befindet sich in einem Kaskadierten Netzwerk nennen wir es Netzwerk2 mit dem Router2. Dieser Router ist an Router1 angeschlossen. Router1 ist über eine Dynamische Domain erreichbar, VPN ist eingerichtet und Funktioniert.
Ich habe um den SMB Server zu erreichen 2 Portweiterleitungen eingerichtet:
Router1: 445 TCP -> Router2: 445 TCP -> SMB Server
Das hat leider nicht funktioniert. Hat jemand eine Idee wie ich das ganze Lösen kann? Bzw umsetzen kann das ich den SMB erreichen kann, ohne ihn in das Netzwerk1 machen zu müssen?
LG,
Torge
Ich möchte gerne meinen SMB Server über das Internet erreichbar machen (Nur über VPN!). Nun gibt es allerdings folgendes Problem, Zunächst beschreibe ich einmal die Topologie:
der SMB Server befindet sich in einem Kaskadierten Netzwerk nennen wir es Netzwerk2 mit dem Router2. Dieser Router ist an Router1 angeschlossen. Router1 ist über eine Dynamische Domain erreichbar, VPN ist eingerichtet und Funktioniert.
Ich habe um den SMB Server zu erreichen 2 Portweiterleitungen eingerichtet:
Router1: 445 TCP -> Router2: 445 TCP -> SMB Server
Das hat leider nicht funktioniert. Hat jemand eine Idee wie ich das ganze Lösen kann? Bzw umsetzen kann das ich den SMB erreichen kann, ohne ihn in das Netzwerk1 machen zu müssen?
LG,
Torge
Please also mark the comments that contributed to the solution of the article
Content-ID: 12914755411
Url: https://administrator.de/contentid/12914755411
Printed on: December 6, 2024 at 16:12 o'clock
13 Comments
Latest comment
Moinsen,
entweder ohne Kaskade (wenn in dem setting möglich?) oder aber: als Router belassen (Kaskade), dann DynDNS auf Router 1, PWL der VPN Ports auf Router 2 (als VPN Server), dann ohne weiteren Schnickschnack am Router Zugriff auf OMV (so denn dort die Erlaubnis besteht).
Zumindest hier in der Kaskade Fritzbox : transfernetz : *sense : LAN problemlos so möglich (ist aber auch reiner privater Gebrauch im Heimnetzchen, wo auch doppel NAT kein wirkliches Problem im Alltag darstellt)
entweder ohne Kaskade (wenn in dem setting möglich?) oder aber: als Router belassen (Kaskade), dann DynDNS auf Router 1, PWL der VPN Ports auf Router 2 (als VPN Server), dann ohne weiteren Schnickschnack am Router Zugriff auf OMV (so denn dort die Erlaubnis besteht).
Zumindest hier in der Kaskade Fritzbox : transfernetz : *sense : LAN problemlos so möglich (ist aber auch reiner privater Gebrauch im Heimnetzchen, wo auch doppel NAT kein wirkliches Problem im Alltag darstellt)
Moinsen,
kommt auf dein VPN an... ;)
Findest du aber auch auf den offiziellen Hilfeseiten von AVM: einfach auch mal Dr. G befragen nach zB "Fritzbox VPN Ports" oder "Fritzbox wireguard Ports"...die haben eigentlich eine ganz gute Dokumentation bei AVM (auch wenn sie beim Registrieren lassen von Domainnames nicht die hellsten, äh..., schnellsten sind. :D
kommt auf dein VPN an... ;)
Findest du aber auch auf den offiziellen Hilfeseiten von AVM: einfach auch mal Dr. G befragen nach zB "Fritzbox VPN Ports" oder "Fritzbox wireguard Ports"...die haben eigentlich eine ganz gute Dokumentation bei AVM (auch wenn sie beim Registrieren lassen von Domainnames nicht die hellsten, äh..., schnellsten sind. :D
ein weiterer Grund wäre der Sicherheits Aspekt, die Sicherheit wird zwar nicht deutlich erhöht, da so eine Kaskade für die meisten Cybergriffe kein Hinderniss darstellt
Du hast eine FRITZ!Box aus der Modellreihe 7300Die Dinger dürften bereits 10 Jahre alt sein und AVM bietet keine Updates mehr.
Schmeiß das Teil raus, setz nen Mikrotik oder sowas dahin und separiere die Netze über den Router.
Die Fritten kannst du maximal als AccessPoint und Tk-Anlage einsetzen…
B2B
schmeiss Wireshark an und schaue, was wo ankommt…
"Fritzbox VPN Ports" oder "Fritzbox wireguard Ports"...
Die findet man auch wenn man man die hiesige Suchfunktion zu Router Kaskaden befragt.Dort steht alles was man wissen muss zur Thematik VPN Ports!
Es ist designtechnisch auch nicht intelligent das VPN auf den ersten Router zu legen. Besser wäre den zweiten zu verwenden, denn erstpart man sich die überflüssige Frickelei mit den Ports und muss nur die VPN Protokollports beachten.
Wenn man das richtige VPN Protokolle für mobile Clients verwendet geht es auch mit allen vorhandenen onboard VPN Clients.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik L2TP VPN Server.
Fritzbox spezifische VPN Infos:
IPsec:
Fritzbox IPsec.
Wireguard:
Fritzbox Wireguard Tücken umschiffen.