3
Windows Firewall blockiert subnetzübergreifenden Netzwerkverkehr
Hallo,
ich würde gerne 2 PC's die in verschiedenen Subnetzen stehen (über Fritz Site-to-Site VPN angebunden) die Netzwerkkommunikation untereinander ermöglichen. Dies funktioniert bei den zwei Windows 10 PC's leider momentan nicht.
Durch viel Testen bin ich als Ursache für das Problem auf die Windows-Firewall gestoßen. Wenn ich diese deaktiviere, können die PC's untereinander kommunizieren. Durch diese Erkenntnis würde ich persönlich eine falsche Netzwerkkonfiguration erstmal ausschließen und die Ursache bei der Windows Firewall suchen.
Folgendes habe ich probiert - Problem besteht weiterhin:
- Firewall aktiv
- Regel für Echoanforderung (ICMPv4) bei beiden PC's aktiviert
- Ping gesendet - keine Antwort
- Zugriff auf aktive Netzwerkfreigaben - nicht möglich
Folgendes habe ich probiert - Kommunikation ist möglich:
- Firewall deaktiviert
- Regel für Echoanforderung (ICMPv4) bei beiden PC's aktiviert
- Ping gesendet - Antwort
- Zugriff auf aktive Netzwerkfreigabe ist möglich
- Innerhalb des Subnetzes ist auch alles möglich
Da es ja nicht gerade toll ist die Firewall zu deaktivieren, bin ich auf der Suche nach den passenden Firewall-Regeln die zu erstellen sind, damit u.a. Ping und der Zugriff auf Windows-Netzwerkfreigaben möglich ist. Ich würde das gerne so konfigurieren, dass es sich subnetzübergreifend genau so verhält, wie wenn beide Geräte im gleichen Subnetz sind. Ich denke, dass müsste ja irgendwie möglich sein so in der Firewall zu konfigurieren, oder?
Hat von euch einer eine Idee, welche Windows Firewall-Regeln zu aktivieren sind, damit folgende Netzwerkkommunikation möglich ist?
PC1 (Fileserver) in 192.168.178.0 <-> Fritz Site-to-Site VPN <-> PC2 (Client) in 192.168.177.0
Über ein paar Lösungsvorschläge würde ich mich freuen und bedanke mich im Voraus.
ich würde gerne 2 PC's die in verschiedenen Subnetzen stehen (über Fritz Site-to-Site VPN angebunden) die Netzwerkkommunikation untereinander ermöglichen. Dies funktioniert bei den zwei Windows 10 PC's leider momentan nicht.
Durch viel Testen bin ich als Ursache für das Problem auf die Windows-Firewall gestoßen. Wenn ich diese deaktiviere, können die PC's untereinander kommunizieren. Durch diese Erkenntnis würde ich persönlich eine falsche Netzwerkkonfiguration erstmal ausschließen und die Ursache bei der Windows Firewall suchen.
Folgendes habe ich probiert - Problem besteht weiterhin:
- Firewall aktiv
- Regel für Echoanforderung (ICMPv4) bei beiden PC's aktiviert
- Ping gesendet - keine Antwort
- Zugriff auf aktive Netzwerkfreigaben - nicht möglich
Folgendes habe ich probiert - Kommunikation ist möglich:
- Firewall deaktiviert
- Regel für Echoanforderung (ICMPv4) bei beiden PC's aktiviert
- Ping gesendet - Antwort
- Zugriff auf aktive Netzwerkfreigabe ist möglich
- Innerhalb des Subnetzes ist auch alles möglich
Da es ja nicht gerade toll ist die Firewall zu deaktivieren, bin ich auf der Suche nach den passenden Firewall-Regeln die zu erstellen sind, damit u.a. Ping und der Zugriff auf Windows-Netzwerkfreigaben möglich ist. Ich würde das gerne so konfigurieren, dass es sich subnetzübergreifend genau so verhält, wie wenn beide Geräte im gleichen Subnetz sind. Ich denke, dass müsste ja irgendwie möglich sein so in der Firewall zu konfigurieren, oder?
Hat von euch einer eine Idee, welche Windows Firewall-Regeln zu aktivieren sind, damit folgende Netzwerkkommunikation möglich ist?
PC1 (Fileserver) in 192.168.178.0 <-> Fritz Site-to-Site VPN <-> PC2 (Client) in 192.168.177.0
Über ein paar Lösungsvorschläge würde ich mich freuen und bedanke mich im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 504040
Url: https://administrator.de/contentid/504040
Printed on: April 16, 2024 at 16:04 o'clock
3 Comments
Latest comment
Durch viel Testen bin ich als Ursache für das Problem auf die Windows-Firewall gestoßen.
Sollte aber mittlerweile auch jedem Laien bekannt sein das die lokale Winblows Firewall rein nur Traffic aus dem lokalen Netz zulässt !Durch diese Erkenntnis würde ich persönlich eine falsche Netzwerkkonfiguration erstmal ausschließen und die Ursache bei der Windows Firewall suchen.
Das ist auch eine richtige Folgerung.Z.B. kannst du das bei der ganz einfachen Ping Funktion (ICMP) hier sehen und nachlesen wie es geht:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Hat von euch einer eine Idee, welche Windows Firewall-Regeln zu aktivieren sind,
Eigentlich kinderleicht. Analog zu den obigen ICMP Regeln gehst du unter Windows Defender Firewall mit erweiterter Sicherheit (Suchfenster) dann Datei- und Drucker Freigabe. SMB eingehend
Sinnvoller ist du belässt es auf Diese IP Adressen dem lokale Subnetz und klickst Hinzufügen und gibst dann dein remotes lokales Netzwerk auf der anderen VPN Seite an. Gesetzt den Fall das ist die 172.16.178.0 mit einem 24 Bit Prefix, dann steht da zusätzlich zu Lokales Subnetz noch das remote LAN: 172.16.178.0/24.
Damit dürfen dann außer dem lokalen Subnetz auch auch diese IP Absender Adressen aus dem remoten LAN auf die Datei- und Druckerdienste dieses Windows Rechners zugreifen.
So einfach ist das...
Vielen Dank.
Mit diesen Einstellungen klappt nun alles. War ja tatsächlich sehr einfach, wenn man weiss wie es geht
Mit diesen Einstellungen klappt nun alles. War ja tatsächlich sehr einfach, wenn man weiss wie es geht
Als Administrator sollte man solche Banalitäten aber schon wissen...?! 
