11
Windows Firewall blockiert VPN-Verbindung
Windows Firewall blockiert Netzwerkfreigaben
Hallo Forum,
ich hoffe Ihr könnt mir helfen. Ich haben zwischen zwei Fritzboxen eine VPN-Verbindung eingerichtet. Das klappt auch sehr gut.
Mein Problem ist nun aber, dass ich nicht auf Netzwerkfreigaben zugreifen kann. Das entfernte Netzwerk hat mehrere Rechner. Einer davon hat eine deaktivierte Windows-Firewall. Ihn "sehe" ich und ich kann z.B. auf die administrative Freigabe zugreifen. Bei allen anderen Rechnern (XP und Windows 7) funktioniert das nicht. Da die Lösung nicht darin bestehen kann, die Firewalls auszuschalten, muss man doch irgendwie meinen IP-Adressbereich als vertrauenswürdig kennzeichen, oder? Wie macht man das? In der Firewall ist die Datei und Druckerfreigabe aktiviert, aber das betrifft wohl nur die lokalen Rechner im Netzwerk.
Ich hoffe, ich könnt mir helfen das Brett vor meinem Kopf zu entfernen.
Danke im Voraus.
Mäxx
Hallo Forum,
ich hoffe Ihr könnt mir helfen. Ich haben zwischen zwei Fritzboxen eine VPN-Verbindung eingerichtet. Das klappt auch sehr gut.
Mein Problem ist nun aber, dass ich nicht auf Netzwerkfreigaben zugreifen kann. Das entfernte Netzwerk hat mehrere Rechner. Einer davon hat eine deaktivierte Windows-Firewall. Ihn "sehe" ich und ich kann z.B. auf die administrative Freigabe zugreifen. Bei allen anderen Rechnern (XP und Windows 7) funktioniert das nicht. Da die Lösung nicht darin bestehen kann, die Firewalls auszuschalten, muss man doch irgendwie meinen IP-Adressbereich als vertrauenswürdig kennzeichen, oder? Wie macht man das? In der Firewall ist die Datei und Druckerfreigabe aktiviert, aber das betrifft wohl nur die lokalen Rechner im Netzwerk.
Ich hoffe, ich könnt mir helfen das Brett vor meinem Kopf zu entfernen.
Danke im Voraus.
Mäxx
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135338
Url: https://administrator.de/contentid/135338
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
11 Kommentare
Neuester Kommentar
versuchs mal mit zugriff über die ip-adresse und nicht den dns namen... also \\192.168.1.20\freigabeordner anstelle \\workstation01\freigabeordner.
Sorry, hatte ich vergessen zu erwähnen.
Der Zugriff über die IP-Adressen funkioniert auch nicht.
Der Zugriff über die IP-Adressen funkioniert auch nicht.
Der klassische Fehler bei VPN Einrichtungen !! Die Lösung ist kinderleicht:
Rechtsklick Netzwerkumgebung --> Eigenschaften --> LAN Verbindung --> Rekli/Eigenschaften --> Erweitert --> Windows-Firewall Einstellungen --> Ausnahmen --> Datei und Druckerfreigabe angrauen --> Port --> Bereich ändern
Hier "Alle Computer einschliesslich der im Internet" anklicken oder den remoten bereich als Netzfreigeben !!
Das wars.... dann klappts mit dem Zugriff auf Anhieb !
Zum VPN Design solltest du das hier beachtet haben:
VPNs einrichten mit PPTP
Rechtsklick Netzwerkumgebung --> Eigenschaften --> LAN Verbindung --> Rekli/Eigenschaften --> Erweitert --> Windows-Firewall Einstellungen --> Ausnahmen --> Datei und Druckerfreigabe angrauen --> Port --> Bereich ändern
Hier "Alle Computer einschliesslich der im Internet" anklicken oder den remoten bereich als Netzfreigeben !!
Das wars.... dann klappts mit dem Zugriff auf Anhieb !
Zum VPN Design solltest du das hier beachtet haben:
VPNs einrichten mit PPTP
Klingt super. Das scheint das Problem zu lösen. Ist deine Lösung für XP? Wie mache ich das bei Windows 7? Ich finde mich da in der Netzwerkumgebung überhaupt nicht zu Recht. Wäre super, wenn du da auch noch einen Tipp für mich hättest.
Dort gibst du im Suchfeld nur Windows Firewall mit erweiterten Einstellungen ein dann kommst du zum gleichen Menü !
Für alle, die es interessiert:
So geht es unter WINDOWS 7
Im Suchfeld "Windows-Firewall mit erweiterter Sicherheit" eingeben.
- eingehende Regeln
nun bei allen PRIVATEN und ÖFFENTLICHEN Datei und Druckfreigaben mit der rechten Maustaste klicken und dann Eigenschaften wählen.
Nun auf den Reiter "Bereich" klicken. Dort muss bei Remote-IP-Adresse die Adresse des anderen Netzes eingetragen werden. Das kann 192.168.2.1 für eine bestimmte, oder 192.168.2.0/24 für ein komplettes Subnetz sein.
An dieser Stelle noch Mal herzlichen Dank an aqui für seine Unterstützung.
So geht es unter WINDOWS 7
Im Suchfeld "Windows-Firewall mit erweiterter Sicherheit" eingeben.
- eingehende Regeln
nun bei allen PRIVATEN und ÖFFENTLICHEN Datei und Druckfreigaben mit der rechten Maustaste klicken und dann Eigenschaften wählen.
Nun auf den Reiter "Bereich" klicken. Dort muss bei Remote-IP-Adresse die Adresse des anderen Netzes eingetragen werden. Das kann 192.168.2.1 für eine bestimmte, oder 192.168.2.0/24 für ein komplettes Subnetz sein.
An dieser Stelle noch Mal herzlichen Dank an aqui für seine Unterstützung.
Zitat von @Maexx77:
Für alle, die es interessiert:
So geht es unter WINDOWS 7
Im Suchfeld "Windows-Firewall mit erweiterter Sicherheit" eingeben.
- eingehende Regeln
nun bei allen PRIVATEN und ÖFFENTLICHEN Datei und Druckfreigaben mit der rechten Maustaste klicken und dann Eigenschaften
wählen.
Nun auf den Reiter "Bereich" klicken. Dort muss bei Remote-IP-Adresse die Adresse des anderen Netzes eingetragen werden.
Das kann 192.168.2.1 für eine bestimmte, oder 192.168.2.0/24 für ein komplettes Subnetz sein.
An dieser Stelle noch Mal herzlichen Dank an aqui für seine Unterstützung.
Für alle, die es interessiert:
So geht es unter WINDOWS 7
Im Suchfeld "Windows-Firewall mit erweiterter Sicherheit" eingeben.
- eingehende Regeln
nun bei allen PRIVATEN und ÖFFENTLICHEN Datei und Druckfreigaben mit der rechten Maustaste klicken und dann Eigenschaften
wählen.
Nun auf den Reiter "Bereich" klicken. Dort muss bei Remote-IP-Adresse die Adresse des anderen Netzes eingetragen werden.
Das kann 192.168.2.1 für eine bestimmte, oder 192.168.2.0/24 für ein komplettes Subnetz sein.
An dieser Stelle noch Mal herzlichen Dank an aqui für seine Unterstützung.
Ist das nu die einzigste möglichkeit ???
Habe auch das Problem, habe heute eine VPN Verbindung zwischen zwei Fritz Boxen aufgebaut.
Configuriert wie folgt :
Box 1 > 192.168.170.1 via dyndns
Box 2 > 192.168.177.1 via dyndns
VPN verbindung ok, kann auf die andere fritzbox zugreifen und anpingen, aber nicht auf die anderen rechner in diesem netzwerk.
Rechner im entfernten netzwerk hat die ip 192.168.177.20 und meiner 192.168.170.20.
Schalte ich nu bei beiden rechnern die firewall ab, funktioniert das alles.
Hab ich ne möglichkeit das ganze irgendwie anders zu lösen, ausser so wie maexx77 das beschrieben hat ??
Evtl. routen ?
Gibt es dafür eine Lösung?
Ich habe in allen Datei- und Druckerfreigaben die aktiv sind (also mit dem grünen Haken davor) den Bereich der Remote IP Adresse um mein heimische Netzwerk ergänzt. In diesem Falle 192.168.1.0/24.
Trotzdem ist es meinem Programm nicht möglich auf die Freigabe zuzugreifen.
Hat jemand eine Idee?
Ich habe in allen Datei- und Druckerfreigaben die aktiv sind (also mit dem grünen Haken davor) den Bereich der Remote IP Adresse um mein heimische Netzwerk ergänzt. In diesem Falle 192.168.1.0/24.
Trotzdem ist es meinem Programm nicht möglich auf die Freigabe zuzugreifen.
Hat jemand eine Idee?
VPN verbindung ok, kann auf die andere fritzbox zugreifen und anpingen, aber nicht auf die anderen rechner in diesem netzwerk.
Das ist doch immer wieder die alte Leier hier !!!Winblows hat ab Win 7 ICMP (Ping) blockiert in der Firewall. Wenn du das nicht wieder reaktivierst kannst du logischerweise NICHT pingen !!
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Das die Winblows Firewall den Zugang für alle anderen Dienste auch blockiert die eine ANDERE Absender IP netzadresse benutzen als die lokale sollte dir auch klar sein !
Hier musst du auch customizen !
Wenn man das macht funktioniert auch alles wie gewohnt !
Schalte ich nu bei beiden rechnern die firewall ab, funktioniert das alles.
Wie zu erwarten und beschrieben !! Passe die lokale FW an !Hab ich ne möglichkeit das ganze irgendwie anders zu lösen
Nein, oder meinst du die lokale Windows Firewall konfiguriert sich selber duch magisches Handauflegen und die Kristallkugel ?!ca 4,5 Jahre später ---------------
Trotzdem ist es meinem Programm nicht möglich auf die Freigabe zuzugreifen.
Greifst du über die Ziel IP Adresse zu oder über den Namen ??Namen werden in einem gerouteten Netzwerk NICHT per Broadcast propagiert. Du musst hier also die nackte IP nehmen oder den Namen lokal statisch in die hosts oder lmhosts Datei eintragen.
XP-Home mit 2 Kabelgebundenen und WLAN PCs
(Gilt auch für alle neuen Winblows Versionen)
die beiden Posts sind nicht von der selben Person einstellt worden, sollte Dir auch klar sein, das hier bummelige 4,5 Jahre dazwischen liegen.
Gute das man die lokale Fw anpassen soll.
In diesem Falle 192.168.1.0/24.
Ist das der richtige Ansatz?
Gute das man die lokale Fw anpassen soll.
In diesem Falle 192.168.1.0/24.
Ist das der richtige Ansatz?
Wenn du gesteigerten Wert drauf legst dann markier ich das nochmal.... 
