bugmenot2
Goto Top

Windows Freigabe durch VPN-Verbindung

Hallo,

ich musste mich heute mit einem eigentlich trivialen Problem rumschlagen, hab es aber einfach nicht gelöst bekommen.

Ich habe einen Server mit Windows 7 welcher ein Netzlaufwerk bereitstellt. Wenn ich im gleichen Netzwerk bin ist von anderen PCs aus (auch Win 7) der Zugriff auch überhaupt kein Problem. Nun habe ich mir eine VPN-Verbindung mit den Windows Boardmitteln eingerichtet und möchte übers Internet von zu Hause auf diese Freigabe zugreifen.

Die DynDNS Aktualisierung war ohne Probleme eingerichtet. Die VPN Verbindung konnte ich herstellen nachdem ich am Router den PPTP Port 1723 geöffnet habe. Aber obwohl ich versucht habe weitere Ports zu öffnen (auch 445 für SMB) komme ich nicht auf die Freigabe, es kommt lediglich die "nicht verfügbar"-Meldung.

Ich wundere mich schon alleine ob ich überhaupt weitere Ports neben dem VPN-Port öffnen muss. Ich bin eigentlich davon ausgegangen dass aller Datenverkehr durch den VPN-Port getunnelt wird, oder liege ich dabei falsch?

Content-ID: 262440

Url: https://administrator.de/contentid/262440

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

114757
114757 05.02.2015 aktualisiert um 19:33:45 Uhr
Goto Top
Moin.
Deine Firewall auf dem Windows 7 Rechner erlaubt per Default nur Traffic aus dem selben Subnetz, du musst also die Firewall Regeln für SMB Traffic auf dem Windows 7 System anpassen das alle Subnetze oder das des VPNs erlaubt werden !

Zusätzlich musst du den Windows 7 Rechner nicht mit seinem Namen sondern mit der IP-Adresse ansprechen.

Aber obwohl ich versucht habe weitere Ports zu öffnen (auch 445 für SMB) komme ich nicht auf die Freigabe, es kommt lediglich die "nicht verfügbar"-Meldung.
Das ist Quatsch mach die sofort wieder zu ! Für PPTP VPNs reicht Port 1723 und das GRE Protokoll !

Gruß jodel32
bugmenot2
bugmenot2 05.02.2015 um 20:43:18 Uhr
Goto Top
Zitat von @114757:
Deine Firewall auf dem Windows 7 Rechner erlaubt per Default nur Traffic aus dem selben Subnetz, du musst also die Firewall Regeln
für SMB Traffic auf dem Windows 7 System anpassen das alle Subnetze oder das des VPNs erlaubt werden !

Zusätzlich musst du den Windows 7 Rechner nicht mit seinem Namen sondern mit der IP-Adresse ansprechen.

Das könnte gut sein dass dort das Problem liegt, an die Windows Firewall habe ich gar nicht weiter gedacht. Das werde ich mal testen, danke für den Tipp


Zitat von @114757:
> Aber obwohl ich versucht habe weitere Ports zu öffnen (auch 445 für SMB) komme ich nicht auf die Freigabe, es kommt
lediglich die "nicht verfügbar"-Meldung.
Das ist Quatsch mach die sofort wieder zu ! Für PPTP VPNs reicht Port 1723 und das GRE Protokoll !

Wie gesagt, ich hatte schon vermutet dass die vielen offenen Ports unnötig sind, werde die selbstverständlich wieder schließen!
114757
114757 05.02.2015 um 21:52:46 Uhr
Goto Top
Das könnte gut sein dass dort das Problem liegt, an die Windows Firewall habe ich gar nicht weiter gedacht. Das werde ich mal
testen, danke für den Tipp
So wie hier, nur eben nicht nur ICMP sondern die SMB-Regel anpassen:
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)