3
Windows Freigabe über OpenVPN
Hallo zusammen,
ich stehe vor einem seltsamen Problem.
Ich habe, um eine kostenlose Alternative für mein Unternehmen zu schaffen, einen OpenVPN-Server aufgesetzt. Bis dato verwenden wir Hamachi-Business.
Nach der Installation von OpenVPN hat alles funktioniert, läuft auf einem Debian 10 mit folgender Konfiguration:
Die Client-Konfiguration sieht so aus:
Alle möglichen Dienste über das Netzwerk laufen fehlerfrei (Port 80, 443, TightVNC etc.)
Die Situation:
Aktuell warten wir sämtliche Kassen/Terminals des Unternehmens in den Außenstellen mit Hilfe des Hamachi-Netzwerks.
Hier spielen die Netzwerk-Freigaben der Clients eine wichtige Rolle.
Ich kann über das Hamachi-Netzwerk auf diese zugreifen, ohne nach dem Login für einen Lokalen Benutzer gefragt zu werden.
Das Problem:
Wenn ich über das OpenVPN-Netzwerk auf eine der Freigaben zugreife, werde ich nach der Windows-Authentifizierung gefragt.
Das ist eigentlich deaktiviert, da "Jeder" vollzugriff auf die Freigabe hat
und das Kennwortgeschützte freigeben ist in Privaten- und Arbeitsnetzwerken deaktiviert ist
Gestestet habe ich es auch mit öffentlichen, hat nichts gebracht.
Die Firewall habe ich auch ausgestellt, hat nichts gebracht.
Ich bin leider davon abhängig, ohne der Authentifizierung auf die Freigaben zuzugreifen, da ich aktuell eine Software entwickle, die, automatisiert oder durch andere Kollegen ausgelöst, Dateien in den Freigaben verschiebt, kopiert, löscht etc.
Meine Frage:
Muss ich den OpenVPN-Server anders Konfigurieren bzw. die Authentifizierung über das VPN-Netzwerk zulassen? (wenn ja wie?)
Oder muss ich hier einen anderen Ansatz verfolgen? Ich konnte bei Google leider nicht viel dazu finden.
Vielen Dank für eure Zeit und Hilfe vorab.
ich stehe vor einem seltsamen Problem.
Ich habe, um eine kostenlose Alternative für mein Unternehmen zu schaffen, einen OpenVPN-Server aufgesetzt. Bis dato verwenden wir Hamachi-Business.
Nach der Installation von OpenVPN hat alles funktioniert, läuft auf einem Debian 10 mit folgender Konfiguration:
Die Client-Konfiguration sieht so aus:
Alle möglichen Dienste über das Netzwerk laufen fehlerfrei (Port 80, 443, TightVNC etc.)
Die Situation:
Aktuell warten wir sämtliche Kassen/Terminals des Unternehmens in den Außenstellen mit Hilfe des Hamachi-Netzwerks.
Hier spielen die Netzwerk-Freigaben der Clients eine wichtige Rolle.
Ich kann über das Hamachi-Netzwerk auf diese zugreifen, ohne nach dem Login für einen Lokalen Benutzer gefragt zu werden.
Das Problem:
Wenn ich über das OpenVPN-Netzwerk auf eine der Freigaben zugreife, werde ich nach der Windows-Authentifizierung gefragt.
Das ist eigentlich deaktiviert, da "Jeder" vollzugriff auf die Freigabe hat
und das Kennwortgeschützte freigeben ist in Privaten- und Arbeitsnetzwerken deaktiviert ist
Gestestet habe ich es auch mit öffentlichen, hat nichts gebracht.
Die Firewall habe ich auch ausgestellt, hat nichts gebracht.
Ich bin leider davon abhängig, ohne der Authentifizierung auf die Freigaben zuzugreifen, da ich aktuell eine Software entwickle, die, automatisiert oder durch andere Kollegen ausgelöst, Dateien in den Freigaben verschiebt, kopiert, löscht etc.
Meine Frage:
Muss ich den OpenVPN-Server anders Konfigurieren bzw. die Authentifizierung über das VPN-Netzwerk zulassen? (wenn ja wie?)
Oder muss ich hier einen anderen Ansatz verfolgen? Ich konnte bei Google leider nicht viel dazu finden.
Vielen Dank für eure Zeit und Hilfe vorab.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667101
Url: https://administrator.de/forum/windows-freigabe-ueber-openvpn-667101.html
Ausgedruckt am: 21.04.2025 um 16:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
erst mal hat das VPN selbst eher keine Auswirkung auf deine Freigabe - das ist nicht dessen Aufgabe. Es verpackt ja lediglich dein (IP)-Paket und schickt es verschlüsselt über das Internet, auf der Gegenseite wirds wieder ausgepackt und an den Empfänger gegeben. Daher wird das wenn wohl eher ne Firewall sein oder ne lokale Einstellung die sagt das nur bestimmte Absender-IPs auf die Freigabe zugreifen dürfen.
Erster Test somit: Klappt überhaupt nen Ping auf die Geräte? Denn auch deine Endgeräte müssen ja wissen wohin die ein Paket zurückschicken sollen (oder es ist alles übers default-GW abgebildet).
Was mir aber mehr Angst macht: Das du ohne Auth auf die Freigabe bei Kassenterminals arbeiten willst. Das ist - sorry wenn ich das so deutlich sage - die dümmste Idee etwas umzusetzen die es gibt (ok, ggf. könntest du noch nen open-wifi hinsetzen um das zu toppen...). Ich kenne KEINEN Grund das so zu machen. Selbst wenn du sagst du willst da was programmieren und du weisst nicht wie du die Auth hinbekommst wäre es immer noch besser z.B. per System-Call das Mount per Net-Use auszuführen, kurz nen Laufwerksbuchstaben (oder Mountpoint) zu nutzen, deine Daten zu schieben, den Mount wieder aufzuheben... Ich würde halt immer mal überlegen -> wenn DU da ohne Auth zugreifen kannst - dann kann es jeder Teilnehmer im Netzwerk (inkl. sämtlicher Krypto-Trojaner, Viren,..) auch...
erst mal hat das VPN selbst eher keine Auswirkung auf deine Freigabe - das ist nicht dessen Aufgabe. Es verpackt ja lediglich dein (IP)-Paket und schickt es verschlüsselt über das Internet, auf der Gegenseite wirds wieder ausgepackt und an den Empfänger gegeben. Daher wird das wenn wohl eher ne Firewall sein oder ne lokale Einstellung die sagt das nur bestimmte Absender-IPs auf die Freigabe zugreifen dürfen.
Erster Test somit: Klappt überhaupt nen Ping auf die Geräte? Denn auch deine Endgeräte müssen ja wissen wohin die ein Paket zurückschicken sollen (oder es ist alles übers default-GW abgebildet).
Was mir aber mehr Angst macht: Das du ohne Auth auf die Freigabe bei Kassenterminals arbeiten willst. Das ist - sorry wenn ich das so deutlich sage - die dümmste Idee etwas umzusetzen die es gibt (ok, ggf. könntest du noch nen open-wifi hinsetzen um das zu toppen...). Ich kenne KEINEN Grund das so zu machen. Selbst wenn du sagst du willst da was programmieren und du weisst nicht wie du die Auth hinbekommst wäre es immer noch besser z.B. per System-Call das Mount per Net-Use auszuführen, kurz nen Laufwerksbuchstaben (oder Mountpoint) zu nutzen, deine Daten zu schieben, den Mount wieder aufzuheben... Ich würde halt immer mal überlegen -> wenn DU da ohne Auth zugreifen kannst - dann kann es jeder Teilnehmer im Netzwerk (inkl. sämtlicher Krypto-Trojaner, Viren,..) auch...
1
Hallo,
lies Dir mal die Festures von hamachi und logmein durch. Das geht über VPN deutlich hinaus. Du gräbst an der falschen Stelle.
Aus einem Terminal heraus kann man übrigens den Text kopieren und hier als codeblock einfügen. Das ist besser lesbar und zitierst.
Zu den Sicherheitsaspekten Deines Vorhabens wurde vom @maretz alles gesagt.
Grüße
lcer
lies Dir mal die Festures von hamachi und logmein durch. Das geht über VPN deutlich hinaus. Du gräbst an der falschen Stelle.
Aus einem Terminal heraus kann man übrigens den Text kopieren und hier als codeblock einfügen. Das ist besser lesbar und zitierst.
Zu den Sicherheitsaspekten Deines Vorhabens wurde vom @maretz alles gesagt.
Grüße
lcer
Musst Ping in der Firewall erst zulassen, dann hat es aber geklappt.
Deine Bedenken der Sicherheit sind berechtigt, danke für den Hinweis.
Der Mount scheint eine simple Lösung zu sein, das werde ich auf jeden Fall testen. Vielen Dank
Deine Bedenken der Sicherheit sind berechtigt, danke für den Hinweis.
Der Mount scheint eine simple Lösung zu sein, das werde ich auf jeden Fall testen. Vielen Dank
