heinz189
Goto Top

Zugriff auf Ordner-Dateien via SMB über Wireguard - PfSense

Hallo zusammen,

ich habe ja zu meinem Projekt Home Server mit PfSense als VM und weiteren VM darunter OpenMediaVault bereits viel Hilfestellung hier erfahren wofür ich sehr dankbar bin.

Nun habe ich auf meiner PfSense (wie gesagt läuft als VM) Wireguard installiert. Ich komme problemlos auf das Heimnetzwerk, kann auf alle VM via IP und auch auf die WebGui der jeweiligen VM's zugreifen . Über OMV habe ich auch im Heimnetzwerk Zugriff auf die Ordner und Dateien des NAS. Wenn ich jedoch per VPN (Wireguard) zugreife, kann ich über SMB nicht auf die Ordner und Daten zugreifen. Gibt es eine besonderheit, wie ich die NAS Festplatten ansprechen bzw. konfigurieren muss um auch über das VPN zuzugreifen?

Danke und Grüße

Content-ID: 42428165715

Url: https://administrator.de/contentid/42428165715

Ausgedruckt am: 19.12.2024 um 11:12 Uhr

7907292512
7907292512 25.09.2023 aktualisiert um 14:43:50 Uhr
Goto Top
Prüfe ob eventuell eine Firewall auf dem NAS aktiv ist welche Zugriffe nur aus dem selben Subnetz zulässt.
Des weiteren muss SMB auch über das VPN zugelassen, werden wenn einer der beteiligten Router das blockt ist Ende Gelände und du musst es erst mal freischalten.
Fritzboxen blocken nämlich (Netbiox/CIFS/SMB) über den Tunnel wenn man es nicht explizit über das VPN erlaubt, bzw. den Haken für die Freigabe von SMB aktiviert!

Gruß sid.
Heinz189
Heinz189 25.09.2023 aktualisiert um 18:19:52 Uhr
Goto Top
Die Lösung war, der Ordner nicht als \\Freigabe sondern als \\IP\Freigabe zu definieren. Danke
7907292512
7907292512 25.09.2023 aktualisiert um 20:24:16 Uhr
Goto Top
Ergo hast du dein DNS nicht im Griff.
Heinz189
Heinz189 25.09.2023 um 21:18:28 Uhr
Goto Top
Wie meinst du das nicht im Griff. VPN Seitig nutze ich Google DNS 8.8.8.8
7907292512
7907292512 25.09.2023 aktualisiert um 21:41:13 Uhr
Goto Top
Zitat von @Heinz189:

Wie meinst du das nicht im Griff. VPN Seitig nutze ich Google DNS 8.8.8.8

Joa und der kennt halt deine Hosts nicht, ergo kann der Hostname deines NAS auch nicht in eine IP aufgelöst werden.
Du solltest also einen DNS Server angeben der deine Hosts auch kennt, bspw. den DNS-Proxy des Remote-Netzes auf der pfSense, oder die Hostnamen manuell in die Hosts-Datei eintragen.

So funktioniert DNS nunmal, es löst Hostnamen zu IPs auf und wenn du den falschen DNS-Server fragst der deine Hosts nicht kennt passiert genau das, nämlich das keine Verbindung zu Stande kommen kann.

Optimalerweise arbeitet man mit FQDNs, oder man definiert den DNS-Suffix auf dem VPN Interface, dann löst Windows auch nur reine Hostnamen richtig auf sofern der korrekte DNS-Server konfiguriert ist, das ist immer Grundvoraussetzung.
Heinz189
Heinz189 25.09.2023 um 21:40:58 Uhr
Goto Top
Alles klar. Ich lese mich nochmals rein. Danke
aqui
aqui 25.09.2023 um 22:21:10 Uhr
Goto Top
nutze ich Google DNS 8.8.8.8
Machen ja nichtmal mehr Dummies heute, denn wer lässt sich schon freiwillig ausschnüffeln und sein Profil weltweit an Dritte vermarkten....ohne Worte aber muss ja jeder selber wissen was ihm seine Datensicherheit wert ist. face-sad
Normal nimmt man da immer seinen Provider DNS.
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
https://www.privacy-handbuch.de/handbuch_93d.htm
7907292512
7907292512 25.09.2023 aktualisiert um 22:38:48 Uhr
Goto Top
Zitat von @aqui:

nutze ich Google DNS 8.8.8.8
Machen ja nichtmal mehr Dummies heute, denn wer lässt sich schon freiwillig ausschnüffeln

War klar das das wieder kommt, hab extra nichts gesagt und schon auf deinen berühmt berüchtigten "Dummie Spruch" gewartet, da kann man schon die Uhr nach stellen 😂
aqui
aqui 26.09.2023 um 14:03:56 Uhr
Goto Top
Kann man ja (leider) nicht oft genug wiederholen! Aber jeden morgen steht wieder einer auf.... 😵‍💫