heinz189
Goto Top

Zugriff auf Ordner-Dateien via SMB über Wireguard - PfSense

Hallo zusammen,

ich habe ja zu meinem Projekt Home Server mit PfSense als VM und weiteren VM darunter OpenMediaVault bereits viel Hilfestellung hier erfahren wofür ich sehr dankbar bin.

Nun habe ich auf meiner PfSense (wie gesagt läuft als VM) Wireguard installiert. Ich komme problemlos auf das Heimnetzwerk, kann auf alle VM via IP und auch auf die WebGui der jeweiligen VM's zugreifen . Über OMV habe ich auch im Heimnetzwerk Zugriff auf die Ordner und Dateien des NAS. Wenn ich jedoch per VPN (Wireguard) zugreife, kann ich über SMB nicht auf die Ordner und Daten zugreifen. Gibt es eine besonderheit, wie ich die NAS Festplatten ansprechen bzw. konfigurieren muss um auch über das VPN zuzugreifen?

Danke und Grüße

Content-Key: 42428165715

Url: https://administrator.de/contentid/42428165715

Printed on: February 23, 2024 at 06:02 o'clock

Mitglied: 7907292512
7907292512 Sep 25, 2023 updated at 12:43:50 (UTC)
Goto Top
Prüfe ob eventuell eine Firewall auf dem NAS aktiv ist welche Zugriffe nur aus dem selben Subnetz zulässt.
Des weiteren muss SMB auch über das VPN zugelassen, werden wenn einer der beteiligten Router das blockt ist Ende Gelände und du musst es erst mal freischalten.
Fritzboxen blocken nämlich (Netbiox/CIFS/SMB) über den Tunnel wenn man es nicht explizit über das VPN erlaubt, bzw. den Haken für die Freigabe von SMB aktiviert!

Gruß sid.
Member: Heinz189
Heinz189 Sep 25, 2023 updated at 16:19:52 (UTC)
Goto Top
Die Lösung war, der Ordner nicht als \\Freigabe sondern als \\IP\Freigabe zu definieren. Danke
Mitglied: 7907292512
7907292512 Sep 25, 2023 updated at 18:24:16 (UTC)
Goto Top
Ergo hast du dein DNS nicht im Griff.
Member: Heinz189
Heinz189 Sep 25, 2023 at 19:18:28 (UTC)
Goto Top
Wie meinst du das nicht im Griff. VPN Seitig nutze ich Google DNS 8.8.8.8
Mitglied: 7907292512
7907292512 Sep 25, 2023 updated at 19:41:13 (UTC)
Goto Top
Zitat von @Heinz189:

Wie meinst du das nicht im Griff. VPN Seitig nutze ich Google DNS 8.8.8.8

Joa und der kennt halt deine Hosts nicht, ergo kann der Hostname deines NAS auch nicht in eine IP aufgelöst werden.
Du solltest also einen DNS Server angeben der deine Hosts auch kennt, bspw. den DNS-Proxy des Remote-Netzes auf der pfSense, oder die Hostnamen manuell in die Hosts-Datei eintragen.

So funktioniert DNS nunmal, es löst Hostnamen zu IPs auf und wenn du den falschen DNS-Server fragst der deine Hosts nicht kennt passiert genau das, nämlich das keine Verbindung zu Stande kommen kann.

Optimalerweise arbeitet man mit FQDNs, oder man definiert den DNS-Suffix auf dem VPN Interface, dann löst Windows auch nur reine Hostnamen richtig auf sofern der korrekte DNS-Server konfiguriert ist, das ist immer Grundvoraussetzung.
Member: Heinz189
Heinz189 Sep 25, 2023 at 19:40:58 (UTC)
Goto Top
Alles klar. Ich lese mich nochmals rein. Danke
Member: aqui
aqui Sep 25, 2023 at 20:21:10 (UTC)
Goto Top
nutze ich Google DNS 8.8.8.8
Machen ja nichtmal mehr Dummies heute, denn wer lässt sich schon freiwillig ausschnüffeln und sein Profil weltweit an Dritte vermarkten....ohne Worte aber muss ja jeder selber wissen was ihm seine Datensicherheit wert ist. face-sad
Normal nimmt man da immer seinen Provider DNS.
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
https://www.privacy-handbuch.de/handbuch_93d.htm
Mitglied: 7907292512
7907292512 Sep 25, 2023 updated at 20:38:48 (UTC)
Goto Top
Zitat von @aqui:

nutze ich Google DNS 8.8.8.8
Machen ja nichtmal mehr Dummies heute, denn wer lässt sich schon freiwillig ausschnüffeln

War klar das das wieder kommt, hab extra nichts gesagt und schon auf deinen berühmt berüchtigten "Dummie Spruch" gewartet, da kann man schon die Uhr nach stellen ­čśé
Member: aqui
aqui Sep 26, 2023 at 12:03:56 (UTC)
Goto Top
Kann man ja (leider) nicht oft genug wiederholen! Aber jeden morgen steht wieder einer auf.... ­čśÁ‍­čĺź