Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf den vorgeschalteten NAS

Mitglied: dbox3

dbox3 (Level 1) - Jetzt verbinden

23.05.2020 um 00:43 Uhr, 456 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Szenario:

Standtort1 - Zyxel USG 20 - FritzBox7390 - Internet - FritzBox7490 - Zyxel USG 20 - Standort2 ( s.Bild)

Es sollte doch prinzipiell möglich sein, vom Client im Standort1 auf die Web-Oberfläche und auf den NAS der FB7490 im Standort2 zuzugreifen. Ich habe alle möglichen Freigaben in den beiden USG ausprobiert. Leider ohne Erfolg. Vom Client im Standort2, den ich über VPN erreiche, ist das problemlos möglich.
Hat jemand eine Lösung?
Danke
vpn_site_to_site - Klicke auf das Bild, um es zu vergrößern
Mitglied: Lochkartenstanzer
LÖSUNG 23.05.2020, aktualisiert um 00:49 Uhr
Moin,

Hast Du auf den Fritzboxen denn die korrekten statischen Routen eingetragen, damit die die Antwortpakete zu der jeweiligen USG statt ins Internet schicken?

lks
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 23.05.2020 um 01:13 Uhr
Hallo,

1.
für die USG ist die FB mit NAS ja auf der "bösen" WAN-Seite.
Vermutlich gibt es dort Filter für LAN-IP-Adressen.

2. die USG weiß wohin, aber woher soll die FB mit NAS wissen wo 192.168.2.2 ist?
Stichwort Route.
Bitte warten ..
Mitglied: dbox3
23.05.2020, aktualisiert um 07:46 Uhr
Auf der FB7490 mit NAS ist die statische Route für das Netz 192.168.2.0 mit Gateway 192.168.100.1 (USG) eingetragen. Auf dieser USG gehört das 2-er Netz zu der IPSec-Zone
Eine Regel für die Firewall IPSecTunnel Richtung WAN für das 2-er Netz ist eingetragen und eine Route VPN_Tunnel -> IPderFB7490mitNAS auch. Ist das nicht ausreichend?
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.05.2020, aktualisiert um 09:41 Uhr
vom Client im Standort1 auf die Web-Oberfläche und auf den NAS der FB7490 im Standort2 zuzugreifen.
Welcher ist denn 1 und 2 ??? Das ist in der Zeichnung ja nicht beschrieben ?!
Prinzipiell ist das aber natürlich mit dem richtigen Firewall Regelwerk möglich. Zum Sinn auf das unsichere Netzwerk vor der FW zuzugreifen und der Performance des FritzBox NAS mal keinen Kommentar.
Ich habe alle möglichen Freigaben in den beiden USG ausprobiert.
Zeugt nicht gerade von einem sinnvollen Vorgehen. Warum machst du dir den Paket Flow solcher Pakete nicht klar und gehst strategisch vor ? Zudem hast du mit keinem Wort erwähnt mit welchem Protokoll du auf das NAS zugreifen willst ?? Es gibt derer ja viele und das Regelwerk ist davon abhängig. Vermutlich SMB/CIFS mit TCP 445, richtig ?
Die 2te Frage zu der es keine Antwort oder Beschreibung gibt ist ob beide lokalen IP Netze via VPN gekoppelt sind (Site to Site VPN) ? Auch das hat eine Einfluss.
Auf der FB7490 mit NAS ist die statische Route für das Netz 192.168.2.0 mit Gateway 192.168.100.1 (USG) eingetragen
Statische Routen auf der FritzBox sind völliger Unsinn und überflüssig. Die Zyxels machen NAT (IP Adress Translation) am WAN Port und "sehen" deshalb keinerlei Absender IPs aus ihren internen LAN IP Netzen da Sie am jeweiligen FritzBox Koppelnetz rein nur mit ihrer .1.1er bzw. .100.1er IP Adresse auftauchen. .2.0er oder .200.0er IP Adressen sind dort vollkommen unsichtbar und nicht existent durch das NAT. Folglich kann ein Router diese IP Adressen dort niemals "sehen" und damit auch niemals routen.
In dem Falle sind also statische Routen auf den FritzBoxen Unsinn und zudem völlig konraproduktiv und sollten dringenst gelöscht werden.
Das Problem wird ganz sicher sein das die Zyxels generell eine RFC 1918 IP Netz Blocking List am WAN Port haben und generell RFC 1918 Traffic dort blocken. Das wäre mal der erste Ansatz zur Lösung.
Bitte warten ..
Mitglied: dbox3
24.05.2020 um 13:58 Uhr
Melde mich wieder. War eipaar Tage weg und konnte nicht antworten.
Zeugt nicht gerade von einem sinnvollen Vorgehen. Warum machst du dir den Paket Flow solcher Pakete nicht klar und gehst strategisch vor ?
Hast sicher Recht. Nehme mir jetzt Zeit detailierte Paketverfolgung an jeder Station.
Zudem hast du mit keinem Wort erwähnt mit welchem Protokoll du auf das NAS zugreifen willst ?? Es gibt derer ja viele und das Regelwerk ist davon abhängig. Vermutlich SMB/CIFS mit TCP 445, richtig ?
Das soll SMB mit Port 445 sein. Die FB7390 unterstützt nuf FTP und SMB1. In der Laborversion ist SMB2/3 geplant.
Die 2te Frage zu der es keine Antwort oder Beschreibung gibt ist ob beide lokalen IP Netze via VPN gekoppelt sind (Site to Site VPN) ? Auch das hat eine Einfluss.
Das wird vermutlich der Entscheidende Punkt sein. Die VPN-Kopplungsregel umfasst das Netzt der angepeilten FB garnicht. Also landen alle Anfragen vom Client im Internet/Nirvana. SObald ich wieder Zuhause bin, prüfe ich die Konfiguration zuerst.
Statische Routen auf der FritzBox sind völliger Unsinn und überflüssig. Die Zyxels machen NAT (IP Adress Translation) am WAN Port und "sehen" deshalb keinerlei Absender IPs aus ihren internen LAN IP Netzen da Sie am jeweiligen FritzBox Koppelnetz rein nur mit ihrer .1.1er bzw. .100.1er IP Adresse auftauchen. .2.0er oder .200.0er IP Adressen sind dort vollkommen unsichtbar und nicht existent durch das NAT. Folglich kann ein Router diese IP Adressen dort niemals "sehen" und damit auch niemals routen.
OK. Klingt sehr logisch. Darüber habe ich garnicht nachgedacht.
In dem Falle sind also statische Routen auf den FritzBoxen Unsinn und zudem völlig konraproduktiv und sollten dringenst gelöscht werden.
Mache ich sofort.
Das Problem wird ganz sicher sein das die Zyxels generell eine RFC 1918 IP Netz Blocking List am WAN Port haben und generell RFC 1918 Traffic dort blocken. Das wäre mal der erste Ansatz zur Lösung.
Die Zyxel arbeitet objektorientiert und ich glaube, man kann die generellen Regeln durch eigene problemlos ersetzen/umgehen. Auf jeden Fall Vielen Dank für den Denkansatz. Ich melde mich sobald ich kann.
Bitte warten ..
Mitglied: dbox3
25.05.2020, aktualisiert um 00:05 Uhr
Die Vermutung war richtig: das Netzwerk der FB7490mitNAS war von der Policy für VPN nicht erfasst. Pakete aus dem .2.0-Netz in das .100.0-Netz wurden folglich ins Internet geschickt. Nach der anpassung der Policy und Routing-Korrektur in der Ziel-USG geht alles wie gewünscht.
Vielen Dank ) !!!
Bitte warten ..
Ähnliche Inhalte
Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

SAN, NAS, DAS
NAS Weltweit Zugriff auf Daten
Frage von Tommy1416SAN, NAS, DAS19 Kommentare

Hallo, welche NAS hersteller unterstützen den Weltweiten zugriff? (Außer WD und Synology) Danke im voraus

SAN, NAS, DAS
Office NAS Zugriff per Software ?
Frage von TheHydrogenaSAN, NAS, DAS7 Kommentare

Moin , und zwar hat einer meiner Kunden ein Office NAS bei sich stehen auf dem u.a Domänenbenutzer liegen. ...

Netzwerkgrundlagen
Zugriff auf NAS von außen
Frage von ShaggomatNetzwerkgrundlagen14 Kommentare

Guten Tag Ich, eine Privatperson und in keinem IT Job tätig, bin neu hier auf der Seite und hätte ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 4 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Windows 10
Virtualbox neueste Version W10pro 1909 nach Update auf 2004 Oberfläche hinüber bis fast ohne Funktion
Frage von UweGriWindows 109 Kommentare

Liebe profi Admins, zu Testzwecken hatte ich in einer VirtualBox neuste Ausführung ein W10 pro 1909 ohne Kummer laufen. ...