Kein Zugriff über andere, neue IPs

Status
Für weitere Antworten geschlossen.

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo Miteinander,

so langsam verzweifel ich. Alles läuft seit einiger Zeit. Bis dato gab es keine Firewall Regeln jedoch hinterlegte freigegebene IP Adressen (aus dem gleichen Adressbereich, sprich internes Netz) bei "Automatische Blockierung" in der Freigabeliste. Keine Blockierungen.

Leider habe ich grade festgestellt das sich nur von 3 IPs aus fast 50 IPs auf die NAS Verzeichnisse/ und WEBIF zugreifen lässt. Wenn ich eine andere IP meinem Client gebe gibts nur Fehlermeldung clientseitig das der Zugriff verweigert wird. Auf der NAS sehe ich nichts im Protokoll. Wieder umstellen auf die alte IP, alles funktioniert wieder.

Habe nun einmal "Automatische Blockierung" deaktiviert ,
Keine Verbesserung.

(die freigegebenen IPs stehen aber nach wie vor in der Liste - muss ich die löschen ?(macht doch nicht wirklich Sinn, und ich habe ein wenig Bange das danach gar kein Zugriff mehr geht)

Wäre für ein paar Tips sehr dankbar. Habe gefühlt alles schon 10 mal durchgeschaut. Bei Berechtigungen von Gruppen/Nutzern gibt es doch keine IP Einstellungen.

Was übersehe ich ?
:confused:

Liebe Grüsse
Charly12
 

hopeless

Benutzer
Mitglied seit
18. Feb 2013
Beiträge
1.066
Punkte für Reaktionen
0
Punkte
56
Hast du kein Vertrauen in dein eigenes Netz, oder steht die DS in einer DMZ, oder warum hast du die Firewall an?
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Charly12 schrieb:
so langsam verzweifel ich.
Hallo und herzlich willkommen im Forum,

so ganz durchschaue ich nicht was Du wo konfiguriert hast und wie Dein Netzwerk aussieht.

Ist die FW der DS nun an oder aus ?
Was ist dort eingetragen?
Ist die IP Blockierung an oder aus ?
Was ist dort eingetragen?

Wieviele Clients gibt es im Netz
Wie ist das Netz strukturiert (Netzmaske etc.)
Was setzt Du noch für FireWalls ein und wie wird in Deinem Netz geroutet ?
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hast du kein Vertrauen in dein eigenes Netz, oder steht die DS in einer DMZ, oder warum hast du die Firewall an?

Hallo Miteinander,

Hehe ja könnte man meinen. Naja, ich wollte einfach auf einfache Art und Weise den Zugang zur NAS auf wenige Clients beschränken. Da erschien mir eine IP Blockliste ein rel. einfacher Weg. Das Feature ist ja extra dafür da. So zumindest nach meinem Laienverständniss. Es gibt im Prinzip nur 3 Clients seit einigen Monaten, die funzen auch alle. Aber neue IP Adressen im gleichen Netz lässt die NAS nicht rein/durch. Zum Haare raufen....

Hallo und herzlich willkommen im Forum,

so ganz durchschaue ich nicht was Du wo konfiguriert hast und wie Dein Netzwerk aussieht.

Ist die FW der DS nun an oder aus ?
Was ist dort eingetragen?
Ist die IP Blockierung an oder aus ?
Was ist dort eingetragen?

Wieviele Clients gibt es im Netz
Wie ist das Netz strukturiert (Netzmaske etc.)
Was setzt Du noch für FireWalls ein und wie wird in Deinem Netz geroutet ?

Die DS steht hinter einem DSL Router der auch bei der DS als Gateway eingetragen ist. Alle Clients sind im gleichen Netz.

Die FW der DS ist angeschaltet hat aber nur einen einzigen Eintrag webDAV, calDAV die für alle IPs gültig ist. (Erst seit ein paar Tagen da ich den Kalender erst seitdem nutze)
IP Blockierung ist normalerweise an, mit hinterlegter IP Freigabeliste mit ca 50 IPs, 192.168.2.x-xx . Ansonsten keine geblockte IPs.

Ausschalten der IP Blockierung bringt bisher aber keinerlei Veränderung. Es gehen weiter nur die 3 IPs durch.

Sonstige FW gar keine (ausser Win OS standard). Aber, da fällt mir grad ein es gibt noch einen 2. DSL Anschluss (ein Lancom glaube ich, im gleichen Netz), da läuft eine FW drauf meines Wissens. Sollte das aber nicht eigentlich egal sein da die DS an einem Switch dranhängt und ein anderes GW benutzt, oder könnte da am Ende die vom Hasen begrabene Ursache liegen weil aus irgendeinem Grund über den Lancom geroutet wird ?

Gruss
Charly12
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Aber, da fällt mir grad ein es gibt noch einen 2. DSL Anschluss (ein Lancom, gleiches Netz)
Du hast 2 DSL Anschlüsse im gleichen Netz ? Das kann ja nicht sein.

Haben die WIN-Clients denn ein falsches GW eingetragen ? Können die Clients die DS anpingen ?
Am besten Du machst mal eine Skizze von Deinem Netzwerk, für mich aktuell total verwirrend.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Du hast 2 DSL Anschlüsse im gleichen Netz ? Das kann ja nicht sein.

Haben die WIN-Clients denn ein falsches GW eingetragen ? Können die Clients die DS anpingen ?
Am besten Du machst mal eine Skizze von Deinem Netzwerk, für mich aktuell total verwirrend.


Die Win Clients haben alle das gleiche GW eingetragen. (Der Lancom DSL Anschluss ist eigentlich nur für reinkommende VPN Verbindungen gedacht, alle Clients gehen über den anderen Anschluss, eine Easybox raus )
Und die 3 Clients können problemlos darüber ins Internet, intern auch die DS anpingen und auf Verzeichnisse zugreifen. Alles kein Problem.

Stelle ich einen Client aber auf eine andere IP (die aber in der DS Freigabeliste ebenfalls drinsteht)um , geht weder ping, noch WEBIF, noch normaler Verzeichniszugriff auf die DS.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Kann nur raten diese "Spielerei" mit freigegebene IP-Adressen zu lassen. Einfach nur Automatische Blockierung rein und fertig.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Stelle ich einen Client aber auf eine andere IP (die aber in der DS Freigabeliste ebenfalls drinsteht)um , geht weder ping, noch WEBIF, noch normaler Verzeichniszugriff auf die DS.
aber gehen normale Verbindungen nach aussen? Kannst du z.B. deinen Gateway und 8.8.8.8 pingen?
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Ohne Skizze ist es echt schwierig.

Also Du hast 50 Clients (192.168.2.0/24), die alle in der DS Freigabeliste stehen, aber von diesen 50 können nur 3 Clients die DS anpingen.
Frage: Ist die DS im gleichen Netz und welcher Router verwaltet dieses ?
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Kann nur raten diese "Spielerei" mit freigegebene IP-Adressen zu lassen. Einfach nur Automatische Blockierung rein und fertig.
OK Danke für den Tip. Verstehe nur nicht warum. Ist das Feature buggy und läuft das unabhängig von der "Automatischen Blockierung" , die ja auf der gleichen Seite ist ?
aber gehen normale Verbindungen nach aussen? Kannst du z.B. deinen Gateway und 8.8.8.8 pingen?
ja das geht problemlos.
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Ohne Skizze ist es echt schwierig.

Also Du hast 50 Clients (192.168.2.0/24), die alle in der DS Freigabeliste stehen, aber von diesen 50 können nur 3 Clients die DS anpingen.
Frage: Ist die DS im gleichen Netz und welcher Router verwaltet dieses ?

Ja von 50 eingetragenen funzen nur 3.

Die DS ist im gleichen Netz und als GW ist die Easybox eingetragen.

Ich habe grade keinen Zugriff, da unterwegs, werde aber sicherheitshalber nochmal den Lancom ganz abklemmen und schauen ob es nicht doch mit dem Routing zusammenhängt. Werde das Gefühl nicht los das es tatsächlich daran hängt.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
wenn alle Beteiligten im selben Subnetz sind hat es kaum mit dem Routing zu tun. Denn die Beteiligten sind im selben Netz und können sich direkt mittels ARP finden.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Also wenn die 50 Clients und die DS alle im Netz 192.168.2.0/24 liegen, dann wird auch nix geroutet. Somit kann es eigentlich nur an der FW der Clients oder der FW der DS hängen.
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
wenn alle Beteiligten im selben Subnetz sind hat es kaum mit dem Routing zu tun. Denn die Beteiligten sind im selben Netz und können sich direkt mittels ARP finden.
Also wenn die 50 Clients und die DS alle im Netz 192.168.2.0/24 liegen, dann wird auch nix geroutet. Somit kann es eigentlich nur an der FW der Clients oder der FW der DS hängen.

So war auch mein erstes Verständniss, aber ich bin in Netzwerksachen nicht wirklich sattelfest und werde dann schnell unsicher. Ich überprüfe nochmal asap die GW Einstellungen und klemme ggfs den nicht genutzten Lancom ab.

Muss denn bei Clients überhaupt was eingestellt werden ? Kann mich ehrlichgesagt gar nicht dran erinnern irgendetwas eingestellt zu haben nach der OS Installation.
Das ist doch einfach ein Netzwerkshare (samba?) der DS auf den über den Client Explorer per DS IP + Nutzerkennung und Passwort zugegriffen werden kann.

Die FW der DS hat nur einen Eintrag für den Kalender. Alle IPs freigegeben. Kann das daran liegen? Stelle ich dann auch mal ab uns schaue ob sich was ändert.
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Also wenn die 50 Clients und die DS alle im Netz 192.168.2.0/24 liegen, dann wird auch nix geroutet. Somit kann es eigentlich nur an der FW der Clients oder der FW der DS hängen.

Guten morgen,

ich bin am verzweifeln.

Hatte einen falschen DNS eingestellt (Lancom IP), dachte das war es. Geändert aber nix.
Jetzt DS direkt and die easybox. gleiches Netz. Mein Client ebenfalls.

Mit der alten IP (192.168.1.20) Zugriff ok, mit einer neuen IP kein Zugriff, kein Ping, KeinSyn Assistant findet was und kein WebIF.

DS 192.168.1.21
Netzmaske 255.255.255.0
DNS & GW 192.168.1.43
Client 192.168.1.20 funzt ; bspw 192.168.1.75 und andere funzt nicht

Firewall aus. DDNos noch an. Automatische Blockierung aus. Filterliste alles gelöscht ausser die 192.168.1.20 weil ich bissl Angst hab das falls die auch noch raus ist ich gar kein Zugriff mehr bekomme, das Verhalten der DS scheint ja bereits jetzt ein wenig merkwürdig.

Tja was kann man noch einstellen ?
:confused:

morgendliche Grüsse an die Mitforisti

Charly12
 
Zuletzt bearbeitet:

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
.... alles gelöscht ausser die 192.168.1.23 ....
.... 192.168.1.75 und andere funzt nicht ....
Naja, wenn Du es auch mit einer IP versuchst die nicht in der Freigabeliste steht ...

Wenn Du alles wie im letzten Test lässt und nur die IP Blockierung ausschaltest, dann würde es funktionieren ?

Frage:
Wie bekommen die Clients und die DS ihre IP ?
Wer macht in Deinem Netz DHCP ?
 

Charly12

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Naja, wenn Du es auch mit einer IP versuchst die nicht in der Freigabeliste steht ...

Bisher hatte ich die IP .75 ja drin und 50 andere IPs und es hat bei allen die ich daraus dem Client vergeben habe nicht funktioniert, ausser bei 3 IPs deren Zugriff schon seit Monaten funktioniert.

Wenn Du alles wie im letzten Test lässt und nur die IP Blockierung ausschaltest, dann würde es funktionieren ?

Frage:
Wie bekommen die Clients und die DS ihre IP ?
Wer macht in Deinem Netz DHCP ?

IP Blockierung, also du meinst die "Automatische Blockierung" ? Ja, die ist bereits ausgeschaltet. Und es funktionieren nur die 3 alten IPs, keine weiteren.

Mit der Client IP 20 und den anderen alten (die Alten die ich eben aus der Freigabeliste gelöscht habe!) gehts weiterhin, mit anderen neuen IPs (sowohl neu eingetragene als auch neue nicht eingetragene) nicht.

Bei Client und der DS sind manuell die IP eingetragen.

DHCP läuft auf der easybox. Adressbereich 192.168.1.80-90. Keiner der 3 funktionierenden Clients liegt darin.
 
Zuletzt bearbeitet:

Andy14

Benutzer
Mitglied seit
05. Mrz 2014
Beiträge
1.013
Punkte für Reaktionen
0
Punkte
0
Also oben, ok nicht von dir geschrieben aber auch nicht korrigiert, steht etwas von 192.168.2 und jetzt 192.168.1
Die Easybox ist "default" auf 192.168.2
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat