Probleme mit Konfiguration über VPN

[Willi 1104]

Bitte seht es mir nach, wenn ich im falschen Forums-Bereich gelandet bin.

Problem:
Ich besitze zwei Netzwerke die räumlich von einander getrennt sind.

Von Netzwerk 1 (192.168.178.xxx) aus wird mittels Desktop-Clients, Notebooks und Tablets gearbeitet.

Im Netzwerk 2 (192.168.0.xxx) befindet sich meine Diskstation DS1520+, Überwachungs-Kameras und weitere Clients.

Beide Netze besitzen eine FritzBox 7590. Die VPN Verbindung wurde direkt über die FritzBoxen erstellt und nicht über die Diskstation und externe DynDNS-Anbieter.

Die Portfreigabe 5000 wurde auf der FritzBox im Netzwerk 2 konfiguriert.



Ich kann auf die Weboberfläche DSM der Diskstation vom Netzwerk 1 aus zugreifen, ebenfalls auf die Überwachungskameras und andere Geräte/Weboberflächen im Netzwerk 2.

Wenn ich im Netzwerk 1 jedoch versuche, Ordner der Diskstation als Netzlaufwerke in einem Windows-Explorer zu verbinden, bekomme ich eine Fehlermeldung (siehe Bild)

Fragen:

- Müssen an der "ausgehenden" FritzBox im Netzwerk 1 ebenfalls Einstellungen gemacht werden?

- Sind für Netzlaufwerk-Verbindungen unter Windows andere Ports erforderlich, als der besagte 5000er?

 

[Fusion]

5000 ist das Webinterface.

Natürlich laufen smb/cifs Freigaben auf anderen Ports.
Das ist aber nur ein Problem, wenn du die Firewalls auf der DS aktiv hast.
Das Fritz VPN leitet alles durch außer l2tp/ipsec.

Tante Google : Synology Ports

 

[the other]

Moinsen @Fusion
Ich hab jetzt lange über

Das Fritz VPN leitet alles durch außer l2tp/ipsec

nachgedacht.
Die Fritz macht doch ipsec als vpn, oder?
Also damit leitet es natürlich nicht unbedingt ipsec durch, eher alles durch ipsec-vpn-Tunnel.
Ich stell ja gern auch mal dumme Fragen... Was meinst du denn mit der Aussage?

 

[Fusion]

Ja, das war blöd formuliert bzw einfach falsch. Im Normalfall blockiert die Fritz die ipsec Ports, auch wenn man das vpn nicht aktiv benutzt.
Durch den VPN Tunnel selbst leitet sie natürlich alles durch.

Die Portweiterleitungvvon 5000 verstehe ich auch nicht, außer man wollte ungesichert auch aus dem Internet auf den DSM zugreifen.

 

[Willi 1104]

Danke für eure Antworten soweit.
Die Firewall an der DS ist nicht aktiviert.
Windows mault, dass die DS nicht auf die Verbindungsanfrage an Port 445 reagiert.
- Ich habe jetzt an der FritzBox noch einmal explizit den Port 445 für die DS freigeschaltet, obwohl er schon offen ist - ohne Erfolg
- Ebenso die Ports 500, 1701 und 4500. (Nur sicherheitshalber) ohne Erfolg
- Ich habe Anpassungen in den Heimnetzgruppen-Verbindungen gemacht. Ohne Erfolg

btw:
Klar will ich (später) auch aus dem Internet auf meine DS zugreifen, Für's Erste wäre ich aber schon froh, wenn es mir innerhalb meiner Netz-Netz - Connection gelingen würde.
SMB und AFP sind aktiviert, NFS nicht.

Mit l2tp/ipsec kenn ich mich leider nicht aus.
Und wieder sitze ich an einem wunderschönen, sonnigen Tag an solch idiotischen Problemen. ?

Nochmals, danke für eure Hilfe. ?

 

[Fusion]

Du sollst gar keine Portweiterleitung schalten, schon gar keine internen Protokolle wie SMB/CIFS.
Wenn du VPN site-2-site hast mit Fritzbox bist du schon hinter den Firewalls der Fritzbox. Portweiterleitung greift dann eh nicht mehr.

Für cifs stehen noch mehr Ports in der Liste
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services
Edit:
Aber mit nicht deaktiviert Firewall...
Entweder stimmt dann was mit der Adresse die du wo benutzt? Nicht, oder es wird doch nicht über vpn geleitet aus irgendeinem Grund.
Welche IP Kreise hast du in den beiden Netzen genutzt?

 

[Willi 1104]

Ich nutze die Netze 192.168.178.xxx und 192.168.0.xxx.
Die Diskstation befindet sich im zweiten Netz. Den Zugriff versuche ich vom ersten Netz aus.

Ich hab jetzt alle Portweiterleitungen aus der FritzBox gelöscht. Ich komm zwar immer noch auf die Weboberfläche der Diskstation, aber auch immer noch nicht per Netzlaufwerksverbindung auf die Ordner.

 

[Kurt-oe1kyw]

Ich kenne leider die VPN Verbindung nicht von diesen Fritzboxen, ABER beim VPN mit dem Paket auf der Diskstation geht es so lange nicht wie der Haken für die "Clienten erlauben" nicht gesetzt ist.



Gibt es so eine Einstellunge ev. auch in der Fritzbox für VPN?

 

[Fusion]

Nein, site-2-site ist immer das ganze Netz bei der Fritzbox.

Was gibst du denn konkret ein?
Windows Explorer > \\192.168.0.10 bzw halt die IP der NAS?

 

[diver68]

Schau mal hier https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/ unter Punkt 2:

12. Falls auf SMB-Dateifreigaben im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen (für Microsoft Windows Datei- und Druckerfreigaben)".

 

[Willi 1104]

Nein, site-2-site ist immer das ganze Netz bei der Fritzbox.

Was gibst du denn konkret ein?
Windows Explorer > \\192.168.0.10 bzw halt die IP der NAS?

Ja, genau so gebe ich meine entsprechende IP ein, nicht mehr und nicht weniger ????

@diver68
Habe alle Einstellungen kontrolliert - passt alles.

@Kurt-oe1kyw
Gibt es so nicht im Klartext, aber ich denke mal, dass sich das hinter der NetBIOS-Einstellung verbirgt

Ich werde heute mal direkt im entfernten Netz versuchen das Netzlaufwerk zu verbinden. Wenn es da auch nicht geht, kann ich zumindest mal die VPN-Verbindung ausschließen.

 

[Willi 1104]

Ok - Kommando zurück. Problem ist gelöst.

Die NetBIOS-Einstellung war nur an einer FritzBox aktiviert. Jetzt klappt es.

Danke Jungs, ihr habt mir alle riesig weitergeholfen. ?