Diskstation CIFS über VPN

[hardwärevreag]

Hallo,

ich habe folgendes Problem:

1. Ich habe zwei Fritzboxen 7360 SL mit zwei separaten Internetverbindungen/öffentlichen IPs

2. Ich habe bei beiden DynDNS üner noip.com eingerichtet - Status ist angemeldet

3. Ich habe über die Anwendung VPN einrichten von avm ein VPn zwischen zwei Fritzboxen konfiguriert

3.1 Ich habe die Netze auf 192.168.177.x und 192.168.222.x umgestellt und entsprechende Geräte in den Netzen mit neuen IPs versorgt.

3.2 Der Fileserver ist eien Synology DS413j auf 192.168.222.y - aus dem Netz 192.168.222 kann problemlos auf den FS zugegriffen werden.

3.3 Auf dem Fileserver läuft auch SFTP - aus dem Netz 192.168.177.x kann darauf zugegriffen werden, Upload von Dateien funktioniert jedoch nicht

3.4 Aus dem Netz 192.168.177.x kann nicht auf die SMB-Shares zugegriffen werden

Hat einer ne IDEE?

Was ich bereits probiert habe:

Windows-Firewall bei Computer 192.168.177.x ausgeschaltet
Bei beiden Fritzboxen die Ports 137-139 UDP/TCP und 445 TCP freigegeben und auf den Rechner 192.168.177.x und den DS413j verwiesen - aus dem Internet kann via dyndns auf die diskstation zugegriffen werden, daher denke ich, dass das zumindest im Netz 222 auch geklappt hat.

der Rechner 192.168.177.x kann auf das Konfigurationsinterface von 192.168.222.y zugreifen - es liegt am cifs

​Welche Ideen habt ihr noch?

//Habe euch ne Übersicht gemacht

 

[andy_0]

Für sowas wäre eine Zeichnung beinhaltend Netzwerkaufbau, IPs, Bezeichnungen etc. sehr hilfreich .

Der Zugriff auf eine CIFS Freigabe wird "nur" von der eingehenden PC Firewall geblockt, nicht von der ausgehenden. Die Deaktivierung der Firewall auf dem Rechner des 177er Netzes ist zwar gut zum Testen, aber eigentlich nicht notwendig. Wieso leitest du die Ports auf den Rechner im 177er Netz? Die Portfreigabe ist in der Regel für den "Server" zuständig, nciht für den Client. Ein Client hat in der Regel die Netzwerkanfrage ausgehend, damit wird es von der Firewall nicht blockiert. Etwas anderes wäre es, wenn im 177er Netz ein Rechner mit CIFS Freigabe liegt, auf die zugegriffen werden soll.

 

[hardwärevreag]

Weil ich nicht weiß, woran es leigt, wozu du im Übrigen (leider) gar nichts gesagt hast

//deswegen auch, was ich probiert habe

Hast du nen Vorschlag?

 

[andy_0]

Zuerst die Portfreigaben entfernen, die benötigst du ja nicht. Das der Zugriff via SFTP läuft, ist schon mal gut. Was passt beim Upload nicht. Hast du keine Schreibrechte auf die jeweiligen Ordner oder findet kein Verbindungsaufbau statt? Ersteres ist ein Problem auf der Disk Station, zweiteres liegt wohl an einer fehlenden Portfreigabe im Router des 222er Netzes. Kannst du die Disk Station aus dem 177er Netz pingen?

 

[HighTech-Freak]

FTPS oder SFTP?
Firewall auf der DiskStation, die "externe" Zugriffe blockt? Wären mal meine Gedanken nebst dem was schon geschieben wurde...

 

[hardwärevreag]

a) SFTP ist hier gar nicht von Relevanz - ich möchte im VPN CIFS/SMB nutzen, da hier die Performance höher sein müsste. SFTP ist nur für Zugriff von außerhalb.
b) Ich weiß nicht, was beim Upload nicht passt. Die Fehlermeldung in Windows ist, dass die Datei nicht gefunden wurde, egal welche es ist und das geht auch mit anderen Usern auf meiner DS so, die von außerhalb zugreifen. Und ja sie haben Schreibrechte - wenn ich mich mit den Accountdaten der USER im LAN via SFTP anmelde, habe ich keine Probleme.
c) Ja, jeder kann jeden anpingen. (Wobei ichs von der Diskstation aus noch nicht getestet habe)
d) SFTP (SSH Filesystem)
e) Wie finde ich das mit der Firewall raus?
f) Ich habe ne Übersicht hochgeladen

 

[HighTech-Freak]

mach mal einen Portscan auf 445... http://www.softperfect.com/products/networkscanner/ is dafür ganz brauchbar...
Das sollte beim troubleshooting helfen...

 

[hardwärevreag]

Wird gemacht ...

 

[andy_0]

Wenn es nicht von Relevanz ist, warum schreibst du es dann? CIFS und Performance? Ähm ... nein. Tatsächlich ist es doch Relevant, da die Kommunikation prinzipiell funktioniert.

Du schreibst der CIFS Zugriff geht via "extern". Was ist denn "extern". Wird dort ebenfalls mit VPN verbunden oder verbindest du die CIFS Freigabe direkt auf die WAN IP (sei es via DynDNS) der Fritzbox?

 

[hardwärevreag]

@Hightech-Freak: Meintest du das? Warum wird die Mac mit 00-00-... angezeigt?

@andy_0: Ich habe eine Skizze hochgeladen

Extern meint Internet ohne VPN-Aufsatz

Ich verbinde die CIFS Freigabe über 192.168.222.2 auf dem Computer 192.168.177.21, also nicht über die WAN-IP.

@Performance: Über SFTP war die Performance bei 350kB im Download an Rechner 192.168.177.21 mit ExpanDrive 1.8.3 - ich habe VDSL, bin also 1 MiB Upload gewohnt . Ich habe SFTP in der Uni kennengelernt (habe ich nicht administriert) - da hats auch schon rumgezickt. Insofern - es ist SICHER und ne tolle Sache, aber SFTP und Windows sind keine guten Freunde

 

[HighTech-Freak]

Noch bei Options => Ports 445 und am besten auch gleich den SSH-Port (als Referenz) hinzufügen!
Alternativ: Options => Shares Damit kannst direkt nach Freigabe scannen, kA ob's bei Linux-Hosts funktioniert...

 

[hardwärevreag]

Hi. Gemacht wie beschrieben.

Das suchen nach Shares führte zu dem gleichen Screen wie das suchen nach TCP 445...

Ich kann in der Fritzbox eine statische IPv4-Route ienrichten - hilft mir das in irgendeiner Weise?

 

[HighTech-Freak]

Gut, das Ding reagiert auf jeden Fall mal auf Port 445, das is schonmal was... Über SSH auf die LogFiles der Diskstation zugreifen könnte nützlich sein. => Da sollte drin stehen, warum die Verbindung fehlschlägt... Was schreibt denn windows, wenn Du auf \\192.168.222.2\freigabename zugreifen möchtest?
Mac 00-00-00... vermutlich weils geroutet ist und die MAC somit nicht verfügbar.

Ich kann in der Fritzbox eine statische IPv4-Route ienrichten - hilft mir das in irgendeiner Weise?

Sollte nicht nötig sein, da dein Standardgateway ja auch der VPN-Endpoint ist, und somit nur ein Router existiert.

 

[hardwärevreag]

Ehm ...

a) Ok - wie greife ich auf die logfiles via ssh bei der Diskstation zu und was soll ich rauskopieren?

b) Der Fehler ist 0x80004005

 

[HighTech-Freak]

Du musst Dich auf der Diskstation via SSH als Admin/root einloggen (für Filetransfer reicht FileZilla oder was auch immer Du bisher verwendest) und am besten mal die folgenden Files suchen:
/etc/samba/smb.conf
/var/log/samba da oder in einem unterzeichnis ist vermutlich das Logfile drinnen. Log-Pfad wird in der smb.conf definiert.

Nachdem samba jetzt nicht unbedingt mein Gebiet ist, und das Problem kein Netzwerk-Problem zu sein scheint (Port 445 is ja erreichbar): Ändern mal den Thread-Titel auf irgendwas mit "Samba" drinnen, damit die entsprechenden Linux-Pros auf den Thread aufmerksam werden.

 

[andy_0]

Er kann den Log ja mal posten bzw. nur die relevanten Einträge davon. Es sollte schon etwas unter /var/log sein. Mit ls /var/log kannst du dir anzeigen, was im Ordner enthalten ist und mit vi /var/log/datei den Inhalt ansehen bzw. am Besten mit cp /var/log/datei /pfad/zu/ftp verschieben, damit du dir das Log gemütlich bei dir am PC anschauen kannst.

 

[hardwärevreag]

Welcher teil ist denn interessant? also von smb.conf bzw. dem log?