ComputerBase Menü
Aktuelles

Kein Zugriff auf Fritz-NAS während PC über VPN läuft

C

centermobil

Newbie
Registriert
Juni 2020
Beiträge
6
Hallo alle zusammen,

ich versuche seit einem halben Jahr, ohne Erfolg, eine Lösung für mein Problem zu finden. Nun hoffe ich, dass hier im Board jemand unter die Arme greifen kann und eine Lösung zu finden ist.

Ich habe eine Fritzbox 7590 (lokaler IP-Adresse192.168.178.1) an dessen WAN-Port einenm Vilfo VPN-Router (lokaler IP-Adresse 10.220.01) hängt. Die von der FB an den Vilfo-Router zugewiesenen IP-Adresse ist 192.168.178.20. An der Fritzbox hängt eine 2 TB externe USB Festplatte, die als Fritz-NAS eingerichtet ist. Der Fritz-NAS ist an meinem PC mit Windows 10 Pro als Netzlaufwerk eingerichtet.
Am Vilfo Router hängt ein Natgear GS105Ev2 – 5-Port Gigabit Ethernet Smart Managed Plus Switch, an dem u. a. mein PC (10.220.0.9) verbunden ist.

Der Vilfo VPN-Router ist mit NordVpn verknüpft, so dass alle Geräte, die an ihn angeschlossen sind (Lan/Wlan), individuell und unabhängig von einander an einen beliebigen NordVpn Server oder einfach über die normale 1und1 Leitung verbunden werden können.

Jetzt das Problem: ist mein PC mit NordVpn verbunden, kann ich auf das Fritz-nas Laufwerk nicht mehr zugreifen, switche ich meinen PC auf die Leitung von 1und1, ist das Fritz-Nas Laufwerk wieder erreichbar.
Ist mein PC im Vilfo-Router nicht über NordVpn verbunden, sondern über 1und1 und ich verbinde meinen PC zu NordVpn über den auf meinem PC installierten Software/Client, dann funktioniert der Zugriff auf das Fritz-Nas Laufwerk auch einwandfrei.

Dasselbe Problem hatte ich, als ich mich in die Fritzbox von meinem PC aus einloggen wollte, also mussste ich meinen PC auf 1und1 switchen, um mich einloggen zu können. Dieses Problem habe ich gelöst, indem ich die IP-Adresse 192.068.178.1 in Vilfo Router bypassed habe. Diese Lösung hat leider auf das Fritz-NAS Laufwerk keine Wirkung gezeigt. Über jeder Lösungsweg würde ich mich sehr freuen und bedanke ich mich schon mal im Voraus.
 
Wenn ich das auf der Vilfo Website richtig lese dann gibtes die Bypass Funktion für Webseiten und Ports. Ich nehme mal an du hast die Fritzbox als Website freigeschaltet. Probier es doch mal dem dem SMB Port 139.

Mal abgesehen davon die Frage, warum leitest du deinen kompletten traffic über einen VPN Anbieter?
 
Ist das ein Wunder? Du hast eine Router-Kaskade gebaut. Vor der Fritzbox hängt noch ein Router. Beide haben eine Nat. Mir ist nicht klar, was das bewirken soll, 2 Router hintereinander.
Das VPN besteht ja via dem 1. Router Filfo. Die NAS ist am 2. Router FB. Dazwischen ist die NAT der FB. Klar wenn Du dann VPN mit PC machst, dann geht es. Dann zweigt der Tunnel auf dem PC ab. Sonst beginnt der Tunnel am Filfo.
 
  • Gefällt mir
Reaktionen: whats4
Genau. Ich denke, du müsstest grob am Internet den VPN-Router haben, "dahinter" die Fritzbox, dahinter deinen Rechner. Du willst ja sonst, wie hildefeuer sagt, vom PC aus "rückwärts" in die Fritzbox gucken. (Und das geht nicht ohne Weiteres.)
https://heise.de/-1825801
 
  • Gefällt mir
Reaktionen: whats4
netzwerk! sorgfältige planung ist alles.
ich mach mir, sobald es irgendwie komplexer wird, stets eine skizze.
welches gerät wen als außen und wen das gerät nach innen sieht, der wo die kiste client und zu wem sie server ist, überhaupt : was wer wohin mit wem und wie.
so mit farben, die dann ein netzwerksegment schön darstellen.
und ne anständige legende.
so mit adressbereichen und so.

das kann ein paar jahre später sehr viel zeit ersparen. man wird auch ned jünger....
und verhindert bereits anfangs viele fehler, weil man es eben in seiner struktur anhand der skizze sieht.

letztlich eine variante von:
schreibs auf, dann merkst es dir auch besser und schneller.
 
Hallo,

danke euch allen für die schnelle Antwort. Ja dasbene, das hast du richtig gelesen. Man hat im Vilfo-Router u. a. auch die Möglichkeit für IP-Adressen, Webseiten und Ports die Bypass-Funktion bei Bedarf zu nutzen. Der Tipp mit dem SMB-Port 139 hat leider keine Wirkung gezeigt.
Warum ich meine, das Leiten des Traffics über ein VPN zu brauchen?
Das gesamte Traffic wird nicht ständig gleichzeitig über VPN geleitet, sondern nur wenn jemand bei seinem Gerät es braucht.
In erster Linie geht es darum, auf einfache Weise Geo-Blocking zu umgehen, da die Leitung von verschiedenen Teilnehmern aus verschiedenen Ländern genutzt wird. Ein schöner Nebeneffekt ist u. a. auch ein etwas sichereres Gefühl von geschützter Privatsphäre zu haben, da den Providern und Schnüfflern erschwert wird, den Traffic mitzulesen und außerdem lerne und bastelt ich gerne. :).

Dass es sich um eine Router-Kaskade handelt und nicht um ein Wunder, ist mir klar. Bitte verzeihe mir hildefeuer, aber deine Aussage bringt mich etwas durcheinander. Deine Aussage ist wohl richtig, aber entweder habe ich mich falsch ausgedrückt oder eventuell betrachten wir die Sache aus unterschiedlichen Perspektiven. Oder ich verstehe dich falsch.
Wie auch immer der Vilfo-Router ist aus meiner Sicht der 2. Router während der FB, der an der Steckdose hängt der 1. Router ist. Also nicht vor der FB, sondern hinter der FB hängt ein anderer Router und zwar ein VPN-Router, der ein VPN-Client sowie ein VPN-Server ist, während der FB nur ein VPN-Server integriert hat.

In meinem Fall: 2 Router hintereinander sollen bewirken, dass die Geräte, die an den Viflo-Router verbunden sind, ein VPN-Dienst nutzen können ohne auf jedem einzelnen Gerät ein VPN-Software installieren zu müssen. Selbst Geräte die in Smarthome genutzt werden, wie z. B. Heizungsregler u.v.m. die ungeschützt sind, können durch den VPN-Tunnel verbunden werden und daher sind nicht so einfach angreifbar.

Dann schreibst du noch:" Klar, wenn Du dann VPN mit PC machst, dann geht es ". Eben nicht, sondern das Gegenteil, wenn ich meinen PC durch das VPN-Tunnel als Client laufen lasse, dann kann ich weder auf der FB (egal ob durch Eingabe im Browser von 192.168.178.1 oder fritz.box), noch auf dem FritzNas Laufwerk am PC zugreifen. Das ist aber letztendlich auch korrekt, nehme ich an, da PC und FB bzw. FritzNas-Laufwerk sich in getrennten Netzen befinden.
Wie ich schon sagte, durch die Bypass-Funktion von Vilfo-Router, hatte ich die FB IP-Adresse 192.168.178.1 ausgefiltert, so dass jetzt von mein PC aus rückwärts auf die FB zugreifen kann, auch dann, wenn VPN-Client aktiv ist. Nur auf dem FritzNas-Laufwerk hat dieselbe Methode nicht gebracht, selbst der Tipp von dasbene mit dem Bypassen der SMB-Port 139 hat nicht funktioniert.

Dein Tipp Wilhelm 14 hatte ich schon mal ausprobiert, leider ohne Erfolg, aber aus Zeitgründen auch nicht sehr tief damit beschäftigt. Damit werde ich mich aber demnächst auf jeden Fall tiefer befassen.

Was Whats4 sagt, empfinde ich auch als einen guten Weg, nur sehr schwer praktikabel bzw. umzusetzen, wenn man blind ist, dass konntest du aber natürlich nicht wissen.

Über weitere Tipps und andere möglich lösungswege um den FritzNas-Laufwerk aus eine 2. Netz, trotz VPN, erreichbar zu machen, freue ich mich sehr. Danke noch Mal an Allen.
 
Zuletzt bearbeitet:
Hi,
ich freue mich riesig euch zu mitteilen, dass das Problem endlich beseitigt wurde. Der entscheidenden Tipp kam von Dasbene, nur der Port 139 war nicht der richtige. Das gab mir aber auf jeden Fall das Input um tiefer über SMB zu forschen. und somit das rausgefunden:
  • Port 139: SMB wurde ursprünglich über NetBIOS unter Verwendung von Port 139 ausgeführt. NetBIOS ist eine ältere Transportschicht, über die Computer innerhalb eines Netzwerks untereinander kommunizieren können.
  • Port 445: Spätere Versionen von SMB (nach Windows 2000) begannen, Port 445 auf der Grundlage eines TCP-Stacks zu nutzen. Durch die Verwendung von TCP funktioniert SMB über das Internet.
Also war der Port 445 und jetzt kann ich einwandfrei, egal ob mit oder ohne VPN aus eine 2. Netz aus auf der FritzNas Laufwerk zugreufen. Ein besonderes Dankeschön geht an Dasbene aber auch an Alle die sich Zeit für mich genommen haben. Nächste Problem kommt bestmmt. Bis zum nächst!👏👌
 
Nachtrag... für geoblocking ist nordvpn noch nutzbar. Du bist aber weder „anonymer“ oder „getarnter“ als ohne nordvpn. Zudem solltest du auch wissen, das nordvpn genauso deine Daten loggt wie jeder andere Provider in eu. Schlimmer finde ich die Tatsache,dass nordvpn den Firmensitz in Panama hat, und so nicht an Datenschutzrichtlinien gebunden ist und deine Daten auch mal verkaufen darf. Wundere dich alsonicht über zusätzliche Werbung und das der Meistbietende Staat auch mitliest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Skaiy
VPN über FRITZ!BOX für WLAN-Endgeräte
Antworten
2
Aufrufe
325
Skaiy
Skaiy
P
Fritz!Box Cable 6690: SMB kein Zugriff auf Asustor NAS
Antworten
19
Aufrufe
607
chrigu
chrigu
J
Zugriff auf Zyxel 542
2
Antworten
38
Aufrufe
728
User007
User007
A
Asus Router an FritzRepeater anschließen, VPN nutzen
Antworten
12
Aufrufe
472
chrigu
chrigu
B
Überwachungskamera mit RTSP und ONVIF, Aufzeichnung auf Fritz NAS möglich ?
Antworten
8
Aufrufe
380
Nase765
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz