ComputerBase Menü
Aktuelles

[Steganos IS 2009] Blockiert OpenVPN !?

R

RedSkall

Cadet 4th Year
Registriert
Sep. 2005
Beiträge
91
Hi,

ich habe seit ein par Tagen Steganos Internet Security 2009 drauf und bin damit eigentlich ziemlich zufrieden!

Ich habe eine OpenVPN Verbindung auf mehreren Computern eingerichtet - funktioniert super. Jetzt habe ich festgestellt dass Steganos diese Verbindung blockiert.

Zum Problem:
Ich greife auf einen Rechner direkt hier im Netzwerk (also kein VPN) problemlos auf freigegebene Ordner mit \\192.168.0.10 zu. Wenn ich auf den gleichen Rechner über die VPN-IP zugreife schlägt der Versuch fehl. Mit ausgeschalteter Firewall auf dem Zielrechner funktioniert es ebenfalls.

Zum Versuchen habe ich auf dem Zielrechner den gesamten Netzwerkverkehr zugelassen, was aber nichts geholfen hat. Daher weis ich nicht mehr was ich noch einstellen soll!? Wenn ich das Profil Alles Zulassen benutze und dennoch kein Zugriff zustande kommt kann es ja schonmal nicht an evtl. blockierten Anwendungen und Diensten liegen. Diese werden ja alle zugelassen.

Hat jemand nen Ansatz?

Gruß,
Marco

Edit:
Hab mit nem Paket-Sniffer mal nachgeschaut was überhaupt am Zielrechner ankommt:

Die IP-Adresse vom Zielcomputer wird noch aufgelöst und an den anfragenden Rechner geschickt. Aber dann wird alles blockiert.
Bei deaktivierter Firewall soll an dieser Stelle eigentlich eine NetBios-Anfrage (TCP) am Zielrechner ankommen.

Vielleicht hilt's - hoffe ich ;)
 
Zuletzt bearbeitet:
Kannst du mal bitte dein Setup aufmalen? Wer ne Fw hat und wer nicht und wer OpenVPN hat und wer nicht. ist bissl undurchsichtig atm.

gruß
hostile
 
Oh, dachte ich hab das soo deutlich beschrieben ;)

Ich habe überall ne Firewall drauf. VPN ist auch überall am laufen. Das Problem ist dass ich über VPN nicht auf die Windows-Freigabe aller Rechner komme (z.B. \\10.0.0.0). Über die normale Netzwerk IP-Adresse kann ich auf jeden Rechner zugreifen (z.B. \\192.168.0.10).

Wenn ich jetzt die Firewall auf egal welchem Rechner ausschalte, dann komme ich auch auf die freigegebenen Dateien drauf - genau so als wenn ich die normale Netzwerk IP-Adresse benutzen würde.

Also mit Firewall keinen Zugriff per VPN, ohne Firewall hab ich Zugriff per VPN. Ich weis nur nicht woran es liegen soll!? Fest steht, dass die Steganos Firewall schuld ist ;)

Hoffe alles ist klar..

Gruß
 

Anhänge

  • VPN.JPG
    VPN.JPG
    9,6 KB · Aufrufe: 221
Ich kenn die Fw nicht, aber da kann man bestimmt ein sog. "trusted" Netz einstellen. Das Problem ist zu anwendungsspezifisch. Den Dateifreigabe-Dienst für die OpenVPN-Interfaces hast du aber nicht deaktiviert, oder?

gruß
hostile
 
Habe sowohl den 192.168.0.0/24 - als auch den 10.0.0.0/24 - Bereich als sicher definiert.

Und den Dienst habe ich natürlich auch aktiviert!

Das Komische ist ja dass ich auch wenn ich das Profil Alles zulassen" aktiviere nicht auf die Computer über VPN zugreifen kann. Unter diesem Profil sind dann wirklich alle Dienste und Anwendungen freigegeben. NUR wenn ich die Firewall ganz ausschalte klappt es.

Das sieht ganz so aus als ob es ein Fehler ist oder ich irgendwas nicht einstellen kann!? Ist doch seltsam ..
 
Ich bin leider noch nicht weiter gekommen.

Mir ist aber aufgefallen dass die Anwendung "FilterDevice" geblockt wird!?
Zu dieser Anwendung werden keine Informationen gegeben. Ich kann nur im Protokoll sehen dass diese Anwendung blockiert wird sobald ich von einem anderen Rechner versuche über VPN auf diesen Computer zuzugreifen.

Der Port der Anwendung ist 139 (Also NetBIOS). Ich weis nicht warum er blockiert wird!?
Wie gesagt, ich habe alles zugelassen und trotzdem blockiert er.
 
Hehe, die Vermutung liegt nahe ;) Finde sie ist aber einfach nur geil gemacht ;)

Achja, ich habe den Fehler gefunden ^^
Eigentlich ist das kein Fehler, kann es auch nicht ganz nachvollziehen ...

In der Firewall gibt es einen Punkt "Definierte Adapter" Da kann man jeden Adapter al sicher und unsicher einstufen (Hatte den VPN-Adapter natürlich auf sicher). Ausserdem konnte man vor jeden Adapter einen Haken setzen.
Den Haken habe ich jetzt einfach mal entfernt und dann hat es wunderbar geklappt. Der Haken bei meiner normalen Netzwerkkarte ist noch da, und da funktioniert es ja auch!?

Ich weis nicht genau wozu diese Funktion gut ist, aber es funktioniert so ;)

Gruß,
Marco
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
608
tollertyp
T
U
OpenVPN blockiert nicht mehr den Internetzugriff, sobald die VPN Verbindung getrennt wurde
Antworten
7
Aufrufe
1.942
user324543
U
adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.115
h00bi
h00bi
I
Vollständigen Traffic über OpenVPN routen
Antworten
11
Aufrufe
1.605
nosti
nosti
Tiage
QNAP TBS464 - OpenVPN und Plex
Antworten
2
Aufrufe
792
Tiage
Tiage
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz