VPN "Verarbeitungsfehler" ?!

[Master_Chief_87]

Vorübergehend muss ich mich beim Testen auf einen WLAN-Hotspot meines Smartphones (Telefonica LTE Netz) verlassen. Mein Bekannter - für den der VPN-Zugriff geplant war - ist übers Wochenende nicht zu hause.
Das sollte aber kein Problem darstellen. Mein PC bekommt vom Smartphone die 192.168.43.1 zugewiesen.
Der IP-Bereich in meinem LAN ist: 192.168.178.0 (255.255.255.0) und wird vom DHCP meiner FB7590 verwaltet. Der Datenverkehr übers Internet wird ausschließlich per IPv4 adressiert.



EDIT!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

OMG..... Erster Erfolg!

FritzVPN gab immer einen TimeOut aus, weil ich in der VPN-Zugangsliste der Fritte noch einen älteren zuvor erstellten FritzFernzugang mit der selben virtuellen IP 192.168.178..201 aktiv hatte. Nach dem ich den deaktivierte, ging dann auch der Verbindungsaufbau zu meinem LAN übers Mobilfunktnetz per VPN.

Direkt mal die Diskstation angepingt -> zero packet loss ! OK, Latenz war nicht schön -> Telefonica halt.

Jetzt rate mal, was passiert ist, als ich die Diskstation IP im DateiExplorer eingab.... alle Freigaben wurden mir angezeigt! Super!
Gleich mal Dateitransfer testen und schauen, ob ich die Verbindung auch wieder neu aufbauen kann.

 

[Master_Chief_87]

Hallo

Also die VPN-Verbindung (Fritz Fernzugang) ist bei meinem Bekannten eingerichtet und funktioniert auch. Ich kann meine Diskstation und alle anderen PCs in meinem LAN von ihm aus erreichen.

Leider gibt es ein merkwürdiges Problem:

Ich kann von ihm aus zwar alle Freigaben (nach Eingabe seines Accounts auf der DS) von der DiskStation unter ihrer LAN IP 192.168.178.44 sehen, doch wenn ich versuche eine zu öffnen, lädt der Dateiexplorer erst mal sehr lange und bringt mir folgende Fehlermeldung:

Auf die Freigaben meines Windows PCs kann ich von ihm aus aber flott und ohne Probleme zugreifen und Dateien öffnen usw.

An der Diskstation kann es ja eigentlich nicht liegen - wenn ich nämlich mit dem selben Fritz VPN Zugang über mein Smartphone (PC->WLAN->Android Mobile HotSpot->Handy Netz) eine VPN Verbindung zu meinem LAN aufbaue, kann ich wunderbar auf alle Freigaben der Diskstation zugreifen. Dabei rufe ich diese ebenso per 192.168.178.44 über den Dateiexplorer auf, gebe seinen DiskStation-Account an und kann durch alle Ordner navigieren, für die sein DS-Account eine Zugriffsberechtigung hat.

Anbei noch ein Bild von der Portfreigabe (man kann bei seinem Router nur eine Freigabe pro MAC-Adresse einstellen - deswegen alle Ports von 500-4500 offen )....

 

[matti87]

Hm, ich kenn mich da leider nicht soo gut aus, aber es gibt einen Unterschied zwischen Dateizugriff und Netzwerkzugriff. Also SMB und NTFS Freigabe zum Beispiel. Du musst sowohl berechtigt sein, auf die Netzwerkfreigabe zugreifen zu dürfen, als auch die Berechtigung besitzen, auf das Dateisystem zugreifen zu dürfen.

Da du die Freigaben siehst, hast du wahrscheinlich Netzwerkzugriff, aber der Zugriff auf das Dateisystem ist noch nicht freigegeben.

Wer sich damit besser auskennt, möge mich bitte korrigieren.

 

[Master_Chief_87]

Die Festplatten meiner DiskStation sind mit ext4 formatiert.
Wie schon erwähnt, kann ich ja auf alle Freigaben der DS zugreifen, wenn ich die VPN Verbindung über das Mobilfunknetz aufbaue.
Ob das eventuell damit was zu tun hat, dass er provider-seitig nur per IPv6 in's Netz kommt und mein Router wiederum nur per IPv4? Doch dann dürfte ich ja die Root-Ordner meines NAS bei ihm garnicht erst sehen können.
Seine Windows Firewall habe ich versuchsweise deaktiviert und der VPN Registry-Fix für NAT Router ist schon appliziert.

Ich bin einfach nur total ratlos.

 

[matti87]

Wenn es dir keine Umstände macht, magst du das vielleicht mal schematisch darstellen? Ich tue mich mit menschlicher Sprache eher schwer. Wenn ich Sachverhalte als Schema sehe, machen diese Dinge für mich mehr Sinn.

 

[Master_Chief_87]

Keine Ursache. Schriftlich ist das immer schwerer zu erfassen/überblicken.

Hoffentlich hab ich nichts vergessen .....

 

[Master_Chief_87]

Kann mir denn niemand helfen?

 

[Tom_123]

Hi,

bei deinem Problem kann ich nicht direkt weiterhelfen, aber du kannst aus Sicherheitsgründen die Portfreigaben aus dem CBN Router entfernen. Diese werden für das Fritz!VPN nicht benötigt, da dieses nur leider IPv4 unterstützt. Aktuell hast du dort IPv6 Freigaben eingerichtet

 

[Master_Chief_87]

Ich kann in seinem Router nur Portfreigaben für IPv6 eintragen. Der Router bekommt vom Provider (Vodafone-KD) - warum auch immer - keine IPv4 zugewiesen.
Ich selbst habe dagegen nur IPv4 von Vodafone-KD.

Da der VPN aber über einen DNS-Service (MyFritz.net) aufgebaut wird, sollte das doch keine Rolle spielen. Schließlich klappt die VPN-Verbindung selbst einwandfrei.... nur die Freigaben lassen sich nicht öffnen.

 

[Datax]

Bekommst du die Fehlermeldung "Das Zeitlimit für die Semaphore wurde erreicht." ausschließlich,
wenn du über die VPN-Verbindung auf die Freigaben deines NAS zugreifst?

Oder bekommst du diese Fehlermeldung auch dann,
wenn du von einem PC innerhalb des Netzwerks, wo das NAS angeschlossen ist,
auf dieses zugreifst?

Das Problem kann von einem möglicherweise nicht-intakten Dateisystem / defekten NAS-Festplatten als auch
durch eine gestörte Netzwerkverbindung verursacht werden. Die Fehlermeldung bekommst du,
weil der Zugriff auf die NAS-Freigabe in einen Timeout läuft.

Der Zugriff auf die Freigabe dauert einfach zu lange, weil entweder etwas mit den Festplatten deines NAS nicht in Ordnung ist oder die Netzwerkverbindung (über den VPN-Tunnel) nicht ausreichend schnell und fehlerfrei ist.

Das habe ich gerade mal recherchiert.

Sie dazu folgende Links:
http://backupchain.com/i/how-to-fix-the-semaphore-timeout-period-has-expired-error-121

https://support.microsoft.com/en-us...pter-troubleshooting-for-windows-workstations

Teste doch erstmal, ob der Zugriff auf die Freigaben deines NAS von einem PC innerhalb deines LANs
problemlos funktioniert, um einen Defekt deines NAS (Netzwerkadapter) und der verbauten NAS-Festplatten (Festplatten + Dateisystem) auszuschließen.

Später könntest du z.B. "PingPlotter" überprüfen,
ob du auf dem Verbindungsweg "VPN-Client <--> VPN-Server <--> NAS" Paketverlust hast und an welcher Stelle dieser auftritt.

PingPlotter-Download:
https://www.pingplotter.com/products/standard.html

 

[calippo]

Kann mir denn niemand helfen?

Allenfalls mit einem Alternativvorschlag, mit dem AVM VPN habe ich mich ne Weile rumgeschlagen und es als unbrauchbar abgehakt. Unter Android lief es, mit Shrewsoft hatte ich Probleme und das AVM Programm hab ich gar nicht zum Aufbau einer VPN Verbindung bringen können.

Ich habe mir am Wochenende Wireguard auf einem Raspi4 eingerichtet (bisher hatte ich OPENVPN auf einem Raspi3), das ist gar nicht mal so kompliziert und die Performance ist beachtlich.

Ich kann auf NAS Freigaben zugreifen, wenn ich mich über Hotspot meines Handys verbinde (ist ja dann eine IPV6 denke ich)
Unter MacOS findet er die Freigaben direkt und ich kann mich per User+PW anmelden, unter Win10 findet der Explorer die Freigaben im VPN interessanterweise nicht. Aber ich kann Netzlaufwerke unter Angabe der NAS IP hinzufügen, dann geht es ohne Probleme

Ich habe diese Anleitung verwendet
https://www.bachmann-lan.de/raspberry-pi-mit-wireguard-als-vpn-server-mit-wireguard/

 

[Datax]

Ich vermute auch mal, dass das Problem durch die VPN-Verbindung kommt.

Selbst würde ich aber erstmal überprüfen,
ob aus dem LAN heraus der Zugriff auf die NAS-Freigaben problemlos funktioniert.

Bevor man einen WireGuard- oder einen OpenVPN-Server produktiv installiert,
kann man diesen ja auch erstmal als Virtuelle Maschine per "VirtualBox" oder "VMware Player/ Workstation" installieren.

 

[calippo]

@Datax
Einen Raspi braucht man ohnehin für Pihole, die paar Euro kann man schon mal ausgeben
Ich nutze den Raspi auch für WOL, z.B. um mein NAS aus der Ferne erst mal zu starten, weil das nicht die ganze Zeit an ist.

Aber klar, das kann man auch erst mal in einer VM testen.

 

[Datax]

Einen Raspi braucht man ohnehin für Pihole, die paar Euro kann man schon mal ausgeben
Ich nutze den Raspi auch für WOL, z.B. um mein NAS aus der Ferne erst mal zu starten, weil das nicht die ganze Zeit an ist.

Ach so, einen "Pi-Hole" möchtest du dir sowieso auch installieren.
Stimmt, dann könntest du auf dem "RasPi" natürlich auch gleich einen OpenVPN- oder WireGuard-Server installieren.

Für die Performance ist WireGuard tatsächlich deutlich im Vorteil gegenüber OpenVPN wie ja hier schon angesprochen wurde.

Dein beschriebenes Problem kann allerdings auch durch Paketverlust bzw. durch ein Netzwerkproblem zustande kommen, das nichts mit dem bisher verwendeten FritzVPN zu tun hat. So wurde es in dem Microsoft-Artikel beschrieben, den ich bei #30 gepostet habe.

Falls das hier auch der Fall ist, so würde der Umstieg auf eine andere VPN-Technologie dein Problem auch nicht lösen. Ausprobieren kannst du es bei Lust und Zeit natürlich trotzdem.

Bei Paketverlust könntest du wie gesagt per z.B. "PinPlotter" ermitteln,
ab welcher Stelle dieser auftritt und ob du diesen ggf. beeinflussen kannst (wenn dieser z.B. bereits im LAN deines Bekannten auftritt).

 

[calippo]

@Datax
Ich bin nicht der TE und habe keine Probleme, bei mir läuft Pihole und VPN (Bisher OpenVPN, jetz Wireguard) wunderbar seit Jahren.

Da der TE über das Handy (In Android und iOS funktioniert Fritzbox VPN/IPSec mit Boardmitteln) per VPN auf die Freigaben kommt, scheint mir das eher ein Problem der Clientsoftware zu sein.

 

[Datax]

Da der TE über das Handy (In Android und iOS funktioniert Fritzbox VPN/IPSec mit Boardmitteln) per VPN auf die Freigaben kommt, scheint mir das eher ein Problem der Clientsoftware zu sein.

Ja, wenn per Smartphone alles funktioniert, dann sehe ich das auch.

Hast Recht, hatte der TE ja direkt im 1. Post geschrieben,
dass per Smartphone alles funktioniert .