ComputerBase Menü
Aktuelles

Zugriff auf SMB Freigabe durch VPN

S

shoa66

Lt. Junior Grade
Registriert
Mai 2005
Beiträge
314
Hallo zusammen,

habe bei mir im Netz (192.168.16.0/24) eine Synology NAS (192.168.16.5) stehen.
Mein Büro hat das 192.168.17.0/24 Netz.

Beide Netze sind via Fritzbox VPN miteinander verbunden.
Ich kann jeweils vom .16 Netz auf Geräte oder Dienste im anderen Netz zugreifen. Ebenso anders herum.

Was allerdings nicht funktioniert ist wenn ein PC aus dem .17 Netz via SMB auf meine Freigabe (\\192.168.16.5\media)zugreifen will.

Via Webinterface komme ich ganz normal auf die NAS.

Ich vermute, dass ich iwo in der NAS den Zugriff von anderen Netz freischalten muss. Weiß aber nicht wo. Jemand einen Tipp?
 
Hat das synology Ding die neuste Firmware? Spontan würde ich mal smb1 in den Raum stellen, was seit geraumer Zeit von Windows wegen groben sicherheitslücken deaktiviert wurde.
 
Die Synology hat per default nur smb 2 und 3 zugelassen. Habe nichts verstellt.
Firmware ist aktuell.

Also die Route funktioniert wunderbar.
PC (192.168.17.119)
Über Gateway 192.168.17.1
VPN zu 192.168.16.1
weiter zu NAS 192.168.16.5
 
Guter Ansatz, hat aber leider nichts geholfen :(
Ergänzung ()

Habe noch ein weiteres Netz: 192.168.15.0/24 das mit 192.168.16.0/24 via Ubiquiti Edgerouter verbunden ist.
Hier ist also keine VPN dazwischen sondern nur der Ubiquiti Router --> hier kann per SMB zugreifen.

Dafür spricht eigentlich, dass es nicht an der Synology liegen kann. aber ich habe keie Idee mehr was es sein könnte.
 
Zuletzt bearbeitet:
Da SMB prinzipiell für eine rein lokale Nutzung entwickelt wurde und nicht zB direkt ins Internet gehört, sind die dafür nötigen Ports am SMB-Server in aller Regel auf das lokale Netzwerk beschränkt. Das sieht man zB in der Windows Firewall, wenn man bei den eingehenden Regeln nach SMB sucht und dort in der Regel steht "Local subnet only".


Beispiel (gekürzte IPs):

Beim Zugriff auf den Webserver des NAS kommt beim NAS (.16.5) eine Anfrage von einem PC aus dem Büronetz (.17.89). Das NAS prüft die eigene Firewall und da steht drin "Webserver darf von überall genutzt werden". Das heißt konkret, dass die IP-Adresse des Absenders "beliebig" sein kann, also eben auch aus einem anderen Subnetz.
Beim Zugriff auf die SMB-Freigabe steht diesmal aber in der Firewall "SMB darf nur aus dem lokalen Subnetz aufgerufen werden". Ergo: Nur Absender-IPs mit .16.x dürfen SMB nutzen, die Anfrage vom Büro-PC kommt aber von einer .17.x und die NAS-Firewall macht "zu".

Prüfe daher in den Einstellungen des NAS ob es unter der Rubrik Firewall, Sicherheit, o.ä. die Möglichkeit gibt, die SMB-Freigaben auch für vermeintlich fremde Absender zuzulassen. Das kann zB ein banaler Haken sein "Auch Zugriff von extern erlauben" oder ggfs durch die Eingabe von vertrauenswürdigen Subnetzen.


Mit ein bischen Glück meldet sich hier auch noch ein Synology-Experte, der genau weiß wo der Haken sitzt. Deswegen gehört im übrigen die Angabe um welches NAS es sich handelt auch in den allerersten Beitrag, ganz oben, ggfs sogar in das Topic und nicht erst irgendwo mitten im Thread.
 
Bob.Dig schrieb:
Wie ist denn die Firewall für VPN auf dem NAS konfiguriert? Alles erlauben?
Zum Vergrößern anklicken....
Bei AVM kann man da relativ wenig einstellen. Also mir ist da nichts bekannt das ich da iwas einstellen könnte.

@Raijin
Das ist auch meine erste Vermutung gewesen aber das würde dem Zugriff aus dem .15 Netz widersprechen.
Zudem habe ich auch in der Synology nichts vergleichen gefunden :/

Wenn hier ein Synology Experte wäre.... Wäre ein Träumchen.

Speziell mit der neuen FritzOS >7.20 ist der VPN-Durchsatz so gut geworden und man muss kein Ultra Experte sein.
 
Update:
Via Software VPN von AVM geht der Zugriff
Bei der VPN zwischen den beiden 7590 ist kein Zugriff möglich.

Via Software VPN bekomme ich auch eine Adresse aus meinem Netz.

Noch jemand eine Idee?
 
Habe mich mal an den Hersteller gewandt und werde mich melden wenn es etwas neues gibt.
 
1600528793470.png


die VPN war schuld. Haken gesetzt und ging.
 
  • Gefällt mir
Reaktionen: XShocker22
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Fritzboxen via VPN verbinden
Antworten
9
Aufrufe
850
Bannister0946
B
B
Zugriff auf NAS konfigurieren
2
Antworten
29
Aufrufe
1.684
Ja_Ge
Ja_Ge
C
SMB Verbindung zu Raspbian SMB-Host nicht möglich
Antworten
6
Aufrufe
850
CitroenDsVier
C
P
WireGuard, Speedport und SMB
2
Antworten
37
Aufrufe
3.141
Bob.Dig
Bob.Dig
C
Dauerhafte Synology NAS-Freigabe unter Linux mit KDE-Dolphin
Antworten
3
Aufrufe
1.048
BopItXtremeII
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz