[Gelöst] OpenVPN NAS erreichbar kein SMB Zugriff 3.6

    Hallo zusammen,


    ich bin Neuling in dem Gebiet und habe hier einen TS219 PII zu stehen. Ich habe mir alle vorherigen Threads zu VPN und dem Routingproblem durchgelesen und wurde dadurch aber eher noch mehr verwirrt, als das ich eine Lösung finden konnte.


    Mein Problem sieht so aus: der Tunnel steht und ich kann via Webbrowser auf das Webinterface des NAS (http://10.8.0.1:8080) zugreifen. Leider bekomme ich keinen Zugriff auf die Samba-Shares (via \\Servernameoderip\Ordner) oder kann ein Netzlaufwerk hinzufügen.


    Woran liegt es?
    Ich habe schon alles mögliche versucht und vermute langsam das dass Modem/Router schuld daran ist.
    Welche Rolle spielt der MyNASdienst dabei?


    Iststand:
    Betriebssystem Win7
    Ports wurden weitergeleitet
    VPN-Tunnel steht
    Verbindung via Webbrowser mit dem NAS möglich
    Zugriff auf Sambashares funktioniert nicht
    keine Möglichkeit am Router ein Gateway einzutragen
    Modem: Speedport w502V



    Viele Dank für eure Hilfe!

    Einmal editiert, zuletzt von spacer ()

    Hallo,


    hast du dem Benutzer auch Rechte gegeben auf die Shares zugreifen zu dürfen?


    Ich habe das gleiche Problem mit einer PPTP Verbindung. Ein Tunnel wird aufgebaut, allerdings kann ich nicht auf die Shares zugreifen.
    Wenn ich allerdings die Cloud Tools "MyCloudNAS Connect for Windows" installiere, dann klappt der Zugriff auf die Shares.


    Grüße,
    Marcus


    Update:
    Mein Problem ist gelöst, bzw. ich glaube es war "hausgemacht" ;)
    Also kein Problem mit VPN via PPTP.


    Meine Konfig. PPTP:
    Cable Fritzbox: Port Forwarding 1723 tcp --> IP vom NAS --> 1723 /UPNP ist nicht notwendig, man kennt ja den Port und die Einstellung.
    NAS PPTP default settings eingeschaltet, vpn User angelegt und für Share Zugriff (read only bei mir) berechtigt


    Test:
    W7 Enterprise Gerät Internet Verbindung via PIM und Bluetooth (Mobile) hergestellt.
    VPN Tunnel via PPTP hergestellt


    net view \\10.0.0.1
    zeigt alle Shares
    net use * \\10.0.0.1\public
    Es wird ein Laufwerk gemappt und ich kann auf das Public lesend zugreifen.


    Grüße,
    Marcus

    Einmal editiert, zuletzt von mac67 ()

    Hallo Marcus,


    vielen Dank für deine Antwort. Wie ich finde ein sehr guter Ansatz den ich leider schon berücksichtigt habe. User haben Zugriff und sind auch für den Zugriff über die VPN-Verbindung freigegeben. Ich sehe die Shares leider nicht mal. Der Tipp mit der MyCloudNAS Connect for Windows Variante ist mir neu, das versuche ich nachher mal von Zuhause aus. Danke sehr!


    Trotzdem wäre es schön, wenn es auch auf "normalem" Weg funktionieren könnte. Hat denn überhaupt schon jemand mit der neuen Firmware eine gut funktionierende Verbindung hinbekommen?

    Ja nach anfänglichen Schwierigkeiten funktioniert bei mir alles. Win7, iPhone, iPad und Android. Hast du auch die entsprechende Gruppe wo der User ist angepasst bzw in die richtige Gruppe geschoben? Hast du das NAS mal neu gestartet?

    dabi es ist schön zu lesen das es funktionieren kann! :) Ich hoffe ich bekomme es auch noch hin.


    Der die Nutzer sind in verschiedenen Gruppen. Ich habe jeweils einzelne User freigegeben. Ich vermute mein Problem liegt wie bei einigen anderen auch am Gateway? Oder am Modem/Router ... bin drauf und dran eine Fritzbox zu kaufen, die kann dann wenigstens auch upnp oder wie das heißt.
    Das Speedport W502V ist sehr unfreundlich bei der Einstellung von Gateway oder so...sprich es geht nicht!?


    Habe mal den NAS der die IP 192.168.2.147 hat via "ping" in der Eingabeaufforderung versucht zu erreichen. Für mich ein komisches Ergebnis: 192.168.2.105 (Clientrechner) antwortet und sagt, dass der Zielhost nicht erreichbar sei. 75% Paketverlust.


    Hilfe! :(

    Hast du mal das VPN über PPTP versucht? Kannst du in deinem Router ein erweitertes Routing einstellen?
    Gib mal deine IP struktur.

    gibt 'tracert 10.8.0.1' auf der Kommandozeile von Windows mehr Infos als der Ping, wenn der Tunnel aktiv ist ?


    dabi
    OpenVPN ist bezüglich Ports, Weiterleitung pflegeleichter als PPTP, besonders wenn man mit dem Router Probleme hat.

    Hallo af0815,


    leider kommen mit "tracert" keine weiteren Infos. Er geht nur bis zum ersten Abschnitt.. 26ms 24ms 10.8.0.1
    Über http://10.8.0.1:8080 komme ich nach wie vor auf das Administrationsmenü und kann aus der Ferne Einstellungen am NAS vornehmen. Windows-Firewall am Clienten-PC ist zu Testzwecken ebenfalls aus. Müsste ich vielleicht am Clientrouter noch was einstellen? Kann da was blockieren?


    Die Softwarelösung "MycloudNAsClient" funktioniert leider auch nicht, weil das Speedport kein upnp kann? Oder müsste es auch ohne gehen?

    Ja das ist korrekt.


    hier noch mal detaillierter:

    Win7 PC mit (openVPN client) <-> SpeedportW920V <-> Internet <-> Speedport W502V <-> Switch (32 Ports) <-> QnapNAS 219P II mit openVPN


    Ip Adressbereich für VPN Clients 10.8.0.2 -> 10.8.0.254
    Portforwarding auf UDP 1194
    Redirect-Gateway angehakt
    Kompirmierte VPN-Verbindung aktiviert
    DNS-Server nicht manuell konfiguriert


    W502V auf aktuellste Firmware geupdatet da es wohl schon früher Probleme beim Durchleiten von VPN Verbindungen gab? Deswegen vermute ich auch, das dass Modem die Fehlerquelle ist!? Einfach mal eine Fritzbox kaufen und darüber die VPN-Verbindung laufen lassen?

    Yeeeees!!!! Problem gelöst.... erstmal vielen Dank an alle für die konstruktive Hilfe und die zahlreichen Ideen.


    Die Lösung ist wirklich peinlich. Ich habe an alles gedacht, nur nicht daran... dass der Virenscanner auf dem Client-PC auch eine Firewall integriert hat. Diese hat den eingehenden Verkehr immer geblockt, weswegen ich via HTTP zwar den Server ansprechen konnte, aber nicht auf die Shares kam. Erst ein IP-Scanner hat mich auf die Lösung gebracht, der erstaunlicherweise alle Geräte im entfernten Netzwerk angezeigt hatte.


    Lösung des Problems: Firewall ausschalten und zwar nicht nur die Windows eigene...


    Vielen Dank vor allen an af0815, der auch in anderen ähnlichen Threads gerade sein bestes gibt, sowie an dabi und mac67! Ihr seid super! :):D