Hallo Andreas,
solange du die IP-Adresse(n) deines NAS/aus dem lokalen Netz hinter deiner FritzBox verwendest, ist es sicher und es werden keine Portweiterleitungen benötigt.
Portweiterleitungen sind nur nötig, wenn du ohne das VPN auf Dienste in deinem Netzwerk zugreifen wolltest, somit sind diese für dich nicht notwendig.
Schönes Wochenende,
Stefan
Hallo Kirschi, Hallo Eraser,
ich habe eine VPN-Verbindung zwischen zwei Fritz!Boxen eingerichtet. Allerdings erhalte ich keine ping-Antwort von meiner qnap TS101 (und von keinem Windowsrechner) und kann auch nicht auf deren Freigaben zugreifen. Auf ein Ping erhalte ich nur die Fehlermeldung: Zielhost nicht erreichbar.
Habt Ihr eine Idee woran das liegt?
Von beiden Netzwerken aus erreiche ich die Router, sowie zwei weitere daran angeschlossene Netzwerkgeräte (Siemens IP-Telefon, Roku soundbridge). So dass ich davon ausgehe, dass die VPN-Verbindung korrekt eingerichtet ist.
Gruß,
Helm
qnap TS-101; Fritz!Box 3170, Fritz!Box 7170; XP Professional
Zitat von "Helmar"Allerdings erhalte ich keine ping-Antwort von meiner qnap TS101 (und von keinem Windowsrechner)
Es kann gut sein, das die VPN-verbindung nur TCP und UDP-Pakete weitergeleitet wird, der PING nutzt jedoch ein anderes Protokoll.
Zitat von "Helmar"kann auch nicht auf deren Freigaben zugreifen
Versuch mal direkt die IP-Adresse beim Erstellen eines Netzlaufwerkes zu nutzen, wenn das geht, dann kannst du die Zuweisung in die lmhosts eintragen.
Damit kannst du die Freigaben der PC auch direkt mit den Namen ansprechen.
Schöne Grüße,
Stefan
Hallo Stefan,
folgendes habe ich zum Zugriff auf Freigaben ausprobiert:
- Öffnen der bereits im Datei-Explorer eingerichteten, verbundenen Netzlaufwerke
- neues Verbinden im Datei-Explorer der Netzlaufwerke per IP-Adresse\Freigabe
- Start -> Ausführen: \\192.168.xxx.xxx
- Start -> Ausführen: \\192.168.xxx.xxx\Freigabe
- Zugriff auf TS101 und PC's per Browser: \\192.168.xxx.xxx
Ergebnis: nicht erreichbar - wie bei Ping
Helm
Ich gehe davon aus, das du in beide Netze, die durch die FritzBoxe verbunden werden, unterschiedliche IP-Bereiche haben,
zB. LAN1 : 192.168.1.x und LAN2 : 192.168.2.x .
Ist das so ?
Hallo Stefan,
Ja die Netze haben unterschiedliche IP-Adressen: 192.168.x.0 und 192.168.y.0. Vermutlich wäre sonst auch nicht einmal ein Teil der Netzgeräte im entfernten Netz erreichbar.
Gruß, Helm
Sind evtl. in der Firewall die Ports für das Microsoft-Netzwerk (Port 137 - 139, 445) blockiert ?
Zitat von "Helmar"Hallo Stefan,
Ja die Netze haben unterschiedliche IP-Adressen: 192.168.x.0 und 192.168.y.0. Vermutlich wäre sonst auch nicht einmal ein Teil der Netzgeräte im entfernten Netz erreichbar.
Gruß, Helm
War da nicht irgendwas, dass man die xxx.xxx.xxx.0 nicht vergeben sollte?
Zitat von "Doc HT"War da nicht irgendwas, dass man die xxx.xxx.xxx.0 nicht vergeben sollte?
Ja, die xxx.xxx.xxx.0 beschreibt die Netzwerk-Adresse, bei einer Subnetmask von 255.255.255.0 reichen die nutzbaren IP-Adressen von 192.168.x.1 bis 192.168.x.254, somit 254 mögliche Hosts.
Die 192.168.x.255 ist die Broadcast-Adresse und die 192.168.x.0 ist die Netzwerk-Adresse.
Daher ist meine Aussage schon richtig.
Schöne Grüße,
Stefan
Zitat von "Eraser-EMC2-"Die 192.168.x.255 ist die Broadcast-Adresse und die 192.168.x.0 ist die Netzwerk-Adresse.
Was also bedeutet, dass man die xxx.xxx.xxx.0 nicht vergeben darf. Das scheint bei Helmar aber passiert zu sein, oder verstehe ich da was falsch?
Hallo Stefan,
wenn ich die Firewalls (Kaspersky) auf beiden Seiten ausschalte, erhalte ich endlich eine Ping-Antwort von XP-PC's. Somit wären wir einen Schritt weiter - Danke dafür.
Ein Zugriff vom fernen Netzwerk auf Freigaben eines XP-PC's ist aber noch nicht möglich (funktioniert aber, wenn dieselben PC's im gleichen Netz sind). Ach so, und die TS101 antwortet auch nicht auf Ping... :-/
Gruß, Helm
Zitat von "Doc HT"Das scheint bei Helmar aber passiert zu sein, oder verstehe ich da was falsch?
Ich denke, er hat es so verstanden, wie ich es meinte.
Sorry,
da gehen mir die Ideen aus.
Falls mir noch etwas einfallen sollte, werde ich es posten.
Schöne Grüße,
Stefan
Ich habe nun auch eine VPN-Verbindung über 2 FB 7170 erstellt und kann mein NAS über das VPN anpingen.
Wenn ich das NAS in die hosts bzw. lmhosts eintrage, kann ich es auch mit dem Namen direkt im Explorer ansprechen.
Überprüf bitte noch mal deine Konfiguration der beiden FBs, dazu kannst du die fritzbox.cfg mit einem Text-Editor öffnen.
Stimmen dort die IP-Adressen/Bereiche und deren Subnetmasks ?
Schöne Grüße,
Stefan
Hallo Stefan,
bin einen Schritt weiter: Die Freigaben auf den XP-Rechnern sind jetzt per VPN erreichbar. Zwei Dinge habe ich geändert:
1. Windows-Firewall deaktiviert (lief parallel zu Kaspersky)
2. Firewall in Kaspersky angepasst: in den Regeln musste noch das entfernte Netzwerk zu den vertrauenswürdigen hinzugefügt werden
Aber die qnap TS101 antwortet immer noch nicht auf einen ping... 
Gruß,
Helmar
Zitat von "Helmar"Aber die qnap TS101 antwortet immer noch nicht auf einen ping..
Evtl. gibt es dafür auch eine extra Option in der Firewall, such mal nach ICMP als Protokoll in den Firewall-Einstellungen.
Hallo Stefan,
wenn ich alle ICMP's in der Firewall zulasse, antwortet die TS101 trotzdem nicht, genau dasselbe wie wenn die Firewall deaktiviert ist. Bin schon kurz davor die Firewall zu deinstallieren.
Gruß,
Helmar
