Kein Zugriff auf mein NAS trotz funktionierender VPN-Verbindung

    Wenn Du auf beide Fritzboxen kommst, dann sollte auch der ping auf beide gehen (lokal sowieso).


    Wenn das geht, im Windows Rechner Win+R drücken und in der Befehlszeile dann \\<IP-des-remote-NAS> eingeben.

    Sind dann die Shares zu sehen?


    Bzw. wie lautet ggf. die Fehlermeldung?


    Gruss

    Ich weiß nicht wie IPsec funktioniert, mit welcher IP kommuniziert hier denn ein Client? Bekommt der eine IP aus dem LAN des VPN Servers zugewiesen?

    Wir haben hier aber site-to-site Kopplung!

    Da sollte das doch über die Route funktionieren!?


    Gruss

    Wenn das NAS merkt das er aus einem anderen Netz kommt haut die Firewall dazwischen. Ich bin mir da bei fritz zu fritz nicht ganz sicher, deswegen sollte er es zuerst mit dem Handy probieren ob er auf das NAS kommt, wenn ja Firewall kurz abschalten und testen ob dann fritz zu fritz geht, falls ja wissen wir warum :)

    @ unos: Per handy kann ich micht wie oben von dir beschrieben auf die entfernte Fritz-Box zugreifen. Wenn ich indessen die IP des fernen NAS eingebe, erhalte ich keinen Zugriff. Das mit der Blockieren zufolge QUFirewall, wie von Tiermutter erwähnt, wäre für meine eine mögliche Begründung für das Verhalten


    EDIT:
    FSC830 : jetzt klappt es mit dem Ping auf die lokale wie auch auf die entfernte Fritz-Box. Nicht aber auf das NAS. Beim Versuch via "\\IP meines NAS" erhalte ich eine Fehlermeldung, wonach die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung falsch sei.

    Welche IP-Adressbereiche hast Du den den beiden Fritzboxen in der Kopplung eingegeben?


    Die müssen etwa so aussehen:


    Erste Box :   192.168.100.0

          Zweite Box: 192.168.200.0


    Du darfst in der Kopplung NICHT zweimal das gleiche subnetz angeben, das funktioniert nicht.

    Die Routen setzen die Fritzbox dann selbstständig, habe selbst 2 Fritten so gekoppelt.

    UdoA : ja, das habe ich so gemacht! Undwie von Dir geschildert, setzt die Fritzbox die Routen dann meines Erachtens selbständig

    Poste bitte mal die Ausgabe von route print, und dazu die LAN IPs der beiden Fritten.


    Gruss

    Zitat von FRS3263

    FritzBox zu Hause

    Win10 Rechner zu Hause

    FritzBox Feriendomizil

    NAS Feriendomizil

    Kannst du bitte mal die IP die du jeweils vergeben hast uns nennen vielleicht werden wir dann schlauer, also nur die internen IP´s nicht die die du vom Provider bekommst


    Edit: mit der 8080 meinte ich 192.168.123.123:8080 falls 192.168.123.123 das entfernte NAS ist (Beispiel)

    unos : das mit dem 8080 klappte nicht, es kam eine Meldung betreffend Zeitüberschreitung


    Danke vielmals allen Helfern hier für die Mühe; ich bin zu grossem Dank verpflichtet.


    Ich bekunde etwas Mühe, hier meine IP-Adressen zu nennen. Insbesondere als blutiger Laie bin ich in solchen Belangen eher vorsichtig - allenfalls etwas zusehr und ich will auch keinesfalls jemandem zu nahe treten. Da aber auf den Geräten auch ein paar Daten geschäftlicher Natur sind, möchte ich lieber zuerst einmal den Weg wie von Tiermutter geschildert beschreiten; nämlich das mit der QUFirewall genauer mir anschauen und mich dann ggf. nochmals melden.

    Ist nachvollziehbar, aber die internen Adressen sind vollkommen untauglich/uninteressant für irgendwelche Hacker.

    Die WAN IP dagegen schon, deshalb hat unos auch gesagt, die sollst Du nicht nennen.


    Gruss

    FSC830 Danke für Dein Verständnis


    Via mein Handy habe ich über die iPhone App "Qmanger" Zugriff auf die "QUFirewall" erhalten und diese auch ausschalten können. Und siehe da, wie von Tiermutter und andern vermutet, blockierte diese den Zugriff auf mein fernes NAS.


    Meine Frage wäre daher aktuell die: Kann ich in der QUFirewall irgendwie einstellen, dass diese mich "durchlässt", oder muss ich sie dauernd deaktiveren?

    Kann man, muss Dir aber jemand sagen, der das auch nutzt.

    Ich bisher nicht. Sollte ich vielleicht doch mal installieren, rein aus Neugier... :/


    Gruss

    Da muss eine Regel rein die besagt dass eine VPN IP ebenfalls Zugriff haben darf.

    Nimm quasi die LAN allow Regel die dort automatisch erstellt wurde und baue diese nach, nur halt statt mit der LAN IP Range mit der VPN IP Range und stelle die Regel unter die LAN allow. Dann sollte das gehen :)

    Nö, gerade installiert.

    Und noch Zugriff. 8o


    jollo33 :

    Unter den "Current Rules" nun eine "Allow" Regel für das (entfernte) Netzwerk dazunehmen:


    pasted-from-clipboard.png


    Gruss

    OH, GENIAL! Danke allen Vorstehenden herzlichst. Und auch insbesodnere nochmals, dass ihr alle dazu beigetragen habt, mein Problem zu lösen!!

    Peter:qclub::):):)

    Nenne uns doch bitte die Privaten IPs und Netze auf beiden Seiten, die können wir eh nicht erreichen weil RFC1918 IPs im Internet nicht geroutet werden können, die sind rein für den internen Betrieb vorgesehen.


    Dann einen ping von Client Seite A auf die Fritz Seite A, Fritz Seite B und NAS Seite A und NAS Seite B.


    Wo der Ping nicht funktioniert dann bitt einen tracert ip über die CMD von Windows aus abfeuern.

    Sieht dann in etwa so aus, wenn du das NAS auf der anderen Seite erreichen kannst.

    Warum hier im Hop 2 das NAS erscheint statt die Fritzbox auf der anderen Tunnelseite muss was mit Proxy ARP zu tun haben, was ich so nicht erwartet hätte. Aber naja das wird gern eingesetzt um automagisch Daten weiter zu schubsen, wo man sonst sauber Routen müsste.

    Code
    C:\Users\denni>tracert 192.168.144.11

Routenverfolgung zu 192.168.144.11 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  pfsense.x.y.z [192.168.10.1]
  2    79 ms    75 ms    72 ms  192.168.144.11
  3    60 ms    57 ms    60 ms  192.168.144.11

    Ich vermute ja, das es jetzt funktioniert, so hatte ich den letzten Post verstanden.


    Gruss