11
SMB über VPN (Windows Server 2012 R2)
Hallo,
um von unterwegs auf die gespeicherten Daten des Servers zurückzugreifen, haben wir einen VPN eingerichtet.
Dieser geht über einen Lancom Router mit dem PPTP-Protokoll. Dieser funktioniert so wie er soll.
Allerdings kann man nun nicht auf die SMB-Freigaben des Servers zugreifen.
Ich kann den Server anpingen und mit dem Browser auf den Webserver zugreifen, allerdings kann Windows 10 im Explorer keine Verbindung herstellen.
Habt ihr irgendwelche Ideen, weshalb das nicht geht?
Danke.
Florian
um von unterwegs auf die gespeicherten Daten des Servers zurückzugreifen, haben wir einen VPN eingerichtet.
Dieser geht über einen Lancom Router mit dem PPTP-Protokoll. Dieser funktioniert so wie er soll.
Allerdings kann man nun nicht auf die SMB-Freigaben des Servers zugreifen.
Ich kann den Server anpingen und mit dem Browser auf den Webserver zugreifen, allerdings kann Windows 10 im Explorer keine Verbindung herstellen.
Habt ihr irgendwelche Ideen, weshalb das nicht geht?
Danke.
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 429631
Url: https://administrator.de/contentid/429631
Printed on: April 29, 2024 at 05:04 o'clock
11 Comments
Latest comment
Daten des Servers zurückzugreifen, haben wir einen VPN eingerichtet.
Der Allerweltsklassiker....geht über einen Lancom Router mit dem PPTP-Protokoll.
Oha...tödlich !! Das hier hast du hoffentlich gelesen zum Thema PPTP:https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein Grund warum aus fast allen Betriebssystemen der Client so gut wie verschwunden ist ! Das noch zu verwenden ist fahrlässiger Leichtsinn und kann strafbewert sein bei etwaigen Schäden !
llerdings kann Windows 10 im Explorer keine Verbindung herstellen.
Das passiert wenn du die Namensauflösung ohne DNS machst und das normale SMB Name Serving Broadcast dafür nutzt. Leider machst du dazu ja keinerlei Angaben so was wir hier nur wild raten können. 
Wie jeder Netzwerker weiss werden Broadcasts Prinzipien bedingt nicht über geroutete Verbindungen übertragen, was deine VPN Verbindung ja ist. Folglich "sieht" man in einem SMB/CIFS Netz ohne DNS nix vom gerouteten Gegenüber.
Als Lösung kannst du dann nur den Server statisch in die hosts oder lmhosts Datei der Clients eintragen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Oder eben beim VPN Dialin einen lokalen DNS Server an den Client übergeben.
Moin,
Firewall auf dem Server ?
Henning
Firewall auf dem Server ?
Henning
Oha...tödlich !! Das hier hast du hoffentlich gelesen zum Thema PPTP:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Danke für den Hinweis mit der PPTP-Verbindung. Das muss ich dann in nächster Zeit mal ändern...https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Wenn ich die IP-Adresse des Servers in die hosts Datei eintrage, kann ich ihn anpingen ohne die IP eingeben zu müssen.
Ein SMB-Zugriff ist leider weiterhin nicht möglich.
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
Hallo,
https://de.wikipedia.org/wiki/Fully-Qualified_Host_Name
https://en.wikipedia.org/wiki/Fully_qualified_domain_name
Gruß,
Peter
Zitat von @Remsboys:
Wenn ich die IP-Adresse des Servers in die hosts Datei eintrage, kann ich ihn anpingen ohne die IP eingeben zu müssen.
Ein SMB-Zugriff ist leider weiterhin nicht möglich.
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Warum nicht die Rechner/Clients/Wasauchimmer per FQDN ansprechen, dann wird dein VPN genutzt sofern alles richtig ist und der interne DNS der Firma wird genutzt, der welche alle Rechner kennen sollte. Also nicht nur schnuffelchen (Host) eintippeln sondern schuffelchen.intern.local oder wie auch immer eure Namen sind.Wenn ich die IP-Adresse des Servers in die hosts Datei eintrage, kann ich ihn anpingen ohne die IP eingeben zu müssen.
Ein SMB-Zugriff ist leider weiterhin nicht möglich.
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
https://de.wikipedia.org/wiki/Fully-Qualified_Host_Name
https://en.wikipedia.org/wiki/Fully_qualified_domain_name
Gruß,
Peter
So wie ich das verstanden habe, soll ich also in der hosts Datei
192.168.30.4 server.domain.local
schreiben, wobei natürlich server und domain durch die echten Namen ersetzt werden.
Jedoch ändert dies nicht
192.168.30.4 server.domain.local
schreiben, wobei natürlich server und domain durch die echten Namen ersetzt werden.
Jedoch ändert dies nicht
Hi
Prüf doch mal das Firewall Profil auf deinem Client wenn er die VPN Verbindung offen hat.
Ggf musst du an der Lancom Firewall / Router noch erlauben das SmB geht.
Mit freundlichen Grüßen Nemesis
Prüf doch mal das Firewall Profil auf deinem Client wenn er die VPN Verbindung offen hat.
Ggf musst du an der Lancom Firewall / Router noch erlauben das SmB geht.
Mit freundlichen Grüßen Nemesis
Hallo,
Ich persönlich nutze die hosts Datei nicht, nirgends, nada. Es ist eine Möglichkeit, aber wenn dein VPN weiß was sich am anderen befindet vom Tunnel befindet, wird eine DNS Anfrage dahin geschickt. Versuche immer die hosts Datei nicht zu nutzen. Wnn du die nutzt, denke daran das du dort Änderungen eingetragen hast.
Gruß,
Peter
Ich persönlich nutze die hosts Datei nicht, nirgends, nada. Es ist eine Möglichkeit, aber wenn dein VPN weiß was sich am anderen befindet vom Tunnel befindet, wird eine DNS Anfrage dahin geschickt. Versuche immer die hosts Datei nicht zu nutzen. Wnn du die nutzt, denke daran das du dort Änderungen eingetragen hast.
Gruß,
Peter
Da ich kein "Netzwerker" bin, weiß ich jedoch nicht wie ich den lokalen DNS-Server an den Client übertragen soll.
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
in den VPN Settings. müsstest den lokalen DNS-Server eintragen können. kenne mich nur leider mit LanCom zu wenig aus...
scheitert es momentan nur daran? d.h per \\IP-ADRESSE\$Share kommst du drauf ?
ansonsten:
smb durch firewall geblockt?
check mal den eventlog:
Microsoft-Windows-SMBClient/Connectivity
Hallo,
Den Port für SMB 445 hast du offen?
Und falls du netbios mach auch 137; 138 und 139...
Brammer
Den Port für SMB 445 hast du offen?
Und falls du netbios mach auch 137; 138 und 139...
Brammer
Kennt ihr da irgendwelche Anleitungen oder habt Tipps?
Einfach mal die Suchfunktion benutzen 
VPNs einrichten mit PPTP
Das SMB/CIFS Filesharing nicht klappt ist ein Indiz dafür das die Lancom Firewall das vermutlich blockiert mit den von den Kollegen oben genannten Ports. Das musst du auf dem VPN Server kontrollieren !!
Wenn du das manuell im Suchfeld über die Server IP machst ala \\192.168.1.1\Verzeichnis klappt das dann ?
(Wobei die IP 192.168.1.1 die des Servers ist und "Verzeichnis" das freigegebene Verzeichnis.)
Hallo,
oder eben schrittweise:
Kommandofenster und mit
usw. arbeiten
Das ist zumindest bei "Meckermeldungen" oft schöner [IMHO] (manchmal ausführlicher) .
Fred
oder eben schrittweise:
Kommandofenster und mit
net help
net use
net view Das ist zumindest bei "Meckermeldungen" oft schöner [IMHO] (manchmal ausführlicher) .
Fred
