VPN-Tunnel herstellen und auf die Netzlaufwerke zugreifen

[Robmantuto]

Hallo Leute,
ich habe folgende Konstellationen:
Arbeit: mehrere PCs, einen Server und eine Fritzbox
Zu Hause: mehrere PCs, einen Server und eine Fritzbox.
Wenn ich in meinem Laden bin, dann habe ich dort Freigaben im Netz, auf die ich zugreifen kann.
Wenn ich zu Hause bin, möchte ich mich über eine VPN-Verbindung auf die PCs bzw. Netzfreigaben schalten, um auf die Daten zugreifen zu können quasi so als ob ich auf der Arbeit und dort im Netz wäre.
Die Einrichtung von VPN auf der FritzBox habe ich hinbekommen und das funktioniert alles. Zu Hause nutze ich Shrew Soft VPN Client, um die VPN-Verbindung aufzubauen. Nun zu meinem Problem, ich bekomme die Netzlaufwerke meines Ladens nicht zu Gesicht. Woran kann das liegen?
Ich weiss auch, dass man bei zwei Fritzboxen auch eine VPN-Verbindung aufbauen kann. Voraussetzung wäre der gleiche IP-Bereich und dann soll das funktionieren. Liegt es vielleicht daran, dass ich einen zu Hause den IP-Bereich 192.168.10.XX habe und auf Arbeit 192.168.178.XX. Jedenfalls wäre wie schon erwähnt die Voraussetzung für diese zwei-Fritzboxen-Lösung der gleiche IP-Bereich. Gibt es auch eine andere?

 

[tombua]

Ich kann dir keine Lösung geben aber ich kann dir sagen ich hatte ein sehr ähnliches Problem mit meinem Firmenrechner das mir leider Windows mit dem Update 1809 beschert hat.
Dieses ach so tolle Windows-Update hat mir alles mögliche in den UPNP / SSDP / HTTP Einstellungen kaputt gemacht. Ich hab ca. 15 Stunden versucht alles wieder zu verkünpfen bis die Neuinstallation (40Minuten) alles wieder funktionieren ließ.

Schau einfach mal nach ob du das "Tolle Oktober Update" (1809) drauf hast.

 

[fuyuhasugu]

Zu Hause nutze ich Shrew Soft VPN Client, um die VPN-Verbindung aufzubauen.

Warum? Kann der etwas, was das Betriebssystem nicht von Haus aus könnte?

ich bekomme die Netzlaufwerke meines Ladens nicht zu Gesicht.

Die Suche funktioniert oft nicht über VPN. Das direkte Einbinden sollte aber kein Problem sein, zumindest IP-basiert, denn die Namensauflösung will ohne besondere Vorkehrungen natürlich auch nicht.

Liegt es vielleicht daran, dass ich einen zu Hause den IP-Bereich 192.168.10.XX habe und auf Arbeit 192.168.178.XX. Jedenfalls wäre wie schon erwähnt die Voraussetzung für diese zwei-Fritzboxen-Lösung der gleiche IP-Bereich.

Dafür sollte ja der Server routing-Funktionen übernehmen. Wenn, wie du schreibst, bei den Fritzboxen schon das gleiche Subnetz Voraussetzung für das Funktionieren ist, ist das ein Zeichen dafür, dass die routing-Funktionalität nur sehr rudimentär implementiert wurde. Da hilft dann auch keine noch so tolle VPN-Software auf der Client-Seite. Das unter Punkt zwei genannte „händische“ Einbinden sollte aber trotzdem funktionieren.

 

[Raijin]

Wenn bei VPN-Verbindung zweier Netzwerke dieselben Subnetze zum Einsatz kommen, sind eben gerade Probleme vorprogrammiert. Das fängt schon bei den Routern an, die ja beide in der Regel die .1 besetzen. Die goldene Regel bei VPNs lautet daher, eben nicht dieselben Subnetze zu verwenden!

Nun zum eigentlichen Problem, der Freigabe. Ab Werk wird die Firewall eines Windows-PCs - ich gehe mangels näherer Angabe des TE einfach mal von Windows aus - sämtliche Verbindungsversuche auf den SMB-Ports (=Freigabe) blockieren, wenn die Absende-IP nicht im lokalen Netzwerk liegt.

Du musst also in den erweiterten Firewalleinstellungen bei den eingehenden Regeln die SMB-Regeln suchen (zur Not googlen welche das sind) und diese doppelt anklicken. In den Eigenschaften gehst du dann auf den Tab "Bereich" und bei der Quell-IP gibst du dann das lokale sowie das entfernte Subnetz ein, um das Netzlaufwerk sowohl lokal als auch aus dem Netzwerk hinter dem VPN nutzen zu können.

 

[Robmantuto]

Danke, ich hab es jetzt über die Drucker-Freigabe als Regel gemacht, habe beide IP-Bereiche (zu Hause) und Arbeit in der Firewall eingetragen, die auf dem Rechner, auf den ich zugreifen möchte, sich befindet. Also von zu Hause, kann ich auf die Freigaben zugreifen, nachdem ich sie manuell verbunden habe und als LW abgelegt habe.

 

[Robmantuto]

Habe ein weiteres Problem. Und zwar habe ich versucht, einer Mitarbeiterin, die den Laptop von der Arbeit nach Hause mitnimmt, auch eine Verbindung einzurichten. Nun bei ihr zu Hause, ist der gleiche IP-Bereich wie bei mir zu Hause. Den habe ich etwas erweitert in der Firewall, sollte aber auch so funktionieren. Die Verbindung über das Tool hat funktioniert, jetzt ist aber ein gravierender Unterschied in der FritzBox zu sehen. Wenn ich micht über VPN von zu Hause verbinde und ich die Oberfläche der FritzBox auf Arbeit abrufe, steht dort, dass eine VPN Verbindung besteht. Verbindet sie sich mit dem Rechner von der Arbeit, den sie zu Hause hat, mit der FritzBox auf der Arbeit, dann sehe ich unter Netzwerkverbindungen der FritzBox keinen VPN-Eintrag. Dementsprechend funktioniert der Aufruf der Freigaben in ihrem Netz nicht. Bei mir geht es. Woran kann das liegen?