Windows 10 Firewall block Zugriff auf Share via VPN

[mtbriderlm]

Hallo,

ich habe ein VPN von einem PC in mein LAN (klappt) nur blockt die Firewall (Windows 10) den Zugriff aus meinem LAN auf das Share vom PC:

LAN: 192.168.1.0/24
VPN: 192.168.5.0/24 (VPN-PC hat die 5.1)

Was muss ich in der Windows Firewall einstellen, dass alle User aus dem LAN Netz Zugriff auf das Share vom Rechner im VPN haben?
Sobald ich die Windows Firewall in privaten Netzwerken abschalte, klappt der Zugriff.

 

[holdes]

Schau dir mal die erweiterten Firewalleinstellungen von Windows an. Dort kannst du nicht nur für bestimmte Dienste Freigaben machen sondern auch IPs oder IP Bereiche. Bei den vordefinierten Profilen gibt es übrigens auch Dateifreigabe (bei Profilen aber nicht mehr nach IP Bereich, dafür müsstest du benutzerdefiniert erstellen).

 

[mtbriderlm]

Finde da nur Ports oder Programme aber keine IP Range zur Freigabe

 

[holdes]

Wie gesagt: für IPs oder IP-Ranges benutzerdefinierte Freigabe wählen dann klappt`s auch mit den Nachbarn .

SMB Freigaben laufen über Port 445 TCP.

Für dein Beispiel wäre dann folgendes einzutragen:
eingehende Regel
1. Regeltyp -> Benutzerdefiniert
2. Programm -> Alle Programme
3. Protokolle und Ports -> Protokolltyp: TCP / lokaler Port: 445 / Remote Port: 445
4. Bereich -> lokale IP Adressen: beliebig / Remote IP Adressen: 192.168.5.0/24
5. Aktion -> Verbindung zulassen
6. Profil -> entweder alle auswählen oder nur "Privat" wie du möchtest
7. Name -> Kreativität freien Lauf lassen oder eben "Dateifreigabe" nennen

Wenn das noch nicht klappt kannst du natürlich das gleiche als ausgehende Regel ebenfalls definieren. Solltest du NetBIOS zur Namensauflösung nutzen wollen müsste man noch ein paar andere Ports freigeben aber das sollte hier nicht notwendig sein.

Edit: kein Problem, du hast dafür die Bilder auch wenn`s aus Win7 ist und beim Win10er die Einrichtung mehr über einen Pseudo Assistent läuft .

 

[Raijin]

*edit: Mist.. war zu lahm... egal

----------

Hab leider nur ein englisches Windows, aber ich denke das sollte trotzdem machbar sein. Anbei ein paar Screenshots wie man da hinkommt.

Prinzipiell benötigst du für Freigaben nur TCP 445, also die Regel "... (SMB-IN"), die anderen markierten Regeln drehen sich um NetBios bzw. die Namensauflösung.

Achte bei den Regeln darauf, dass es sie mehrfach geben kann. Entscheidend ist dabei das Profil der Netzwerkverbindung (Domain, Private, Public). Je nachdem wie das Netzwerk, über das die Verbindung reinkommt klassifiziert wurde, wird die Regel aus der jeweiligen Profilgruppe genutzt. In den Einstellungen der Regel kannst du dann angeben von welchen Quell-IPs bzw. -Subnetzen die Verbindung erlaubt ist. Trage hier entweder alle erlaubten IPs / Subnetze separat ein oder schalte alle frei.

 

[mtbriderlm]

Danke