L2TP / IPSec kein Zugriff auf das Interne Netz (smb)

Status
Für weitere Antworten geschlossen.

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hi,

ich habe eine DS918+ mit installiertem und funktionierendem VPN Server über L2TP / IPSec.
Die Verbindung erfolgt mit meinem Windows 10 Pro Convertible von Dell über die Onboardmittel.
Die Verbindung ist möglich - es wird eine Verbindung aufgebaut und ich komme mit meinem Browser (Chrome) auf fritz.box/ (192.168.178.1) und auf mein NAS (192.168.178.29 bzw cloud-schmidt.de) und ins Internet.

Möchte ich mich mit dem Windows Dateiexplorer nun aufschalten um auf die Daten zu kommen, bekomme ich die Meldung

"Auf \\192.168.178.29 konnte nicht zugegriffen werden.

Vergewissern Sie sich, dass der Name richtig geschrieben wurde. Möglicherweise besteht ein Netzwerkfehler. Klicken Sie auf "Diagnose", um die Netzwerkprobleme zu identifizieren und zu beheben."

Die Diagnose meldet nur
"Das Problem konnte von der Problembehandlung nicht identifiziert werden."
[Das gleiche mit \\cloud-schmidt // im Reiter "Netzwerk" wird mir auch nichts angezeigt]

Befinde ich mich aber direkt in meinem Heim-W-Lan funktioniert der Zugriff tadellos.
Leider konnte ich noch keine Lösung finden, die mich zu einem Ziel führt.


Könnt Ihr mir helfen?
Falls Ihr mehr Infos braucht, sagt mir bescheid - ich ergänze dann.

Vielen Dank schon mal :)
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Syntax ist auch \\nas-ip\Freigabe

Die Richtung der Schrägstriche macht was aus.
 

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Die vertausche ich immer - aber
mit \\ funktioniert es leider auch nicht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ist die Firewall auf der DS aktiv? Falls ja, zum Test mal ausschalten.

Hat der Laptop von dort wo er zugreift eventuell auch ein 192.168.178.x Netzwerk?
Wobei du ja auf das Web-GUI des NAS auf 80/443/5001 kommst. mmh
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ansonten wären noch NetBIOS Filter möglich, dass Ports 137-139 oder ähnlich geblockt sind auf dem Weg irgendwo
 

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
==> Danke für den Tipp, ich habe bezüglich Blockierung mal meinen Computer durchsucht und festgestellt, dass mein Virenprogramm (BitDefender) den Netzwerkadapter für VPN eingeschränkt hat und somit die Verbindung blockiert hat. Eine Verbindung ist jetzt möglich.

Ein Problem habe ich noch, begebe ich mich über freie W-Lans / Handyhotspot ins VPN funktioniert nun alles.
Im W-Lan meiner Schule (Radius Anmeldung, keine Webseiten blockiert) kommt aber die Fehlermeldung von Windows bei der Verbindung

"Verbindung mit Cloud-Schmidt nicht möglich
Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht."

Im NAS erscheint kein Log Eintrag.

Die Verbindung mit meinem Handy (Onboardmittel) ins VPN über das Schulnetzwerk funktioniert aber ohne Probleme.

Jemand eine Idee, an was das liegen kann?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Gute Schule! Hat jedenfalls eine Firewall laufen, die alle dort nicht benötigten Ports blockt. Genau so muss das sein.
Dieses Problem bekommst du auch in jedem Hotel oder den meisten öffentlichen Hotspots.
Einzige Lösung: VPN immer über 443 laufen lassen.
 

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Danke für deine Antwort! :)
Ist das auch der Grund, warum ich in öffentlichen Hotspots / Schule nicht auf mein DSM (Port 5001) komme?

Zum testen würde ich gerne den Port vom VPN ändern, aber wie?

[Und warum ist dann mit meinem Smartphone trotzdem eine VPN Verbindung im selben Netz möglich?]
 
Zuletzt bearbeitet von einem Moderator:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Jetzt nutzt du ipsec, das musst du ändern in SSL. Das geht nur nicht mit jedem VPN Protokoll. OpenVPN zB kann das.
 

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Okay.
Vorher hatte ich auch OpenVPN - alles hat funktoniert.
Aber plötzlich nicht mehr: VPN Verbindung wird aufgebaut, IP zugewiesen aber es ist kein Zugriff auf mein Nas möglich.
Der erstellte Netzwerkcontroller meldet auch das es das Netz nicht identifiziert ist // keine Internet Verbindung.

Egal mit welchem Netzwerk. Hast du eine Idee an was das liegen kann?
 

tobischmidt

Benutzer
Mitglied seit
20. Feb 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Habe mal OpenVPN auf Port 443 geändert.
Verbindung ist von extern möglich, aber nicht aus dem Schulnetz:

Log:
Fri Feb 22 08:47:33 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 20 2019
Fri Feb 22 08:47:33 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Feb 22 08:47:33 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Fri Feb 22 08:47:38 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Feb 22 08:47:38 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]80.132.107.111:443
Fri Feb 22 08:47:38 2019 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 22 08:47:38 2019 UDP link remote: [AF_INET]80.132.107.111:443
Fri Feb 22 08:48:38 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 22 08:48:38 2019 TLS Error: TLS handshake failed
Fri Feb 22 08:48:38 2019 SIGUSR1[soft,tls-error] received, process restarting
Fri Feb 22 08:48:43 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Feb 22 08:48:43 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]80.132.107.111:443
Fri Feb 22 08:48:43 2019 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 22 08:48:43 2019 UDP link remote: [AF_INET]80.132.107.111:443
Fri Feb 22 08:49:43 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Feb 22 08:49:43 2019 TLS Error: TLS handshake failed
Fri Feb 22 08:49:43 2019 SIGUSR1[soft,tls-error] received, process restarting
Fri Feb 22 08:49:48 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Feb 22 08:49:48 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]80.132.107.111:443
Fri Feb 22 08:49:48 2019 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 22 08:49:48 2019 UDP link remote: [AF_INET]80.132.107.111:443

Jemand eine Idee oder kann ich es vergessen, dass ich das übers Schulnetz zum laufen bekomme?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat