OpenVPN grün jedoch kein Zugriff

CrossPro · 05. Okt 2023

Moin, wie üblich habe ich OpenVPN auf der feinen NAS eingerichtet, den Port im Router freigegeben und im Windows Client kann ich mich auch damit einwählen.
Also ich habe GRÜNES Licht..
Rufe ich aber die interne IP Adresse mit den Freigaben auf, komme ich nicht drauf..

Was kann da falsch laufen?

Danke für jede Idee und sportliche Grüße

Anzeige · 05. Okt 2023

Hallo CrossPro,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN grün jedoch kein Zugriff

ctrlaltdelete · 05. Okt 2023

Der Windows Client darf nicht im gleichen Subnetz sein.

CrossPro · 09. Okt 2023

Moin und danke für den Hinweis.. Was meinst Du damit genau? Der Windows Client steht an einem anderen Standort und geht über einen anderen Router mit einer anderen IP Adressierung ins Web.

ottosykora · 09. Okt 2023

ja einwählen, aber wie meldest du dich bei dem System danach an?

CrossPro · 10. Okt 2023

Open VPN GUI starten, Rechtsklickmenü auf das VPN Symbol, die Verbindung aussuchen und verbinden. Die Verbindungsdaten beinhalten ja einen Benutzernamen und Kennwort. Das sind die Zugangsdaten für das externe Netzwerk. Bei allen anderen Open VPN Verbindungen, muss ich dann nur noch die interne IP Adresse des angewählten Netzwerkes über den Explorer aufrufen (\\192.168.178.x) und kann auf die Daten zugreifen, die für den Benutzer feigegeben wurden. Nur hier klappt das nicht. Es wird nach Benutzerzugangsdaten gefragt obwohl ich den Tunnel aufgebaut habe.

ottosykora · 10. Okt 2023

und wenn du dann die Benutzerdaten eingibst ?

CrossPro · 10. Okt 2023

Das klappt nicht bzw. nur bei Windows Freigaben im entfernten Netzwerk. Die Freigaben auf der NAS (...178.10) werden mir verwehrt. Der Benutzername ist auf der NAS eingetragen und hat alle Berechtigungen.

Benares · 10. Okt 2023

Passen die SMB-Einstellungen des Remote-NAS zu denen deines PCs? (Standard: MinSMB:SMB2, MaxSMB:SMB3, NTLMv1 aus)
Welchen IP-Range verwendet dein eigenes Netzwerk?

CrossPro · 10. Okt 2023

DANKE! Für den Hinweis. Schraube ich die NAS auf NTLMv1 runter, klappt der Zugang immerhin. Nur warum ist das so? An meiner Windows 11 Mühle kann ich es noch verstehen, aber an völlig normal installierten Systemen sollte es doch funktionieren. Müsste ich an sämtlichen Windows Systemen (10 und 11) NTLMv1 deaktivieren bzw. NTLMv2 aktivieren?

Hiermit klappt der Zugang mit deaktiviertem NTLMv1 auf der NAS nicht.

DANKE NOCHMAL!!

Benares · 11. Okt 2023

Gesteuert wird das über den Registry-Schlüssel LmCompatibilityLevel unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Normalerweise gibt's den Schlüssel gar nicht und es gilt ein betriebssystemabhängiger Default. Ich meine, das wäre bein Win10 und 11 "Nur NTLMv2-Antworten senden". Schalte NTLMv1 auf dem NAS aus und lösch den Schlüssel.

Ohne den Schlüssel steht in secpol.msc "Nicht definiert", das ist Default. Leider kann man mit secpol.msc den Werte nur setzen, aber nicht auf "Nicht definiert" zurücksetzen.