OpenVPN keine Netzlaufwerke

[kdfischer]

Hallo,
ich habe eine OpenVPN Verbindung mit einem Tablet (W10Prof.) und einem Laptop (W10Prof.) hergestellt. Auf dem Tablet sind alle Netzlaufwerke verfügbar. Auf dem Laptop sind die Netzlaufwerke über die VPN Verbinding nicht verfügbar, wohl aber die lokale Router IP und auch die lokale IP der DS 713+. Pink auf den PC antwortet auch.
IPConfig zeigt die VPN IP richtig an, wie auch die Sub. Der VPN Server zeigt die Verbindungsdaten auch richtig an.

Hat jemand eine Idee, wo das Problem liegt?

K.-D.

 

[metalworker]

Kannst dich nicht per IP mit den Laufwerken verbinden?

 

[maxblank]

DNS-Problem
Was gibt dir ein tracert und nslookup aus?

 

[kdfischer]

wie ist die komplette Syntax?

hängt sicherlich mit den UNC-Pfaden zusammen

 

[kdfischer]

Habe in der Datei windows\system32\drivers\etc\hosts
die IP und den Namen der DS713+ eingetragen. Jetzt funktioniert das mit den unc-Pfaden.

 

[maxblank]

Tracert auf den Hostnamen bzw. so, wie du es eingebunden hast:
https://www.lifewire.com/tracert-command-2618101

nslookup ebenfalls Hostname und IP:
https://www.ionos.de/digitalguide/server/tools/nslookup/

Warum manipulierst du die Hostdatei anstatt das Problem zu beheben?

 

[kdfischer]

Habe die Ausgaben angehängt

 

[maxblank]

Das lief aber nicht über VPN, sondern war eher im lokalen Netzwerk. Namensauflösung im lokalen Netzwerk funktioniert. Jetzt das Ganze nochmals über VPN.

 

[kdfischer]

einmal ohne modifizierte hosts

 

[plang.pl]

Anscheinend wird ja nicht deine FritzBox als Nameserver genutzt
Ich nehme an, dass ein ping auf die IP der DS über VPN dennoch geht, oder?

 

[kdfischer]

ping geht auf jede IP im LAN/WLAN

 

[plang.pl]

Dann im OpenVPN Adapter einmal die Fritte als Nameserver festlegen und feddich. Ich weiß nicht, ob man das vielleicht auch in der Config-Datei machen kann

 

[plang.pl]

Warum nutzt du eigentlich nicht die FritzBox als VPN-Gateway?

 

[kdfischer]

Warum nutzt du eigentlich nicht die FritzBox als VPN-Gateway?

Habe ich nicht drüber nachgedacht, da die DS713+ diese Funktion ja bereitstellt.

Was ist denn eigentlich schlecht an dem Eintrag in der hosts. Mit dem Tablet läuft das so seit 4 - 5 Jahren problemlos

 

[plang.pl]

da die DS713+ diese Funktion ja bereitstellt.

Ja schon. Aber nur weil sie das kann, heißt das nicht, dass man es auch machen sollte.
EDIT: Die Fritte stellt die Funktion ja auch bereit. Und das sogar, ohne etwas nachzuinstallieren.
Ein VPN-Zugang gehört aus Sicherheitsgründen nicht auf den File-Server.
Wenn du es auf dem Router hast, hast du folgende Vorteile:
-keine Portweiterleitungen nötig
-bei einem Bug im VPN-Server ist nicht der File-Server kompromittiert
Zudem kannst du, je nachdem welche Fritte du hast, mit dieser auch WireGuard nutzen und hättest dein aktuelles Problem nicht. WireGuard ist zudem viel leichter einzurichten. Selbst wenn das mit deiner Fritte nicht hinhaut, kannst du auf jeden Fall IPSec nutzen und auch damit wärst du sicherheitstechnisch deutlich besser aufgestellt als jetzt.
jm2c

 

[kdfischer]

-keine Portweiterleitungen nötig
-bei einem Bug im VPN-Server ist nicht der File-Server kompromittiert

Werde ich drüber nachdenken, das zu ändern.
Ich hatte aber einmal schon vor Jahren ein Problem mit den UNC-Pfaden, weil ich in der Datenbank, die auf der DS713+ liegt, eine Unmenge UNC-Pfade stehen habe, die nicht aufgelöst wurden. Die Lösung war da dieser Eintrag in der hosts. Das betrifft ja auch das lokale Netz. Als die Datenbank noch unter Windows lief, gab es das Problem nicht. Da wurde diese Pfade normal aufgelöst

 

[maxblank]

Was ist denn eigentlich schlecht an dem Eintrag in der hosts. Mit dem Tablet läuft das so seit 4 - 5 Jahren problemlos

Du bekämpfst damit das Symptom, löst aber nicht das eigentlich Problem.

 

[kdfischer]

Wie ist es denn richtig?

Es war der DNS beim Provider. Den DNS in der Fritzbox zu konfigurieren, löst das Problem mit lokalen UNC nicht. Allerdings scheint das nur bei WLAN zu sein. Auf dem PC, der via LAN angebunden ist, gibt es keine modifizierte hosts. Ich kann aber auf die Dateien auf der DS713+ problemlos mit UNC zugreifen.

 

[maxblank]

In dem die Namensauflösung auch im VPN-Tunnel richtig funktioniert. Dann gehen auch die UNC-Pfade per VPN und du kannst zugreifen.
Wenn du mir aber die Infos, wie oben angefragt, nur für das lokale Netzwerk lieferst, kann ich da keine näheren Angaben machen.

 

[kdfischer]

Hatte ich gestern um 22:00 geschickt "tracert vpn.txt". Das sollte aber auch im lakalen Netz ohne VPN gehen