[Frage] AVM VPN Zugriff auf lokales Netzwerk

[Isa87]

Hallo an alle

Ich habe über den Fritzbox Konfigurator ein VPN Verbindung erstellt. Das Netz für VPN ist 192.168.178.0/24. Der PC, der die Verbindung nutzt bekommt dann per VPN die Adresse 192.168.178.200.
Mein lokales Netzwerk ist 192.168.2.0/24.
Ich möchte jetzt über VPN auf einen NAS Server (SMB) im 192.168.2.0 Netz zugreifen. Dieser hat die IP 192.168.2.1. In der cfg Datei, die ich über die Oberfläche der Fritzbox hochlade, habe ich die access list erweitert:
"permit ip 192.168.178.200 255.255.255.255 192.168.2.1 255.255.255.255"

Jedoch kann ich mit aufgebauter VPN Verbindung das NAS nicht erreichen. Wie mache ich das?


Ich danke schon einmal.
VG
Isa

 

[HabNeFritzbox]

Wieso vergibst du öffentliche IP Adresse (134.169.178.200) für privates Netzwerk?

Hast du im NAS auch 192.168.178.0 erlaubt für den Zugriff (Firewall) ?

Dein Netzwerk ist 192.168.2.0 und der NAS auf den per VPN Zugreifen willst hat auch 192.168.2.0 als Netz? Wenn ja geht es nicht.

 

[PeterPawn]

Jedoch kann ich mit aufgebauter VPN Verbindung das NAS nicht erreichen.

Hast Du mal die Einstellung "dont_filter_netbios = yes;" probiert in der VPN-Konfiguration ?

Meines Wissens ist es nirgendwo dokumentiert, welche Ports dadurch blockiert werden. In Frage kämen ja diverse Ports (137, 138, 139, 445), welche AVM davon unter "NetBIOS" versteht, weiß ich auch nicht.

EDIT: Dein Netz auf der einen Seite hat die 192.168.2.0/24 und das NAS darin die .1 ? Baut dann das NAS eine IPSec-Verbindung zur FRITZ!Box auf ? Oder bist Du da mit den Adressen und der ACL doch etwas durcheinander gekommen ?

Mach mal besser eine richtige Aufstellung:

PC - lokale IP-Adresse: 192.168.178.200
|
FRITZ!Box - lokale IP-Adresse: 192.168.178.1
|
VPN
|
VPN-Gegenstelle - lokale IP-Adresse: a.b.c.d
|
NAS - lokale IP-Adresse: 192.168.2.1

Ich habe auch nicht gegen ACLs, die gezielt einen Host anstelle eines Subnetzes zulassen ... aber vielleicht testest Du das auch besser erst einmal mit einer weniger restriktiven Policy.

Wenn Du auf der einen Seite gar kein Subnetz sondern nur einen Host hast, sieht das noch ganz anders aus ... aber auch dann verstehe ich nicht, wie das NAS die .1 haben kann bzw. ich verstehe es schon, zweifele aber daran, daß das so ist.

 

[Isa87]

Hi

Das mit dem netbios Probier ich mal aus.
Ich schreibe den Aufbau nochmal genauer auf. Vielleicht war es etwas verwirrend. Sorry.

Fritzbox : 192.168.2.254
Nas : 192.168.2.1

Pc der vpn Verbindung zur fritzbox aufbaut bekommt die 192.168.178.200

Grüße
Isa

 

[HabNeFritzbox]

Macht die FB oder der NAS den VPN Server?

FB und NAS sind im selben Netzwerk?

 

[PeterPawn]

Pc der vpn Verbindung zur fritzbox aufbaut bekommt die 192.168.178.200

Das ist es schon, was ich nicht verstehe. Vielleicht sagst Du bei Gelegenheit noch einmal klar an, ob es sich um eine Host-LAN-Verbindung (ein PC mit FRITZ!Fernzugang oder ein Smartphone) oder eine LAN-LAN-Verbindung (zwei Standorte mit jeweils einem eigenen lokalen Netzwerk werden verbunden) handelt.

Wenn eine Seite 192.168.2.0/24 mit .254 als Gateway ist, macht bei Host-LAN-VPN eine Adresse 192.168.178.200 für den entfernten PC entweder keinen Sinn (wenn es die Adresse im LAN der FRITZ!Box sein soll, muß sie aus dem Netz 192.168.2.0/24 stammen, also z.B. 192.168.2.200 sein) oder ist schlicht irrelevant, wenn es die LAN-Adresse des PC auf der Gegenseite ist, denn die ist für eine Host-LAN-Verbindung ziemlich egal.

Nur wenn auf der anderen Seite auch ein LAN 192.168.178.0/24 existiert, ist die PC-Adresse interessant, das kann ich aber aus #4 nicht ablesen.