Mit Windows 10 Pro via VPN über Internet auf Mac Mini Server

[hiroprotago]

Moin,

wir haben einen MacMini mit Mac Server Betriebssystem im Büro.

Im lokalen Netzwerk können alle Computer mit OSX oder Windows 10 Pro auf die Freigaben des MacServer zugreifen.
Über VPN von Außen klappt das nur mit den OSX Systemen.

Die Windows PCs kommen nur auf NAS- und Windows Server Freigaben, jedoch nicht auf die OSX Freigaben.
Sie können sich also via VPN über den MacServer verwaltet einwählen, können aber nur auf die Linux und Windows Friegaben zugreifen.

Woran kann das liegen und wie kann man das beheben?

1.) Damit VPN überhaupt funktioniert werden die Ports auf den MacServer geroutet,
2.) der Registryeintrag AssumeUDPEncapsulationContextOnSendRule eingetragen,
3.) NTLMv2 über die GPO aktiviert,
4.) LAN Manager Auth und Minimale Sitzungssicherheit der Clients 128 bit deaktiviert,
5.) VPN Verbindung eingerichtet / IP Adresse, L2TP mit vorinstalliertem Schlüssel (Shared Key), BN-KW und Proxy auf automatisch beziehen eingestellt sowie
4.) MS-CHAP v2 beim Netzwerkadapter aktiviert

Muss da noch etwas beim MacServer eingestellt werden?


Danke für jeden Hinwweis!

VG
Hiro

 

[Johanna K]

IP-Adresse, Routing, Gateway, Netmask sind so Stichworte, die mir da einfallen.

Ich nehme an, dass es nicht am Unterschied Windows <-> Mac/Linux liegt, sondern dass die Windows-Rechner durchgängig falsch konfiguriert sind.

Hat der Mac Mini Server eine feste IP im LAN, oder ist der über DHCP versorgt?
Geht ein Ping auf die IP-Adresse des Mac Mini?
Funktioniert in Windows "Netzlaufwerk verbinden" mit fester Eingabe der IP-Adresse? Werden hierbei gegebenenfalls andere Anmeldedaten als die von Windows mitgegeben?

Ich würde erst einmal mit IPv4 probieren. Ist im Zweifelsfall ein Stolperstein weniger als IPv6.

 

[drd[cc]]

Schau mal wie die SMB-Shares unter Windows gemounted werden.

Check mal, ob den den Mac-Server via VPN:
a) unter seiner LAN-IP anpingen und
b) ob du dessen Name per DNS auflösen kannst

Meine Vermutung wäre die Win-/Linux-Shares sind via IP gemounted und die macOS-Shares via Name und im VPN funzt unter Windows irgendwas mit der DNS-Auflösung nicht.
Alternative Idee -> Windows findet/sieht den Mac-Server nur unter seiner IP als VPN-Host (z.B. 10.0.x.x) und nicht unter seiner LAN-IP (192.168.x.x)

 

[hiroprotago]

Vielen Dank für die Hinweise!

Der MacServer wurde leider neu eingerichtet.. Im Moment sind die Mac Serverfreigaben gar nicht mehr erreichbar. Sobald das wieder der Fall ist, prüfe ich das. Ich konfiguriere leider nicht das Macsystem. Ich komme selbst mit meinen Macs über VPN aus der Ferne nicht mehr auf den Server.
Über das Tool Advanced IP Scanner finde ich den MacServer im LAN. Über den Befehl ping -a kann ich den Namen auflösen.

Alle Windowssysteme finden üblicherweise den MacServer im LAN über die IP oder seinen Namen. Darüber ist auch ein Laufwerk verbunden.
Macserver und alle Windowssysteme sind mit fester IP eingerichtet (IPv4).

Als DNS Server dient der Router (DigiBox 6601).