SMB über VPN auf Fritzbox 7583 geht nicht mehr

[virk]

Bei uns im Büro läuft eine Fritzbox 7583 mit fester externer IP.. Diese spannt das interne Netzwerk auf. Unter anderem läuft ein macmini late 2014 (Monterey) der eine SMB-Freigabe für alle Rechner im Büro bereitstellt. Wenn ich (M4Pro, Tahoe) mich von zuhause mit der Fritzbox über Fritzbox-VPN verbinde, konnte ich früher die Freigabe zuhause mounten. Das geht "jetzt" (lange Zeit nicht probiert) nicht mehr; die VPN-Verbindung wird als verbunden angezeigt. whatismyip.com liefert auch zuhause die IP des Büros.
In der Fritzbox ist VPN für mich konfiguriert und eine Portweiterleitung 445 ist eingerichtet.

Kann jemand da mit einem Tipp helfen?

 

[win2mac]

Portweiterleitung auf 445 brauchst eigentlich nicht, das sollte alles über den VPN Tunnel gehen

 

[Fallensteller]

Schon mal per IP-Adresse probiert?

 

[virk]

Portweiterleitung auf 445 brauchst eigentlich nicht, das sollte alles über den VPN Tunnel gehen

Ahh, ich glaube, die ist noch drin, weil ich auch mal direkt ohne VPN die Freigabe gemountet hatte.

 

[Hotze]

Ahh, ich glaube, die ist noch drin, weil ich auch mal direkt ohne VPN die Freigabe gemountet hatte.

Dann solltest du die auch wieder zur Sicherheit rausnehmen, wenn du das nicht nutzt.

Kannst du den Mini per interner IP erreichen?

 

[virk]

Schon mal per IP-Adresse probiert?

Per IP-Adresse klappt es aktuell auch nicht.

Dann solltest du die auch wieder zur Sicherheit rausnehmen, wenn du das nicht nutzt.

Kannst du den Mini per interner IP erreichen?

Per im Finder Apple-K und dann "smb://192.168.117.3/xyz_Daten" mountet die Freigabe auf meinem Schreibtisch. Ich bin (allerdings) im Büro.

 

[lisanet]

Vielleicht ist der smb-Server eingeschränkt, was den I-Bereich betrifft, von dem aus er Verbindungen erlaubt. Du hast als VPN-User ja keine IP aus 192.168.117.0/24

Und nur um sicher zu gehen: dein IP-Bereich zuhause ist nicht der gleiche, also nicht 192.168.117.0/24?

 

[virk]

Nee, zuhause ist 192.168.178.x. Da gehe ich auch über Fritzbox raus.

 

[roedert]

Irgendwann ist in den VPN-Einstellungen der Fritzbox mal "NetBIOS über diese Verbindung zulassen" hinzugekommen, was standardmäßig meine ich deaktiviert ist. Probier mal aus dies zu aktivieren.

 

[virk]

@roedert et al.:
(Ein) Fehler ist gefunden. Post von lisanet hatte mich jetzt zuhause noch mal nachsehen lassen. IP-Bereiche waren doch identisch, da zuhause eine Fritzbox mit angepaßtem Firmensetting läuft. Den IP-Bereich des DHCP der Fritzbox hatte ich wohl so gelassen, da mir eine Änderung nicht notwendig erschien und VPN-Zugang eigentlich nicht benutzt wird. Naja, jetzt steht er auf 192.168.118.x und jetzt geht zumindest smb://192.168.118.3/xyz_Daten (also über die interne IP) über das vpn.
Nicht Teil des Problems, aber:
- Direktes Mounten ohne vpn klappt nicht
- Mittels vpn und smb://nvme._smb._tcp.local wie im Büro klappt auch nicht.

Danke Euch für die Mithilfe!

 

[wuchtbrumme]

Nicht Teil des Problems, aber:
- Direktes Mounten ohne vpn klappt nicht

das willst Du auch nicht. Ehrlich nicht. Versuch es gar nicht erst. SMB ist eine Sicherheitslücke ohne Ende, niemals direkt aus dem Internet erreichbar machen. Pöse(tm).

- Mittels vpn und smb://nvme._smb._tcp.local wie im Büro klappt auch nicht.

das ist normal, weil das Multicast-DNS ist, mDNS, bei Apple Bonjour genannt. Das ist standardmäßig nicht geroutet. Du könntest Dir aber in der /etc/hosts einen Verweis mit freiem Namen (ohne Domainendung) auf die andere IP setzen. Das muss man aber auf jedem Rechner machen, wo man das auflösen können möchte.

 

[virk]

- Danke für die Warnung. Mir ist schon klar, smb direkt keine Dauerlösung wäre, aber mich hätte halt interessiert, warum es nicht funktioniert.
- Das mit der /etc/hosts werde ich nicht machen: IPs kann ich mir gut merken.

 

[KOJOTE]

Kann jemand da mit einem Tipp helfen?

Häng mal deinen Benutzer hinten im Verbindungsfenster cmd+k mit an:
smb://RECHNERNAME.fritz.box/DEINBENUTZERNAME