Zugriff auf NAS über VPN nicht möglich

[DasOctopuss]

Hallo und Guten Morgen,

mich hat mein kleines Problemchen heute zeitig aus den Federn geholt...vielleicht könnt ihr mir dabei helfen.

Es geht darum, dass ich erfolgreich zu Hause im WLAN meine NAS (WD_MyCloud2EX_Ultra) über den Finder gefunden und verbunden habe. Ebenfalls habe ich an der FritzBox 6660 Cable erfolgreich eine VPN Verbindung (inkl. Freigabe für angeschlossene Netzlaufwerke) hergestellt. Damit sich von unterwegs das MBP OnDemand mit dem VPN verbindet habe ich das ganze per Profil so eingerichtet. Alles gut soweit

Aber...das MBP will die Netzlaufwerke unterwegs mit aktiven VPN zur Fritzbox nicht finden. Ich habe dann mal geschaut, wie im MBP die Laufwerke eingebunden sind und gesehen dass diese Default mit _tcp.local eingebunden sind. Also habe ich die Verbindung im MBP getrennt und die Netzlaufwerke nochmal mit smb://*****Cloud (ohne.local) eingebunden und als bevorzugtes Netzlaufwerk definiert. Solange ich zu Hause bin klappt auch das wunderbar. Nur unterwegs aus dem VPN eben nicht.

Am iPhone in der DateienApp funktioniert das einwandfrei. Nur das MBP ziert sich da noch etwas...Habt ihr da eventuell noch ein Tip für mich.

Danke und schönes Wochenende

 

[roedert]

Ich würde es zuerst mal mit smb://IP-Adresse versuchen statt dem Namen, oftmals hakt es bei VPN mit der lokalen Namensauflösung - diese erfolgt im lokalen Netz ja nicht nur über DNS, sondern auch über WINS, Bonjour etc. was im VPN meist nicht mehr funktioniert.
Wenn das NAS eine DHCP-Reservierung oder feste IP hat, ist das ja kein Problem.

 

[MiketheBird]

Hallo und Guten Morgen,

mich hat mein kleines Problemchen heute zeitig aus den Federn geholt...vielleicht könnt ihr mir dabei helfen.

Es geht darum, dass ich erfolgreich zu Hause im WLAN meine NAS (WD_MyCloud2EX_Ultra) über den Finder gefunden und verbunden habe. Ebenfalls habe ich an der FritzBox 6660 Cable erfolgreich eine VPN Verbindung (inkl. Freigabe für angeschlossene Netzlaufwerke) hergestellt. Damit sich von unterwegs das MBP OnDemand mit dem VPN verbindet habe ich das ganze per Profil so eingerichtet. Alles gut soweit

Aber...das MBP will die Netzlaufwerke unterwegs mit aktiven VPN zur Fritzbox nicht finden. Ich habe dann mal geschaut, wie im MBP die Laufwerke eingebunden sind und gesehen dass diese Default mit _tcp.local eingebunden sind. Also habe ich die Verbindung im MBP getrennt und die Netzlaufwerke nochmal mit smb://*****Cloud (ohne.local) eingebunden und als bevorzugtes Netzlaufwerk definiert. Solange ich zu Hause bin klappt auch das wunderbar. Nur unterwegs aus dem VPN eben nicht.

Am iPhone in der DateienApp funktioniert das einwandfrei. Nur das MBP ziert sich da noch etwas...Habt ihr da eventuell noch ein Tip für mich.

Danke und schönes Wochenende

Die Erkennung findet über das Bonjour Protokoll statt und das wird per Default nicht "nach draussen" announciert. Entweder richtest du WideAreaBonjour im Router ein - mit den massiven Sicherheitsrisiken = ich rate davon ab - oder du musst das Gerät direkt über seine fixe IP (also DHCP bind IP) ansprechen. Bei einigen Routern funktioniert das übrigens nur über DHCP bind IP und nicht über eine einfache IP Zuweisung im Gerät = bei denen musst du über den DHCP Server und die fixe IP muss dort bekannt sein.

 

[mausfang]

Über die IP mit SMB verbinden.

 

[DasOctopuss]

Hallo, danke für Tipps.

Das NAS hat in der FritzBox eine "feste" IP4 Adresse reserviert. Zugriff erfolgt aber über DHCP. An statische IP-Adressen trau ich mich so nicht ran. Ich bin ja auch kein Netzwerk-Profi Mein eingebildetes Wissen darüber stammt alles von Learning-by-doing und ausprobieren.

Ich probiere das gleich mal aus mit dem über IP mit SMB verbinden...

Update...Danke das mit der IP verbinden und nicht Host Namen hat tatsächlich funktioniert. Mir erschließt sich zwar noch nicht, warum die Verbindung via Host-Namen ein lokaler Mac sein soll...erst die IP Adresse ist dann der Server...Nun sind halt zwei Einträge zu finden. Via VPN ist bei der IP-Adresse dann auch ein großes ? als Favicon. Aber egal...Danke...ziel erreicht.

 

[JARVIS1187]

Um eine IP statisch zu machen, muss man doch aber kein Netzwerkprofi sein 🤔
Vergib die einfach fest im Router, dann hast du absolut keine Probleme damit.
Dann klappts auch wohl jederzeit mit smb://IP-der-WD_MyCloud2EX_Ultra

Außerdem hast du dann so kein Problem, wenn du dann das Gerät mal anderswo ansteckst (aus welchen Gründen auch immer).

 

[Carmageddon]

Vergib die einfach fest im Router, dann hast du absolut keine Probleme damit.

Das meint er wohl mit dem, was er geschrieben hat (Reservierung).

 

[dg2rbf]

Hi,
Bei ner Vergabe einer festen IP-Adresse, ist nur wichtig diese außerhalb des DHCP-Bereiches zu vergeben.

LG Franz

 

[roedert]

Das NAS hat in der FritzBox eine "feste" IP4 Adresse reserviert.

Das ist absolut ausreichend und einer manuell fest eingetragenen IP im NAS auch vorzuziehen.

 

[DasOctopuss]

Das meint er wohl mit dem, was er geschrieben hat (Reservierung).

Ja genau das meinte ich. Das NAS hat im Router eine feste IP-Adresse.

 

[DasOctopuss]

Danke Euch erst einmal Wie gesagt mit smb://IP-Adresse_WD_Cloud hat die Verbindung zu den Netzlaufwerk über VPN funktioniert.
Da komm ich aber gleich zum nächsten (sorry)...gibt es noch einen Trick, dass sich die Einstellung das MBP auch merkt?

Aktuell ist nach einem Neustart alles weg. Ich könnte zwar das Verzeichnis des Netzlaufwerkes in die Anmeldeobjekte mit reinziehen, dann merkt sich das MBP tatsächlich auch die Einstellung, öffnet mir aber auch gleich das dazugehörige Finder-Fenster. Na das will ich ja aber auch nicht. Mir reicht ja die Verbindung im Hintergrund. Ich brauch ja nicht jedes mal gleich das Fenster dazu.
Alternativ würde mir auch ein Alias reichen...nur nicht den Weg über "Menüleiste--> Gehe zu --> Mit Server verbinden --> smb://IP-Adresse_WD_Cloud"

Gibts da was?

 

[roedert]

Gibt viele Wege, zB ein kleines Automator-Programm was in die Anmeldeobjekte kommt mit diesem Inhalt.....

 

[DasOctopuss]

Ok. Danke. Das klingt Sinnvoll. Der Automator...mächtiges Tool eigentlich. Noch nie verwendet. Ich lese mich in den ein und versuche das mal zu rekonstruieren. Kann ja auch nicht so schwer sein.

 

[Carmageddon]

Hi,
Bei ner Vergabe einer festen IP-Adresse, ist nur wichtig diese außerhalb des DHCP-Bereiches zu vergeben.

LG Franz

Nein. Wenn die Reservierung im Router vorgenommen wird, der das DHCP macht, ist das unerheblich. Er weiss, dass die IP reserviert ist und vergibt sie nicht anders.
Wenn Du die IP im Client selbst fest einstellst, DANN musst Du sie ausserhalb des DHCP-Bereiches des Routers vergeben.

 

[DasOctopuss]

Gibt viele Wege, zB ein kleines Automator-Programm was in die Anmeldeobjekte kommt mit diesem Inhalt.....

So...das habe ich sogar hinbekommen Allerdings braucht das Skript gar nicht in die Anmeldeobjekte...oder? Das hatte nämlich zur Folge, dass dann der Automator sich geöffnet hat. Stattdessen hat das MacBook gemeint, das es das Skript irgendwohin installiert hat. Jetzt ist es in den Einstellungen bei Touch-Bar Erweiterung zu finden. Ich habe mir den Button zum ausführen in den Controller-Strip der TouchBar gelegt und kann von da aus das NAS verbinden bzw. verbindest sich das MB hier im Netzwerk sogar selbstständig mit smb://IP_Adresse_WD_Cloud

 

[MiketheBird]

Nein. Wenn die Reservierung im Router vorgenommen wird, der das DHCP macht, ist das unerheblich. Er weiss, dass die IP reserviert ist und vergibt sie nicht anders.
Wenn Du die IP im Client selbst fest einstellst, DANN musst Du sie ausserhalb des DHCP-Bereiches des Routers vergeben.

Wenn du die Bonjour announcierten Protokolle über TCP/IP verwenden willst, hängt es vom Router ab ob du fixe IP Adressen ausserhalb des DHCP Range nach aussen funktionsfähig hast. Viele Router haben das Sicherheitsfeature für Bonjourdienste, dass die Pakete eben nicht an fixe IP ausserhalb des DHCP Server geroutet werden = deshalb müssen dann die fixen IP im DHCP Server angepinnt werden.

 

[Carmageddon]

Wenn du die Bonjour announcierten Protokolle über TCP/IP verwenden willst, hängt es vom Router ab ob du fixe IP Adressen ausserhalb des DHCP Range nach aussen funktionsfähig hast. Viele Router haben das Sicherheitsfeature für Bonjourdienste, dass die Pakete eben nicht an fixe IP ausserhalb des DHCP Server geroutet werden = deshalb müssen dann die fixen IP im DHCP Server angepinnt werden.

Ist richtig, hat aber nun nichts mit dem zu tun was ich geschrieben habe.