Kein Zugriff auf Netzwerklaufwerk-Verknüpfung des NAS vom SelfSat-Router auf Home-Fritzbox über Wireguard.

    • New

    Moin, ich habe mal einen neuen Betrag zum Thema im Titel geöffnet.

    Meine Frau arbeiten aus dem Homeoffice im Womo. Bisher hatte ich eine Fritzbox 7590 zuhause und eine LTE-Fritzbox im Womo.

    Auf der Fritzbox zuhause war ein Wireguard-Server eingerichtet. Im Womo wurde die Wireguard-VPN Verbindung über einen Notebook als Client aktiviert.

    Der Zugriff auf NAS-Daten über eine Netzwerkverknüpfung hat so immer einwandfrei funktioniert.

    Wenn zuhause im Homeoffice gearbeitet wird, läuft der Notebook direkt im Netzwerk, ohne Wireguard. Hier gibt es keine Probleme beim Zugriff auf die NAS-Daten.


    Nun habe ich mich entschlossen, die LTE-Fritzbox gegen eine 5G-SelSat-Router auszutauschen. Wireguard läuft weiterhin auf dem gleichen Notebook als Client.

    Der Verbindungsaufbau, sowie der Zugriff auf die Weboberfläche des NAS und der Fritzbox zuhause funktioniert ohne Probleme.

    Jedoch bekommen ich keine Verbindung zur Laufwerksverknüpfung (z.B. Laufwerk: X: Ordner:\\192.xxx.xxx.xxx\Daten) auf dem NAS hergestellt.

    Ich vermute mal ein Firewall-Problem im Selfsat-Router mit dem 445Port für SMB.

    Sollte einer von euch diese Problem schon mal gelöst haben, würde ich mich über eine Antwort freuen, da mir nun nach Stunden der erfolglosen Suche nach einer Lösung, keine Ideen mehr einfallen.


    Gruß Jürgen

    • New

    Firewall kann ich mir nicht vorstellen. Von aussen nach innen ja. Aber nicht von innen nach aussen


    Sprich:


    Notebook mit WireGuard -> Selfsat -> Internet -> Fritzbox -> NAS


    Sollte so ok sein. Normalerweise ist hier keine Firewall aktiv...


    Mach mal auf dem Notebook WireGuard auf wenn VPN verbunden ist und versuch mal einen Ping auf Dein NAS zumachen. Öffne dazu powershell.exe und dann:


    Code
    ping 192.168.x.x

    192.168.x.x = IP-Adresse NAS


    Wenn Du hier schon keine Antwort bekommst könnte es evtl. an der Konfiguration vom WireGuard Client liegen.


    Ist denn die Basis Netzwerkadresse - also die IP die Dein Notebook im WoMo bekomme annähernd die gleiche wie vorher. Also normalerweise sind die Fritz!Boxen nicht 192.168.1.x SelfSat (Teltonika) haben meist als Basis 192.168.1.x


    Also daher die Konfiguration vom WireGuard Client prüfen und schauen was in der Config bei

    Code
    allowed_ips =

    steht....


    Wenn Du auf ping eine Antwort bekommst dann in powershell den TCP-Port prüfen:

    Code
    Test-NetConnection -ComputerName 192.168.x.x -port 445

    eine positive Antwort sollte in etwa so aussehen:

    Code
    ComputerName     : 192.168.x.x
RemoteAddress    : 192.168.x.x
RemotePort       : 445
InterfaceAlias   : Ethernet
SourceAddress    : 192.168.x.x
TcpTestSucceeded : True
    • New

    Erst mal danke für die angebotene Hilfe Stefan,

    Der Selfsat-Router hat eine andere IP Adressraum als die LTE Fritzbox vorher.

    Selfsat=10.10.10.0

    LTEFritzbox=192.168.178.0

    Könnte da mit dem Wireguard-Client ein Problem sein, da ich da nichts neu generiert habe, für die HomeFritzbox.

    Der Ping funktioniert aber bei bestehender VPN Verbindung zum NAS. Auch der Zugriff auf das Webinterface.

    Powershell Ergebnis, siehe Foto.

    Da wir zur Zeit in Norddeutschland mit dem Womo unterwegs sind, komme ich erst am Abend zu weiteren Tests.

    Gruss Jürgen

    • New

    Das ist jetzt echt ein bisschen komisch. Denn wenn die VPN Verbindung steht geht eigentlich alles durch den Tunnel. Egal ob SelfSat eine Firewall für das SMB Protokoll hat oder nicht. Ich denke evtl. eher dass Du vielleicht zu Hause ein Firewall Problem haben könntest, denn die Source IP ist jetzt eine andere als vorher. Prüf doch auch mal auch Dein NAS - hier gibt es manchmal auch Firewall's.


    Wenn das dann mal wieder alles geht solltest Du vielleicht mal überlegen WireGuard von SelfSat öffnen zu lassen und dann mit Split-Tunneling arbeiten, dann bist Du für den NAS-Zugriff nicht nur auf das Notebook limitiert.


    Aktuell sehe ich das Problem nicht direkt beim Selfsat Router sondern vielmehr eher an der Fritte zu Hause oder dem NAS.


    Als schnelle Lösung würde ich die Basis IP des Selfsat auf das alte Segment Deiner LTE Box ändern und dann bin ich mir fast sicher dass das wieder funktionieren wird. Also dem Router SelfSat die 192.168.178.1 geben anstatt die 10.10.10.1

    • New

    Moin,

    gibt es in der Konfig des NAS die Möglichkeit den Zugriff auf Daten von IP Adressen zu erlauben oder zu verbieten?

    • New

    Kommt auf das OS des NAS an. Aber kurz gesagt ja ist möglich


    Für seinen Fall würde ich aber echt die Basis Adresse des Selfsat anpassen

    • New

    Hallo, kurzes Feedback von mir.

    Ein paar Dinge habe ich überprüft. Das NAS hat keine Firewallbeschränkungen.

    Die IP des Selfsat auf die alte LTE-Fritzbox umzustellen hat nicht geholfen.

    Eventuell ist die Wireguard Konfiguration nicht sauber umgesetzt.

    Aber zur Zeit kann ich auf meine Fritzbox keine neue Wireguard Verbindung einrichten, da hierfür Tasten an der Fritzbox gedrückt werden müssen. Das ist mir aus der Ferne nicht möglich.

    Eventuell kann ich erst nach meiner Rückkehr einen neuen Anlauf nehmen.

    Laut einer Einschätzung von ChatGPT, ist die Firewallkonfiguration des Selfsat für meine Anwendung nicht OK.

    Ich melde mich, sobald ich neu Erkenntisse habe.

    LG Jürgen

    • New

    Prüf doch mal die Config vom WireGuard Client am Notebook. Dass Selfsat ausgehende Firewalleinstellungen hat fände ich aber dann sehr merkwürdig zumal das Notebook ja wie gesagt den Tunnel aufbaut und Selfsat eigentlich nichts im Tunnel ausrichten kann... Da müsste ich mein Netzwerkverständnis doch gewaltig aktualisieren.

    • New

    Hallo Stefan,

    ich muss wohl mit der Fehlersuche ganz von vorne anfangen und habe den Selfsat Router zu unrecht in Verdacht gehabt. Der Fehler tritt auch ohne SelfSat Router auf.

    In einem Testaufbau wurde der Notebook mit dem Wireguard Client über WLan mit dem persönlichen Hotspot meines Handy verbunden. Das Handy läuft in dem Test nur über LTE. Somit baue ich ein Internetverbindung über mein Handy auf und aktiviere Wireguard auf dem Notebook. Das ist eine Konstellation die vor 3 Monaten noch funktionierte.

    Daher gehe ich eher von einem Windows11 Problem aus. Sowas passiert ja öfter mal nach einem Update.

    In den Windowseinstellungen habe ich bisher noch keine Lösung gefunden.


    Stichwort "Erweiterte Netzwerkeinstellungen/Erweiterete Freigabeeinstellungen".

    Netzwerkerkennung ist Ein

    Datei- und Druckerfreigabe ist Ein


    Soweit der Stand...


    Gruss Jürgen

Participate now!

Don't have a user account on our site yet? Register for free and enjoy all the benefits of the DigiCamper Community!

Register Yourself Login