2
Windows Firewall für Zugriff via VPN konfigurieren
Guten Abend,
Zwischen zwei räumlich getrennten Netzwerken ist ein VPN Tunnel (Site to Site) konfiguriert (FRITZBOX VPN).
Router antwortet auf Ping, alles super.
Nun steht an Standort A ein Server, auf den Clients am Standort B zugreifen müssen.
Dies funktioniert bisher nur mit abgeschalteter Windows Firewall.
Sobald ich den Server mit aktivierter Firewall durch das VPN anpinge, bzw. mit dem Client auf den Server zugreifen möchte, antwortet dieser nicht.
Im lokalen Netzwerk A können alle Clients ohne Einstellung in der Firewall auf den Server und dessen Dienste zugreifen.
Daher gehe ich davon aus, dass der Server das VPN Netzwerk nicht als "privates Netzwerk" identifiziert, und die notwendigen Ports nicht freigibt.
Gibt es eine Möglichkeit das VPN Netzwerk in Windows 10 als privates Netzwerk zu identifizieren?
Oder sollten Freigaben in der Windows Firewall eingerichtet werden?
Mit dem Thema Portfreigabe, erst Recht an VPN Netzwerke, kenne ich mich leider nicht aus.
Vielleicht kann mir da jemand auf die Sprünge helfen ?
Vielen Dank im Vorraus,
satoshi
Zwischen zwei räumlich getrennten Netzwerken ist ein VPN Tunnel (Site to Site) konfiguriert (FRITZBOX VPN).
Router antwortet auf Ping, alles super.
Nun steht an Standort A ein Server, auf den Clients am Standort B zugreifen müssen.
Dies funktioniert bisher nur mit abgeschalteter Windows Firewall.
Sobald ich den Server mit aktivierter Firewall durch das VPN anpinge, bzw. mit dem Client auf den Server zugreifen möchte, antwortet dieser nicht.
Im lokalen Netzwerk A können alle Clients ohne Einstellung in der Firewall auf den Server und dessen Dienste zugreifen.
Daher gehe ich davon aus, dass der Server das VPN Netzwerk nicht als "privates Netzwerk" identifiziert, und die notwendigen Ports nicht freigibt.
Gibt es eine Möglichkeit das VPN Netzwerk in Windows 10 als privates Netzwerk zu identifizieren?
Oder sollten Freigaben in der Windows Firewall eingerichtet werden?
Mit dem Thema Portfreigabe, erst Recht an VPN Netzwerke, kenne ich mich leider nicht aus.
Vielleicht kann mir da jemand auf die Sprünge helfen ?
Vielen Dank im Vorraus,
satoshi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 627822
Url: https://administrator.de/contentid/627822
Printed on: April 19, 2024 at 05:04 o'clock
2 Comments
Latest comment
Hallo,
Lokales LAN Netz: 192.168.179.0/24
VPN Netz: 10.8.111.0/24
Entfernter Standort Netz: 192.168.222.0/24
Trage in deiner Firewall am Server (IP: 192.168.178.2) ein das Rechner aus dem Netz 192.168.222.0/24 eben auch dürfen. Dann klappt ein Roting und eben auch Zugriff auf dein Server. Sollen auf andere Rechner / Geräte noch zugegriffen werden, dort ebenfalls die Firewalls anpassen
https://www.tecchannel.de/a/netzwerk-grundlagen-das-internet-protokoll-i ...
http://dozent.maruweb.de/material/tcpip.shtml
https://www.stage223.com/wissen/netzwerk-grundlagen-tutorial-was-ist-eig ...
http://www.mat.univie.ac.at/~praxis/sosem14/vorlesung/folien_05.pdf
https://docplayer.org/9016888-Ip-adresse-grundlagen-aufbau-netzwerk-und- ...
https://www.elektronik-kompendium.de/sites/net/0503271.htm
Gruß,
Peter
Zitat von @satoshi:
Gibt es eine Möglichkeit das VPN Netzwerk in Windows 10 als privates Netzwerk zu identifizieren?
Oder sollten Freigaben in der Windows Firewall eingerichtet werden?
Das ist NICHT das Netz vom VPN, das sind die IPs von den Clients aus dem anderen Netz. Die sind für den Server (und allen anderen Geräten im Lokalen LAN) FREMDE Rechner. Und darauf reagiert die Windows Firewall (nicht nur bei Servern) eben sehr Restriktiv. Beispiel.Gibt es eine Möglichkeit das VPN Netzwerk in Windows 10 als privates Netzwerk zu identifizieren?
Oder sollten Freigaben in der Windows Firewall eingerichtet werden?
Lokales LAN Netz: 192.168.179.0/24
VPN Netz: 10.8.111.0/24
Entfernter Standort Netz: 192.168.222.0/24
Trage in deiner Firewall am Server (IP: 192.168.178.2) ein das Rechner aus dem Netz 192.168.222.0/24 eben auch dürfen. Dann klappt ein Roting und eben auch Zugriff auf dein Server. Sollen auf andere Rechner / Geräte noch zugegriffen werden, dort ebenfalls die Firewalls anpassen
Mit dem Thema Portfreigabe, erst Recht an VPN Netzwerke, kenne ich mich leider nicht aus.
Das hat mit Portweiterleitungen (Portforwarding) NULL zu tun. Dafür ist dein VPN Server zuständig (hier Standort zu Standort) der alle Ports blind weiterleitet (ausser du hast es anders Konfiguriert).https://www.tecchannel.de/a/netzwerk-grundlagen-das-internet-protokoll-i ...
http://dozent.maruweb.de/material/tcpip.shtml
https://www.stage223.com/wissen/netzwerk-grundlagen-tutorial-was-ist-eig ...
http://www.mat.univie.ac.at/~praxis/sosem14/vorlesung/folien_05.pdf
https://docplayer.org/9016888-Ip-adresse-grundlagen-aufbau-netzwerk-und- ...
https://www.elektronik-kompendium.de/sites/net/0503271.htm
Gruß,
Peter
1
durch das VPN anpinge, bzw. mit dem Client auf den Server zugreifen möchte, antwortet dieser nicht.
Ist klar und auch erwartbar da bekanntlich das ICMP Protokoll in der Windows Firewall per default deaktiviert ist:https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Letztlich gilt das für ALLE Dienste. Die Windows Firewall ist so eingestellt das sie im Default nur Zugriffe von lokalen IP Adressen erlaubt, sprich also aus dem lokalen LAN. Greifst du mit IP Adressen aus fremden IP Netzen wie z.B. dem VPN zu blockiert sie diesen Verkehr.
Hier musst du den Dienst z.B. Datei- und Drucker Sharing in der Firewall für dein Profil editieren und dort unter "Bereich" entweder per Schrotschuss alles freigeben (Sicherheit !) oder das remote VPN Netz.
Dann klappt das auch sofort mit dem Zugriff. Kollege @Pjordorf hat es oben ja im Detail erklärt.
1
