Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Verbindung steht, aber kein Zugriff auf Netzlaufwerk

Mitglied: justinacp

justinacp (Level 1) - Jetzt verbinden

25.03.2020 um 10:56 Uhr, 412 Aufrufe, 12 Kommentare

Hallo zusammen!

Wir nutzen in unserem Unternehmen eine Sophos XG115 Firewall. Jetzt haben wir mit OpenVPN eine VPN-Verbindung auf einem Surface (Win10) eingerichtet - funktioniert auch so weit.
Folgendes Problem: Ich bekomme keinen Zugriff auf die freigegebenen Ordner auf dem Server. Wir wählen uns auf dem Surface in ein mobiles Netz ein und starten die VPN Verbindung. Alle Geräte im Netzwerk lassen sich soweit anpingen.

Ich hoffe Ihr habt eine Idee, woran es liegen kann.

Danke schonmal!
Mitglied: NordicMike
25.03.2020 um 11:07 Uhr
Hi,

das kann an allem liegen, am besten fragst Du den Administrator, der den Sophos eingerichtet hat.
Auch kann es an einer Telekom Hybridleitung liegen, diese verträgt keine MTU 1500.

Grüße


Der Mike
Bitte warten ..
Mitglied: justinacp
25.03.2020 um 11:10 Uhr
Danke für die schnelle Antwort!

Ja die Sophos hat ein externer Dienstleister eingerichtet, dieser steht leider nicht mehr zur Verfügung.
Bitte warten ..
Mitglied: aqui
25.03.2020, aktualisiert um 11:13 Uhr
Wie immer: Zu 98% die lokale Winblows Firewall !!
Die lässt generell keine Verbindungen aus nicht lokalen IP Netzen zu.
Gehe als in die Firewall mit erweiterten Eigenschaften auf den Windows Zielrechnern die diese Laufwerke halten und customize den Datei- und Printer Sharing Dienst entsprechend für dein Firewall Profil das das VPN Netz passieren darf oder setze es auf "beliebig" in der IP Range.
Wie mountest du diese Laufwerke ?? Über die nackte IP oder Hostnamen ?
Hostnamen scheitert natürlich wenn du im VPN einen falschen DNS Server nutzt. Nackte IP sollte immer klappen wenn die Firewall richtig customized ist !
Ja die Sophos hat ein externer Dienstleister eingerichtet, dieser steht leider nicht mehr zur Verfügung.
Das ist die gerechte Strafe wer solch extrem wichtige Dienste an denen die Firmen Sicherheit hängt externen vergibt. Ein absolutes NoGo wer eine entsprechende Sicherheits Policy hat.
Gruselig sich vorstellen zu müssen das andere die nicht mehr greifbar sind die Konfiguration dieser Firewall in den Fingern halten und wer weis was auch immer damit machen. Sowas ist fahrlässig und da hilft dann auch das beste Forum der Welt nicht mehr.
Bitte warten ..
Mitglied: justinacp
25.03.2020, aktualisiert um 11:47 Uhr
Danke, ich werde es gleich probieren!

Ich spreche die Laufwerke per IP an. \\Server\Freigabe

Edit: Die FirewallRegeln wurden entsprechend geändert, leider immer noch ohne Erfolg.
Bitte warten ..
Mitglied: certifiedit.net
25.03.2020 um 11:25 Uhr
Das ist die gerechte Strafe wer solch extrem wichtige Dienste an denen die Firmen Sicherheit hängt externen vergibt. Ein absolutes NoGo wer eine entsprechende Sicherheits Policy hat.


Gruselig sich vorstellen zu müssen das andere die nicht mehr greifbar sind die Konfiguration dieser Firewall in den Fingern halten und wer weis was auch immer damit machen. Sowas ist fahrlässig und da hilft dann auch das beste Forum der Welt nicht mehr.

So würde ich das nicht sagen, wichtig ist eben, jemandem das in die Hand zu geben, der danach auch noch greifbar ist. Auch interne Admins können von heute auf morgen einfach "verschwinden".

Daher ist eben auch immer die Frage, wie man seine Dienstleister (und Mitarbeiter) hält. Wer die durchwechselt wie Unterwäsche wird weder eine Konsistenz, noch ein gutes Sicherheitslevel haben und zu dem nichts sparen.
Bitte warten ..
Mitglied: ArnoNymous
25.03.2020 um 11:29 Uhr
Moin,

wie ist denn das VPN-Profil in der Sophos konfiguriert? Ist hier der Zugriff (SMB) auf den Fileserver erlaubt?

Gruß
Bitte warten ..
Mitglied: justinacp
25.03.2020 um 11:36 Uhr
Wo kann ich das nachschauen? :/
Bitte warten ..
Mitglied: Looser27
25.03.2020 um 11:38 Uhr
Moin,

ich vermute mittels meiner Glaskugel mal ganz trivial, dass die Firewall-Regeln auf der Sophos für den VPN Tunnel nicht angelegt wurden.
Nur weil der Tunnel steht, hat man noch lange keinen Zugriff auf das Netzwerk.


Gruß

Looser
Bitte warten ..
Mitglied: justinacp
25.03.2020 um 11:45 Uhr
Die VPN Verbindung wurde nach der Anleitung eingerichtet, nur eben mit unseren Netzdaten.

https://community.sophos.com/kb/en-us/122769

Tut mir Leid, ich bin kein IT-Fachmann..:/
Bitte warten ..
Mitglied: ArnoNymous
25.03.2020 um 11:46 Uhr
Ich vermute mal, dass ihr SSL-VPL nutzt?
In der Sophos > Remote Access > SSL > Reiter "Profiles".
Bitte warten ..
Mitglied: ArnoNymous
25.03.2020 um 11:48 Uhr
Zitat von justinacp:

Die VPN Verbindung wurde nach der Anleitung eingerichtet, nur eben mit unseren Netzdaten.

https://community.sophos.com/kb/en-us/122769

Tut mir Leid, ich bin kein IT-Fachmann..:/

Nichts für ungut, aber dann lässt du vielleicht jemanden ran, der davon Ahnung hat.
Mit der Firewall sollte man verständlicherweise nicht leichtfertig umgehen.
Bitte warten ..
Mitglied: justinacp
25.03.2020 um 12:35 Uhr
Also, klar sollte da ein Profi ran. Musste nun aber umgesetzt werden. Wir sind in 3 Mann Unternehmen.


Ich habe es jetzt lösen können - nachdem es mich seit Montag beschäftigt hat. Es lag lediglich an einer Einstellung in der Sophos - ein Haken musste gesetzt werden.

Danke an alle!

Euch einen schönen Tag und bleibt gesund!

Gruß
Justin
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Netzlaufwerk - Zugriff verweigert
Frage von Jannis92Festplatten, SSD, Raid2 Kommentare

Moin Administratoren, ich habe ein Problem mit unserem Share-Laufwerk und benötige mal einen kleinen Denkanstoß. Wir stellen auf unserem ...

Windows Server

Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server!

Frage von moinmoin2016Windows Server7 Kommentare

Moin Moin. Ich habe einiges bzgl. des folgenden Szenarios recherchiert, komme jedoch nicht mehr weiter. Dazu muss ich sagen, ...

Windows 10

VPN Netzlaufwerk leer

Frage von EdaseinsWindows 106 Kommentare

Hallo Leute, Ich habe einen Kunden der Verbindet sich nach Leipzig per Windows VPN auf seinen Server. Dort nutzt ...

Windows Netzwerk

Netzlaufwerk Verbindung bricht ab

gelöst Frage von Martin1984Windows Netzwerk6 Kommentare

Hallo, wir haben in der Firma folgendes Problem: Wir haben ein eigenes Netzwerksegment in einem VLAN für die Maschinen ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 1 TagInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 2 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
gelöst Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...

Batch & Shell
Lokale Variable belegen
gelöst Frage von IleiesBatch & Shell11 Kommentare

Hallo zusammen, Wie kann ich, wenn ich zwei cmd-Fenster geöffnet habe, von dem einen die Variablen des anderen verändern?