Shares im VPN-LAN nicht da

Joined
Jan 17, 2019
Messages
26
Ich habe mein Netzwerk wie folgt gestaltet.
Mein Speedport kümmert sich um die Internetverbindung. Alle Computer am Speedport haben eine IP aus 192.168.1.X/24. Auch mein NAS ist Teil dieses LAN-Netzes. Ein LAN-Port des Speedports führt zum LINKSYS WRT 3200 ACM. Dessen WAN-IP ist auch Teil von 192.168.1.X/24. Seine LAN-IP hingegen ist aus 192.168.2.X/24. Der LINKSYS dient mir als VPN-Zugang. Die Konfiguration war nötig, da sonst die Rechner am LINKSYS den VPN nicht richtig nutzen konnten.
Ich verstehe nur nicht, warum die Rechner am VPN-LAN 192.168.2.X/24 die SMB-Shares des NAS nicht sehen können. Und zwar, obwohl ich das NAS pingen und mich über die Weboberfläche einloggen und das NAS konfigurieren kann.

Wie mache ich die Shares für die am LINKSYS angeschlossenen Rechner verfügbar?
 

emk2203

Guru
Joined
Nov 11, 2012
Messages
573
Joined
Jan 17, 2019
Messages
26
Mit manueller Eingabe kann ich die Shares von meinem Linux-Maschinen, derzeit Mint und beide mit 192.168.2.XXX/24 IP, erreichen.

Das mache ich mit:
Code:
mount –t cifs IP_Address:/sharename /mountpoint –o username=userid


Sieht bei mir dann so aus:
Code:
mount –t cifs 192.168.1.101:/Mustermann /mnt/Mustermann –o mustermann


Anleitung

Dabei hab ich dann 80MB/s Upload- und 20MB/s Downloadgeschwindigkeit. Und muss das eingehängte Verzeichnis nochmal als Systemverwalter öffnen um Daten schreiben bzw. löschen zu können. Das muss doch einfacher gehen.
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
was für ein vpn stellt den dein linksys bereit?
warum machst du es nicht mit einer venünftigen firewall lösung?
ich setze opnsense ein da hast du die möglichkeit ipsec, openvpn und mit einem modul sogar L2TP.
ich kann nur aus meiner erfahrung sagen das die speedports misst sind, es kommt da noch auf das genaue modell an, aber ich würde sowas nicht einsetzen. ich setze openvpn auf einer opnsense ein. als modem habe ich ein draytek vigor 165, so habe ich kein doppeltes NAT. läuft stabil und ich habe viele möglichkeiten mein netz zu steuern.
 
Joined
Jan 17, 2019
Messages
26
Der VPN pseudonymisiert die IPs aller Rechner des 192.168.2.XXX/24 LANs und erlaubt mir im Internet mit einer Länder-IP meiner Wahl zu surfen. Router ist mit dd-wrt geflasht und stellt OpenVPN als Client bereit. Speedport lässt sich nicht im Bridgemodus betreiben, deshalb ist er noch Teil des Systems.

Für zusätzliche Hardware ist gerade kein Geld da, ich spare auf Festplatten.
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
ok, ich bin in dd-wrt nicht ganz fit (wie geschrieben, setze ich opnsense ein)
aber die dd-wrt können fast alles oder schon recht viel was ja auch die opnsesen kann
deshalb schließ doch deinen speedport nur als modem (am wan port) an und der rest wird
über deinem dd-wrt gemacht so hast du auch kein doppeltes NAT
 
Joined
Jan 17, 2019
Messages
26
Der Telefonanschluss muss an den Speedport, nur er hat ein Modem. Er hat aber keinen Bridgemodus, ich kann also den LINKSYS nicht die Internetverbindung aufbauen lassen. Und ich will 2 LANs haben. Eines das den VPN nutzt und eins ohne. Und der Speedport gibt mir 4 weitere LAN-Ports, die ich derzeit mangels anderer Switche auch brauche.
Wo hab ich eigentlich doppeltes NAT? Der LINKSYS macht einmal NAT zwischen 192.168.2.XXX/24 und 192.168.1.XXX/24. Oder werden Hin- und Rückweg einzeln gezählt?
Zurück zum Thema:
"Wie mache ich die NAS-Shares(cifs) für meine Rechner hinter dem LINKSYS leicht verfügbar?"
 
Top