Fritzbox Site to Site über Cloud Router läuft aber kein Zugriff auf die Synology NAS

Bild 12064×864 185 KB

Bild 22064×885 326 KB

Guten Tag

Ich habe mich aus Technische Interesse und neugierde daran gesetzt und habe mit Hilfe der KI die Site to Site Verbindung von:

Meiner Fritzbox 5690 Pro (192.168.1.1) auf die Fritzbox 5530 (192.168.178.1) mit dem Cloud Router eingerichtet.

Ich kann beide Fritzboxen untereinander mit der IP Adresse ansprechen das Funktioniert soweit.

Das Ziel ist das meine Eltern mit Netzlaufwerke auf meine Synology NAS (192.168.1.35) zugreifen können.

Aber….die Synology NAS kann ich anpingen auf Ihre IP Adresse. Das funktioniert.

über den Webbrowser kann ich die Synology NAS mit der IP Adresse erreichen. Anmeldefenster erscheint. das funktioniert.

Aber will ich ein Netzlaufwerk \\ipadresse der Nas\Freigabe Ordner verbinden am Computer der Eltern (Win 11 Pro) ist dies nicht möglich.

(Ursprünglich hatte ich in der Form der reinen Wireguard Verbindung von Fritzbox selber keine Probleme die Netzlaufwerk Verbindung zu erstellen)

Ich habe Stunden verbracht und habe die KI befragt und wir haben in der Synology NAS div Anpassungen gmacht (Statische Route/Firewall regel/ Mehrere Gateways erlaube Asymetrische Routing etc…)

Am PC der Eltern habe ich einstellungen mit hilfe de KI angepasst und in der registry anpassungen vorgenommen etc..

Kein Erfolg ich kriegs nicht hin ein Netzlaufwerk auf meine Synology NAS einzurichten.

auf beiden Fritzboxen ist die funktion netbios deaktiviert so auch in der wireguard einstellung selber.

mir raucht der kopf…. wo liegt das problem ? ich habe soviele verschiedene sachen ausprobiert ohne erfolg…

müsste ich vielleicht im bild mit edit router firewall beim cloudrouter etwas anpassen?

ist es biite möglich das ihr über die anderen bilder auch drauf schaut ob so alles richtig eingestellt udn eingetragen ist?

wie gesagt ich bin leider kein Pro in dieser technik…

vielen lieben dank für eure unterstützung

grüsse aus der schweiz

rob

P.S wenn etwas feht loder vergessen gegangen ist reiche ich das gerne nach. danke

Und wo ist die wichtigste Info? Was für eine Freigabe? WebDAV, NFS, sshfs? Oder etwa diese nicht brauchbar über Netzwerkgrenzen routenden Windows-Freigaben?

es ist ein Gemeinsamer Ordner auf der Synology nas mit dem SMB Protokol um in windows damit eine netzlaufwerk einzubinden

oder was genau möchtest du von mir wissen?

und bitte um verständniss…bin kein Pro auf diesem gebiet

Könntest du bitte mal über meine bilder schauen ob du einen möglichen fehler findest?

Danke für deine Hilfe im voraus

Genau das wollte ich wissen.

SMB (Server Message Block): Ein Netzwerkprotokoll von Microsoft, das der Standard für den Datenaustausch in Windows-Umgebungen (Windows Freigabe) ist.
Samba: Eine Open-Source-Software, die das SMB-Protokoll für Linux und Unix bereitstellt. Auf der Synology haste also mutmaßlich Samba am Start.

Prüfe ob es dazu brauchbare Alternativen gibt. Ob deine Synology z.B. FUSE/sshfs kann (die hat ja ein unixoides Betriebssystem), oder WebDAV. Das wäre einfacher zu konfigurieren. Du musst aber auch noch prüfen ob Windows das auch kann. Mit dem den Betriebssystemen aus Redmond, die noch immer längst halb verweste Bestandteile aus der M$-Zeit vor Einführung des Internet-Protokolls bei M$ mit sich herumschleppen, befasse ich mich für gewöhnlich nicht.

Ansonsten sagt mir eine KI folgendes:

Übersicht mit KI (Gemini)

Um Windows-Freigaben über verschiedene Netzwerkgrenzen (Subnetze/Vlans) hinweg zu nutzen, müssen Sie die IP-Routing-Fähigkeiten Ihres Routers anpassen, DNS oder feste IP-Adressen verwenden und den Datenverkehr durch die Firewalls (TCP 445) zulassen.

Die wichtigsten Schritte zur Einrichtung in der Übersicht:

1. Routing sicherstellen
Die Standard-Netzwerkerkennung („Netzwerk durchsuchen“) funktioniert nicht über Router-Grenzen hinweg, da die Broadcast-Signale blockiert werden.

• IP-Routen: Jeder Router zwischen den Netzen muss die IP-Bereiche (Subnetze) kennen.
• Ziel-IP statt Name: Der Zugriff muss über die direkte IP-Adresse des Ziel-PCs erfolgen (z.B. \\192.168.2.10\Freigabename statt \\Computername\Freigabename).
• WINS-Server (optional): Für die Namensauflösung in verschiedenen Subnetzen können Sie einen WINS-Server im Netzwerk konfigurieren.

2. Firewall-Freigaben anpassen
Die Windows Defender Firewall blockiert standardmäßig Zugriffe aus fremden IP-Netzen.

• Auf dem Ziel-Computer muss die Firewall für die Datei- und Druckerfreigabe angepasst werden.
• Der Port TCP 445 (SMB) sowie die UDP-Ports für NetBIOS (137-138) und LLMNR müssen zwischen den Subnetzen freigeschaltet sein.

3. Subnetz-Einstellungen in Windows
Windows stuft Netzwerke außerhalb des eigenen IP-Bereichs oft als „Öffentlich“ ein.

• Ändern Sie das Netzwerkprofil auf „Privat“, um Dateifreigaben zuzulassen.
• Aktivieren Sie in den Freigabeoptionen die Datei- und Druckerfreigabe.

4. Verbindung herstellen
Um die Freigabe dauerhaft und ohne Netzwerksuche zu verbinden:

1. Öffnen Sie den Datei-Explorer und klicken Sie auf Dieser PC.
2. Wählen Sie im Menü Netzlaufwerk verbinden.
3. Geben Sie den Pfad mit der IP-Adresse ein, z.B. \\192.168.10.50\Freigabename.

Alle Angaben ohne Gewähr, denn bei Verwendung eines „richtigen“ Betriebssystems (Linux) befasst man sich mit derartigen Problem nicht und verwendet gleich NFS oder FUSE/sshfs.

Danke für deine Antwort

Dürfte ich dich bitten das du mal über meine bilder schaust ob du einen möglichen fehler findest oder ob die einstellungen / adressen soweit richtig sind? Oder muss ich was anpassen ?

einfach für mich das ich weiss das soweit vom cloud router und dessen peer alles korrekt ist

Danke für deine Hilfe

Da du die Synology ja per ping und über http/https (TCP 80/443) erreichen kannst, sind die Einstellungen im CloudRouter nicht das Problem. Wären die bezüglich Routing inkorrekt gingen auch das nicht.

Wenn überhaupt, dann liegt es an Firewall-Regeln (wie ICMP und TCP 80/440 erlaubt, TCP 445 aber verboten), genau die zeigst du aber nicht.

vielleicht weil ich auf der arbeit bin und keine möglichkeit habe dir gerade in diesen minuten zu zeigen

eine kurze andere frage: müsste ich zusätzlich bei der client site jeweils bei meinem fall die 10.100.0.0/24 eintragen ?

diese info habe ich abgeleitet aus dem blog eintrag:

Sind diese Angaben korrekt? Ja / Nein?

Wenn ja und du also aus dem Netz Deiner Eltern (so ist das was du im ersten Beitrag geschrieben hast zu verstehen) die Synology in deinem Netz bereits per ping und zudem noch über den Webbrowser erreichen kannst, du von dort aus sogar das Anmeldefenster der Weboberfläche, der Synology siehst, dann passt das Routing und du vergeudest deine Zeit gerade damit.

Dann geht es vermutlich um Firewall-Regeln, nicht ums Routing und vor allem aber um die Besonderheiten von SMB beim Routing über Netzwerksegmentgrenzen hinweg.

Google z.B. mal: „Probleme Windows und SMB in verschiedenen Subnetzen“ oder „SMB Routing über Netzwerksegmentgrenzen“. Das ist ein bekanntes Problem und hat per se nichts mit dem Cloud Router zu tun.

so sieht es bei mir mit der firewall regel aus auf der synology.
ist das so in ordnung?
oder gibt es noch etwas zu beachten oder muss ich noch was zeigen?

nochmal

bild 11291×1345 88.8 KB

s vielen dank für deine zeit sowie hilfe

Wenn man jetzt wüsste welche Ports sich hinter der Einstellung „Windows Dateiserver“ verbergen …

Auch die von NetBIOS benötigten?

Ich nutze weder Windows noch SMB. Ich kann dir nur sagen, dass es immer wieder Probleme damit gibt, wenn über Netzwerksegmentgrenzen hinweg geroutet werden soll.

Die Anfänge bei M$ von SMB gehen zurück auf Zeiten, da verwendete M$ noch NetBEUI und von Haus aus kein TCP/IP. Siehe z.B. SMB - Server Message Block

Guten Morgen

hier das gewünschte bild…. was denkst du dazu ? passt das oder braucht es noch etwas ?

bild 12970×1345 380 KB

Hast du auch an die Firewalls der Fritteusen gedacht? So weit ich informiert bin, haben (ich nutze keine Fritteusen in meinem LAN) die per default noch immer diesen NetBIOS-Filter aktiviert. Der sperrt per default sämtliche NetBIOS-Pakete (die ja normalerweise für die Kommunikation im Internet nicht benötigt werden) und verhindert so das Routing dieser zum Cloud Router.

Somit solltest du den NetBIOS-Filter in beiden Fritteusen deaktiviert haben.

Ich denke, dass das Bild zeigt, dass du TCP 445 auf dem NAS sogar doppelt freigegeben hast. Der TCP 445 ist ja bereits Teil der Einstellung „Windows Dateiserver“.

Denk halt auch an deine beiden Fritteusen

ja das habe ich schon erledigt gehabt
bei deiden fritzboxen ist der netbios filter defintiv deaktiviert

okay danke für den hinweiss…also kann ich den doppelte eintragalso wieder löschen ?

da ich schn gestern auf dem pc der eltern mit powershell / terminal folgendes eingab

Test -NetConnection 192.168.1.35 -Port 445

bekomme ich als antwort

TcpTestSucceeded: False

also port 445 wird blockiert ist anscheinend die erklärung dazu…

obwohl laut deiner erklärung der port 445 mit dem windows datei server eintrag in der firewall regel vorhanden ist…oder ist die regel falsch erstellt von mir?

was habe ich den noch an möglichkeiten?

Nee, dem Bild nach ist auf dem NAS auch 445 offen. Trag auf dem NAS aber mal als Quell-IP statt 192.168.178.0/24 ALLE ein. Wenn es klappt kannst du das immer noch wieder einschränken.

Ansonsten sollte sich deines Problems dann hier mal jemand annehmen der auch so ein NAS und Fritteusen mittels Cloud Router verbindet.

Ansonsten nimm halt das was ich mit Linux auch nehmen würde, sshfs. sshfs benötigt nur genau einen Port, den ssh Port TCP 22.

Wie das Bild zeigt kannst den auf dem NAS auch öffnen. Dann besorgst du dir noch den SSHFS-Win Manager oder winfsp / sshfs-win und damit sollte dann dieses unsägliche Windows auch endlich sshfs können.

es will einfach nicht klappen…ich kann es drehen und wenden wie ich will es geht einfach nicht…stunden ja fast tage aufwand getrieben und es geht nicht..ich könnte heulen…

hat den niemand hier anderese im forum die gleiche konstelation und konnte es lösen?

@ The_eagle

Soll ich den die bestehende firewall regel ergänzen um den port 22?

dann den SSHFS-Win Manager am computer installieren und das netzlaufwerk einrichten und gut ist ? oder was gibt es zu beachten?

Danke für deine Zeit und Hilfe!!

Du öffnest Port tcp 22 in der FW des NAS.

Zum Testen musst du nichts weiter machen. Denn Das ist ja, wie ich bereits erwähnte auch der Port für ssh und sftp. Dann nimmst du erstmal dein Windows im eigenen LAN und testen per Eingabeaufforderung ssh*. Klappt das klappt auch sshfs aus dem eigenen LAN mit entsprechender Software.

Klappt auch das geht’s ins LAN der Eltern. Wieder per Eingabeaufforderung ssh auf das NAS testen. Klappt das installierst du auch dort SSHFS-Win.

Egal ob ssh, sftp oder sshfs. Es wird immer verschlüsselt über tcp 22 kommuniziert und kein weiterer Port benötigt, wie bei Windows Freigaben wo udp und tcp und die Ports 137, 138, 139 und 445 benötigt werden.

Ist also alles in allem deutlich einfacher zu konfigurieren.

* Windows kann ssh out of the box

@ The_eagle

Nochmals Danke für deine Zeit sowie Hilfe.

Ich habe mich entschieden zu einem Übungsabbruch.

Ich habe Tage verbracht mit ausprobieren und testen und videos zu studieren um es einzurichten und bin etwas entäuscht den der Cloud Router ansolche würde mir sehr gefallen aber ich komme auf keinen Erfolg. Ab einem Punkt macht es keinen Sinn mehr.

Ich habe den Cloud Router komplett gelöscht.

Beste grüsse aus der Schweiz

Rob

Wenn du der Meinung bist, dass deine Probleme vom Cloud Router verursacht werden, dann kannst du das Ziel (deine Eltern können auf dein NAS zugreifen) auch ohne Cloud Router erreichen.

Verbinde die beiden Fritteusen einfach direkt per Wireguard miteinander. Das geht auch, wenn bei einer oder beiden DS-Lite / CGNat involviert ist.