[Problem] Wireguard-VPN Zugriff SMB nicht erfolgreich

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
Hi,

ich benutze eine 7590 mit der aktuellen 8.20, dort habe ich gerade eben eine neue EInzelgerät Wireguard Verbindung hinzugefügt.
SMB funktioniert nicht, habe schon die Konfiguration exportiert und geschaut, dont_filter_netbios steht auf no...
Bei allen anderen Verbindungen, ob LAN-LAN oder Einzelgerät steht es auf yes.
Ich habe es geändert und mir auch ne neue Checksumme besorgt, wie spiele ich jetzt aber nur die Veränderung in die Box zurück.

Ich traue mich nicht alles zu übertragen, da diese Box seit Jahren in produktiv in Betrieb ist und sehr umfangreich und aufwändig konfiguert ist.
Die darf nicht ausfallen...

Gibt es da überhaupt eine Möglichkeit?

Oder, unter welchen Punkt der "Einzelwiederherstellung" fallen die VPN-Verbindungen?

Gruß
 
Du hast doch eine Sicherung, die du dann editiert hast (mit neuer Checksumme).
Spiel die angepaßte einfach ein (mit allen Optionen), was soll denn schon viel passieren können?
Falls alle Stricke reißen, spielst eben wieder die originale Sicherung ein und bist am Stand wie zuvor.
Da kann nichts sein.
Das machen alle so und ist ja auch Sinn und Zweck von Sicherungen.
 
Du solltest das "Problem" auch bei AVM melden.
 
  • Like
Reaktionen: gantim
Ich hatte den Support angeschrieben und die haben inzwischen geantwortet.

Kurzform: Es hat sich ein Fehler eingeschlichen, wird behoben.

Guten Tag Herr XXXXXXXX,

vielen Dank für Ihre Anfrage an den FRITZ!-Support.

Leider hat sich im aktuellen FRITZ!OS 8.20 ein kleiner Fehler eingeschlichen, wodurch ein Gerät über die WireGuard-Verbindung zur FRITZ!Box zwar auf das Internet zugreifen kann, der Zugriff auf Datei- und Druckerfreigaben im entfernten FRITZ!-Netzwerk aber scheitert.

Wir werden diesen Fehler im kommenden FRITZ!OS-Update beheben. Bis zur Verfügbarkeit des Updates können Sie eine LabPLUS-Version des FRITZ!OS installieren, sofern Sie eine FRITZ!Box 7590 einsetzen. Für andere FRITZ!Box-Modelle wie die FRITZ!Box 6591 Cable erfolgt eine Lösung in einem kommenden FRITZ!OS.

Sofern Sie eine FRITZ!Box 7590, gehen Sie für die Installation der LabPLUS-Version bitte wie folgt vor.

Sichern Sie dazu zunächst die Einstellungen Ihrer FRITZ!Box. Laden Sie sich dann bitte die LabPLUS-Version über folgenden Link herunter:

https://clouddrive.avm.de/s/XXXXXXXXXX

Passwort: XXXXXXXXXXXXX

Installieren Sie die heruntergeladene Datei dann bitte wie folgt:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "Update".
  3. Klicken Sie auf die Registerkarte "FRITZ!OS-Datei".
  4. Klicken Sie auf "Update aus Datei starten" und folgen Sie den Anweisungen des Assistenten.

Freundliche Grüße aus Berlin
xxxxxxxxx (FRITZ!-Support)

Im Rahmen unseres Supports erhalten Sie eine E-Mail, in der Sie Ihre Zufriedenheit mit unserem Service bewerten können. Sie können dem jederzeit widersprechen. Weitere Informationen erhalten Sie hier.
Zum Vergrößern anklicken....

Mitarbeiternamen (FRITZ!) unkenntlich gemacht by stoney
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Florian.Bruns, ip-phone-forum.er5lf und gantim
jue0159 schrieb:
Ich habe nun den Wert von "dont_filter_netbios" auf "yes" geändert und es funktioniert
[Edit Novize: Überflüssiges Fullquote auf relevanten Teil reduziert - siehe Forumsregeln]
Zum Vergrößern anklicken....
Ich finde keine solche Option beim Einrichten des wireguards auf der Fritzbox. Kannst du mich anleiten?
 
Zuletzt bearbeitet von einem Moderator:
Das müßtest du in der Export-Sicherungsdatei ändern, dann mit dem Tool einen neuen Schlüssel errechnen und anhängen, um die editierte Version wieder einspielen zu können.
 
Hallo zusammen,


ich habe ein merkwürdiges Verhalten mit WireGuard auf einer Fritz!Box 7590 festgestellt und hoffe, dass hier jemand schon Erfahrungen damit gemacht hat.


Setup:


  • Fritz!Box 7590 mit aktuellem Fritz!OS (WireGuard eingerichtet für Einzelgeräte)
  • Server im LAN: Windows-Server mit ESET File Security → IP 192.168.2.102
  • Mehrere WireGuard-Verbindungen eingerichtet

Problem:


  • Mit einer älteren WireGuard-Verbindung (Client-IP 192.168.2.205) funktioniert SMB-Zugriff auf den Server ohne Probleme (\\192.168.2.102).
  • Mit einer neu erstellten Verbindung (Client-IP 192.168.2.206) klappt zwar Ping, aber SMB/Port 445 ist nicht erreichbar (Test-NetConnection … -Port 445 = failed).

Was ich bisher getestet habe:


  • Windows-Firewall auf dem Server geprüft → SMB-Freigaben aktiv
  • ESET File Security Firewall testweise deaktiviert → keine Besserung
  • Fritz!Box generierte Konfig verglichen → AllowedIPs etc. sind identisch
  • Unterschied: Alte Verbindung funktioniert, neue nicht
  • Forumseinträge (u. a. hier) erwähnen dont_filter_netbios = yes – aber dieser Parameter lässt sich nicht in der Client-Konfig setzen, nur im Fritz!Box-Export

Fragen:


  1. Muss dont_filter_netbios explizit in der Fritz!Box-Peer-Konfig gesetzt werden, damit SMB über neue WireGuard-Verbindungen läuft?
  2. Kann es sein, dass Fritz!OS bei neuen Einzelgeräte-Profilen standardmäßig SMB/NetBIOS blockt, auch wenn AllowedIPs korrekt sind?
  3. Hat jemand von euch ähnliche Probleme mit ESET File Security + WireGuard gehabt?

Ich freue mich über jeden Hinweis.
Vielen Dank vorab!
 
1. Ja

Ich glaub mit einer neueren Inhaus oder Labor wurde es bereits behoben.
 
iReckyyy schrieb:
Ich hatte den Support angeschrieben und die haben inzwischen geantwortet.

Kurzform: Es hat sich ein Fehler eingeschlichen, wird behoben.



Mitarbeiternamen (FRITZ!) unkenntlich gemacht by stoney
Zum Vergrößern anklicken....
Bin schon fast verzweifelt, bin so froh das gelesen zu haben, dass es nicht an mir liegt ... Na dann warte ich mal auf die neue Version.
 
Hi Zusammen,

über dieses Thema bin ich nun auch gestolpert. SMB über WG von Windows PC zu einem Windows PC hinter einer 7590 mit 8.21 klappt nicht. Die Fritz Support Hotline hat keine Ahnung. Sogar mehrere Hilfe Seiten bei AVM weisen auf das Setting hin: NetBIOS über diese Verbindung zulassen
FRITZ!Box 7590
fritz.com/apps/knowledge-base/FRITZ-Box-7590/344_Uber-VPN-kein-Zugriff-auf-Gerate-im-entfernten-Netzwerk-moglich
Es existiert aber nicht in der Oberfläche.

Wir haben Mitte November. Wann kann man damit rechnen das dies in einer offiziellen Version gefixt wird?
Ich habe keine Lust auf Labor Version. Oder aktualisiert sich die Labor Version irgendwann automatisch auf eine offizielle neuere Version?

Grüße
IThahn
 
Die Option gibt es m.W. auch nur bei einer LAN-LAN-Kopplung, nicht bei einer Host-Kopplung, da sollte NetBIOS generell erlaubt sein.
Aber es gab da m.W. mal einen Bug, der das verhinderte. Genaueres dazu weiß ich nicht mehr. Richte den Zugang nochmal erneut ein und probiere es damit.
Wenn das auch nicht klappt, dann ziehe dir mal die Support-Daten und durchsuche sie nach "dont_filter_netbios", das sollte auch "yes" stehen.
 
Ja, grundsätzlich sollte sie von Labor auf Release wechseln, sobald eine solche verfügbar ist, tun sie aber nicht immer bzw. alle Boxen/Modelle.
 
  • Like
Reaktionen: ithahn
na Super da kann ich ja lange testen
Hab das gleiche Problem ein alter wireguard Zugang funktioniert ein neuer unter 8.21 funktioniert nicht komme auf Web Oberflächen ping funktioniert auch aber was nicht geht die Geräte Auffindung.
Werde morgen auch mal mein Glück bei Avm versuchen
Eine Labor gibt es nicht oder ? Ab welcher Firmware besteht das problem
 
So leider kein Erfolg an der Hotline
Der erste schickt mir eine Anleitung die nicht funktioniert
Der zweite total unfreundlich schickt mir eine Email wo ich genau eintragen soll was mein Problem ist.
Hab’s Ma ausgefüllt und dahin geschickt.

So wie ihr schreibt werde ich mal die Condor auslesen und mal schauen was dort unter dont_filter_netbios steht

Ich hab es jetzt von No auf yes gestellt
Jedoch funktioniert über diese Verbindung jetzt garnichts mehr. Er ist verbunden aber ich komme auf keine Web Oberfläche, Geräte anpingen geht auch nicht mehr.
 
Zuletzt bearbeitet:
Wenn die Infos so spärlich (welche Fritzbox??) sind wie hier, ist das kein Wunder.

Als Soforthilfe könnte man die cfg bearbeiten: alle dont_filter_netbios ändern in yes.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Ist eine 7590
Das habe ich bereits gemacht aber danach geht garnichts mehr weder ping noch Website zum nas (192.168.2.10)

Ich pose gleich mal die Config
 
Zuletzt bearbeitet von einem Moderator:
Grisu_ schrieb:
Ja, grundsätzlich sollte sie von Labor auf Release wechseln, sobald eine solche verfügbar ist, tun sie aber nicht immer bzw. alle Boxen/Modelle.
Zum Vergrößern anklicken....
Gibt wohl keine Labor Version für 7590. Finde zu mindestens keine. Dann bleibt mir wohl nur die Sicherungsdatei herunterladen, anpassen und neu hochladen oder?
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 400 (Mitglieder: 12, Gäste: 388)

Statistik des Forums

Themen
247,939
Beiträge
2,277,260
Mitglieder
377,021
Neuestes Mitglied
T58W-Nutzer

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten