../index.php
universalinteressiert.de

Ordnerfreigabe mit FritzBOX-FritzBOX-VPN aktivieren

Erstellt: 18. Februar 2021
Zuletzt aktualisiert: 19. Februar 2021

Wie kann man über zwei VPN-verbundene FRITZ!Boxen die Windows-Dateifreigabe nutzen?

Wer an zwei Standorten je eine FRITZ!Box stehen und sie per FritzVPN bereits verbunden sind, möchte darüber natürlich auch seine entfernten Resourcen nutzen, wie kleine Raspi-Server, Cams, Drucker oder ähnliches. Der Zugriff auf die Geräte per IP-Adresse funktioniert üblicherweise super, nur wenn man auf einem seiner Windows-Rechner einen Ordner im Netz freigibt und über die VPN-Verbindung an diesen ran will, scheitert das erst einmal. Netzwerk-Profis winken natürlich jetzt schon ab - aber Halb-Laien wie ich tun sich da schwerer. Hier mein Lösungsansatz:

Die Aufgabe

Ich habe eine FRITZ!Box Cable 6490 zu Hause und eine FRITZ!Box 7530 im Office. Beide verbinden sich über MyFRITZ! direkt nach dem Einwählen ins Netz per VPN. Damit habe ich zwei separate Subnetze [192.168.0.0/24 und 192.168.1.0/24]. Da die eine im Upload mit 40MBit/s und die andere mit 50 MBit/s am Internet hänget, ist eine Dateiübertragung schon durchaus möglich. Es ergeben sich ja theoretisch immerhin 5-6 MByte/s, die z.Bsp. kleinere Sicherungsaufgaben über Nacht oder die Bearbeitung einzelner Dateien vom Homeoffice aus am Bürorechner ermöglichen.

Ich arbeitete bisher über Remote-View (AnyDesk), so als säße ich am entfernten Rechner. Was bei Office & Bürokram gut geht, ist bei grafiklastigen Anwendungen, wie CAD manchmal etwas nervig. Die Bildschirmverzögerung macht ein flüssigen Bildeindruck unmöglich, von unscharfen Darstellungen wegen unterschiedlicher Schirmauflösungen mal ganz abgesehen.

Ziel war nun, den Datenordner freizugeben, so dass man einmal die Datei übers VPN öffnet und dann lokal ganz normal damit arbeiten kann.

Das Problem

Also: Drucken übers VPN geht sofort, der IP-Zugriff auf Server, FRITZ!Boxen usw. auch ohne Probleme. Nur die Windows-Rechner sehen sich untereinander nicht. Nicht einmal "anPingen" geht. Warum eigentlich?

Die Ursache

Ursache ist vor allem Anderen die integrierte Firewall in Windows 10. Diese ist erst einmal zu, da standardmäßig die Dateifreigabe nicht aktiviert ist. Wer aber schon einmal auf "Netzwerk" geklickt hat, hat die Meldung sicher bereits erhalten und die Dateifreigabe aktiviert. Der zweite Punkt ist für den Laien nicht sofort ersichtlich. Beide FRITZ!Boxen befinden sich ja gewollt in unterschiedlichen Subnetzen mit abweichenden IP-Adress-Bereichen. Und die Firewall lässt eben Zugriffe aus fremden Subnetzen erst einmal nicht durch. Und der Kanal, auf dem die PING-Anfragen beantwortet werden, ist eben standardmäßig auch zu.

Die Lösung

Nach ein wenig Sucherei arbeitete ich die folgende Strategie ab und kam sehr schnell zu einer funktionierenden Ordnerfreigabe.

1.) bei AVM nachschauen, ob es eine Lösung gibt: https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/344_Netzwerkzugriff-auf-Dienste-und-Freigaben-uber-VPN-Verbindung-nicht-moglich/

daraus folgt als nächster Schritt:

2.) ICPM Echoanforderung aktivieren, damit PING geht:

https://www.interserver.net/tips/kb/enable-and-disable-icmp-ping-in-windows-10-firewall/

Ping für IPv4 aktivieren:

netsh advFirewall Firewall add rule name="OSRadar Rule PING IPv4" protocol=icmpv4:8,any dir=in action=allow

Ping für IPv4 deaktivieren:

netsh advFirewall Firewall add rule name="OSRadar Rule PING IPv4" protocol=icmpv4:8,any dir=in action=block

Ping für IPv6 aktivieren:

netsh advFirewall Firewall add rule name="OSRadar Rule PING IPv6" protocol=icmpv6:8,any dir=in action=allow

Ping für IPv6 aktivieren:

netsh advFirewall Firewall add rule name="OSRadar Rule PING IPv6" protocol=icmpv6:8,any dir=in action=block

Alle FW-Rules auflisten: (sind aber zuviele, um was zu finden...)

netsh advFirewall Firewall show rule name=all

Mit diesem Wissen also nun Ping für IPv4 am Rechner mit dem freizugebenden Ordner aktiviert und vom Remote-Rechner aus einen PING abgesetzt.

Check! Rechner meldet sich..... sofort Ping wieder deaktiviert.

3.) Netzwerkeinstellungen und FW korrigieren

https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/343_Kein-Zugriff-auf-Datei-und-Druckerfreigaben-uber-VPN-Verbindung-moglich/

3.a) Netzwerkeinstellungen korrigieren

Führen Sie diese Maßnahme an allen Windows10-Computern durch: Klicken Sie in der Windows-Taskleiste auf (Start) und dann auf (Einstellungen).

  1. Klicken Sie im Menü "Einstellungen" auf "Netzwerk und Internet".
  2. Klicken Sie im Abschnitt "Erweiterte Netzwerkeinstellungen" auf "Adapteroptionen ändern".
  3. Klicken Sie in der Menüleiste bei der Schaltfläche (Ansicht ändern) auf den Pfeil und wählen Sie "Details".
  4. Klicken Sie mit der rechten Maustaste auf die Verbindung, bei der unter "Gerätename" der Name des (WLAN- oder LAN-) Netzwerkadapters steht, über den der Computer mit der FRITZ!Box verbunden ist.
  5. Klicken Sie auf "Eigenschaften".
  6. Aktivieren Sie den "Client für Microsoft-Netzwerke" und die "Datei- und Druckerfreigabe für Microsoft-Netzwerke".
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

3.b) Firewall einrichten

Die Windows-Firewall verhindert in ihrer Standardeinstellung den Zugriff auf Datei- und Druckerfreigaben über eine VPN-Verbindung zwischen zwei FRITZ!Boxen. Um den Zugriff zu ermöglichen, nehmen Sie an Ihren Windows-Computern folgende Einstellungen vor:

  1. Rufen Sie die Windows-Systemsteuerung auf:
    Windows 10: Tragen Sie im Suchfeld der Windows-Taskleiste sys ein und wählen Sie dann "Systemsteuerung" aus.
    Windows 8: Drücken Sie die Tastenkombination Windows-Taste + X und klicken Sie im Kontextmenü auf "Systemsteuerung".
    Windows 7: Klicken Sie in Windows auf "Start" und dann auf "Systemsteuerung".
  2. Wählen Sie rechts oben unter "Anzeige" den Eintrag "Kategorie" ().
  3. Klicken Sie auf "System und Sicherheit" und dann auf "Windows-Firewall".
  4. Klicken Sie auf "Erweiterte Einstellungen".
  5. Das Fenster "Windows-Firewall mit erweiterter Sicherheit" öffet sich.
  6. Klicken Sie im Fenster "Windows-Firewall mit erweiterter Sicherheit" auf "Eingehende Regeln".
  7. Klicken Sie doppelt auf den Eintrag "Datei- und Druckerfreigabe (SMB eingehend)" für das Pofil "Privat".
  8. Klicken Sie auf die Registerkarte "Bereich".
  9. Klicken Sie im Abschnitt "Remote-IP-Adresse" auf die Schaltfläche "Hinzufügen...".
  10. Tragen Sie im Eingabefeld "Diese IP-Adresse oder dieses Subnetz" das IP-Netzwerk (Subnetz) der entfernten FRITZ!Box ein (z.B. 192.168.10.0).
  11. Klicken Sie zum Speichern der Einstellungen auf "OK" und dann noch einmal auf "OK".

Das führte bei mir zum Erfolg. Den Zugriff auf die freigegebenen Ordner des entfernten Rechners mache ich dann im Datei-Explorer über die Eingabe von \\192.168.###.### in der Adresszeile. Hier wähle ich die entsprechende Freigabe per Rechtsklick und "Netzlaufwerk verbinden" aus und gebe ggf. Name und Kennwort an. Den Laufwerksbuchstaben kann man wählen, ebenso, ob dieses Netzlaufwerk auch bei jedem Neustart wiederhergestellt werden soll.

Ich hoffe, das funktioniert bei euch auch...

P.S.: noch einen abschließenden Hinweis: Bei der Einrichtung der Freigabe muss natürlich beachtet werden, dass der jeweilige Benutzer nicht nur Lese- sondern auch Schreibrechte besitzt. Sonst sieht man die Dateien zwar, kann sie aber nicht zurückspeichern.