Wreguad und Netzwerkfreigabe

Hallo zusammen,

ich habe eine WireGuard-Verbindung eingerichtet, über die ich erfolgreich per RDP auf einen PC im Netzwerk zugreifen kann. Leider gelingt es mir jedoch nicht, auf dessen Netzwerkfreigaben zuzugreifen.

Mein Setup:

• UDM (UniFi Dream Machine) mit Firmware 4.1.22
• Statische IP-Adressen
• Ziel-PC mit der Netzwerkfreigabe: 192.168.5.115
• Client-PC mit WireGuard: 192.168.3.2

WireGuard-Konfiguration:

iniKopierenBearbeiten[Interface] PrivateKey = xxx=
Address = 192.168.3.2/24 DNS = 192.168.3.1

[Peer] PublicKey = xxx=
PresharedKey = xxx=
AllowedIPs = 192.168.3.1/24, 192.168.3.2/24, 0.0.0.0/1, 192.168.5.0/24, 128.0.0.0/1 Endpoint = xx.xx.xx.xx:51920 

Beide Rechner laufen unter Windows 11 mit Bitdefender Internet Security.
Wenn sich beide Geräte im selben LAN befinden, funktioniert der Zugriff auf die Freigaben problemlos.

Problem:
Über die VPN-Verbindung kann ich den Ziel-PC erfolgreich anpingen und per RDP erreichen. Der Zugriff auf Freigaben über \\Computername\freigabe oder \\192.168.5.115\freigabe schlägt jedoch fehl.

Ich suche bereits seit Tagen nach der Ursache, finde aber keine Lösung.
Hat jemand eine Idee, woran es liegen könnte?

Vielen Dank im Voraus!

Vielen Dank für die schnelle Rückmeldung.
Ich habe in Bitdefender testweise alle eingehenden Verbindungen für TCP und UDP, auf allen Ports und von allen IP-Adressen zugelassen. Sollte damit nicht alles offen sein, oder muss ich noch ein anderes Protokoll auswählen?

Quote from DoPe

Dass Du keine Firewallregel in das Unifi Gateway gepackt hast, die den smb Zugriff verhindert, davon gehe ich mal aus.

In der Zone Matrix steht: Quelle VPN / bei allen Zielen --> Alle zulassen

Ich denke die Firewall ist offen:
PS C:\Users\Lap> Test-NetConnection -ComputerName 192.168.5.115 -Port 445 ComputerName : 192.168.5.115
RemoteAddress : 192.168.5.115
RemotePort : 445
InterfaceAlias : Verbindungxxx
SourceAddress : 192.168.3.2
TcpTestSucceeded : True

Quote from Networker

Welche Fehlermeldung bekommst Du denn konkret, wenn die SMB-Verbindung fehlschlägt?

Dass Schlangenöl a.k.a. Bitdefender&Co nicht immer tun, was ihre GUI sagt, ist ein bekanntes Thema. Sicher sein, dass Bitdefender nicht dazwischen grätscht, kannst Du leider nur, wenn Du ihn vollständig deinstallierst. Bei manchen Produkten reichte in der Vergangenheit nicht mal das...

Dein Test über Test-NetConnection sieht allerdings in der Tat nach "alles müsste laufen" aus.

Ich bekomme die Meldung:
Auf \\192.168.5.115\Folder kann nicht zugegriffen werden.
Stellen Sie sicher dass der Namen richtig geschrieben ist.
Möglicherweise besteht ein Netzwerkfehler.

Quote from Networker

Und wenn Du es lokal versuchst (wo es funktioniert), benutzt Du denselben Client?

Kommt die Fehlermeldung auch, wenn Du nur \\192.168.5.115 aufrufst? Was ist mit \\192.168.5.115\c$ ?

Wenn ich \\192.168.5.115\c$ eingebe, werde ich zur Eingabe eines Passworts aufgefordert.
Nachdem ich das Passwort eingegeben habe, erscheint jedoch die Meldung „Zugriff verweigert“.

Wenn ich stattdessen \\PC-NAME\c$ eingebe, erhalte ich die Fehlermeldung:
„Auf \\PC-NAME\Folder kann nicht zugegriffen werden.“

Quote from DoPe

Mit c$ greift man aber auf eine administrative Freigabe zu ... Das schlägt bei sehr vielen Konstellationen von Benutzernamen/Passwörtern fehl und es könnte ja auch noch eine Domäne sein wo beide oder nur ein Rechner Member ist, der Benutzer ggf. kein Domänenbenutzer ist etc.

In der Firewall Matrix ist von internal (oder in welcher Zone der "SMB Server" steht) nach VPN auch nichts geblockt oder zumindest Return Traffic erlaubt?

Und hast Du beim Wireguard Client mal versucht die MTU kleiner zu machen ... Es reden auch beide Systeme die gleiche SMB Version? Letzteres sollte gegeben sein wenn es das gleiche Gerät ist mit dem der lokale Zugriff im LAN klappt.

In der Firewall Matrix ist von Intern auf VPN "alle zulassen"

Ich habe die MTU auf 1280 gesetzt, aber das hat leider keine Änderung gebracht.

Die Verbindung muss funktionieren, wenn ich im lokalen Netzwerk bin.
Wenn ich versuche, über die Netzwerkverbindung G:\ (\\PC-Name\freigegebenordner) zuzugreifen, erhalte ich die Meldung, dass der lokale Gerätename bereits verwendet wird.
Die Verbindung konnte nicht wiederhergestellt werden.

Quote from DoPe

Beantworte doch auch mal die erste Frage ... gleiches Gerät oder anderes?

Es handelt sich um dieselben Geräte: einen Windows 11 Desktop-PC mit der Freigabe und einen Windows 11 Laptop.

Quote from Networker

Falscher Bereich, es wäre ja ja von VPN in Richtung intern.

In die andere Richtung ist auch nichts blockiert.

Quote from Networker

Ist für mich alles leicht verworren ehrlich gesagt. Die Authentifizierung gegenüber dem Dateiserver (offenbar der Win11-Desktop?) bleibt aber in jedem Fall grundlegend dieselbe, egal ob lokal oder über VPN. Fall eine Domäne im Spiel ist: Du beachtest die korrekte Notation von Domänen-Benutzern bei der Authentifizierung, oder?

Ich verwende keine Domäne.

Ich habe den Fehler nun gefunden: Eine falsch beschriftete Firewall-Regel hat die Verbindung blockiert. Vielen Dank euch allen für die Unterstützung!

Ich hatte eine Regel von Intern eingerichtet, die aus den Netzwerken Intern, VPN, Extern und Hotspot den Zugriff auf die IP-Adresse blockiert hat. Nach dem ich diese gelöscht habe hat es funktioniert.