Windows 2004 - SMBv1 Freigaben nicht direkt ansprechbar

[Revan 14]

Hallo,

 

die aktualisierten Clients mit Windows 10 2004 haben seit dem Update das Problem das SMBv1 Freigaben auf Unix / Linux Servern nicht mehr direkt nach einem Boot ansprechbar sind.

 

Ein Netzlaufwerk muss ich manuell trennen und dann einige Minuten warten oder aber anstatt den Hostnamen des Servers die IP-Adresse desselben eingeben. Wenn der betreffende Client dann wieder abgemeldet wird oder bootet und sich neu anmeldet funktioniert das Netzlaufwerk wieder nicht bis ich manuell trenne, ein paar Minuten warte oder dann von IP-Adresse zu Hostname wechsele.

 

SMBv1 ist bei den Windows Features aktiviert.

[testperson 1.737]

Hi,

 

am Windows Client würde ich definitiv SMBv1 deaktivieren und dann am Unix/Linux Fileserver auch nur SMBv3 (/ SMBv2) erlauben.

 

Gruß

Jan

[Revan 14]

Ja, würde ich auch. Aber meine Frage bezog sich explizit auf SMBv1.

[Nobbyaushb 1.493]

vor 32 Minuten schrieb Revan:

SMBv1 ist bei den Windows Features aktiviert.

Echt jetzt - wer macht denn sowas?

 

Ich bin da bei Jan, den Host auf mindestens SMBv2 bringen

[Revan 14]

Der Host ist Teil eines Japanischen Direktbelichters aus dem Jahr 2007. Die Firma verweigert jeglichen Support wenn daran etwas verändert wird. Austausch der Maschine ist auch nicht möglich weil richtig teuer.

Ich muss aber dafür sorgen das unsere Clients dort in ein Verzeichnis reinschreiben können.

 

Ich kann mir das nicht aussuchen. Ich weiß das das nicht ideal ist.

[Nobbyaushb 1.493]

vor 2 Minuten schrieb Revan:

Ich kann mir das nicht aussuchen. Ich weiß das das nicht ideal ist.

Nun gut, das kann ich verstehen - aber leider nicht weiterhelfen.

 

Eventuell musst du damit leben, bestimmt kommt noch die eine oder andere Idee

 

[mwiederkehr 385]

Ich würde auf den Clients auch weg von SMBv1. Längerfristig fliegt das bei Windows wohl sowieso raus.

 

Da Du an der Maschine nichts ändern kannst, würde ich einen Proxy dazwischen hängen. Entweder als VM oder als Raspberry Pi, je nach Bastelgemüt und Verfügbarkeitsanforderungen.  Der Proxy wäre ein Linux, auf welchem das Verzeichnis per SMBv1 gemountet und mit Samba mit SMBv3 freigegeben ist.

[zahni 562]

Kann das Ding nur SMB? Vielleicht geht es auch mit (s)FTP? Dann könntest Du einfach WinSCP nehmen.

[Tektronix 21]

Moin,

hatte vor einer Weile auch gezicke mit SMBv1. Schau mal in Powershell:

Get-SmbClientConfiguration

Da war irgendwas bei mir nicht richtig obwohl SMBv1 aktiv war.

[Revan 14]

Moin,

sieht eigentlich normal aus

ConnectionCountPerRssNetworkInterface : 4
DirectoryCacheEntriesMax              : 16
DirectoryCacheEntrySizeMax            : 65536
DirectoryCacheLifetime                : 10
DormantFileLimit                      : 1023
EnableBandwidthThrottling             : True
EnableByteRangeLockingOnReadOnlyFiles : True
EnableInsecureGuestLogons             : True
EnableLargeMtu                        : True
EnableLoadBalanceScaleOut             : True
EnableMultiChannel                    : True
EnableSecuritySignature               : True
ExtendedSessionTimeout                : 1000
FileInfoCacheEntriesMax               : 64
FileInfoCacheLifetime                 : 10
FileNotFoundCacheEntriesMax           : 128
FileNotFoundCacheLifetime             : 5
KeepConn                              : 600
MaxCmds                               : 50
MaximumConnectionCountPerServer       : 32
OplocksDisabled                       : False
RequireSecuritySignature              : False
SessionTimeout                        : 60
UseOpportunisticLocking               : True
WindowSizeThreshold                   : 8

 

[Weingeist 160]

FTP ist nicht wirklich so straight für den normalen User. Klar man kann ihm alles beibringen, aber ist eher lästig. Oft auch gar nicht möglich. In der Industrie-Automation wird gerne mit Transfer-Volumes gearbeitet wo dann verschiedene Maschinen und Leitsysteme ihre Steuerbefehle in Form von Files ablegen. Das Verzeichnis wird dann von allen überwacht und ausgewertet. FTP wurde früher gerne genommen, heute wird es wieder eher stiefmütterlich behandelt.

 

Mir gefällt der Lösungsansatz mit dem Proxy und ansonsten physischen oder per VLAN getrennten Netzen. Wäre allgemein ziemlich positiv für Produktions-Anlagen die z.Bsp. ans ERP müssen. Ist halt eine Station mehr in der Kette die Ärger machen kann, aber in Hinblick auf alte nicht aktualisierte Software und verschiedenster Malware wäre das schon sehr positiv bzw. eigentlich fast schon Pflicht. Könnte und sollte dann zugleich als Firewall fungieren.

[Revan 14]

Die Idee mit dem Proxy fand ich auch nicht schlecht, mal sehen ob ich das umsetzen kann. Problem dabei ist das es für die Maschine eine Client Software gibt wo ich Files per Drag and Drop auf verschiedene Rezeptfelder fallen lassen kann und die werden dann an die Maschine mit dem betreffenden Config zum konvertieren geschickt.

[Weingeist 160]

Naja, Linux ist beim mounten und freigeben ja sehr flexibel. Wenn beide Seiten im Endeffekt auf die gleichen Daten zugreifen, sollte das auch für alle transparent und direkt nutzbar sein. Aber wie genau man es umsetzt, kann ich Dir auch nicht sagen. Die Idee eines Linux-Proxy finde ich aber echt klasse, kam mir so noch nicht und ich habe mir schon einige Stunden den Kopf darüber zerbrochen. =)

 

Könnte mir vorstellen, dass nicht mal das Share an sich auf der Linux Kiste liegen muss sondern auf dem Fileserver/DFS liegen könnte zwecks Flexibilität. Wäre für Zugriff auf Freigaben seitens der Maschinen von Vorteil.

Wäre eigentlich cool da einen kleinen einfachen Baukasten zu haben. Das Thema mit der Integration der Produktion ist ja mit XP/W7 richtig aufgekommen und jetzt sind diese Systeme alle veraltet.

 

 

Dann noch einen Tipp um Ärger mit den Herstellern zu umgehen: Original Festplatte ausbauen, klonen, auf die Seite legen. Dann mit dem Klon und den eigenen Einstellungen sowie Einspielung der reinen Sicherheitsupdates weiterarbeiten (Ich nehme dan meist gleiche eine Enterprise SSD, das freut auch die Leute und die Startup-Time der Maschine). Wenn etwas nicht geht und der Support verweigert wird: Originalfestplatte einbauen. Hilft eigentlich immer, ist einfach etwas mühsamer. Aber so habe ich die Sicherheitsupdates immer eingespielt auf den XP/7 Maschinen. Wurde erst mühsamer als MS alle Updates gekoppelt hat.

[mwiederkehr 385]

Als Ergänzung, weil mir das Problem soeben auch gemeldet wurde: das Problem tritt auch beim Zugriff auf SMBv1-Freigaben auf Windows Servern (in diesem Fall Windows 2003) auf, nicht nur bei Linux. Der Explorer von Windows 10 2004 hängt sich dann auf und startet nach einiger Wartezeit neu. Trennt man die Laufwerke nach einigen Minuten und verbindet sie neu, funktioniert alles tadellos bis zum nächsten Neustart.

 

Aktuell finde ich viele Leute mit dem gleichen Problem, aber keine Lösung (ausser zeitverzögert ausgeführte Scripte). Man darf aber angesichts der vielen betroffenen Benutzer auf ein baldiges Update hoffen...

[Revan 14]

Bei mir funktioniert es jetzt wenn ich vor dem reboot die Netzlaufwerke per Abmeldeskript trenne und bei der Anmeldung per GPO einrichten lasse.