Alte Maschinen, Windows Embedded und das gute alte SMB

[Gu4rdi4n 64]

Hi,

 

ich bräuchte eine gute, stabile Lösung um SMB Shares auf den besagten Maschinen bereitzustellen.

Die laufen noch auf Windows XP embedded (zum teil)

 

Ich habe etwas über SMB Proxys gelesen, bin aber bisher nur über Linux Lösungen gestolpert. 

Gibt's da was "professionelles" out of the box, oder sind diese Linux Lösungen state of the art?

 

Hat jemand sowas im Einsatz hier und wenn ja, wie gut läuft das?

 

Wäre als Alternative eine zweite NAS, die durch die Firewall nur Daten empfangen, aber nicht senden kann eine gute alternative? (sprich SMB etc nur eingehend öffnen)?

[teletubbieland 190]

Moin.

In der CT gab's mal eine gute Anleitung hierfür.

Der Linux arbeitet zu Windows mit SMB2/3 und zu den Maschinen mit SMB1
Ich habe bei einem Kunden das laufen wg. alter Industriemaschinen.

Funktioniert tadellos.

[Gu4rdi4n 64]

Meinst du diese hier?

https://www.heise.de/ratgeber/Upcycling-Raspberry-Pi-als-Bruecke-zu-Altgeraeten-mit-SMBv1-Protokoll-nutzen-6148994.html

 

 

[teletubbieland 190]

ja

[Nobbyaushb 1.493]

Moin,

 

bei meinen Kunden habe ich derzeit 2 verschiedene Lösungen im Einsatz

 

1. über die Firewall (bei dem Kunden ist eine Securepoint) kommt auch ein bisschen auf den Durchsatz/Anzahl an

2. über ein NAS dazwischen, in dem Fall eine Synology

 

die Lösung aus dem Heise habe ich auch schon gesehen, geht aber ist eben kein Performance-Wunder

 

My2Cent

[Gu4rdi4n 64]

Performance ist kein Problem.

Diese Maschinen haben eh immer nur 100 mbit karten verbaut. Absolute Steinzeit.

Ich war überrascht, als die neueste mit Windows 10 1gbit hatte, denn die zwei Jahre vorher hatte auch nur 100mbit (2019)

[Weingeist 160]

Je nach dem was benötigt wird, kann man es auch quasi komplett trennen. Insbesondere wenn die Kommunikation über Files läuft. Was ja oft der Fall ist.

Ist etwas Gebastel, funktioniert aber tadellos. Qausi weil ja dennoch eine verseuchte Datei drauf kommen könnte. Die müsste dann aber schon hochangepasst sein um rauszukommen.

 

Zwei virtuelle Maschinen mit zwei Transfer Discs. Eine hat auf einer den Write Protect drin, der andere auf der anderen. Beide VM's laufen in ihren eigenen Netzen. Die im "normalen" Netz ohne SMB1 etc. Dann Physical sharen. Wichtig ist nur den Index abzudrehen sonst gibts ein korruptes Filesystem. Den interessiert ein Write Protection nicht unbedingt.

 

Dann brauchst auf der Leseseite ein Script welches im notwendigen Aktualisierungszeitram die Disc trennt und wieder einbindet damit der Dateibaum aktualisiert wird. Bei kleinen Daten und VM's auf dem gleichen Host ist das Risiko fast null das man genau den falschen moment erwischt. Allfällig Kopiervorgänge mit Robocopy werden wiederholt. Möglicherweise würde es einen WMI Befehl ohne Disc trennen dafür geben, habe ich aber leider nie gefunden. Normal sind ja die übertragenen Daten eher kosmetischer Natur. Etwas mühsamer wird es, wenn es keine unterschiedlichen Folders sein dürfen oder Echtzeit benötigt wird.

 

Ob man chronisch löchrige Synology's einbinden möchte... gute Frage. Allenfals über einen separaten Server/Port?

 

Herausfordernder sind Fernwartungen oder Monitoring übers Internet, Würde ich dann nen Wpezi auf dem Gebiet beiziehen. Aber für FW läuft meist eh ein Hersteller-Hardware-VPN mit Schlüsselschalter. Bei Computern nehme ich dann nen durchgepatchten Jumphost. Wiederum - sofern möglich - mit Schlüsselschalter --> Einfach simpel ein Switch dazwischen 0815 Switch dazwischen oder etwas weniger sicher mit Scripts um die notwendigen Ports auf der Windows Firewall zu aktivieren/deaktivieren.

[testperson 1.737]

Hi,

 

möglicherweise komplett auf SMB verzichten und das per SCP / SFTP bauen?

 

HTH

Jan

[Weingeist 160]

vor 6 Stunden schrieb testperson:

möglicherweise komplett auf SMB verzichten und das per SCP / SFTP bauen?

Das geht aus eigener Erfahrung nicht immer. Zudem bei einigen Maschinen mit Komfortverlust verbunden und die Leute sind es sich anders "gewöhnt". Die Leute mochten es nicht. Zudem hatte  Filezilla als ich das engerichtete hatte, ein Speicherleak und stürzte ab und wann ab was nervig war bzw. über Script ein restart gemacht werden musste. ;)

Zumal man dann die Maschinen ins Netz einbinden muss was ich vermeiden wollte.

[Squire 273]

die SMB Proxy Geschichte hab ich nach der Heise Anleitung mal nachgebaut. Mit Win XP hat das prima funktioniert ... mit den bescheuerten Steuerungen auf Windows CE Basis leider nicht.

Anscheinend ist SMB1 nicht gleich SMB1

 

und komme mir jetzt bitte nicht mit, na dann tauscht doch die Maschinen mit WinCE Steuerungen aus ... wenn der Spaß einen höheren 7 Stelligen € Betrag in Summe kostet ... kannst als IT sagen, was Du willst … der Geldbeutel bleibt so lange zu, bis die Maschinen in die Grütze gehen...

bearbeitet Freitag um 18:22 von Squire

[teletubbieland 190]

vor 1 Stunde schrieb Squire:

mit den bescheuerten Steuerungen auf Windows CE Basis leider nicht.

Anscheinend ist SMB1 nicht gleich SMB1

Interessant. Habe bisher mit Win2000 und NT4 auf den Maschinen Erfahrung gesammelt.
Da hat es ohne Probleme funktioniert.

[Weingeist 160]

vor 17 Stunden schrieb Squire:

und komme mir jetzt bitte nicht mit, na dann tauscht doch die Maschinen mit WinCE Steuerungen aus ... wenn der Spaß einen höheren 7 Stelligen € Betrag in Summe kostet ... kannst als IT sagen, was Du willst … der Geldbeutel bleibt so lange zu, bis die Maschinen in die Grütze gehen...

Oh, mal einer ders verstanden hat wies läuft... Die IT'ler die nicht mit Produktionen arbeiten verstehen das so gut wie nie.

Ich sehe das nicht so eng solange es File-basiert ist, mit obigem Workaround kann man alles mit Windows erschlagen. Mir graut es erst davor, wenn die ersten hochautomatisierten Maschinen mit ERP-Anbindung etc. keine Updates mehr bekommen.

 

 

Windows CE ist in ziemlich allem etwas eigen. Imho die grösste Fehlkonstruktion neben 98 ME. Zudem fast immer auf elendiglich lahmer Hardware.

Was braucht die Maschine den genau? Nur Files? Nur solche von der Produktion oder muss ein Hin und Her Transfer vom Büro erfolgen?

[Squire 273]

Leider hin und her... Sind Steuerungen von Trumpf Maschinen... Näher kann ich jetzt nix sagen, da müsste ich den Kollegen vor Ort in Tschechien fragen

[cj_berlin 1.361]

Trumpf ist immer wieder ein Ärgernis. Schaut man auf deren Werbung, muss man meinen, dass sie das 21. Jahrhundert bereits hinter sich gelassen haben. Mein ehemaliger Arbeitgeber hat sich mal für ein AD- und Exchange-Review dort beworben, der Fragebogen zur Person des vorgeschlagenen Consultants war deutlich schlimmer (und wesentlich umfangreicher) als der für die Sicherheitsüberprüfung II.

 

Ich kann nicht beurteilen, ob die Maschinen wirklich so geil sind, aber EDV können die Brüder einfach nicht - vor 25 Jahren nicht, und heute immer noch nicht.

 

Aber ich war auch bei einer Ausschreibung dabei, zu der Trumpf aus genau diesen Gründen nicht zugelassen wurde. Manchmal gibt's auch Gerechtigkeit auf der Welt...

bearbeitet vor 19 Stunden von cj_berlin

[Squire 273]

naja ... bei den Steuerungssystemen bekleckert sich kein Hersteller wirklich mit Ruhm. (Kommt schon mal vor, dass ne Steuerung mit Windows 10 kommt ... ja - aber lassen Sie um Gottes Willen keine Updates zu ...) Ist halt einfach ein Problem, bei Maschinen, die oft länger als 10 Jahre laufen letztlich Consumer Software als Betriebsystem zu verwenden...