nakata
Goto Top

NAS aus der Domäne heraus nicht erreichbar

Ein vorkonfiguriertes Backup NAS lässt sich aus dem Netzwerk, in dem eine Domäne eingerichtet ist, nicht öffnen.

Hi liebe Community,

Zur Situation:
Kleines Firmennetzwerk mit 2 Servern:
Einen Mailserver der auf einer XP Arbeitstation läuft und ein Windows 2003 Server als Domaincontroller, der gleichzeitig auch DNS-Server ist.
Nun bekommt der Kunde ein Backup-NAS das sich automatisch übers I-net mit einem Rechenzentrum synchronisiert. Dieses lässt sich über ein webGUI konfigurieren, allerdings nur IP Adresse, DNS, Standardgateway, Arbeitsgruppe und Benutzer für den Zugriff anlegen/entfernen.

Das Problem: Das Backup-NAS lässt sich von innerhalb der Domäne nicht öffnen, versuche ich es von einem Rechner aus dem Netzwerk oder von einem Server aus, über die Netzwerkumgebung darauf zuzugreifen, bekomme ich diesen Fehler angezeigt:
"Auf \\Super Backup+ kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob sie über Berechtigungen verfügen.

Falscher Parameter"

Versuche ich die NAS über den Explorer mit \\192.168.0.222 zu erreichen, klappt das von den Workstations aus auch und ich bekomme die Ordner angezeigt die das Gerät enthält. Sobald ich einen Ordner öffnen will, fragt er nach Benutzernamen und Passwort. Sobald ich das eingegeben habe, kommt fast die selbe Fehlermeldung:
"Auf \\192.168.0.222 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob sie über Berechtigungen verfügen.

Der Netzwerkpfad wurde nicht gefunden"

Wenn ich dasselbe beim win2k3 Server versuche kommt wieder direkt Fehlermeldung ohne das ich Ordner sehen kann:
"Auf \\192.168.0.222 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob sie über Berechtigungen verfügen.

Netzwerkname nicht gefunden"

So, wenn ich mich nun aber über eine VPN Verbindung der FritzBox ins Netzwerk einwähle (von meiner Firma aus, Fernwartung), kann ich ohne probleme über die IP-Adresse auf die NAS zugreifen und Dateien hineinkopieren und herauslöschen. Daher kann ich mir auch ganz sicher sein das mein Benutzername und Passwort zu 100% korrekt sind.

Der DNS Server ist bei den WS als Primärer DNS eingetragen und als Sekundärer die Fritzbox.

DHCP verwaltet die Fritzbox, Server sowie WS haben feste IP-Adressen.


Kurz:
1 Mailserver (xp)
1 DC/DNS/File Server (win2k3)
12 Workstations (xp)
1 NAS (evtl linux/ubuntu, da nicht konfigurierbar außer webgui)

-Zugriff nur über VPN, was mir aber nichts nützt
-Fehlermeldung wenn über Netzwerkumgebung angesprochen wird
-Unterschiedliche Fehlermeldungen bei Server und WS wenn über IP angesprochen wird
-NAS in einer anderen Arbeitsgruppe zu betreiben erzielte die selben Effekte.
-Anpingen funtkioniert über IP-Adresse und Namen (Name wird also aufgelöst)
-mit nslookup erkennt er server und mailserver

Hoffe ihr habt noch ein paar Ideen was ich noch testen könnte.

Content-ID: 162781

Url: https://administrator.de/forum/nas-aus-der-domaene-heraus-nicht-erreichbar-162781.html

Ausgedruckt am: 27.12.2024 um 04:12 Uhr

Pjordorf
Pjordorf 16.03.2011 um 17:08:05 Uhr
Goto Top
Hallo,

Zitat von @Nakata:
1 NAS (evtl linux/ubuntu, da nicht konfigurierbar außer webgui)
Um welches NAS handelt es sich denn überhaupt?

Gruß,
Peter
Nakata
Nakata 17.03.2011 um 07:46:37 Uhr
Goto Top
Bei dem NAS handelt es sich um ein vorkonfigurierten kleinen PC mit 2 Netzwerkkarten, über die eine Netzwerkkarte kann ich das WebGUI aufrufen und einige Einstellungen verändern, sowie auf die freigegebenen Ordner zugreifen. Auf das Gerät selber kann ich nicht zugreifen (also mit Bildschirm und Tastatur), da ich das Admin Passwort von denen nicht bekomme.
Wir haben dieses NAS von einen örtlichen Provider bekommen, der ein externes Backup bei sich im Rechenzentrum für schmales Geld anbietet.

Was mir noch aufgefallen ist: Der Computername enthält ein Leerzeichen und ein "+" , kann es etwas damit zu tun haben ? Wenn ich diesen Namen im CMD per Ping befehl anpinge, wird er aber aufgelöst und die IP Adresse angezeigt und antwortet auch.
Jochem
Jochem 17.03.2011 um 08:36:18 Uhr
Goto Top
Moin,
ohne das NAS jetzt zu kennen, möchte ich mal behaupten, daß die Kiste über eine eigene Benutzerverwaltung verfügt. Und so wie es aussieht, sind externe Nutzer dorrt erlaubt (Zugriff über VPN), interne Nutzer (Mitglieder der Domäne) aber nicht.Ohne Zugriff auf die Benutzerverwaltung geht da also nix. Und da Dir der örtliche Provider die Zugangsdaten nicht gibt, wars das.

Gruß J face-smile chem
Nakata
Nakata 17.03.2011 um 08:40:12 Uhr
Goto Top
Über das WebGUI kann ich Benutzer anlegen und entfernen und diese mit vordefinierten Rechten ausstatten, wenn ich mich direkt mit laptop an das Gerät anschließe ohne Domäne, kann ich auch auf alle Ordner zugreifen und Dateien hineinkopieren oder löschen. Von daher die Benutzerrechte werden da wohl nichts mit zu tun haben.
Habe auch schon vorort beim Provider im Haus diese Geräte bei einer Vorführung gesehen und dort sind diese auch in einer Domäne integriert.
keine-ahnung
keine-ahnung 17.03.2011 um 09:06:55 Uhr
Goto Top
Hallo,

versuch doch mal beim Provider herauszufinden, ob das NAS überhaupt in das AD integrierbar ist - vermutlich nicht, wenn es sich um ein Billigspielzeug handelt ... Ansonsten gehe ich mal davon aus, daß Du in der Benutzerverwaltung des Gerätes die Anmeldesyntax für die AD-Mitglieder richtig angegeben hast (domäne.xxxx\benutzername)...

LG, Thomas
Jochem
Jochem 17.03.2011 um 09:24:52 Uhr
Goto Top
Moin,
am NAS wird zwischen lokalen Benutzern und Netzerk-Benutzern unterschieden. Wenn Du Dich mit dem Laptop direkt am NAS anmeldest, bist Du lokal auf der Kiste. Da hast Du Zugriffsrechte. Aber für den Netzwerk-Benutzer fehlen diese Rechte. Also stimmt was mit der Benutzerverwaltung auf dem NAS nicht.

Gruß J face-smile chem
Nakata
Nakata 17.03.2011 um 09:36:34 Uhr
Goto Top
Zitat von @keine-ahnung:
Ansonsten gehe ich mal davon aus, daß Du in der Benutzerverwaltung des Gerätes
die Anmeldesyntax für die AD-Mitglieder richtig angegeben hast (domäne.xxxx\benutzername)...

LG, Thomas

Habs hinbekommen:
Bei der Benutzerverwaltung auf der NAS über das WebGUI musste ich nur den Benutzer mit FQDN anlegen so wie Thomas geschrieben hat, sowie in der AD einen Benutzer mit gleichem Namen anlegen und schon kann ich darauf zugreifen.
Komisch bei der Kiste ist nur das der Benutzername im WebGUI ohne domain.local angezeigt wird -.-
Kann jetzt vom Server und von den Clients darauf zugreifen, aber nur direkt über die IP Adresse, wenn ich über die Netzwerkumgebung darauf zugreifen möchte bekomm ich immernoch die Fehlermeldung mit dem falschen Parameter. Noch jemand ne Idee woran das liegen könnte? Ist jetzt essentiel nicht wichtig, da ich Netzlaufwerke auf das NAS map und per skript dann die Dateien darauf kopieren lasse, somit muss eigentlich niemand über die Netzwerkumgebung darauf zugreifen können.

Danke für die Denkanstöße

Gruß Nakata