25
Problem mit SMB-Versionen?
Hallo zusammen,
gestern musste bei einem unserer Kopierer (Toshiba eStudio 3555) die Festplatte ausgetauscht werden, wodurch alle Einstellungen verloren gingen. Seitdem kommen wir nicht mehr auf die Freigabe des Kopierers. Windows meldet beim Versuch des Zugriffs:
Ich bin etwas verunsichert, was gemeint ist. Ich interpretiere es so, dass der Kopierer nur SMBv1 spricht, Windows aber nur SMSv2/3.
Grundsätzlich muss der Kopierer eigentlich SMBv2 können, denn es ging ja vor dem Festplattentausch. Aber ich finde unter SMB-Einstellungen nur das:
Ich weiß aber auch nicht, ob das wirklich das Problem ist, oder ob die Fehlermeldung in die Irre leitet. Ich habe schon mal auf meinem Rechner mit
SMBv1 auf dem Rechner aktiviert, danach kommt aber die gleiche Meldung.
Wir haben noch einen baugleichen Kopierer, der aber mit einer älteren Firmware läuft. Dort funktioniert der Zugriff nach wie vor, aber dort sehen die SMB-Einstellmöglichkeiten anders aus, weniger umfangreich:
Hat jemand eine Idee, was man abseits der eigentlichen SMB-Einstellungen vielleicht noch anpassen muss, damit der Zugriff auf die Freigabe läuft?
Danke im Voraus,
Sarek \\//_
gestern musste bei einem unserer Kopierer (Toshiba eStudio 3555) die Festplatte ausgetauscht werden, wodurch alle Einstellungen verloren gingen. Seitdem kommen wir nicht mehr auf die Freigabe des Kopierers. Windows meldet beim Versuch des Zugriffs:
Ich bin etwas verunsichert, was gemeint ist. Ich interpretiere es so, dass der Kopierer nur SMBv1 spricht, Windows aber nur SMSv2/3.
Grundsätzlich muss der Kopierer eigentlich SMBv2 können, denn es ging ja vor dem Festplattentausch. Aber ich finde unter SMB-Einstellungen nur das:
Ich weiß aber auch nicht, ob das wirklich das Problem ist, oder ob die Fehlermeldung in die Irre leitet. Ich habe schon mal auf meinem Rechner mit
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsiSMBv1 auf dem Rechner aktiviert, danach kommt aber die gleiche Meldung.
Wir haben noch einen baugleichen Kopierer, der aber mit einer älteren Firmware läuft. Dort funktioniert der Zugriff nach wie vor, aber dort sehen die SMB-Einstellmöglichkeiten anders aus, weniger umfangreich:
Hat jemand eine Idee, was man abseits der eigentlichen SMB-Einstellungen vielleicht noch anpassen muss, damit der Zugriff auf die Freigabe läuft?
Danke im Voraus,
Sarek \\//_
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670312
Url: https://administrator.de/forum/problem-mit-smb-versionen-670312.html
Ausgedruckt am: 21.01.2025 um 14:01 Uhr
25 Kommentare
Neuester Kommentar
Hallo, grundsätzlich ist die Meldung plausibel und passt zu Deinem Anwendungsfall.
Was auffällig ist weniger warum der Kopierer mit der neuen HDD das nicht kann, sondern warum die anderen das können. Ich würde jetzt mal tippen, dass ein Techniker der Druckerfirma da in einer Config-Datei was von Hand eingetragen hat was nun weg ist.
Deine Möglichkeiten sind hier begrenzt.
Wenn Du mit dem Support da keine Lösung findest würde ich einen Umweg über einen RasperryPi mit SMB1 gehen.
Stefan
Was auffällig ist weniger warum der Kopierer mit der neuen HDD das nicht kann, sondern warum die anderen das können. Ich würde jetzt mal tippen, dass ein Techniker der Druckerfirma da in einer Config-Datei was von Hand eingetragen hat was nun weg ist.
Deine Möglichkeiten sind hier begrenzt.
Wenn Du mit dem Support da keine Lösung findest würde ich einen Umweg über einen RasperryPi mit SMB1 gehen.
Stefan
1
Moin,
Oder erstmal den SMBv1 Client wieder installieren, der ist seit Win10 per Default nicht mehr installiert.
Gruß,
Avoton
Wenn Du mit dem Support da keine Lösung findest würde ich einen Umweg über einen RasperryPi mit SMB1 gehen.
Oder erstmal den SMBv1 Client wieder installieren, der ist seit Win10 per Default nicht mehr installiert.
Gruß,
Avoton
Könnte auch sein das der Kopierer jetzt nen älteren Softwarestand hat und nur ein Update braucht.
SMB1 einschalten ist zwar einfach, würde aber nicht ohne Grund von MS deaktiviert.
SMB1 einschalten ist zwar einfach, würde aber nicht ohne Grund von MS deaktiviert.
1
Ne, wir arbeiten bei Kirchens nach strengen Datenschutzvorgaben. Wenn Scan2Mail mit SMBv2 nicht geht, müssen wir auf Scan2Mail umsteigen. Innerhalb unserer Maildomain wäre das datenschutzkonform.
Zitat von @wiesi200:
Könnte auch sein das der Kopierer jetzt nen älteren Softwarestand hat und nur ein Update braucht.
Könnte auch sein das der Kopierer jetzt nen älteren Softwarestand hat und nur ein Update braucht.
Von der Nummer her eher nicht. Der "funktionierende" hat T212HD0W2191C, der nicht mehr funktionierende T212HD0W2196 ...
Moin,
Wer hat denn die Platte getauscht?
Wenn ein ext. Techniker -> den beauftragen, das Problem zu lösen.
Alternativ: die Dokumente per FTP zum Drucker schicken?
Warum nutzt ihr den Drucker überhaupt als FileShare?
Also was ist der Prozess dahinter?
Vielleicht kann man den ja neu modellieren, was ggf. auch unabhängig eines speziellen Druckernodells/ Herstellers funktionieren würde!?
Wer hat denn die Platte getauscht?
Wenn ein ext. Techniker -> den beauftragen, das Problem zu lösen.
Alternativ: die Dokumente per FTP zum Drucker schicken?
Warum nutzt ihr den Drucker überhaupt als FileShare?
Also was ist der Prozess dahinter?
Vielleicht kann man den ja neu modellieren, was ggf. auch unabhängig eines speziellen Druckernodells/ Herstellers funktionieren würde!?
Zitat von @em-pie:
Wer hat denn die Platte getauscht?
Wenn ein ext. Techniker -> den beauftragen, das Problem zu lösen.
Wer hat denn die Platte getauscht?
Wenn ein ext. Techniker -> den beauftragen, das Problem zu lösen.
Ja, externer Techniker von der Firma, von der wir das Gerät geleast haben. Als ich dem das am Telephon geschildert hatte, meinte er, es läge daran, dass der Gastzugang von Windows nicht mehr unterstützt wird und ich da Zugangsdaten eintragen müsste. Habe ich zwar probiert, war mir aber eigentlich klar, dass es daran nicht liegt - die Fehlerrmeldung spricht ja eindeutig von SMB. Aber er meinte, das Gerät "müsste" per Default SMBv2 sprechen, und damit war das Thema für ihn vom Tisch. Gleichzeitig betont er aber das es ein älteres Modell ist, dass er nicht so genau kennt.
Alternativ: die Dokumente per FTP zum Drucker schicken?
Es geht um die andere Richtung. Der Kopierer kann gescannte Dokumente in seinem FileShare ablegen und die Mitarbeiterinnen ziehen sie sich da raus.
Vielleicht kann man den ja neu modellieren,
Naja, der Workaround ist jetzt Scan2Mail ...
Es geht um die andere Richtung. Der Kopierer kann gescannte Dokumente in seinem FileShare ablegen und die Mitarbeiterinnen ziehen sie sich da raus.
Und wenn ihr auf einem NAS/ Windows-Server ein Share „Scans“ anlegt und das dorthi. Kopieren lasst. So machen wir es. Dann liegt das Zeug nicht auf dem Kopierer.BTW: die Defekte Festplatte habt ihr hoffentlich zertifiziert vernichten lassen!?
Denn:
Ne, wir arbeiten bei Kirchens nach strengen Datenschutzvorgaben
Und wenn ihr auf einem NAS/ Windows-Server ein Share „Scans“ anlegt und das dorthi. Kopieren lasst. So machen wir es. Dann liegt das Zeug nicht auf dem Kopierer.
Wäre denkbar, aber dann müsste erst was angeschafft werden. Das wird dann eine Abwägung sein, ob es bei Scan2Mail (ohne Zusatzkosten) bleibt oder eben ein "Hilfsgerät" beschafft wird.
BTW: die Defekte Festplatte habt ihr hoffentlich zertifiziert vernichten lassen!?
Wir haben zumindest einen AV-Vertrag mit der Firma, in der das zugesichert wird. Lt. unserem Datenschutzbeauftragten reicht das.
Ich würde vermuten, dass du im falschen Menü schaust. Das Menü im Screenshot ist eher die konkrete SMB-Verbindung, von denen man sicher mehrere anlegen kann. Da wirds sicherlich noch ein anderes Menü geben, wo die Protokolle hinterlegt sind, entweder wenn du Glück hast über die Weboberfläche oder direkt am Gerät, wenn du großes Pech hast im Servicemenü, welches nur für Techniker zugänglich ist.
1Wäre denkbar, aber dann müsste erst was angeschafft werden.
Es gibt keine zentrale Datenablage?
Wie und wohin läuft dann die Datensicherung?
Gruß,
Avoton
Doch ... ein Sync-Tool, dass den Festplatteninhalt mit der Cloud des Bistums synchronisiert. Ähnlich wie OneDrive, aber nicht von Microsoft.
Wie und wohin läuft dann die Datensicherung?
Eben dort ...
P.S.: Und wenn es eine lokale zentrale Datenablage gäbe, dann wäre die mit Sicherheit auch nicht für SMBv1 offen ;)
Moin,
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Die V1-Freigabe Münzen und per Samba und smbV2 freigeben.
Funktioniert wunderbar und mache ich bei einigen Kunden so, die noch so "alten Klump" weiterbenutzen müssen.
lks
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Die V1-Freigabe Münzen und per Samba und smbV2 freigeben.
Funktioniert wunderbar und mache ich bei einigen Kunden so, die noch so "alten Klump" weiterbenutzen müssen.
lks
1Zitat von @Lochkartenstanzer:
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Mit Himbeeren habe ich so gar keine Erfahrung. Gibt es da (für den Fall, dass die Verwaltung nicht dauerhaft mit Scan2Mail arbeiten möchte und bereit ist, da was anzuschaffen) im Netz eine Musterlösung für?
Zitat von @SarekHL:
Mit Himbeeren habe ich so gar keine Erfahrung. Gibt es da (für den Fall, dass die Verwaltung nicht dauerhaft mit Scan2Mail arbeiten möchte und bereit ist, da was anzuschaffen) im Netz eine Musterlösung für?
Zitat von @Lochkartenstanzer:
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Da würde ich einfach einen Pi als "Dolmetscher" zwischen smbv1 und smbv2/smbv3 ins Netz hängen.
Mit Himbeeren habe ich so gar keine Erfahrung. Gibt es da (für den Fall, dass die Verwaltung nicht dauerhaft mit Scan2Mail arbeiten möchte und bereit ist, da was anzuschaffen) im Netz eine Musterlösung für?
https://www.elektronik-kompendium.de/sites/raspberry-pi/2007071.htm
Sogar auf deutsch 😉
Sehr gut. Aber erst mal werde ich tatsächlich noch mal versuchen, den Leasinggeber in die Pflicht zu nehmen. Es geht ja mit genau dem Modell - also müssten die das ja eigentlich nur richtig konfigurieren. Mal schauen, ob wir da einen Wartungsvertrag haben, dann bin ich da ziemlich schmerzbefreit, die ein paar Stunden rumprobieren zu lassen. Wernn wir das bezahlen müssten, sähe es anders aus.
Aber wie sieht das denn sicherheitstechnisch aus? Wenn der Kopierer da mit SMBv1 drauf zugreifen kann, können es andere doch auch ...
Wenn der Kopierer da mit SMBv1 drauf zugreifen kann, können es andere doch auch ...
Dafür müsste ein Angreifer aber schon in deinem Netz sein und dann hast du ganz andere Probleme als eine SMB1 Scan Freigabe, die dann zugreifbar ist.
Gruß,
Avoton
Mein Link von oben spiegelt aber nicht den von @Lochkartenstanzer angesprochenen sog. SMB-Proxy wider, sondern baut dir auf einem RPi oderen Debian-basierenden Unixoiden einen SMB-Share auf eben diesem auf.
Für einen SMB-Proxy kannst du hier mal schauen: https://forums.raspberrypi.com/viewtopic.php?t=319302
Auf den Kopierer darf nur der SMB-Proxy per SMB-Protokoll (Port 139 & 445) zugreifen und auf den Proxy selbst dann wiederum alle anderen. Setzt aber voraus, dass der/ die MFPs in einem anderen VLAN liegen.
Mittels des SMB-Proxys (oder auch Linux-Shares) könntest du im Übrigen alle eure Geräte auf ein einziges Share zusammenführen.
Deine Clients greifen auf die Linux-Kiste zu und dort hast du über mehrere Verzeichnisse dann die MFPs gemapped:
\\myUnix\Scans\MFP1
\\myUnix\Scans\MFP2
\\myUnix\Scans\MFP3
…
Für einen SMB-Proxy kannst du hier mal schauen: https://forums.raspberrypi.com/viewtopic.php?t=319302
Aber wie sieht das denn sicherheitstechnisch aus? Wenn der Kopierer da mit SMBv1 drauf zugreifen kann, können es andere doch auch ...
Bei einem SMB-Proxy ließe sich das ja per Firewall regulieren.Auf den Kopierer darf nur der SMB-Proxy per SMB-Protokoll (Port 139 & 445) zugreifen und auf den Proxy selbst dann wiederum alle anderen. Setzt aber voraus, dass der/ die MFPs in einem anderen VLAN liegen.
Mittels des SMB-Proxys (oder auch Linux-Shares) könntest du im Übrigen alle eure Geräte auf ein einziges Share zusammenführen.
Deine Clients greifen auf die Linux-Kiste zu und dort hast du über mehrere Verzeichnisse dann die MFPs gemapped:
\\myUnix\Scans\MFP1
\\myUnix\Scans\MFP2
\\myUnix\Scans\MFP3
…
Setzt aber voraus, dass der/ die MFPs in einem anderen VLAN liegen.
Was dann wieder heißt, dass man auch zum Drucken einen Proxy braucht ... das zieht dann wieder einen Rattenschwanz hinterher.
Mittels des SMB-Proxys (oder auch Linux-Shares) könntest du im Übrigen alle eure Geräte auf ein einziges Share zusammenführen.
Nur mit VPN, denn die sind ja alle in verschiedenen Gemeinden der einen Pfarrei
Zitat von @SarekHL:
Was dann wieder heißt, dass man auch zum Drucken einen Proxy braucht ...
nee, wieso?Setzt aber voraus, dass der/ die MFPs in einem anderen VLAN liegen.
Was dann wieder heißt, dass man auch zum Drucken einen Proxy braucht ...
Drucken nutzt Port 9100 und lässt sich prima Routen. Bei uns stecken alle Drucker in einem eigenen VLAN - nix mit Proxy
Mittels des SMB-Proxys (oder auch Linux-Shares) könntest du im Übrigen alle eure Geräte auf ein einziges Share zusammenführen.
Nur mit VPN, denn die sind ja alle in verschiedenen Gemeinden der einen Pfarrei
Und ein zentraler SMB-Proxy (im Headquarter der Pfarrerei) könnte ja die einzelnen MFPs einsammeln. Bzw. sammelt euer Synctool das ja ein. Aber wird das Tool nicht auch in jeder Gemeinde lokal betrieben?
Drucken nutzt Port 9100 und lässt sich prima Routen.
Was einen entsprechenden Router voraussetzt. Momentan stehen im Keller nur ein Switch, die Telephonanlage und die FritzBox. Gut, vermutlich könnte der Pi auch das Routing übernehmen, aber das muss dann auch eingerichtet werden. So "mal eben ein Gerät dazwischenhängen" ist es eben nicht.
Naja, aber wie greift ihr denn aktuell auf die MFPs zu? Ich hoffe doch auch, per VPN bzw. Nicht mittels Portfreigaben an den Routern.
Ich kann über mein Wartungs-VPN zugreifen, aber ansonsten greift jedes Gemeindebüro auf seinen MFP zu, man kann nicht von der Zentrale aus auf die MFPs in den Gemeinden zugreifen. Ist auch nicht nötig.
Bzw. sammelt euer Synctool das ja ein. Aber wird das Tool nicht auch in jeder Gemeinde lokal betrieben?
Auf jedem Sekretariats-Notebook. Dazu muss man wissen, dass die Sekretärinnen an mehreren Standorten arbeiten und ihr Notebook mitnehmen. In den Gemeinden gibt es DockingStations, an die die Geräte dann angeschlossen werden.
Mit Himbeeren habe ich so gar keine Erfahrung.
Das ist eher ein trauriges Armutszeugnis für einen engagierten Admin wie dich aber nundenn... ☹️Am besten mal einen Pi Zero mit Gehäuse und Ethernet Adapter (oder gleich alles inklusive) zum Üben bestellen, das sollte das Taschengeld ja noch hergeben.
Wie man damit umgeht wird dir u.a. hier erklärt. Bzw. das SMB Setup hier. Gehört ja mittlerweise bei dem Bekanntheitsgrad des RasPi zum Allgemeinwissen.
Ein einfaches SMB Setup für den Drucker sähe z.B. so aus:
[public]
# Gastzugang ohne Passwort
path = /srv/samba/drucker/
comment = Scan-Share_Drucker
read only = no
guest ok = yes
guest only = yes https://www.heise.de/select/ct/2021/17/2115912341181956736
Zitat von @aqui:
Mit Himbeeren habe ich so gar keine Erfahrung.
Das ist eher ein trauriges Armutszeugnis für einen engagierten Admin wie dichWarum? Ich habe ja gar nicht den Anspruch, ein Admin für alle Fälle zu sein. Ich eigne mir das Wissen an, das ich brauche. Und bisher war für einen Pi in meinem Umfeld noch kein Bedarf. Ich habe auch noch nie bei meinen Kollegen in der Bistums-IT irgendwo so ein Teil gesehen ...
Ein einfaches SMB Setup für den Drucker
Erfordert aber nach wie vor ein separates vLAN?
P.S.: Kann man den Pi eigentlich irgendwie als Nachfolger oder Weiterentwicklung des Alix-Boards ansehen? Da hatten wir uns doch vor langer Zeit mal über eine Voucher-Lösung mit pfSense ausgetauscht.
P.S.: Kann man den Pi eigentlich irgendwie als Nachfolger oder Weiterentwicklung des Alix-Boards ansehen?
IMO nicht wirklich, da nur eine Ethernet Schnittstelle an Bord...
ok, also bin ich nicht zu blöd zum Suchen. Ich habe nämlich gerade nach Pi's mit zwei LAN-Schnittstellen gesucht und keine gefunden
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
