8
SMB Dateiaustausch in Maschinenumfeld
Hallo Gemeinde,
lange bin ich stiller Mitleser, heute habe ich mich mal angemeldet.
Folgende Situation haben wir bei uns in der Produktion, wo viel mit CNC-Maschinen (ein paar Neue und viele Alte mit Windows XP, etc..) gearbeitet wird.
Diese Maschinencomputer von den CNCs sind bei uns nicht in der Domäne, da sie nicht gewartet werden (kostet bei den Maschinenherstellern extrem viel Geld) und wir dementsprechend alte Geräte aus Sicherheitsgründen nicht in unserer Domäne haben möchten.
Nun müssen logischerweise aber an Programmierplätzen (Domän-PCs) Programme für die Maschinen von den unterschiedlichen Herstellern geschrieben werden. Diese werden über SMB (oft SMBv1 -> da alte Maschinen) an die Maschinen per Freigabe übermittelt.
Jetzt kommt aber das zunehmende Problem:
Manchmal geht das eingebundene Netzlaufwerk dann in den pausierten Stand also statt grün rot und man muss wieder die lokalen Anmeldedaten von der Maschine angeben. Bisher habe ich das über ein PowerShell Skript gelöst, was mir dann wieder alle Maschinen verbindet. Das finde ich aber ziemlich unflexibel, da jeder PC manchmal neue Maschinen verbunden braucht und wieder alte Verbindungen gelöscht werden.
Gibt es ein Programm oder eine Lösung die SMB Verbindungen dann ganz einfach wieder in den Windows-Explorer zum Laufen bekommen?
Ziel soll vor allem eine einfache Handhabung sein, da meine Produktionskollegen weder sich die SMB-User/Passwörter merken können noch die überhaupt groß Ahnung von Computern haben, wenn mal wieder ein Netzlaufwerk nicht verfügbar ist im Windows Explorer.
lange bin ich stiller Mitleser, heute habe ich mich mal angemeldet.
Folgende Situation haben wir bei uns in der Produktion, wo viel mit CNC-Maschinen (ein paar Neue und viele Alte mit Windows XP, etc..) gearbeitet wird.
Diese Maschinencomputer von den CNCs sind bei uns nicht in der Domäne, da sie nicht gewartet werden (kostet bei den Maschinenherstellern extrem viel Geld) und wir dementsprechend alte Geräte aus Sicherheitsgründen nicht in unserer Domäne haben möchten.
Nun müssen logischerweise aber an Programmierplätzen (Domän-PCs) Programme für die Maschinen von den unterschiedlichen Herstellern geschrieben werden. Diese werden über SMB (oft SMBv1 -> da alte Maschinen) an die Maschinen per Freigabe übermittelt.
Jetzt kommt aber das zunehmende Problem:
Manchmal geht das eingebundene Netzlaufwerk dann in den pausierten Stand also statt grün rot und man muss wieder die lokalen Anmeldedaten von der Maschine angeben. Bisher habe ich das über ein PowerShell Skript gelöst, was mir dann wieder alle Maschinen verbindet. Das finde ich aber ziemlich unflexibel, da jeder PC manchmal neue Maschinen verbunden braucht und wieder alte Verbindungen gelöscht werden.
Gibt es ein Programm oder eine Lösung die SMB Verbindungen dann ganz einfach wieder in den Windows-Explorer zum Laufen bekommen?
Ziel soll vor allem eine einfache Handhabung sein, da meine Produktionskollegen weder sich die SMB-User/Passwörter merken können noch die überhaupt groß Ahnung von Computern haben, wenn mal wieder ein Netzlaufwerk nicht verfügbar ist im Windows Explorer.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4630437906
Url: https://administrator.de/forum/smb-dateiaustausch-in-maschinenumfeld-4630437906.html
Ausgedruckt am: 13.04.2025 um 21:04 Uhr
8 Kommentare
Neuester Kommentar
Ich löse das mit automatischen Scripts, die Robocopy triggern.
Unter der Annahme, dass Dateien zu den Maschinen geschickt werden und nicht davon abgerufen, würde ich das mit einem Pulling script Automat erschlagen.
Auf der entsprechenden Maschine ein Script im da Autostart, das permanent im Hintergrund einen Posteingangsordner auf Deinem Server überwacht.
Sind Dateien da, dann rüber ziehen
Unter der Annahme, dass Dateien zu den Maschinen geschickt werden und nicht davon abgerufen, würde ich das mit einem Pulling script Automat erschlagen.
Auf der entsprechenden Maschine ein Script im da Autostart, das permanent im Hintergrund einen Posteingangsordner auf Deinem Server überwacht.
Sind Dateien da, dann rüber ziehen
Also erstmal würde ich alle betroffenen PCs in ein gesondertes VLAN packen, so das sie auch nicht aus dem normalen Netzwerk über SMB oder andere Protokolle angegriffen werden können bzw. Schadsoftware nicht auf das eigentliche Netzwerk übergreifen kann. Wenn man es auf die Spitze treiben will segmentiert man das Netz noch weiter.
Dann würde ich vielleicht nicht jedem Benutzer an einem oder mehreren "Programmierplätzen" immer Zugriff auf diese Maschinen nehmen. Oder ist das immer ein weitere PC direkt neben der Maschine oder wie muss man sich das vorstellen?
Du könntest eine Art Proxy bauen. Ein vServer der Credentials für alle Maschinensteuerungen hat und der z.B. alle Dateien in einem lokalen Ordner A alle x Minuten auf den Windows PC der Maschine schiebt. Über Zugriffsrechte auf lokal A regelst du dann wer zugreifen darf. Natürlich nur sofern bestimmte User auf bestimmte Maschinen dürfen, macht keinen Sinn wenn der Arbeiter direkt daneben steht um Dateien hoch zu laden.
Dann würde ich vielleicht nicht jedem Benutzer an einem oder mehreren "Programmierplätzen" immer Zugriff auf diese Maschinen nehmen. Oder ist das immer ein weitere PC direkt neben der Maschine oder wie muss man sich das vorstellen?
Du könntest eine Art Proxy bauen. Ein vServer der Credentials für alle Maschinensteuerungen hat und der z.B. alle Dateien in einem lokalen Ordner A alle x Minuten auf den Windows PC der Maschine schiebt. Über Zugriffsrechte auf lokal A regelst du dann wer zugreifen darf. Natürlich nur sofern bestimmte User auf bestimmte Maschinen dürfen, macht keinen Sinn wenn der Arbeiter direkt daneben steht um Dateien hoch zu laden.
Die Maschinen PC's und die Programmierplätze sind in einem gesonderten VLAN. Ja ich bin gerade am schauen, ist echt ne kleine Schwierigkeit da den goldenen Weg zu finden hehe.
Hallo,
warum mappst du dir die Laufwerke nicht aktiv über eine Linux VM mit Samba ? die leidet nicht so unter "Demenz" wie die Windows kisten...
Ich würde da eine Share CNC bereitstellen, deren Unterordner stellen dann die jeweiligen Maschinen dar.
https://www.heise.de/select/ct/2021/17/2115912353027609463
warum mappst du dir die Laufwerke nicht aktiv über eine Linux VM mit Samba ? die leidet nicht so unter "Demenz" wie die Windows kisten...
Ich würde da eine Share CNC bereitstellen, deren Unterordner stellen dann die jeweiligen Maschinen dar.
https://www.heise.de/select/ct/2021/17/2115912353027609463
Zitat von @godlie:
Hallo,
warum mappst du dir die Laufwerke nicht aktiv über eine Linux VM mit Samba ? die leidet nicht so unter "Demenz" wie die Windows kisten...
Ich würde da eine Share CNC bereitstellen, deren Unterordner stellen dann die jeweiligen Maschinen dar.
https://www.heise.de/select/ct/2021/17/2115912353027609463
Hallo,
warum mappst du dir die Laufwerke nicht aktiv über eine Linux VM mit Samba ? die leidet nicht so unter "Demenz" wie die Windows kisten...
Ich würde da eine Share CNC bereitstellen, deren Unterordner stellen dann die jeweiligen Maschinen dar.
https://www.heise.de/select/ct/2021/17/2115912353027609463
Hört sich sehr interessant an! Ich kaufe mir mal das Heft und schaue mir das an.
Ich habe mir gerade das System angeschaut. Wäre tatsächlich aus Sicherheitsgründen richtig gut. Nur geht es auch darum, dass Programme von der Maschine zurückgeschrieben werden. Und muss ich dann (wenn ich es richtig verstanden habe) an der Maschine den Share vom Raspberry einbinden. Das ist leider aber oft nicht möglich, da die Maschinen oft in einem speziellen Windows Modus laufen (z.B. Siemens Sinumerik), dass man da nichts anderes einbinden kann.
Naja einen Sync kannst du ganz einfach mit einem Cronjob erledigen, z.b. um 03:00 spielst du von allen Maschinen die Programme zurück, da muss die Maschine von der LinuxVM nichts wissen, da sich diese die Programme zieht.
Du hast recht ja die kann ich mir mit nem Cronjob schnappen, Ich werde das die Tage mal auf meinem Hypervisor daheim testen. Damit wären viele Probleme auf einmal gelöst!
