2
SMB-Zugriff auf VPN-Client funktioniert nicht. SMB-Port an FW ist offen und Windows-FW ist ausgeschaltet
Hallo Leute,
ich habe da ein kleines Problem bei dem ich alleine nicht mehr weiter weiß und hoffe daß mir hier jemand helfen kann.
Wir haben ein Firmennetz, eine FW und Aussendienstmitarbeiter die sich per VPN an die FW verbinden und dann das Firmennetzwerk erreichen (Fileserver, Emailserver, Terminalservices usw.). Die VPN-Clients verbinden sich in ein dafür angelegtes Subnetz aus welchem gesetzte Routen in das Firmennetz routen. Alles funktioniert prima.
Was wir nun wollen ist folgendes:
Per SMB aus dem Firmennetzwerk auf die Clients Daten kopieren.
Auf die Clients, meist Notebooks mit Windows 7 - 10, sollen von den Administratoren Dateien kopiert werden können (z-.B. auf versteckte Freigabe wie z.B. "c$").
Hintergrund dessen ist:
Wenn der User ein Problem hat schaltet wir uns per TeamViewer auf den Client auf und managen was es zu managen gibt. Muss man Dateien in einen geschützen Bereich übertragen, so wird dies abgelehnt von Windows wenn der angemeldete Benutzer kein Administratorberechtigung hat. Diese Berechtigung haben unsere Benutzer natürlich nicht.
Daher dachte ich mir: wir ermöglichen die SMB-Kommunikation vom Firmennetz auf die Clients und können dort als Administratoren Dateien hinein kopieren.
Soviel zur Theorie. In der Praxis funktioniert es jedoch nicht.
Der Port 445 (SMB) ist auf der FW freigeschaltet. Die Windows-FW habe ich bei dem Test-Notebook deaktiviert und das Endpoint-Protection (Antivirus, Netzwerk-Bedrohungsschutz usw.) ist deinstalliert. Es gibt keine Instanz dazwischen die all das unterbinden könnte. Ich habe unseren externen Dienstleister nun nochmals gebeten zu schauen ob die Routen auf der FW für dieses Vorhaben korrekt gesetzt sind. Davon gehe ich aber aus und die FW protokoliert ja auch eine kurze Kommunikation von 640 Bytes - 2 KB und die Anzahl der Packets Send = Packets Received. Somit stimmt das alles ja sicherlich schon einmal.
Die Frage ist: was übersehe ich? Was kann es blocken? Irgendwer eine Idee was es sion könnte oder wo ich nachschauen könnte? Die Ereignisanzeige am Server (in diesem Falle also der VPN-Client) als auch auf dem Client (IT-Desktop-PC mit Windows 7) zeigen unter "Sicherheit", "Anwendung", "Installation" und "System" nichts dazu an.
Der Client (IT-PC mit Windows 10) zeigt auch in der Ereignisanzeige von Windows\SMBClient & SMBServer nichts dazu an.
VPN-Client ist ein Windows 7 Rechner.
IT-PC ist ein Windows 10 Rechner.
Schon einmal im Voraus vielen Dank für eure Mühe und wenn es nur für das Lesen bis hierher ist.
ich habe da ein kleines Problem bei dem ich alleine nicht mehr weiter weiß und hoffe daß mir hier jemand helfen kann.
Wir haben ein Firmennetz, eine FW und Aussendienstmitarbeiter die sich per VPN an die FW verbinden und dann das Firmennetzwerk erreichen (Fileserver, Emailserver, Terminalservices usw.). Die VPN-Clients verbinden sich in ein dafür angelegtes Subnetz aus welchem gesetzte Routen in das Firmennetz routen. Alles funktioniert prima.
Was wir nun wollen ist folgendes:
Per SMB aus dem Firmennetzwerk auf die Clients Daten kopieren.
Auf die Clients, meist Notebooks mit Windows 7 - 10, sollen von den Administratoren Dateien kopiert werden können (z-.B. auf versteckte Freigabe wie z.B. "c$").
Hintergrund dessen ist:
Wenn der User ein Problem hat schaltet wir uns per TeamViewer auf den Client auf und managen was es zu managen gibt. Muss man Dateien in einen geschützen Bereich übertragen, so wird dies abgelehnt von Windows wenn der angemeldete Benutzer kein Administratorberechtigung hat. Diese Berechtigung haben unsere Benutzer natürlich nicht.
Daher dachte ich mir: wir ermöglichen die SMB-Kommunikation vom Firmennetz auf die Clients und können dort als Administratoren Dateien hinein kopieren.
Soviel zur Theorie. In der Praxis funktioniert es jedoch nicht.
Der Port 445 (SMB) ist auf der FW freigeschaltet. Die Windows-FW habe ich bei dem Test-Notebook deaktiviert und das Endpoint-Protection (Antivirus, Netzwerk-Bedrohungsschutz usw.) ist deinstalliert. Es gibt keine Instanz dazwischen die all das unterbinden könnte. Ich habe unseren externen Dienstleister nun nochmals gebeten zu schauen ob die Routen auf der FW für dieses Vorhaben korrekt gesetzt sind. Davon gehe ich aber aus und die FW protokoliert ja auch eine kurze Kommunikation von 640 Bytes - 2 KB und die Anzahl der Packets Send = Packets Received. Somit stimmt das alles ja sicherlich schon einmal.
Die Frage ist: was übersehe ich? Was kann es blocken? Irgendwer eine Idee was es sion könnte oder wo ich nachschauen könnte? Die Ereignisanzeige am Server (in diesem Falle also der VPN-Client) als auch auf dem Client (IT-Desktop-PC mit Windows 7) zeigen unter "Sicherheit", "Anwendung", "Installation" und "System" nichts dazu an.
Der Client (IT-PC mit Windows 10) zeigt auch in der Ereignisanzeige von Windows\SMBClient & SMBServer nichts dazu an.
VPN-Client ist ein Windows 7 Rechner.
IT-PC ist ein Windows 10 Rechner.
Schon einmal im Voraus vielen Dank für eure Mühe und wenn es nur für das Lesen bis hierher ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 863584327
Url: https://administrator.de/contentid/863584327
Printed on: April 28, 2024 at 01:04 o'clock
2 Comments
Latest comment
Moin,
sind die Admin Accounts besonders geschützt in Eurem Netzwerk?
Gruß
Looser
sind die Admin Accounts besonders geschützt in Eurem Netzwerk?
Gruß
Looser
Windows 10 supportet nur noch SMBv2 und höher. Wenn PCs mit 7 und SMBv1 rennen wird es nix mit SMB.
