141986
11.01.2022, aktualisiert um 08:22:42 Uhr
5496
14
0
Win CE an Windows 10 Freigabe - Error 53
Hallo zusammen,
..ein gesundes Neues!
Aktuell sitze ich vor einem kleinen Problem bei uns in der Firma.
Wir nutzen (leider) noch Windows CE 5 Maschinen die super gerne eine Windows 10 Freigabe gemappt haben möchten.
Der Übeltäter: Error 53.
Die Maschine hängt in einem eigenen VLAN und kann Clients anpingen. Sie ist kein Domänenmitglied.
DHCP Server liefert die IP, Gateway, DNS etc.
Die Namensauflösung von der Maschine funktioniert (aber irgendwie eigenartig).
Sobald ich aber ein Laufwerk mappen möchte
bekomme ich ständig ein Error 53. Auch bereits mit user/pw versucht, vergebens.
Freigabe auf ClientPC: Jeder - r/w
Auf der Maschine ist unter owner:
User, Domäne und Passwort hinterlegt.
Ich habe einige Pages durchgekaut, jedoch erfolglos.
Mir gehen langsam die Ideen aus und der Chef wirkt ebenso leicht genervt.
Von anderen Windows 10 PCs funktioniert das Mapping problemlos.
Ich habe gelesen, dass Windows CE nur maximal 16 Zeichen lange hostnamen aktzeptiert (client.domäne.tld ist bereits 24 Zeichen lang). Daher dachte ich mir, ich gebe die Domain nicht im DHCP mit was dazu führt, dass ich den Client nicht mehr wie üblich anpingen kann (ping clientpc geht nicht, ping clientpc.domäne.tld geht!)
NetBIOS habe ich an dem ClientPC temporär aktiviert, Firewall deaktiviert.
Hättet Ihr noch eine Idee?
Ich freue mich auf Eure Antworten - sollte ich etwas vergessen haben, lasst es mich wissen, das trage ich gerne nach
Schreib + Logikfehler sind beabsichtigt, weil sehr früh
Viele Grüße
65k
Edita: Ich habe vergessen zu erwähnen, dass ich bereits SMB1 aktiviert habe auf der Clientmöhre.
..ein gesundes Neues!
Aktuell sitze ich vor einem kleinen Problem bei uns in der Firma.
Wir nutzen (leider) noch Windows CE 5 Maschinen die super gerne eine Windows 10 Freigabe gemappt haben möchten.
Der Übeltäter: Error 53.
Die Maschine hängt in einem eigenen VLAN und kann Clients anpingen. Sie ist kein Domänenmitglied.
DHCP Server liefert die IP, Gateway, DNS etc.
Die Namensauflösung von der Maschine funktioniert (aber irgendwie eigenartig).
ping ClientPC
Ping von clientpc.->domäne.tld<- kommt als Antwort.Sobald ich aber ein Laufwerk mappen möchte
net use Host \\clientPC\FreigabeFreigabe auf ClientPC: Jeder - r/w
Auf der Maschine ist unter owner:
User, Domäne und Passwort hinterlegt.
Ich habe einige Pages durchgekaut, jedoch erfolglos.
Mir gehen langsam die Ideen aus und der Chef wirkt ebenso leicht genervt.
Von anderen Windows 10 PCs funktioniert das Mapping problemlos.
Ich habe gelesen, dass Windows CE nur maximal 16 Zeichen lange hostnamen aktzeptiert (client.domäne.tld ist bereits 24 Zeichen lang). Daher dachte ich mir, ich gebe die Domain nicht im DHCP mit was dazu führt, dass ich den Client nicht mehr wie üblich anpingen kann (ping clientpc geht nicht, ping clientpc.domäne.tld geht!)
NetBIOS habe ich an dem ClientPC temporär aktiviert, Firewall deaktiviert.
Hättet Ihr noch eine Idee?
Ich freue mich auf Eure Antworten - sollte ich etwas vergessen haben, lasst es mich wissen, das trage ich gerne nach
Schreib + Logikfehler sind beabsichtigt, weil sehr früh
Viele Grüße
65k
Edita: Ich habe vergessen zu erwähnen, dass ich bereits SMB1 aktiviert habe auf der Clientmöhre.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1710813514
Url: https://administrator.de/contentid/1710813514
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
was mir auf die Schnelle einfiele, ohne mich jetzt konkret mit CE 5 auszukennen:
Der SMB Level. Windows 10 hat SMB 1 abgeschaltet, und das hat schon Probleme mit Systemen die deutlich aelter als CE 5 sind gefuehrt ;)
SMB 1 ist natuerlich sicherheitstechnisch ein No-Go, das gehoert sauber vom Rest des Netzwerkes abgetrennt damit du da kein Einfallstor oeffnest.
Gruss,
rana-mp
was mir auf die Schnelle einfiele, ohne mich jetzt konkret mit CE 5 auszukennen:
Der SMB Level. Windows 10 hat SMB 1 abgeschaltet, und das hat schon Probleme mit Systemen die deutlich aelter als CE 5 sind gefuehrt ;)
SMB 1 ist natuerlich sicherheitstechnisch ein No-Go, das gehoert sauber vom Rest des Netzwerkes abgetrennt damit du da kein Einfallstor oeffnest.
Gruss,
rana-mp
1
Hallo rana-mp,
viele Dank für dein Feedback. Die Idee hatte ich auch schon, habe es nur vergessen zu erwähnen.
SMB1 ist aktiviert auf dem ClientPC (Features).
Der ClientPC + Maschinen haben kein Zugang ins Netz via ACL.
Danke für deinen Ansatz
Viele Grüße
viele Dank für dein Feedback. Die Idee hatte ich auch schon, habe es nur vergessen zu erwähnen.
SMB1 ist aktiviert auf dem ClientPC (Features).
Der ClientPC + Maschinen haben kein Zugang ins Netz via ACL.
Danke für deinen Ansatz
Viele Grüße
Moin Moin
CE 5 ist Entwickelungs Stand etwa XP SP 0.
--> SMB v1
Wiki sagt dazu:
https://en.wikipedia.org/wiki/Windows_CE_5.0
On the x86 platform, Windows CE 5.0 competes against Microsoft's other embedded operating systems, Windows XP Embedded and its predecessor Windows NT Embedded.
Sprich steht sogar eher etwas vor XP.
Ich würde hier nicht über Win interne Tools gehen. Die Differenz ist einfach zu drastisch.
Auch und besonders bei SMB. Auch v.1 hat sich seit damals drastisch verändert.
Und Win 10 als Partner ist auch nicht gut.
Da verbastelt MS derzeit massiv viel.
Schon einmal über FTP nachgedacht?
CE 5 ist Entwickelungs Stand etwa XP SP 0.
--> SMB v1
Wiki sagt dazu:
https://en.wikipedia.org/wiki/Windows_CE_5.0
On the x86 platform, Windows CE 5.0 competes against Microsoft's other embedded operating systems, Windows XP Embedded and its predecessor Windows NT Embedded.
Sprich steht sogar eher etwas vor XP.
Ich würde hier nicht über Win interne Tools gehen. Die Differenz ist einfach zu drastisch.
Auch und besonders bei SMB. Auch v.1 hat sich seit damals drastisch verändert.
Und Win 10 als Partner ist auch nicht gut.
Da verbastelt MS derzeit massiv viel.
Schon einmal über FTP nachgedacht?
Doof wenn man abgelenkt wird, passt zeitlich dann nicht mehr
Und schnarchenlangsames Internet macht es nicht besser..
Das SMB 1 einlädt zum xxx sollte jeder IT affine wissen.
Tun es aber einige ITler nicht wie Ich aus Erfahrung weiß.
Bzw ist denen egal.
Aber wie Ich schon schrieb, Ich würde über Alternativen nachdenken.
SAMBA, ist NICHT SMB!, FTP
https://www.samba.org/
https://docs.microsoft.com/en-us/previous-versions/windows/embedded/ms90 ...
Und schnarchenlangsames Internet macht es nicht besser..
Das SMB 1 einlädt zum xxx sollte jeder IT affine wissen.
Tun es aber einige ITler nicht wie Ich aus Erfahrung weiß.
Bzw ist denen egal.
Aber wie Ich schon schrieb, Ich würde über Alternativen nachdenken.
SAMBA, ist NICHT SMB!, FTP
https://www.samba.org/
https://docs.microsoft.com/en-us/previous-versions/windows/embedded/ms90 ...
Heyhu TomTomBon,
viele Dank für deine Ansätze
Danke mal.
Viele Grüße
viele Dank für deine Ansätze
Schon einmal über FTP nachgedacht?
Ja - keine Chance. Wir arbeiten mit einem Tool, der die fertigen Daten direkt zur Maschine schubst.Ich würde hier nicht über Win interne Tools gehen
Mir bleibt hier leider nicht sehr viel anderes übrig.Das SMB 1 einlädt zum xxx sollte jeder IT affine wissen.
Absolut bekannt. Wenn Client + Maschine allerdings abgeschottet sind, mache ich mir da recht wenig Gedanken.Danke mal.
Viele Grüße
Nachtrag:
nun funktioniert auch die 2te Maschine nicht mehr (auch WinCE).
net use gibt mir ein Netzlaufwerk als Disconnected zurück.
Von Maschine an Client kann ich NUR pingen mit DNS Suffix (domäne.tld).
Ich vermute, hier liegt das Problem.
ping clientpc
-> BAD IP
ping clientpc.domäne.tld
-> ICMP antwortet
Von einem Windows 10 PC kann ich problemlos
ping clientpc (ohne dns suffix) abschießen und bekomme Antwort.
Habt Ihr eine Idee was ich da gekonnt zerbröselt haben könnte?
VG
nun funktioniert auch die 2te Maschine nicht mehr (auch WinCE).
net use gibt mir ein Netzlaufwerk als Disconnected zurück.
Von Maschine an Client kann ich NUR pingen mit DNS Suffix (domäne.tld).
Ich vermute, hier liegt das Problem.
ping clientpc
-> BAD IP
ping clientpc.domäne.tld
-> ICMP antwortet
Von einem Windows 10 PC kann ich problemlos
ping clientpc (ohne dns suffix) abschießen und bekomme Antwort.
Habt Ihr eine Idee was ich da gekonnt zerbröselt haben könnte?
VG
Moin,
klingt womöglich nach einem DNS-Problem.
Ist dein Zielclient im DNS angelegt?
Kann dein WinCE aufs DNS sauber zugreifen?
Wird deinem WinCE der DNS-Suffix mitgeteilt?
Funktioniert fernab ein
Gruß
em-pie
klingt womöglich nach einem DNS-Problem.
Ist dein Zielclient im DNS angelegt?
Kann dein WinCE aufs DNS sauber zugreifen?
Wird deinem WinCE der DNS-Suffix mitgeteilt?
Funktioniert fernab ein
net use * \\client.domain.tld\share?Gruß
em-pie
Heyhu em-pie,
ja, das ist meine große Vermutung.
Ich kann mir allerdings nicht erklären, wie es zu diesem Zustand kommt.
Hintergrund: Wir haben ein neues Netzwerk aufgezogen. Ich vermute, da wurde auch was am DNS gefummelt (Routing übernehmen L3 switches mit DHCP und DNS Relay zum DC).
Edit: ins Internet wird nicht geroutet, daher kann ich den DNS nicht vernünftig testen.
Wie gesagt, ping mit suffix geht durch, ohne nicht.
Danke für deinen Hirnschmalz
VG
ja, das ist meine große Vermutung.
Ich kann mir allerdings nicht erklären, wie es zu diesem Zustand kommt.
Hintergrund: Wir haben ein neues Netzwerk aufgezogen. Ich vermute, da wurde auch was am DNS gefummelt (Routing übernehmen L3 switches mit DHCP und DNS Relay zum DC).
Ist dein Zielclient im DNS angelegt?
Yep, automatisch registriertKann dein WinCE aufs DNS sauber zugreifen?
Wie würde ich das am geschicktesten testen? Bin leider nicht sehr bewandert was WinCE angeht - viele hilfreiche Tools fehlen auch wie nslookup bspw.Edit: ins Internet wird nicht geroutet, daher kann ich den DNS nicht vernünftig testen.
Wie gesagt, ping mit suffix geht durch, ohne nicht.
Wird deinem WinCE der DNS-Suffix mitgeteilt?
Wenn ich IP via DHCP bekomme ja, statisch habe ich keine Möglichkeit sowas zu setzen. IP/Maske/Gateway/DNS kann ich setzen und diese sind gesetzt.Funktioniert fernab ein net use * \\client.domain.tld\share?
Leider nicht - ich vermute es liegt hier am, für NetBIOS, überlangen Hostnamen (client.domain.tld anstatt client).Danke für deinen Hirnschmalz
VG
Nagut. Ich packe mal die Maschinen ins Client vLAN und schaue mal, ob sich dadurch etwas ändert. Warum auch immer, aber man weiß ja nie..
Hoffentlich habt Ihr noch einen Ansatz.
Beste Grüße
Hoffentlich habt Ihr noch einen Ansatz.
Beste Grüße
Haben deine Clients, auf die du dich verbinden willst, eine fixe IP?
bevor ich hier nämlich ein Loch aufreißen würde, würde ich schlimmstenfalls den Weg über die IP gehen. Ggf. an den Zielclients schlicht eine Reservierung am DHCP-Server anlegen.
bevor ich hier nämlich ein Loch aufreißen würde, würde ich schlimmstenfalls den Weg über die IP gehen. Ggf. an den Zielclients schlicht eine Reservierung am DHCP-Server anlegen.
Haben deine Clients, auf die du dich verbinden willst, eine fixe IP?
WinCE mag keine IPs Das Ding kann nur mit DNS und WINS umgehen. Sonst hätte ich es mir auch deutlich einfacher gemacht
ABER: Im Client Netz klappt alles problemlos. Es muss also an der VLAN Konfig liegen. Wo genau, ist mir noch etwas schleierhaft aber mal schauen. Vielleicht blockt die ACL mir irgendetwas weg..
VG
Schon mal mit "net use Host \\clientPC.domain.tld\Freigabe" versucht?
Das war der Punkt, die Abschottung, den Ich meinte
Wenn man SMB 1 nutzen muss, muss die Umgebung mehr kontrolliert werden als normal.
Wenn man SMB 1 nutzen muss, muss die Umgebung mehr kontrolliert werden als normal.
Schon mal mit "net use Host \\clientPC.domain.tld\Freigabe" versucht?
Ja klar
Das Ding ist, soweit mir bekannt, kann net use maximal 16 Zeichen als Host nutzen, da war ich dann drüber.
Habe aber nun eine andere Lösung gefunden: Maschine kommt ins Clientnetz und wird via ACL zum schweigen gebracht.
Ich würde das Thread nun schließen.
Danke für eure Denkhilfen
VG + alles Gute euch.
