topgun2
Goto Top

Zugriff auf DFS von Android aus

Ich weiß nicht, ob ich hier richtig bin, aber so richtig weiß ich auch nicht wo hin mit meiner Frage:

Wir betreiben mehrere Fileserver die in einem DFS eingebunden sind. Ziel dabei ist es, dass User das DFS nutzen und der eigentliche Speicherort nicht sichtbar/bekannt ist.
Zusätzlich wurden die Freigaben früher auch über eine Weboberfläche angeboten. Diese Möglichkeit gibt es nun nicht mehr, da der Aufwand den Nutzen übersteigt.
Der Zugriff ist also nur noch über Samba möglich, was auch grundsätzlich unter den großen drei Betriebssystemfamilien problemlos funktioniert.
Jetzt habe ich aber einen Kollegen, der für seine Arbeit gerne ein Android Tablet nutzen möchte (damit ist er nämlich mobiler...) aber von dort nicht mehr auf die Dateien zugreifen kann. Das Problem ist, dass der Zugriff auf das DFS nur eingeschränkt funktioniert.

  • Bei der Verwendung der IP oder des FQDNs eines einzelnen Servers ist der Dateizugriff möglich.
    • Diese Lösung fände ich unschön. Alle Vorteile des DFS gehen damit flöten. Anstatt einer klaren Linie hätte ich wieder eine Mischnutzung oder müsste jedes Mal, wenn an nem Server gearbeitet wird, an eine Sonderlocke denken...
  • Bei der Verwendung der IP oder des FQDNs eines DCs (DFS-Nameserver) ist der Dateizugriff auf den DFS-Namespace grundsätzlich gegeben. Sobald aber ein DFS-Ordnerziel aufgerufen wird bzw. werden soll, funktioniert es nicht mehr. Je nach App wird der Ordner leer oder auch mal ein Verbindungsfehler angezeigt.
    • Einen DC so fest zu verdrahten fände ich nicht ganz so geil, damit könnte ich aber eher mit Leben als damit einzelne Server bekannt zu machen... wenn es denn ginge
  • Bei der Verwendung von \\domäne.de\DFS-Namespace ist eine Verbindung gar nicht erst möglich.
    • Wäre meine Wunschlösung... wenn es denn ginge

Ich habe nun schon einiges an Zeit investiert um im Internet nach Lösungsansätzen zu schauen. Ich bin darüber gestolpert, dass es vor einigen Jahren noch so war, dass man auch unter MacOS und Linux das DFS mit ähnlichen Problemen/Fehlern zu kämpfen hatte. Schuld daran war wohl die Implementierung auf Client/OS Seite, welche dann beim Öffnen eines Ordnerziels dem dort hinterlegten Ziel nicht gefolgt ist.
Ich könnte mir vorstellen, dass es sich in den Apps unter Android um ein ähnliches Problem handelt - wissen tue ich es aber nicht.
Ich habe auch schon verschiedene Apps ausprobiert, in der Hoffnung, dass ich eine finde, bei der es doch klappt... bisher Fehlanzeige.

Daher hier meine Fragen:
Kennt jemand das Problem und weiß eine Lösung oder irgendwas, was ich ausprobieren kann?
Kennt zufällig jemand eine App mit der es funktioniert?

Content-ID: 7277768251

Url: https://administrator.de/contentid/7277768251

Ausgedruckt am: 19.11.2024 um 11:11 Uhr

erikro
erikro 23.05.2023 um 17:22:59 Uhr
Goto Top
Moin,

Zitat von @TopGun2:
Jetzt habe ich aber einen Kollegen, der für seine Arbeit gerne ein Android Tablet nutzen möchte

Lass mich raten: Chefetage. face-wink

(damit ist er nämlich mobiler...) aber von dort nicht mehr auf die Dateien zugreifen kann. Das Problem ist, dass der Zugriff auf das DFS nur eingeschränkt funktioniert.

Das ist eher das geringste Problem. Das wahre Problem ist, dass alles nur eingeschränkt funktioniert. Aus Deiner Beschreibung schließe ich, dass das eine Windows-Umgebung mit vielleicht noch ein wenig Linux ist. Was will er denn unterwegs so machen? Office-Programme? RDP? Oder gar eine etwas angestaubte Wawi, die nicht auf Touchscreen ausgelegt ist?

Daher hier meine Fragen:
Kennt jemand das Problem und weiß eine Lösung oder irgendwas, was ich ausprobieren kann?

Ich würde versuchen, den User von einem MS Surface zu überzeugen, wenn es denn unbedingt so ein kleines Gerät sein soll. Geht es nur um das Gewicht, dann ein LG Gram.

Kennt zufällig jemand eine App mit der es funktioniert?

Ich bin mir nicht ganz sicher, meine aber, dass ich mit dem Total Commander und der SMB-Erweiterung auch auf DFS zugegriffen habe. Aber was nützt das, wenn die Zielanwendung das dann nicht kann? Soll der User die Dateien immer auf die lokale SD kopieren und nach dem Bearbeiten zurück auf den Server?

Liebe Grüße

Erik
ukulele-7
ukulele-7 23.05.2023 um 17:28:24 Uhr
Goto Top
Das Android Gerät kann aber definitiv auf das DFS-Target zugreifen wenn nicht der DFS-Pfad sondern \\hostname\freigabe genutzt wird oder kann eventuell eine Firewall noch Zugriffe blocken unter bestimmten Umständen?

Ich bin nicht sicher ob DFS für deinen Zweck "Maskierung der eigentlichen Ressource" überhaupt geeignet ist, also auch unter Windows. Wenn ich bei mir über DFS auf eine Linux NAS zugreife funktioniert das zwar, aber der Pfad ändert sich auch unter Windows. Auch sehe ich natürlich an anderer Stelle das Target und ich habe natürlich auch zwangsläufig ohne DFS Zugriff über SMB.

So recht verstehe ich also erstmal nicht den Drang hier das Target zu verschleiern. Um was geht es dir dabei genau? Sollen nur keine Pfade im Verlauf der Anwendung sein die möglicherweise später nicht mehr gehen?

Um das wirklich zu maskieren könnte man NAT einsetzen aber das kann natürlich nur auf ein Target zeigen, also ein Fileserver der alles bereit stellt. Wäre das denkbar? Oder du verwendest sowas wie Old-School FTP.
TopGun2
TopGun2 23.05.2023 um 18:05:52 Uhr
Goto Top
Zu erst mal danke für die Antwort face-smile

Zitat von @erikro:

Zitat von @TopGun2:
Jetzt habe ich aber einen Kollegen, der für seine Arbeit gerne ein Android Tablet nutzen möchte

Lass mich raten: Chefetage. face-wink

Ich sollte ein "Nein" oder ein "Geht nicht" jedenfalls gut begründen können :D

(damit ist er nämlich mobiler...) aber von dort nicht mehr auf die Dateien zugreifen kann. Das Problem ist, dass der Zugriff auf das DFS nur eingeschränkt funktioniert.

Das ist eher das geringste Problem. Das wahre Problem ist, dass alles nur eingeschränkt funktioniert. Aus Deiner Beschreibung schließe ich, dass das eine Windows-Umgebung mit vielleicht noch ein wenig Linux ist. Was will er denn unterwegs so machen? Office-Programme? RDP? Oder gar eine etwas angestaubte Wawi, die nicht auf Touchscreen ausgelegt ist?

Die erste Idee ist es wohl, dass man halt am Standort nicht im Büro sein muss, um auf die Dateien zugreifen zu können, aber auch keinen "unhandlichen" Laptop mit sich rumschleppen muss. Ob mir im Vorfeld wirklich alles was damit gemacht werden soll mitgeteilt wurde, weiß ich nicht...

Daher hier meine Fragen:
Kennt jemand das Problem und weiß eine Lösung oder irgendwas, was ich ausprobieren kann?

Ich würde versuchen, den User von einem MS Surface zu überzeugen, wenn es denn unbedingt so ein kleines Gerät sein soll. Geht es nur um das Gewicht, dann ein LG Gram.

Das kostet ja Geld :P face-wink
Mal sehen, daran hatte ich auch schon gedacht...

Kennt zufällig jemand eine App mit der es funktioniert?

Ich bin mir nicht ganz sicher, meine aber, dass ich mit dem Total Commander und der SMB-Erweiterung auch auf DFS zugegriffen habe. Aber was nützt das, wenn die Zielanwendung das dann nicht kann? Soll der User die Dateien immer auf die lokale SD kopieren und nach dem Bearbeiten zurück auf den Server?

Ich hatte den Total Commander und der LAN-Erweiterung bereits ausprobiert. Ich bin daran gescheitert, dass offenbar eine Auflösung des FQDNs fehlschlägt - der Zugriff über IP aber funktioniert. Ich hatte danach aufgegeben und nicht weiter versucht, bis zu deiner Antwort. Da ist mir eingefallen, dass ich ja auch den DC/DFS-Nameserver per IP ansprechen kann, also habe ich das nochmal getestet: Siehe da, ich bin einen Schritt ... äh ... zur Seite -> das DFS-Ordnerziel wird erkannt und versucht aufzulösen, was aber wie beim FQDN des Servers dann fehlschlägt bzw. ewig dauert.
Ich weiß nicht, ob es jetzt an meiner Teststellung liegt oder warum die Auflösung nicht will... ich war zumindest der Meinung, dass ich mit anderen Apps den FQDN nutzen konnte, allerdings kann ich das gerade nicht replizieren. Vielleicht war der Tag heute zu lang und ich sollte es morgen nochmal probieren, wenn der Kopf wieder klar arbeiten kann.
Vielleicht kann der Total Commander was ich brauche und ich habe mir nur selbst im Weg gestanden...


Zitat von @ukulele-7:

Das Android Gerät kann aber definitiv auf das DFS-Target zugreifen wenn nicht der DFS-Pfad sondern \\hostname\freigabe genutzt wird oder kann eventuell eine Firewall noch Zugriffe blocken unter bestimmten Umständen?

Kann es, ja. Und Firewall haben wir kontrolliert, die lässt SMB explizit zu...

Ich bin nicht sicher ob DFS für deinen Zweck "Maskierung der eigentlichen Ressource" überhaupt geeignet ist, also auch unter Windows. Wenn ich bei mir über DFS auf eine Linux NAS zugreife funktioniert das zwar, aber der Pfad ändert sich auch unter Windows. Auch sehe ich natürlich an anderer Stelle das Target und ich habe natürlich auch zwangsläufig ohne DFS Zugriff über SMB.

So recht verstehe ich also erstmal nicht den Drang hier das Target zu verschleiern. Um was geht es dir dabei genau? Sollen nur keine Pfade im Verlauf der Anwendung sein die möglicherweise später nicht mehr gehen?

Um das wirklich zu maskieren könnte man NAT einsetzen aber das kann natürlich nur auf ein Target zeigen, also ein Fileserver der alles bereit stellt. Wäre das denkbar? Oder du verwendest sowas wie Old-School FTP.

Ja. Ja. Und, ja. Vielleicht habe ich mich blöd ausgedrückt. Es geht mir nicht um ein ... äh wie sage ich es, ohne dass es missverständlich ist ... aktives Verschleiern der Pfade oder die Unterdrückung des Zugriffs über SMB. Für den 0815-User sind bei der Nutzung des DFS die Endpunkte transparent - also in dem Sinne, dass er gar nicht wirklich mitbekommt, auf welchem Server die Dateien eigentlich gespeichert sind. Das DFS bietet dann ja auch Möglichkeiten zur Redundanz und darüber auch die Möglichkeit ganze Server auszutauschen, ohne das dadurch die Nutzung eingeschränkt oder neue Namen/IPs/Pfade kommuniziert oder konfiguriert werden müssen.
Greifen User auf einzelne Fileserver zu, ist Redundanz so erstmal nicht möglich und auch das Austauschen, gerade ohne Ausfall, gestaltet sich komplizierter.
Wenn Microsoft mit dem DFS also schon ein so mächtiges Tool anbietet - und welches bei uns bereits im Einsatz ist - dann sollte man es in meinen Augen auch benutzen. Daher wäre mein Ziel eigentlich, dass das DFS auch unter Android genutzt werden kann, wie es vorgesehen ist.

Aber wie oben schon geschrieben, vielleicht bin aktuell ich selbst das Problem. Der Tag war lang und ich habe so viel ausprobiert, ich kann gerade nicht ausschließen, dass ich gerade nicht mehr klar denken kann...
Pjordorf
Pjordorf 23.05.2023 um 18:33:45 Uhr
Goto Top
Hallo,

Zitat von @TopGun2:
Aber wie oben schon geschrieben, vielleicht bin aktuell ich selbst das Problem. Der Tag war lang und ich habe so viel ausprobiert, ich kann gerade nicht ausschließen, dass ich gerade nicht mehr klar denken kann...
Dann mit klaren Kopf Wireshark bzw. Alternativen für Android... https://techwiser.com/wireshark-alternatives-for-android/

Gruß,
Peter
erikro
erikro 24.05.2023 um 09:30:22 Uhr
Goto Top
Moin,

Zitat von @TopGun2:
Ich hatte den Total Commander und der LAN-Erweiterung bereits ausprobiert. Ich bin daran gescheitert, dass offenbar eine Auflösung des FQDNs fehlschlägt - der Zugriff über IP aber funktioniert. Ich hatte danach aufgegeben und nicht weiter versucht, bis zu deiner Antwort. Da ist mir eingefallen, dass ich ja auch den DC/DFS-Nameserver per IP ansprechen kann, also habe ich das nochmal getestet: Siehe da, ich bin einen Schritt ... äh ... zur Seite -> das DFS-Ordnerziel wird erkannt und versucht aufzulösen, was aber wie beim FQDN des Servers dann fehlschlägt bzw. ewig dauert.

Ohne korrekte Namensauflösung wirst Du mit DFS grundsätzlich nicht weiter kommen. Dafür musst Du als erstes sorgen, dass der Domainname aufgelöst werden kann.

hth

Erik
kloppo1909
kloppo1909 26.01.2024 um 15:03:20 Uhr
Goto Top
Zitat von @TopGun2:

Zu erst mal danke für die Antwort face-smile

Zitat von @erikro:

Zitat von @TopGun2:
Jetzt habe ich aber einen Kollegen, der für seine Arbeit gerne ein Android Tablet nutzen möchte

Lass mich raten: Chefetage. face-wink

Ich sollte ein "Nein" oder ein "Geht nicht" jedenfalls gut begründen können :D

(damit ist er nämlich mobiler...) aber von dort nicht mehr auf die Dateien zugreifen kann. Das Problem ist, dass der Zugriff auf das DFS nur eingeschränkt funktioniert.

Das ist eher das geringste Problem. Das wahre Problem ist, dass alles nur eingeschränkt funktioniert. Aus Deiner Beschreibung schließe ich, dass das eine Windows-Umgebung mit vielleicht noch ein wenig Linux ist. Was will er denn unterwegs so machen? Office-Programme? RDP? Oder gar eine etwas angestaubte Wawi, die nicht auf Touchscreen ausgelegt ist?

Die erste Idee ist es wohl, dass man halt am Standort nicht im Büro sein muss, um auf die Dateien zugreifen zu können, aber auch keinen "unhandlichen" Laptop mit sich rumschleppen muss. Ob mir im Vorfeld wirklich alles was damit gemacht werden soll mitgeteilt wurde, weiß ich nicht...

Daher hier meine Fragen:
Kennt jemand das Problem und weiß eine Lösung oder irgendwas, was ich ausprobieren kann?

Ich würde versuchen, den User von einem MS Surface zu überzeugen, wenn es denn unbedingt so ein kleines Gerät sein soll. Geht es nur um das Gewicht, dann ein LG Gram.

Das kostet ja Geld :P face-wink
Mal sehen, daran hatte ich auch schon gedacht...

Kennt zufällig jemand eine App mit der es funktioniert?

Ich bin mir nicht ganz sicher, meine aber, dass ich mit dem Total Commander und der SMB-Erweiterung auch auf DFS zugegriffen habe. Aber was nützt das, wenn die Zielanwendung das dann nicht kann? Soll der User die Dateien immer auf die lokale SD kopieren und nach dem Bearbeiten zurück auf den Server?

Ich hatte den Total Commander und der LAN-Erweiterung bereits ausprobiert. Ich bin daran gescheitert, dass offenbar eine Auflösung des FQDNs fehlschlägt - der Zugriff über IP aber funktioniert. Ich hatte danach aufgegeben und nicht weiter versucht, bis zu deiner Antwort. Da ist mir eingefallen, dass ich ja auch den DC/DFS-Nameserver per IP ansprechen kann, also habe ich das nochmal getestet: Siehe da, ich bin einen Schritt ... äh ... zur Seite -> das DFS-Ordnerziel wird erkannt und versucht aufzulösen, was aber wie beim FQDN des Servers dann fehlschlägt bzw. ewig dauert.
Ich weiß nicht, ob es jetzt an meiner Teststellung liegt oder warum die Auflösung nicht will... ich war zumindest der Meinung, dass ich mit anderen Apps den FQDN nutzen konnte, allerdings kann ich das gerade nicht replizieren. Vielleicht war der Tag heute zu lang und ich sollte es morgen nochmal probieren, wenn der Kopf wieder klar arbeiten kann.
Vielleicht kann der Total Commander was ich brauche und ich habe mir nur selbst im Weg gestanden...


Zitat von @ukulele-7:

Das Android Gerät kann aber definitiv auf das DFS-Target zugreifen wenn nicht der DFS-Pfad sondern \\hostname\freigabe genutzt wird oder kann eventuell eine Firewall noch Zugriffe blocken unter bestimmten Umständen?

Kann es, ja. Und Firewall haben wir kontrolliert, die lässt SMB explizit zu...

Ich bin nicht sicher ob DFS für deinen Zweck "Maskierung der eigentlichen Ressource" überhaupt geeignet ist, also auch unter Windows. Wenn ich bei mir über DFS auf eine Linux NAS zugreife funktioniert das zwar, aber der Pfad ändert sich auch unter Windows. Auch sehe ich natürlich an anderer Stelle das Target und ich habe natürlich auch zwangsläufig ohne DFS Zugriff über SMB.

So recht verstehe ich also erstmal nicht den Drang hier das Target zu verschleiern. Um was geht es dir dabei genau? Sollen nur keine Pfade im Verlauf der Anwendung sein die möglicherweise später nicht mehr gehen?

Um das wirklich zu maskieren könnte man NAT einsetzen aber das kann natürlich nur auf ein Target zeigen, also ein Fileserver der alles bereit stellt. Wäre das denkbar? Oder du verwendest sowas wie Old-School FTP.

Ja. Ja. Und, ja. Vielleicht habe ich mich blöd ausgedrückt. Es geht mir nicht um ein ... äh wie sage ich es, ohne dass es missverständlich ist ... aktives Verschleiern der Pfade oder die Unterdrückung des Zugriffs über SMB. Für den 0815-User sind bei der Nutzung des DFS die Endpunkte transparent - also in dem Sinne, dass er gar nicht wirklich mitbekommt, auf welchem Server die Dateien eigentlich gespeichert sind. Das DFS bietet dann ja auch Möglichkeiten zur Redundanz und darüber auch die Möglichkeit ganze Server auszutauschen, ohne das dadurch die Nutzung eingeschränkt oder neue Namen/IPs/Pfade kommuniziert oder konfiguriert werden müssen.
Greifen User auf einzelne Fileserver zu, ist Redundanz so erstmal nicht möglich und auch das Austauschen, gerade ohne Ausfall, gestaltet sich komplizierter.
Wenn Microsoft mit dem DFS also schon ein so mächtiges Tool anbietet - und welches bei uns bereits im Einsatz ist - dann sollte man es in meinen Augen auch benutzen. Daher wäre mein Ziel eigentlich, dass das DFS auch unter Android genutzt werden kann, wie es vorgesehen ist.

Aber wie oben schon geschrieben, vielleicht bin aktuell ich selbst das Problem. Der Tag war lang und ich habe so viel ausprobiert, ich kann gerade nicht ausschließen, dass ich gerade nicht mehr klar denken kann...

Konntest du das Problem lösen? Stehe grad vor der gleichen Situation.