6
Windows 10: Firewall erweiterte Einstellungen SMB
Hallo,
da bin ich wieder, mit meinen Problemen...
An anderen W10 PC funktionieren die Einstellungen, aber hier hab ich einen, da klappt es nicht. Zum Problem:
Eine Filiale ist per VPN-Tunnel (Router-zu-Router) mit der Zentrale verbunden. Die ERP-Software schiebt am Ende des Tages Preisinfos an die Filialen in ein Austauschverzeichnis geschoben. In der Zentrale sind die PC an der Domäne angemeldet, in den Filialen nicht.
In den erweiterten Einstellungen der Windows Firewall habe ich nun folgende Punkte (wie immer) aktiviert:
Datei- und Druckerfreigabe (SMB eingehend) [Privat] aktiviert
Datei- und Druckerfreigabe (SMB eingehend) [Domäne] aktiviert
Ich hatte die Windows-FW auch schon in den Standard versetzt (links im Feld der W-FW "Standard wiederherstellen") und es neu eingerichtet: ohne Erfolg.
Schalte ich die FW ab, klappt es und ich kann mich an dem Verzeichnis anmelden.
Ich habe das an 3 Rechnern auch so gemacht und es hat funktioniert, nur an diesem einen will es nicht. Das Softwarehaus der ERP Software hatte irgendetwas mit DFÜ einstellen wollen, obwohl die Tunnelverbindung da war. Ob das etwas zerschossen hat? Aber das hätte doch spätestens mit der Rückstellung neutralisiert sein müssen...
Hat jmd eine Idee dazu?
Gruß Sepp
da bin ich wieder, mit meinen Problemen...
An anderen W10 PC funktionieren die Einstellungen, aber hier hab ich einen, da klappt es nicht. Zum Problem:
Eine Filiale ist per VPN-Tunnel (Router-zu-Router) mit der Zentrale verbunden. Die ERP-Software schiebt am Ende des Tages Preisinfos an die Filialen in ein Austauschverzeichnis geschoben. In der Zentrale sind die PC an der Domäne angemeldet, in den Filialen nicht.
In den erweiterten Einstellungen der Windows Firewall habe ich nun folgende Punkte (wie immer) aktiviert:
Datei- und Druckerfreigabe (SMB eingehend) [Privat] aktiviert
Datei- und Druckerfreigabe (SMB eingehend) [Domäne] aktiviert
Ich hatte die Windows-FW auch schon in den Standard versetzt (links im Feld der W-FW "Standard wiederherstellen") und es neu eingerichtet: ohne Erfolg.
Schalte ich die FW ab, klappt es und ich kann mich an dem Verzeichnis anmelden.
Ich habe das an 3 Rechnern auch so gemacht und es hat funktioniert, nur an diesem einen will es nicht. Das Softwarehaus der ERP Software hatte irgendetwas mit DFÜ einstellen wollen, obwohl die Tunnelverbindung da war. Ob das etwas zerschossen hat? Aber das hätte doch spätestens mit der Rückstellung neutralisiert sein müssen...
Hat jmd eine Idee dazu?
Gruß Sepp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343746
Url: https://administrator.de/contentid/343746
Printed on: April 19, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin,
bist Du sicher, dass bei dem Problemrechner die Netzwerkverbindung nicht auf "öffentlich" steht?
Gruß
Looser
bist Du sicher, dass bei dem Problemrechner die Netzwerkverbindung nicht auf "öffentlich" steht?
Gruß
Looser
jupp.
steht auf privat.
steht auf privat.
Hallo,
Da dieser Client ja nicht Mitglied deiner Domäne ist, brauchst du dort nichts tun. Gilt nur wenn der Client einer Domäne angehört.
Welche anderen Netze dürfen auf deine Rechner zugreifen, ausser die aus dem lokalen LAN?
Gruß,
Peter
Da dieser Client ja nicht Mitglied deiner Domäne ist, brauchst du dort nichts tun. Gilt nur wenn der Client einer Domäne angehört.
Schalte ich die FW ab, klappt es und ich kann mich an dem Verzeichnis anmelden.
Dann bei abgeschalteter Firwall dort den Wireshark laufen lassen und schauen welche Ports denn genutzt werden bzw was ankommt.Ich habe das an 3 Rechnern auch so gemacht und es hat funktioniert
Dann hast du an den anderen 3 Rechner noch was anderes gemacht. Dein Hauptstandort hat doch sicherlich andere IPs an dessen Geräten als du an diesen in der Filiale. Hast du denn der lokalen Firewall auch gesagt das andere IPs (eben aus dem Hauptstandort) auch dürfen?Ob das etwas zerschossen hat? Aber das hätte doch spätestens mit der Rückstellung neutralisiert sein müssen...
Das kannst nur du oder das Systemhaus beantworten was denn nun evtl. tatsächlich geändert wurde. Es ist immer gut auch fernwartungen zu beobachten oder gar aufzeichnen zu lassen. Natürlich sagt jeder immer "Ich hab nichts geändert" aber wenn danach etwas anders ist oder geändert wurde (auch wenns nur der Name con C: ist) muss ja irgendjemand das ausgelöst haben. Aber das ist ein anderes Problem Welche anderen Netze dürfen auf deine Rechner zugreifen, ausser die aus dem lokalen LAN?
Gruß,
Peter
Hallo Peter,
Ich finde diesen Punkt nicht mit den IP-Einstellungen. Das käme hin, mit dem, was die an der DFÜ-Sache geschraubt hatten. Die haben da Standard-IP-Adressen von FritzDFÜ eingetragen.
Das Echo läuft ja auch nicht....
Daher dachte ich, wenn ich FW in Standardeinstellungen zurücksetze, dass es dann klappen würde.
gruss sepp
Schalte ich die FW ab, klappt es und ich kann mich an dem Verzeichnis anmelden.
Dann bei abgeschalteter Firwall dort den Wireshark laufen lassen und schauen welche Ports denn genutzt werden bzw was ankommt.Ich habe das an 3 Rechnern auch so gemacht und es hat funktioniert
Dann hast du an den anderen 3 Rechner noch was anderes gemacht. Dein Hauptstandort hat doch sicherlich andere IPs an dessen Geräten als du an diesen in der Filiale. Hast du denn der lokalen Firewall auch gesagt das andere IPs (eben aus dem Hauptstandort) auch dürfen?Ich finde diesen Punkt nicht mit den IP-Einstellungen. Das käme hin, mit dem, was die an der DFÜ-Sache geschraubt hatten. Die haben da Standard-IP-Adressen von FritzDFÜ eingetragen.
Das Echo läuft ja auch nicht....
Daher dachte ich, wenn ich FW in Standardeinstellungen zurücksetze, dass es dann klappen würde.
gruss sepp
Ich habe den Fehler durch den Tip von PJordorf gefunden!
In den Standardeinstellungen musste ich die IP-Bereiche prüfen. Dort hab ich die Fritz-DFÜ Adressen rausgekegelt und das ganze auf "Beliebig" gesetzt, damit war das ok.
Im nächsten Schritt kommen jetzt die Adressen der Zentrale noch rein und gut ist
In den Standardeinstellungen musste ich die IP-Bereiche prüfen. Dort hab ich die Fritz-DFÜ Adressen rausgekegelt und das ganze auf "Beliebig" gesetzt, damit war das ok.
Im nächsten Schritt kommen jetzt die Adressen der Zentrale noch rein und gut ist
Hallo,
Oder eben dein IP Bereich deiner Zentrale da rein, je nach wer dort alles rumturnen darf.
Und ICMP Echo Request/Answer ebenfalls so behandeln hilft dir bei Fehlersuchen
Gruß,
Peter
Oder eben dein IP Bereich deiner Zentrale da rein, je nach wer dort alles rumturnen darf.
Im nächsten Schritt kommen jetzt die Adressen der Zentrale noch rein und gut ist
Beliebig ist aber auch deiner Zentrale Und ICMP Echo Request/Answer ebenfalls so behandeln hilft dir bei Fehlersuchen
Gruß,
Peter
