Kein Zugriff von einem bestimmten Gerät

[anyway_j626]

Hallo zusammen

Ich muss für eine Praxis ein Netwerk errichten mit einem Hauptserver und 3 Clients um ein Programm zu nutzen.

Der Zugriff auf den Hauptrechner mit WIN 10 via Explorer hatte vor der Ausführung der Befehle:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

immer eine Fehlermeldung, das die Verbindung steht aber der Host die Verbindung abgelehnt hat.

Nun funktioniert der Zugriff via explorer. (Seltsamerweise musste ich weder Benutzername noch Passwort eingeben beim Verbinden? Bei den anderen Geräten jedoch immer..?) Nun erhalte ich jedoch beim Programm, das per \\Office\directory\directory darauf zugreift, immernoch die Meldung das ich keinen Zugriff hätte.

Wenn ich nun cmd öffne und ping OFFICE eingebe sagt er mir die IP wäre 192.168.1.39 und er habe keinen Zugriff darauf obwohl die IP 192.168.1.35 lautet.

Was kann ich tun, das ich wieder normalen Zugriff habe auch von Ext Programme welche via \\OFFICE\directory\directory auf den Rechner zugreifen?

 

[Benzer]

Ganz ehrlich? Einen Fachmann holen.

 

[Asghan]

Hier ist kein Business Support.
Nach "Ich muss für eine Praxis ein Netwerk errichten" habe ich mit Lesen aufgehört, und das werden sicher noch mehr tun. Entweder du wendest dich an einen Fachmann, oder die Praxis wendet sich direkt an einen Fachmann.

 

[anyway_j626]

Moment, es wurde bereits eines errichtet es ist nicht so dass ich es von Grund aus aufgerichtet habe.

Ich versuche das Problem lediglich so schnell als möglich zu Lösen, weil wir sicher sind das es im Grunde kein Riesiges Problem sein kann und wir erst selbst kleinere Versuche ohne Fachmann starten wollen.

Nicht das jemand vorbeikommt und sagt:" Dafür hätten Sie lediglich hier und das ändern müssen, dann wärs wieder gelaufen."

Schade das ich mit einer Frage auf soviel ablehnung stosse, es ist eine kleine Praxis und ob Business oder Privat, man sollte sich wenigstens der Frage zeit nehmen und nicht von anfang gleich die Hände in die Luft heben und sagen: Fachmann, Fachmann!

Ich komme aus der Dienstleistungsbranche und weiss genauso, wie ihr, wie negativ es wirkt wenn man etwas Fragen will und man kaum Zeit hat sein Problem anzubringen und wird gleich abgeschoben.

Liebe Grüsse

 

[Benzer]

Man merkt anhand von dem wie du schreibst einfach das du scheinbar nicht so viel Ahnung davon hast. Dazu schreibst du nicht in welcher Verbindung du zu der Praxis stehst oder welche Aufgabe du dort hast. Du schreibst nichts zu Systemgebung. Das sind alles Punkte die dagegen sprechen dich zu beraten.
Das du mit der Frage nicht zu eurem Systembetreuer gehst, sondern in ein Forum zeigt das ihr scheinbar gar kein IT Konzept / Betreuung habt. Das solltet ihr ändern.

 

[anyway_j626]

Nun gut, ich bin in der Praxis verantwortlich für Technische anliegen. Bisher konnte ich alle Probleme, auch wenn es manchmal mit Hilfe von Foren oder Freunden war, helfen.

Es sind 3 Windows 10 PC's der betreffende PC ist per LAN im Netzwerk angeschlossen. 1 weiterer ist ebenfalls per LAN angeschlossen und die restlichen 2 sind per WLAN verbunden.

Ich wende mich damit an ein Forum, da es in den meisten Fällen Leute hat die sich auskennen mit solchen Problemen und mir und auch anderen mit gleichen Problemen helfen können.

 

[chrigu]

das problem dabei ist, dass du die verantwort hast, besonders bei "praxen" kann ein einzelner falsch gesetztes häckchen die patientendaten für alle einsehbar machen... deshalb ist es richtig, deine kompetenzen nicht zu überschreiten.
natürlich können wir dir sagen wie das mit dem freigeben des pc oder eines einzelnen ordner funktioniert. für zuhause im heimbereich, kein problem. da wir aber das sicherheitskonzept dieser praxis nicht kennen, würden wir ziemlich fahrlässig handeln, und du wärst der leidtragende..

ps: besonders die tatsache das du ohne passwort auf heikle daten kommst, die mit passwort geschützt sind, sollten dir zu denken geben...

 

[anyway_j626]

Gut verständlich soweit, die Freigaben funktionieren soweit auch alle, das Problem ist ja beim anpingen des Servernamens kommt eine ander IP raus als es effektiv ist.. Woran kann das liegen bzw. wie kann dies behoben werden?

Freundliche Grüsse

 

[Smily]

Wenn ich nun cmd öffne und ping OFFICE eingebe sagt er mir die IP wäre 192.168.1.39 und er habe keinen Zugriff darauf obwohl die IP 192.168.1.35 lautet.

Dann ist aber irgendwas schief bei der IP Konfiguration. Wie auch immer die realisiert wurde, DHCP oder fest.

Das andere ist ein rechte-Problem, was idR nicht einfach so auftaucht. Auch das deaktivieren von SMB ist eigentlich keine gute Idee, siehe hier. Vor Allem, wenn es vorher auch so funktioniert hat.

 

[anyway_j626]

In Ordnung, wenn ich die Einstellunen zurücksetze kann ich auf garnichts zugreifen. Was muss dort bei welchen Berechtigungen geändert werden?

Wie kann ich die Konfiguration einsehen und anpassen ggf?

Die 39 ist eigentlich ein anderes Gerät im Netzwerk das exisitert..

 

[Smily]

Wie kann ich die Konfiguration einsehen und anpassen ggf?

Die Frage kann man beantworten, wenn man die aktuelle Ist Situation hat . Das Thema IP-Konfiguration, IP-Range, DHCP -(Server), Subnetmasken ist nicht in einem Satz zu erklären.

 

[chrigu]

ups... also hast du gar keine grundkenntnisse im bereich netzwerk...

das wird lustig...

beispiele: all diese geräte bekommen eine ip vom router (dhcp-server), dann sollten alle geräte auf dhcp gestellt werden, und können bei absturz oder neuinstallation eine andere ip erhalten... wäre ziemlich dumm bei einem firmennetzwerk. deshalb wäre es gut, sämtliche geräte eine statische ip zu vergeben. also manuell. und deswegen wäre ab jetzt die paar euro für ein fachmann auszugeben, sinnvoll, bevor das ganze netzwerk zusammenbricht oder offen für alle ist..

 

[Smily]

Vor Allem, der DNS löst das Wort Office mit der IP 39 auf. Und der würfelt nicht, der hat das hinterlegt. Das kommt, wenn man an den IP Adressen was verstellt.

Wie wer was und warum die Berechtigungen eingestellt hat, mit welchen Rechten und welche Benutze, wie soll ich das beurteilen? Dazu muss man das Netzwerk kennen und davor sitzen. Mindestens per Fernwartung.

 

[anyway_j626]

In Ordnung, bei einem Rechner wurde die fixe IP entfernt warum auch immer.. Auf jeden Fall stelle ich mir immernoch die Frage warum ein einziger Rechner deswegen auf OFFICE keinen zugriff mehr hat..

Lösungsansätze: Wenn er statt auf 35 zu 39 geht wo kann ich dies überprüfen damit ich den fehler beheben kann?

 

[Raijin]

Also... Vorweg: Ich schließe mich der Sorge meiner Vorredner an. Gerade in Geschäftsbereichen, in denen es um sensible Daten wie Patientendaten geht, hat ein Laie nichts zu suchen. Obwohl ich zB studierter Informatiker mit weitreichenden Netzwerkkenntnissen bin, würde ich niemals an ein Netzwerk einer Arztpraxis gehen, weil ich im Zweifelsfalle die A'Karte habe, wenn dort Daten verloren gehen oder in die falschen Hände geraten. Das ist kein Spaß und ich kann dich nur davor warnen. Wenn es um ein 1-Mann-Maklerbüro geht oder so, mag das noch ok sein, aber sobald kritische Daten im Spiel sind, die zudem rechtlich brandheiß sind, gehört das in professionelle Hände! IT-Systemhäuser müssen nicht zwingend sündhaft teuer sein. Die sind auch nicht doof und wissen, dass sie einem kleinen Unternehmen keine Lösung für 50.000€ anbieten können.

Zum Thema:

Die Auflösung eines Namens zur IP-Adresse funktioniert über mehrere Technologien. Primär geht es um "DNS". Im Regelfall läuft im Router ein DNS-Server, der alle Namen in IPs übersetzt. Gibt man nun an einem PC zB "ping blabla" ein, fragt der PC erst seine lokale Datenbank - dazu später mehr - und wenn er dort nix findet fragt er anschließend den DNS-Server. Dieser wiederum schaut ebenfalls in seine lokale Datenbank und wenn er dort nix findet, fragt er beim Provider-DNS nach.

Sofern das Netzwerk vollständig via DHCP funktioniert, also jeder PC seine IP-Adresse automatisch vom Router bezieht, sollte der Router auch sämtliche Namen kennen und die richtigen IP-Adressen auflösen. Ist bei einem PC manuell eine feste IP eingetragen worden, kann es passieren, dass der Router bzw. der DNS nix davon mitbekommt, wenn sich der PC nicht korrekt mit Namen anmeldet.


DNS testet man wie folgt:

Start --> cmd
--> nslookup einpcname
--> nslookup einpcname die.router.ip

Beim ersten Befehl lässt man den zweiten Parameter weg. Dabei nimmt Windows dann den eingestellten DNS-Server in den Verbindungseinstellungen der LAN- bzw. WLAN-Schnittstelle. Bei "automatisch beziehen" ist dies in der Regel der Router. Der zweite Befehl wiederum fragt explizit den DNS im Router, egal was potentiell in den Verbindungseinstellungen steht. Kommt bei diesen Befehlen die falsche IP-Adresse zurück, dann kann das Problem an 2 Stellen liegen:

1) Die "lokale Datenbank" des PCs hat einen Eintrag für den Namen. In diesem Fall wird die DNS-Anfrage überhaupt nicht zum Router geschickt, sondern lokal beantwortet. Die lokale Datenbank nennt sich "hosts" und ist eine Text-Datei im Windows-Ordner (windows/system32/drivers\etc\hosts). Dort den Eintrag entfernen oder korrigieren.
2) Der DNS im Router hat einen falschen Eintrag. Findet der PC in der hosts-Datei keinen Eintrag, fragt er den DNS-Server. Dort kann ebenfalls ein manueller Eintrag in der Liste stehen. Diesen entfernen oder korrigieren.


Login ohne Passwort: Das kann passieren, wenn man auf den PCs dieselben Accounts verwendet. Windows nutzt implizit den aktuellen Login, wenn man nicht explizit einen anderen Login angibt. "Netzlaufwerk verbinden" bzw. "net use" loggt sich also automatisch mit dem lokalen Benutzernamen und seinem Passwort ein, wenn man nicht einen Login vom Ziel-PC angibt. Existiert der lokale Account auch auf dem Ziel-PC, loggt sich Windows also automatisch ein.

 

[anyway_j626]

Musste die hosts Datei anpassen, dort hat OFFICE .39 zugewisen bekommen, wurde nun angepasst und nun läuft es wieder Problemlos auch mit den Programmen.

Das einzige was nun etwas Fragen aufwirft, ist wieso alle PC's OFFICE sehen können und auch zugreifen. Aber OFFICE selbst sieht die anderen gar nicht..?

 

[Raijin]

Was heißt bei dir "sehen"? Die Netzwerkumgebung von Windows hat im Prinzip nichts zu sagen. Egal ob Geräte dort auftauchen oder nicht, das hat keinerlei Aussagekraft auf die eigentliche Netzwerkfunktionalität. Ich habe zB 2 identische Geräte, von denen nur eines in der Netzwerkumgebung auftaucht, das andere nicht - egal ob beide angeschlossen sind oder einzeln.

Relevant ist im Prinzip nur der Ping. Wenn der Ping auf die IP funktioniert, dann ist das Netzwerk grundsätzlich in Ordnung, die Geräte "sehen" sich im LAN. Namen bzw. DNS sowie Netzwerkumgebung und Netzlaufwerke stehen auf einem anderen Blatt.

Man kann zB auch Netzlaufwerke problemlos ohne die Netzwerkumgebung anbinden. Entweder über den Explorer -> Tools (Extras?) inkl. anschließender Eingabe des Rechnernamens bzw. der IP nebst der Freigabe und dem Account oder aber über die Kommandozeile mittels "net use".

Meine persönliche Meinung zur Netzwerkumgebung von Windows: Überflüssig. Ich nutze sie nie, weil sie nicht notwendig ist.