Toggle sidebar

Bestimmte Windows-Rechner verbinden sich nicht mit Synology

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Andrepha

Benutzer
Registriert
21. März 2023
Beiträge
23
Reaktionspunkte
8
Punkte
53
  • Hallo,

Ich knobele leider noch an einem Problem:

  • Synology DS420+ ist im LAN erreichbar
  • Auf der Synology ist ein User eingerichtet, der nur Zugriff auf einen freigegebenen Ordner auf der NAS hat (Lese + Schreibrechte)
  • Vom iMac aus: mittels Gehe zu -> smb://SynologyName/ erreichbar nach Eingabe von Nutzernamen und Passwort. Voller Schreib- und Lesezugriff.
  • Von einem Windows-Lapop: Windows-Explorer -> \\SynologyName erreichbar nach Eingabe von Nutzernamen und Passwort
  • Von einem Windows-Rechner mit installiertem Warenwirtschaftssystem: Fehlanzeige, hier wird selbiges Vorgehen quittiert mit "Benutzername oder Passwort falsch".
    • Ping mittels IP oder Name der Synology funktioniert
    • Einloggen mit Admin-Account via SynologyAssistant funktioniert
    • Hersteller des Warenwirtschaftsystems hat sich aufgeschaltet und weiß keinen Rat (wobei ich den Support etwas unwissend fand... "ja bei uns geht das aber in der Firma").

Gibt es Einschränkungen, die ich in Windows 10 finden kann, die durch den Hersteller der WaWi eventuell in Windows10 vorgenommen wurden, dass z.B. nur bestimmte Benutzernamen erlaubt sind?
 
Wie also über welches Protokoll greift das Programm denn auf die NAS zu und hat der entsprechende Benutzer die Rechte für das gewünschte Protokoll?
 
Windows soll über SMB auf die Synology zugreifen. Der Benutzer hat die Rechte, der Dienst ist aktiviert, und von Windows-Rechnern ohne das Warenwirtschaftssystem funktioniert der Zugriff ja auch einwandfrei
 
Schau mal nach den SMB-Einstellungen eines PCs mit dem Warenwirtschaftssystem und einem ohne. (Start, Suchen, "windows-features" (tippen)).

Dann schau, ob es in diesem Bereich Unterschiede gibt
1680102408630.png

SMB1 braucht eigentlich niemand mehr und auf der DS ist es vermutlich auch deaktiviert.
 
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
 
Möglich wäre auch, dass eine Doppelzugriff bzw. Doppelanmeldung nicht funktioniert.
 
Hondo schrieb:
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
Zum Vergrößern anklicken....
Jep, ist aber Windows. Also \\NASName\ordnerohnevolume. Musste ich letztens erst durch Trial and Error lernen.
 
Danke für eure Antworten!

@Benares SMB-Einstellungen auf beiden Windows-PCs ist (leider, wäre ja froh, wenn hier das Problem läge) identisch, SMB1 ist also bei beiden deaktivert (im Übrigen bei der Synology natürlich auch, hier ist untere Grenze SMB2, obere @SMB3).

@Hondo Stimmt, bei unserem Drucker im Netzwerk ist es exakt so. Bei den PCs / Macs, von denen der Zugriff funktioniert, ist es aber unerheblich, ob das genaue Verzeichnis angegeben wird. Und die Windows-Version ist auf beiden (dem Rechner, von dem es funktioniert und dem, von dem es nicht geht) identisch, auch die Rechner sind bis hin zum Prozessor identisch.

@Andy+ Hatte ich auch schon gedacht, aber ich kann von mehreren anderen Rechnern gleichzeitig mit dem selben User zugreifen, das habe ich ausprobiert.
 
Hondo schrieb:
ich hatte mal einen (Scanner/)Drucker der per SMB den gewünschten Pfad nur erreicht hat, wenn auch das Volume (etwa so /volume1/meineFreigabe statt /meineFreigabe ) mit an geben hat
Zum Vergrößern anklicken....
Bezweifel. Wenn das Volumen mit angegeben werden musste war das NFS und kein SMB/CIFS.
Andrepha schrieb:
@Andy+ Hatte ich auch schon gedacht, aber ich kann von mehreren anderen Rechnern gleichzeitig mit dem selben User zugreifen, das habe ich ausprobiert.
Zum Vergrößern anklicken....
Es ging @Andy+ nicht um mehrere Rechner, die mit dem gleichen User zugreifen, sondern um einen Windows-Rechner mit mehreren Usern unter einem Windows-Benutzer. Aber das sollte eine entsprechende Fehlermeldung liefern.
 
@synfor ok, habe Andy+ falsch verstanden, stimmt. Aber das es von einem anderen Windows-PC ja ohne Probleme geht - dürfte das nicht die Ursache sein :(
 
Ich meine, dass das nicht unbedingt so sein muss.
 
Hm... ich bin nun einen Schritt weiter - aber irgendwie auch wieder nicht.

In der Synology habe ich das Protokoll-Center geladen und mir die Zugriffe angesehen. Die SMB-Zugriffe von dem Warenwirtschafts-Windows-10-PC werden dort protokolliert mit "Warnung" : "User [] from [] failed to log in via SMB dute to [NTLMv1 not permitted]." (Screenshot 1)

Auf dem Windows-PC in gpedit.msc unter Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen findet sich unter dem Punkt "Netzwerksicherheit: LAN Manager Authentifizierungsebene" die im zweiten Screenshot angezeigte Einstellung.

Hier ist der Punkt, wo ich dann doch nicht weiter bin, denn ich kenne mich damit nicht aus: Welche Einstellung muss da gewählt werden, damit auch NTLMv1 zugelassen wird - und kompromittiere ich damit eventuell eine Sicherheitseinstellung im LAN...
 

Anhänge

  • Bildschirmfoto 2023-03-30 um 15.10.21.png
    Bildschirmfoto 2023-03-30 um 15.10.21.png
    55,1 KB · Aufrufe: 5
  • Screenshot Windows-Featuress NTLM.png
    Screenshot Windows-Featuress NTLM.png
    12,6 KB · Aufrufe: 5
Das kannst du hier aktivieren, ist aber nicht so toll Sicherheitsmäßig:
 

Anhänge

  • 1680190977054.png
    1680190977054.png
    113 KB · Aufrufe: 9
  • Like
Reaktionen: Andrepha
Ich denke, du bist auf der richtigen Spur, lies mal hier.
SMB1 kommt oft gepaart mit NTLMv1 - wird oft von älteren Netzwerk-Druckern verwendet.
Aber beides braucht wirklich keiner mehr. Schalt SMB1 aus (s. #4 hier) und lösch den Schlüssel wie im verlinkten Thread unter #8 angegeben.
 
  • Like
Reaktionen: Andrepha und ctrlaltdelete
Danke, da werde ich morgen schauen (gleich wird erstmal Feierabend gemacht für heute) und berichten!
 
  • Like
Reaktionen: ctrlaltdelete
So, liess mir keine Ruhe, hab es direkt ausprobiert; "Nur NTLMv2-Antworten senden" eingestellt, neu gestartet: Einloggen klappt vorzüglich!

Vielen Dank für die guten Hinweise und Ratschläge hier!

Jetzt muss ich nur noch sicherstellen, dass seitens der Warenwirtschaft mit diesen Einstellungen alles weiter korrekt läuft. Bisher kann ich da keine Unterschiede feststellen.... phew!
 
  • Like
Reaktionen: ctrlaltdelete
Lösch besser den Schlüssel, dann gilt der Betriebssystem-abhängige Default-Wert wieder. Ist besser als feste Einstellungen.
 
  • Like
Reaktionen: Andrepha und ctrlaltdelete
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten