Bombentrichter
Archiv => Erstsemester-Unterstützung => Topic started by: ZwePac on November 24, 2008, 11:06:01 pm
-
Hi,
k.A., ob des wirklich hier rein gehört, hab leider nix anderes passendes gefunden...
Ich habe folgendes Problem: Und zwar möchte ich der in meine Windows Vista Home Premium unter Computer mein Netzwerklaufwerk auf dem ZIH Server zuordnen. Naja, aber jedenfalls krieg ich des nich wirklich hin...
Hat das jemand ordentlich hingekriegt udn kann mir weiterhelfen?
bisher gemacht:
-unter "Computer" Netzlaufwerk zuordnen
- als Ordner \\samba.zih.tu-dresden.de\
- "Verbindung unter anderem Benutzernamen" --> ZIH-Login und Passwort eingegeben
-...und denn "Auf \\samba.zih.tu-dresden.de\ kann nicht zugegriffen werden"
-
Hast Du schon einmal auf den Webseiten beim ZIH geschaut? Ich glaube, das geht nur innerhalb des Campusnetzes und mit unverschlüsselten Kennwörtern.
/edit: Ich habe die ZIH-Webseite über den zentralen Fileserver (http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datenmanagement/zentraler_file_service) gefunden und dort steht:
Übergabe des Klartextpasswortes (plaintext Password) ist immer noch nötig.
P.S. Hast Du mal versucht, statt samba.zih.tu-dresden.de die IP-Adresse 141.30.63.70 einzutragen?
-
Die IP eintragen bringt garnichts, weil es dann heißen würde, sein DNS ist mist und hält ihn Informationen vor.
Es scheint eher, dass der Server allgemein Tod ist, da aktuell der Ping keine Antwort bekommt.
Mehr läßt sich erstmal nicht sagen.
-
Ich kann mir nicht vorstellen, dass der Samba-Server von draußen frei zugänglich ist und dann auch noch mit ungeschütztem Kennwort. Daher auch meine Vermutung, dass die Netzwerkverbindungen nur intern möglich sind.
@ZwePac (http://www.bombentrichter.de/member.php?u=5664): Frag doch mal in der Benutzerberatung nach. Jemand muss doch wissen, unter welchen Bedingungen das funktioniert.
-
wenn du übers vpn mit dem uni netzwerk verbunden bist müsste das eigentlich funktionieren
-
wenn du übers vpn mit dem uni netzwerk verbunden bist müsste das eigentlich funktionieren
Gute Idee! Das sollte klappen. Bleiben folgende Fragen:
- Warum antwortet der Server nicht auf Ping? (-> Beitrag v. Kessel)
- Wie löst man das Kennwort-Problem? (-> Beitrag v. Pittiplatsch)
Würde mich auch über eine Lösung freuen. :rolleyes:
Vielen Dank im voraus.
-
Warum antwortet der Server nicht auf Ping? (-> Beitrag v. Kessel)
Scheinbar ist das ICMP-Protokoll für samba.zih.tu-dresden.de auf der Firewall im ZIH gesperrt. Somit ist dieser Server gegen Pings immun.
Wie löst man das Kennwort-Problem? (-> Beitrag v. Pittiplatsch)
Für den blutigen Anfänger nicht einfach. Man muss in die Windows-Registrierung eingreifen und Kennwörter im Klartext erlauben. Weitere Informationen gibt's hier (http://www.willamette.edu/wits/resources/docs/network/home/plaintextpassword.htm).
Und dann sind noch ein paar Änderungen am System erforderlich.
Datei C:\WINDOWS\System32\Drivers\etc\HOSTS
Folgende Zeile hinzufügen:
141.30.63.70 zfs1c.zih.tu-dresden.de zfs1c
Datei C:\WINDOWS\System32\Drivers\etc\LMHOSTS
Folgende Zeile hinzufügen:
141.30.63.70 ZFS1C #PRE
Wenn man sich mit den Windows-Boardmitteln über VPN (L2TP/IPSec) einwählt, lässt sich die Netzwerkverbindung zum Dateiserver über die Kommandozeile herstellen:
net use H: \\zfs1c\username /user:username *
Die Verbindung kann über den Windows-Explorer oder die Kommandozeile getrennt werden.
net use H: /delete
-
Hi Guru, ich bekomme leider keine Verbindung hin. :(
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>net use h: \\zfs1c\s1234567 /user:s1234567
Systemfehler 67 aufgetreten.
Der Netzwerkname wurde nicht gefunden.
C:\>
-
Systemfehler 67 aufgetreten.
Die Netzwerkverbindung kommt nicht zustande, weil der Dateiserver nicht erreichbar ist oder die Datenpakete durch eine Firewall gekillt werden.
Zuerst sollten wir die NetBIOS-Tabelle prüfen.
C:\>nbtstat -c
LAN-Verbindung:
Knoten-IP-Adresse: [192.168.xxx.yyy] Bereichskennung: []
Keine Namen im Cache
VPN zur TU Dresden:
Knoten-IP-Adresse: [141.30.25.19] Bereichskennung: []
NetBIOS-Remotecache-Namentabelle
Name Typ Hostadresse Dauer [Sek.]
-------------------------------------------------------------
ZFS1C <03> EINDEUTIG 141.30.63.70 -1
ZFS1C <00> EINDEUTIG 141.30.63.70 -1
ZFS1C <20> EINDEUTIG 141.30.63.70 -1
Dann einen Verbindungstest zu zfs1c über Port 139 machen. Wenn keine Verbindung möglich ist, müssen die Einstellungen an der (Windows-) Firewall angepasst werden.
-
Dann einen Verbindungstest zu zfs1c über Port 139 machen.
Muss nochmal nachfragen...
Wie mache ich den Verbindungstest zum Server zfs1c?
-
Wie mache ich den Verbindungstest zum Server zfs1c?
Start -> Ausführen ...
In die Box folgenden Text eingeben und OK drücken:
telnet zfs1c 139
Wenn sich sofort ein Fenster öffnet und keine Fehlermeldung erscheint, ist alles in Butter.
Dann das Fenster wieder schließen oder über den Task-Manager killen.
-
Ach, Du meine Nase! Wer hat sich denn das ausgedacht? :cry:
Die ZIH-Webseite liest sich dagegen so harmlos. Also, ich fürchte hier muss mal jemand eine verständliche Anleitung schreiben...
-
Also die erste Hürde besteht in der Einrichtung der VPN-Verbindung. Zum Glück gibt's dazu eine Anleitung zur VPN-Konfiguration (http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/vpn_configuration#L2TP/IPSec%20VPN) auf den Webseiten des ZIH.
Im zweiten Schritt muss man die Systemregistrierung anpassen. Dazu einfach die *.reg Datei aus dem ZIP-Archiv öffnen und danach den PC neu starten.
Drittens: Die Sytemdateien HOSTS und LMHOSTS nacheinander mit dem Texteditor öffnen und die Zeilen eintragen, so wie es der Guru geschrieben hat.
--- das war's erstmal --- Ich kämpfe noch mit meiner Firewall. :wallbash:
-
So. Danke erstmal für eure Antworten.
Ich hab mich un wies auf der Seite des ZIH steht erfolgreich mit VPN TUD verbunden. Plaintext Passörter sind aktiviert und ich hab die zwei Zeilen in die beiden Dateien geschrieben.
Nun kommt, wenn ich wie ich oben schon beschrieben habe, das Laufwerk einbinden will die Fehlermeldung "Mit diesem Konto kann mann sich nicht von diesem Computer aus anmelden".
Ich werd mich auch mal an die Benutzerberatung wenden... und wenn ich von denen nen ordentlichen Lösungsweg (hoffentlich ni die Antwort "Nuja, geht halt ni.") krieg, den hier posten.
-
ich hab da gleich mal ne frage zu den plain text passwörtern...
welche folgen hat das im endeffekt für mein betriebssystem?? weil einfach mal so n bissl inner reg rumbasteln hinterlässt immer spuren
hat das dann irgendwelche einschränkungen, was die sicherheit angeht?
weil passwörter im klartext...
-
Fehlermeldung "Mit diesem Konto kann mann sich nicht von diesem Computer aus anmelden".
Konto überzogen? :D
Ja, frag mal die Benutzerberatung! Bin gespannt, was die erzählen werden...
-
Hat das dann irgendwelche einschränkungen, was die sicherheit angeht?
weil passwörter im klartext...
Aber sicher. :D
Solange die VPN-Verbindung verschlüsselt wird, sollte ein Dritter, der nur die Leitung abhört, keine Kennwörter im Klartext zu sehen bekommen. Das wär auch so eine nette Frage für die Benutzerberatung.
-
Soviel Aufriss für nen 300mb Laufwerk :blink:.
Da kommt ihr mit WinSCP schneller.
-
Ach, Du meine Nase! Wer hat sich denn das ausgedacht?
Leider sind Windows-Netzwerke nicht ganz trivial. Also Kopf hoch!
Ich kämpfe noch mit meiner Firewall.
Es müssen die NetBIOS-Ports (UDP und TCP) in beide Richtungen zwischen PC und Samba-Server freigeschaltet werden. Weitere Infos gibt's hier (http://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP).
welche folgen hat das im endeffekt für mein betriebssystem?? weil einfach mal so n bissl inner reg rumbasteln hinterlässt immer spuren
Wenn man das "Gegenmittel" kennt, hinterlässt es keine Spuren. Die Einstellung kann jederzeit wieder zurückgesetzt werden (siehe ZIP im Anhang).
Solange die VPN-Verbindung verschlüsselt wird, sollte ein Dritter, der nur die Leitung abhört, keine Kennwörter im Klartext zu sehen bekommen. Das wär auch so eine nette Frage für die Benutzerberatung.
Welche Leitung? Also die Datenübertragung übers Internet ist dank VPN geschützt. Sicherheitsprobleme kann es nur geben, wenn jemand im lokalen Netzwerk herumgeistert oder ins Unirechenzentrum einsteigt und sich zwischen VPN-Gateway und Fileserver hängt.
Mit diesem Konto kann mann sich nicht von diesem Computer aus anmelden.
Der Computer scheint noch immer verschlüsselte Kennwörter zu senden. Hinweise zur Lösung dieses Problems findet ihr hier (http://www.nwlab.net/art/smbsigning/smb-signing.html).
Da kommt ihr mit WinSCP schneller.
Ja. WinSCP verfolgt aber einen ganz anderen Ansatz. Die Jungs möchten gerne einen Online-Zugriff auf den Fileserver, so wie im PC-Pool Willersbau.
So, das war's für heute. :flower:
-
Ich habe jetzt auch mein Konto überzogen. :mad:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>net use h: \\zfs1c\s1234567 /user:s1234567
Systemfehler 1240 aufgetreten.
Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.
C:\>
Ob ich bei Frau Merkel ein Rettungspaket beantragen sollte? :unsure:
-
Wie ich sehe, hat xanthos Fortschritte gemacht und jetzt das gleiche Problem wie ZwePac. Bevor das Kennwort abgefragt und an den Fileserver gesendet wird, muss ausgehandelt werden, wie das zu erfolgen hat. Und genau darin besteht das Problem.
Wenn euch das Bearbeiten der Registry zu mühsam oder zu riskant ist, könnt ihr auch über die lokale Gruppenrichtlinie gehen. Effektiv bewirkt es genau das gleiche.
Dazu über Start -> Ausführen ...
In die Box folgenden Text eintippen und OK drücken.
gpedit.msc
Moment bitte - gleich geht's weiter...
-
Ich habe euch mal zwei Bilder reingepackt und hoffe, dass es so etwas verständlicher ist.
Zuerst im linken Bereich des Fensters folgenden Pfad auswählen:
Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen
-> Lokale Richtlinien -> Sicherheitsoptionen
Danach im rechten Bereich des Fensters den Eintrag "Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort ..." wählen und mit Doppelklick bearbeiten.
Dort muss "aktiviert" eingestellt werden. Mit Ok bestätigen, Fenster schließen und PC neu starten. Dann sollte es mit der Netzwerkverbindung klappen.
Viel Erfolg!
-
Schwere Geburt... aber ich habs letztendlich hinbekommen... Guru hatte recht... hab das noch irgendwie verpeilt gehabt mit den Passwörtern.
Dummerweise gibts des mit den Einstellungen zu den Sicherheitsrichtlinien ni in Home Premium (jedenfalls ni ausführbar, hab des auch so im Internet gelesen), also bin ich über den Registryeintrag
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword" --> dword:00000001
gegangen.
Das Ganze hat dann auch ohne die Änderungen in C:\WINDOWS\System32\Drivers\etc\HOSTS und C:\WINDOWS\System32\Drivers\etc\LMHOSTS wie auf der Seite des ZIH (http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_vista/index_html) beschrieben funktioniert.
Ganz hilfreich isses vllt. auch (v.a. wenn man es ausschließlich auf dem eigenen PC zu Hause nutzt, der sowieso schon Internet hat) in den Eigenschaften vom VPN-Netzwerk im Reiter "Netzwerk" unter "IP Config v.4" - "Eigenschaften" - "Erweitert" die Option "Standardgateway für Remotenetzwerk" zu deaktivieren, sonst hat man sozusagen "Internet im Internet", was teilweise zu Problemen bei einigen Programmen führen kann.
Nun kann man auf dem Arbeitsplatz unter "Computer" ein Netzlaufwerk zuordnen und als Ordner \\samba.zih.tu-dresden.de\ und unter "Verbindung unter anderem Benutzernamen" ZIH-Login und Passwort eingegeben.
Damit man nun auf des Laufwerk zugreifen kann, muss man mit dem VPN der TU verbunden sein.
PS: die Benutzerberatung hat ähnliches zum Passwort gesagt.
Also danke für eure Hilfe!
-
Cooool. Inzwischen habe ich auch mein eigenes Home-Laufwerk H: :rolleyes:
Schwere Geburt...
Kann ich bestätigen, aber vielleicht liegt das nur daran, dass wir als "blutige Anfänger" versuchen, die Probleme empirisch zu lösen.
Ganz hilfreich isses vllt. auch (v.a. wenn man es ausschließlich auf dem eigenen PC zu Hause nutzt, der sowieso schon Internet hat) in den Eigenschaften vom VPN-Netzwerk im Reiter "Netzwerk" unter "IP Config v.4" - "Eigenschaften" - "Erweitert" die Option "Standardgateway für Remotenetzwerk" zu deaktivieren, sonst hat man sozusagen "Internet im Internet", was teilweise zu Problemen bei einigen Programmen führen kann.
"Internet im Internet" - Was meinste denn damit? :wacko:
An der Stelle nochmal ein dickes Dankeschön an den Guru! :flower:
-
"Internet im Internet"
...:)
...naja... ich wusste nicht, wie ich es sonst anders ausdrücken sollte. Wenn du über dein Home Netzwerk und das VPN verbunden bist, hat dein Rechner "2 Verbindungen" zum Internet (das VPN stellt ja selbst eine bereit)... Jedenfalls kam es bei mir deswegen zu Problemen mit einigen Programmen, die auf das Internet zugreifen und bei dem ganzen Kuddlmuddl letztendlich keine Verbindung hatten... k.A., woran das liegen kann, aber sollte nur so ein Tip sein...
-
Gratulation an unsere beiden Vortester! :smart:
Eine bebilderte trottelfeste Anleitung für Otto-Normal-Benutzer wäre ganz nett.
-
Jedenfalls kam es bei mir deswegen zu Problemen mit einigen Programmen, die auf das Internet zugreifen und bei dem ganzen Kuddlmuddl letztendlich keine Verbindung hatten... k.A., woran das liegen kann, aber sollte nur so ein Tip sein...
Ich habe mal gegooogelt und das hier (http://www.wintotal.de/Tipps/?rb=15&id=1140) gefunden. Die Erklärung für den ganzen Kuddlmuddl ist plausibel.
-
aber ich habs letztendlich hinbekommen... Guru hatte recht...
Das ist doch auch ein kleiner Höhepunkt. Der Mensch siegt wiedermal über die Technik.
Dummerweise gibts des mit den Einstellungen zu den Sicherheitsrichtlinien ni in Home Premium
Diese Home-Editionen sind im Funktionsumfang etwas beschränkt und deshalb für ernsthafte Netzwerk-Anwendungen nicht so gut geeignet. Aber dafür laufen die Spiele schneller :-)
Das Ganze hat dann auch ohne die Änderungen in C:\WINDOWS\System32\Drivers\etc\HOSTS und C:\WINDOWS\System32\Drivers\etc\LMHOSTS wie auf der (http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_vista/index_html)Seite des ZIH beschrieben funktioniert.
Meine lieben Freunde: Hier muss ich euch warnen! Vor dem Hintergrund zahlreicher [/FONT][/FONT]Angriffe auf DNS-Server (http://www.heise.de/security/Vergiftetes-DNS--/artikel/58275/0) ist diese Vorgehensweise im Kontext mit den Kennwörtern im Klartext nicht zu empfehlen! :nudelholz:
Stellt euch bitte mal vor, jemand vergiftet das DNS von euerem Internet-Provider. Er könnte ja den Namen "samba.zih.tu-dresden.de" mit einer falschen IP-Adresse assoziieren. Dann sendet ihr euere Kennwörter im Klartext an den falschen Server. Deshalb hier lieber die IP-Adressen fest in die HOST-Dateien eintragen. Wer mehr über die Namensauflösung wissen will, kann gerne einmal hier (http://www.elektronik-kompendium.de/sites/net/0901081.htm) nachlesen.
-
Hi Guru, ich muss nochmal (dumm) nachfragen...
1. Warum nimmst Du zfs1c.zih.tu-dresden.de statt samba.zih.tu-dresden.de ???
2. Der Beitrag zu den vergifteten DNS-Servern ist doch schon etwas alt. Im Juli 2008 gab's ein Update von Microsoft (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-037.mspx) gegen dieses Problem. Warum sollen wir die IP-Adressen denoch in die HOST-Dateien eintragen ???
-
Ich hab den Thread jetzt nur überflogen, aber es ging doch nur darum, auf das eigene Netzlaufwerk in der Uni von außerhalb (zb von zu Hause) zuzugreifen?
Warum macht ihr es euch denn dann so schwer?
Man nehme einen FTP-Client, der SFTP unterstützt (zb FileZilla, opensource und für Win, Mac und Linux verfügbar) und logge sich über login1.zih.tu-dresden.de bzw login2.zih.tu-dresden.de per SFTP ein, mit seiner persönlichen ZIH-Kennung und Passwort.
Schon kann man auf sein persönliches Laufwerk zugreifen. Ganz ohne VPN- und sonstige Spielereien.
Diese Möglichkeit ist zugegebenermaßen nicht ganz so komfortabel, wie das Laufwerk direkt ins Betriebssystem einzubinden, aber die Einrichtung ist zehmal schneller und einfacher. Und für das eine Mal, was man pro Woche auf sein Netzlaufwerk zugreift, kann man auch FileZilla starten, auf verbinden klicken, und sein PW eingeben:)
-
Warum nimmst Du zfs1c.zih.tu-dresden.de statt samba.zih.tu-dresden.de ???
samba ist ein Alias für zfs1c. Wenn der Alias in der NetBIOS-Umgebung ordentlich registriert ist, macht es keinen Unterschied.
Der Beitrag zu den vergifteten DNS-Servern ist doch schon etwas alt. Im Juli 2008 gab's ein Update von Microsoft (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-037.mspx) gegen dieses Problem. Warum sollen wir die IP-Adressen denoch in die HOST-Dateien eintragen ???
Sorry, ich habe hier einen etwas alten Link gepostet, aber im Grunde ist das DNS-Problem (http://de.wikipedia.org/wiki/Cache_Poisoning) noch brandaktuell. Durch das Sicherheitsupdate im Juli 2008 (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-037.mspx) wurde das Problem auch nicht nachhaltig gelöst. Die Angriffsmethoden werden immer rafinierter sowie die Datennetze und Computer immer schneller. Somit kann man das Problem nur als vorübergehend gelöst betrachten.
Man kann die Sicherheit etwas erhöhen, wenn man die Nutzung der TU-eigenen Nameserver für die VPN-Verbindung erzwingt. Dazu über Systemsteuerung -> Netzwerkverbindungen -> VPN zur TU Dresden -> rechte Maustaste -> Eigenschaften gehen. Auf den Reiter "Netzwerk" klicken und Internetprotokoll (TCP/IP) wählen, dann auf den Knopf "Eigenschaften" drücken. Nun können die DNS-Server eingetragen werden (siehe Bild).
-
Hallo Leute,
ich hab da mal angefangen ne Anleitung für Windows XP zu schreiben. Wenn ich wieder Zeit habe, geht's weiter ... aber bitte nicht drängeln.
-
Der zweite Teil ist fertig!
In einem letzten Teil C könnte man auf häufige Fehler und deren Beseitigung eingehen. Aber das schaffe ich nicht allein. Einerseits müssten sich genügend Tester finden und dann sollte man den Guru einbeziehen...
Vielleicht ist auch ein extra Thread in der Rubrik "Know-How" sinnvoll ???
-
Eine wirklich schicke Anleitung, die Du da geschrieben hast. Ich hoffe, es finden sich jetzt noch ein paar Anwender, die diesen Service zu schätzen wissen.
Beim Durchlesen der Anleitung ist mir aufgefallen, dass ich in meinem ersten Post das Sternchen (*) im Net-Use-Kommando vergessen habe. Mit dem Stern ist es natürlich besser. Ich werde das mal fix nachbessern...
-
jo, wirklich hübsch gemacht...
ich denke du solltest das ganze vllt in den know how posten, damit es auch im passenden bereich liegt...
und an der stelle wird sich dann denke ich wie von selbst eine diskussion über fehler und alles einfinden...
-
Hallo Leute,
ich habe noch einen Verbesserungsvorschlag für alle die, die oft auf ihr Homeverzeichnis zugreifen wollen: Man kann sich einen kleinen Skript (Batchdatei) zum Verbinden des Laufwerks basteln.
- Über Start -> Ausführen... -> In die Box notepad tippen und OK drücken.
- In den Texteditor folgenden Code eingeben (oder über die Zwischenablage einfügen).
- Den Benutzernamen s1234567 eigenen Bedürfnissen anpassen :-)
@echo off
set user=s1234567
net use H: \\zfs1c\%user% /user:%user% *
if not exist H:\ pause- Datei auf dem Desktop, z.B. unter dem Namen zih-connect.cmd, speichern.
- Texteditor schließen.
Diese Datei lässt sich nun bequem per Doppelklick ausführen. Das Kennwort wird im DOS-Fenster abgefragt. Sobald das Netzlaufwerk verbunden ist, schließt sich das Fenster automatisch. Andernfalls bleibt es offen und es erscheint eine Fehlermeldung.
-
Super! Den Skript zum Anhängen des ZIH-Fileservers von xanthos hätte man nicht besser machen können. Eine Randbedingung sei aber noch erwähnt: Der Laufwerksbuchstabe H: muss noch frei sein. Ggf. muss ein anderer Buchstabe gewählt werden.