Most Valued User Pete Posted December 15, 2016 Most Valued User #1 Share Posted December 15, 2016 Guten Morgen zusammen, mir ist aufgefallen, daß Clients versuchen per SMB Zugriff auf den Server zu kommen. Normalerweise ist das kein Problem. Jedoch ist dies bei Clients, die NetPhone über VPN verwenden unerwünscht. Kann der Zugriff anders realisiert oder zumindest auf bestimmte Verzeichnisse eingegrenzt werden? Falls ja, auf welche Server Verzeichnisse benötigt der Client Zugriff? Über Hilfestellungen würde ich mich sehr freuen! Link to comment Share on other sites More sharing options...
Most Valued User Virikas Posted December 15, 2016 Most Valued User #2 Share Posted December 15, 2016 Sofern du nicht noch eine uralt Swyx im Einsatz hast (6.xx) sollte es nicht zu SMB Zugriffen kommen. Link to comment Share on other sites More sharing options...
Most Valued User Pete Posted December 15, 2016 Author Most Valued User #3 Share Posted December 15, 2016 5 hours ago, Virikas said: Sofern du nicht noch eine uralt Swyx im Einsatz hast (6.xx) sollte es nicht zu SMB Zugriffen kommen. Hallo Virikas, sorry mein Fehler. Ich hätte schreiben sollen, daß wir die Swyx 2015R3.2 verwenden. anbei ein Screenshot der Firewall: Link to comment Share on other sites More sharing options...
Most Valued User Virikas Posted December 16, 2016 Most Valued User #4 Share Posted December 16, 2016 Habs hier im Labor auch nochmal getestet und habe keinerlei Traffic auf SMB Ports. Weder mit noch ohne RemoteConnector. Ich würde also vermuten, dass die Zugriffe bei dir woanders herkommen als vom SwyxIT Client. Link to comment Share on other sites More sharing options...
Most Valued User Pete Posted December 16, 2016 Author Most Valued User #5 Share Posted December 16, 2016 Erstmal schonmal vielen Dank für deine Tests. Kann es daher kommen, daß die User keinen Standardskin verwenden? Eigentlich unlogisch, da er sich den Skin ja sowieso vom Server holen muß, egal ob Standard oder nicht... Link to comment Share on other sites More sharing options...
Most Valued User jodost Posted December 18, 2016 Most Valued User #6 Share Posted December 18, 2016 On 16.12.2016 at 10:43 AM, Pete said: Erstmal schonmal vielen Dank für deine Tests. Kann es daher kommen, daß die User keinen Standardskin verwenden? Eigentlich unlogisch, da er sich den Skin ja sowieso vom Server holen muß, egal ob Standard oder nicht... eigentlich nicht, es sei denn, Ihr habt irgendwas (nicht, dass ich spontan wüsste, wie) über Netzlaufwerk-Pfade eingebunden?!?! Aber was ist denn, wenn Du das SwyxIt! aus dem VPN heraus startest (wo ja, wenn ich Dich richtig verstehe, der Zugriff nicht möglich ist) -> funktioniert dann alles normal? Link to comment Share on other sites More sharing options...
Most Valued User Virikas Posted December 19, 2016 Most Valued User #7 Share Posted December 19, 2016 Die Skins werden btw. über das CDS Protokoll (9091-9094 TCP) geladen. Zumindest seit Swyx alles in der DB speichern kann und kein Fileshare mehr benützt wird (afair war der Wechsel mit der 6.02) Das einzige was ich mir bei einer aktuellen Swyx vorstellen könnte wäre, dass aus irgendwelchen Gründen der %temp% Pfad des Users auf einem SMB Share liegt. Da der Skin nach %temp% entpackt wird, würde der Client da natürlich hinschreiben wollen. Allerdings dürfte dann einiges anders dasselbe Verhalten auslösen. Alles was auf %temp% zugreift nämlich. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 19, 2016 Most Valued User #8 Share Posted December 19, 2016 Wie ist es mit Mitschnitt, er liegt doch auch auf einen Share Link to comment Share on other sites More sharing options...
Most Valued User Pete Posted December 19, 2016 Author Most Valued User #9 Share Posted December 19, 2016 On 18.12.2016 at 11:03 AM, jodost said: eigentlich nicht, es sei denn, Ihr habt irgendwas (nicht, dass ich spontan wüsste, wie) über Netzlaufwerk-Pfade eingebunden?!?! Aber was ist denn, wenn Du das SwyxIt! aus dem VPN heraus startest (wo ja, wenn ich Dich richtig verstehe, der Zugriff nicht möglich ist) -> funktioniert dann alles normal? Servus Jodost, ja alles andere funktioniert einwandfrei. Bei einer bestehenden VPN Verbindung kann der User ohne Probleme telefonieren. Nur der Start der Software dauert etwas länger. Link to comment Share on other sites More sharing options...
Most Valued User Pete Posted December 19, 2016 Author Most Valued User #10 Share Posted December 19, 2016 21 minutes ago, srom said: Wie ist es mit Mitschnitt, er liegt doch auch auf einen Share 1 hour ago, Virikas said: Die Skins werden btw. über das CDS Protokoll (9091-9094 TCP) geladen. Zumindest seit Swyx alles in der DB speichern kann und kein Fileshare mehr benützt wird (afair war der Wechsel mit der 6.02) Das einzige was ich mir bei einer aktuellen Swyx vorstellen könnte wäre, dass aus irgendwelchen Gründen der %temp% Pfad des Users auf einem SMB Share liegt. Da der Skin nach %temp% entpackt wird, würde der Client da natürlich hinschreiben wollen. Allerdings dürfte dann einiges anders dasselbe Verhalten auslösen. Alles was auf %temp% zugreift nämlich. Danke an euch beide für die Tips! Ich werde das mal versuchen, zu testen. Link to comment Share on other sites More sharing options...
Most Valued User Virikas Posted December 21, 2016 Most Valued User #11 Share Posted December 21, 2016 On 19.12.2016 at 1:31 PM, srom said: Wie ist es mit Mitschnitt, er liegt doch auch auf einen Share per default nicht. Default gehen die Dinger lokal auf den Client auf dem SwyxIT läuft. Es sei denn natürlich das wurde administrativ umgebogen, aber dann sollte dem geneigten Admin ja auch klar sein, dass daraus entsprechende Zugriffe resultieren Link to comment Share on other sites More sharing options...
Most Valued User Pete Posted January 23, 2017 Author Most Valued User #12 Share Posted January 23, 2017 Ein herzliches Dankeschön an Euch alle! Das Standardverzeichnis für Clientmitschnitte verwies auf den Server und nicht auf den Client. Nachdem dies korrigiert war, hörten auch die SMB Zugriffe auf. Nochmals vielen Dank! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.