Wenn Rechner mit Windows 7 oder Vista im Netzwerk unsichtbar sind (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Tue, 08.06.2010, 16:29 (vor 5042 Tagen)

Von Version zu Version wird es in Windows schwieriger, die Datei- und Druckerfreigabe zu nutzen, wenn man mehr als ein Subnetz im Firmennetzwerk verwendet.

In Windows 2000 und der ursprünglichen Ausgabe von Windows XP konnte jeder Rechner noch per Ping auf Vorhandensein getestet werden. Dateifreigaben und freigegebene Drucker waren für alle Anwender nutzbar, die die benötigten Accountdaten kannten.

[image]Mit der Windows-XP-Firewall wurden diese Dienste erstmalig auf das lokale Subnetz beschränkt. Hier tauchte bei uns mit Einspielen des ersten XP-Servicepacks plötzlich das Phänomen auf, dass einige Rechner sich im Netzwerk partout nicht mehr sehen konnten. Selbst ein harmloses "Ping" wurde nicht mehr beantwortet. Es zeigte sich, dass die eine Gruppe von Rechnern dem mit "193.175" beginnenden Subnetz zugeordnet war und die andere Gruppe vom DHCP-Server eine IP-Adresse bekommen hatte, die mit "195.37" begann.

Erst nach der Umstellung der Bereiche von "Subnetz" auf "Alle" in der Konfiguration der Firewall-Ausnahme in Windows-XP für die Ports 137, 138, 139 und 445 war wieder eine büroübliche Rechnerkommunikation möglich. Das war etwas lästig, da der Bereich für jeden der vier betroffenen Ports einzeln umgestellt werden musste. An das Häkchen für "in unserer Firma gibt es mehrere Subnetze" hatte bei Microsoft leider niemand gedacht.

Den absoluten Konfigurationsoverkill gibt es jetzt jedoch in Windows 7 – oder ich bin zu ungeschickt, in dem Kompott aus bunten Navigationselementen, Hilfetexten in Lorem-Ipsum-Qualität und funktionslosen Dekobildchen, das sich "Windows-Systemsteuerung" nennt, das inzwischen eingeführte Häkchen für "in unserer Firma gibt es mehrere Subnetze" zu finden.

[image]Wer es besser weiß, möchte mich bitte korrigieren, aber so wie es im Moment scheint, muss tatsächlich für dutzende Einträge in dem irrwitzig filigranen Firewalleinstellungspanel jeweils einzeln der Bereich für die Firewallregel von "lokales Subnetz" auf "Beliebig" geändert werden – und dies je einmal für eingehende und einmal für ausgehende Verbindungen.

Kennt jemand eine einfachere Möglichkeit zur Datei- und Druckerfreigabe in Windows 7, ohne die Firewall gleich ganz abschalten zu müssen? Lässt sich ein Regelsatz vielleicht irgendwie "im Block" importieren? Eine Exportfunktion ist ja in dem Programm "firewall.cpl" vorhanden – albernerweise fehlt jedoch allem Anschein nach das Gegenstück dazu.[image]

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Einstellungen

SvBo, Wed, 09.06.2010, 17:05 (vor 5041 Tagen) @ Martin Vogel

:-) Ich glaube die Einstellungen werden in der Registry an folgender Stelle gespeichert und können von einem Konfigurierten Rechner einfach Exportiert werden und ber doppelklick auf einem andern Improtiert werden.

Alle Einstellungen werden in der Regist an folgender stelle gespeichert:


[ Win Taste ] + R
"regedit" Eingeben ohne "

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SharedAccess Parameters FirewallPolicy

Hier besonders Interessant der unterpunkt "FirewallRules"


Einfach den gesamten Schlüssel Exportieren (Linke Maustaste -> Exportieren) ( und auf dem "Neuen" Rechner per Doppelklick Importieren.


Vielleicht hilft ihnen das zumindest etwas :-)
Alle Angaben ohne Gewähr :-D

Klappt prima: subnetzübergreifende Datei- und Druckerfreigabe

Martin Vogel ⌂ @, Dortmund / Bochum, Thu, 10.06.2010, 13:18 (vor 5040 Tagen) @ SvBo

Hier besonders Interessant der unterpunkt "FirewallRules"

Super, vielen Dank! Genau da stecken die Angaben. Wenn man jetzt mit

regedit /E "%userprofile%Firewall.reg" "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules"

[image]den Registryzweig in einer Textdatei ablegt, kann man diese mit

notepad "%userprofile%Firewall.reg"

editieren und dort mit Strg-H alle Vorkommen von "|RAx=LocalSubnet" löschen, wobei für „x“ eine Ziffer wie beispielsweise „4“ oder „6“ einzusetzen ist, das lässt sich im Editor leicht herausfinden. Nach Reimportieren mittels

regedit "%userprofile%Firewall.reg"

und dem obligatorischen Windowsneustart kommt Windows 7 prima mit subnetzübergreifenden Datei- und Druckerfreigaben zurecht.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

[gelöst] Datei- und Druckerfreigabe in Windows 7 funktioniert nur bei ausgeschalteter Firewall

Martin Vogel ⌂ @, Dortmund / Bochum, Tue, 27.11.2012, 11:31 (vor 4139 Tagen) @ Martin Vogel

Wer das Problem hat, dass die Datei- und Druckerfreigabe unter Windows 7 nur dann funktioniert, wenn die Windows-Firewall komplett deaktiviert ist (eine ganz schlechte Idee), der betroffene Windows-Rechner jedoch nicht erreichbar ist, sobald die Windows-Firewall wieder angeschaltet wird, sollte ebenfalls einmal nachschauen, ob sich die Kontaktverweigerung nicht mit der oben aufgeführten Lösung für das Subnetzproblem beheben lässt.
Das Problem mit den nicht erreichbaren Datei- und Druckerfreigaben scheint wohl auch relativ häufig vorzukommen, wenn ein Windows-7-Gast in einer virtuellen Maschine läuft. Unter einer Windows-7-Installation in einer Virtualbox-VM waren zwar die Freigaben des Gastes auf dem Host sichtbar, nicht jedoch auf den anderen Rechnern im Netzwerk, die zu dem Gast mittels einer Netzwerkbrücke im Host, über die er als eigenständiger Rechner mit eigener IP-Adresse erreichbar war, Verbindung aufnehmen konnten.
Dass das Anpingen eines Rechners im Netzwerk in der Windows-Firewall auch erst explizit erlaubt werden muss, ist da nur noch ein dummer Scherz am Rande.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

Datei- und Druckerfreigabe bei mehreren Subnetzen – Die einfache Lösung

Martin Vogel ⌂ @, Dortmund / Bochum, Mon, 27.07.2015, 11:52 (vor 3167 Tagen) @ Martin Vogel

Wie anfangs vermutet, gibt es tatsächlich eine einfache Lösung für das Problem, dass Windows in Netzwerkkonfigurationen, bei denen mehrere Subnetze bunt gemischt nebeneinander her eingesetzt werden, bei manchen Rechner keine Datei- oder Druckerfreigaben erkennt.

Anstatt wie oben umständlich exportierte Registry-Einträge mit der Suchen- und Ersetzenfunktion eines Texteditors anzupassen und wieder zu importieren, genügt folgender Einzeiler in einem Administrator-Eingabeaufforderungsfenster:

netsh firewall set service FILEANDPRINT enable ALL

Diese Lösung funktioniert bis mindestens Windows 8.1, jedoch wird eine Meldung ausgegeben, dass der Befehl „netsh firewall“ veraltet sei und man stattdessen „netsh advfirewall firewall“ verwenden solle.

[image]

Das macht dasselbe, ist nur komplizierter zu tippen:

netsh advfirewall firewall set service type=FILEANDPRINT mode=enable scope=ALL

Der offizielle Hilfetext von Microsoft ist übrigens dieser absurde Sprachmüll:
Wie Sie den "Netsh Advfirewall Firewall"-Kontext anstelle des "Netsh Firewall"-Kontext …

[image]
Das ist wohl Microsofts Art, zu sagen: „Gebt uns Euer Geld und verpisst Euch!“

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum