Sinds Windows 10 (1803) update - Geen internet vanuit Carsys CSS

Het gaat hier om zowel Windows servers als ook NAS of LINUX servers. Beide soorten zijn gedekt in dit document, kwestie van scrollen. 

Geen internet vanuit Carsys CSS

Zoals "Fout bij controleren licentiegegevens":

of Grossiers die niet geopend worden of andere Internet foutmeldingen vanuit CSS.

 

Hoe kan dit plotseling gebeuren?

Kort gezegd: Sinds windows 10 versie 1803 (de laatste grote update april/mei/juni 2018) wordt de SMB protocol versie 1 niet meer 100% ondersteund.


Dit is een keuze van Microsoft en zal ook niet teruggedraaid worden.
Dit betekent wel dat bestanden benaderd kunnen worden vanaf een file share die op SMB 1 draait, maar applicaties die opgestart worden vanaf een SMB 1 share mogen (in het kader van Explot protection) niet meer verbinden met internet.
De Windows Update verwijderen heeft geen zin, komt automatisch terug.

Downgrade van Windows 10 naar Windows 7 kan een work-around zijn, maar vanwege veiligheid is dit niet aan te raden. SMB1 wordt niet voor niks uitgeschakeld, het is immers uiterst onveilig als het gaat om lekken en exploits.

Op een van de clients dient eerst gecontroleerd te worden of SMB 1.0 gebruikt wordt. SMB  "dialect" staat in meeste gevallen op versie 1.5, wat staat voor SMB1.

  1. Log in op het Werkstation met het issue.
  2. Open Powershell als Administrator
  3. Voer commando uit: Get-SMBConnection

U krijgt de volgende informatie (ongeveer) te zien: 

Zodra onder "Dialect" 1.0 of 1.5 staat betreft het de oude SMB 1.0 protocol versie.

U dient dan onderstaande instructies door uw systeembeheerder te laten uitvoeren. 

WINDOWS SERVER / HOOFDPC?

Op de server dient SMB1 protocol uitgeschakeld te worden en het SMB2 protocol ingeschakeld te worden. Afhankelijk van de Windows versie wordt dan ook SMB 3.0 ingeschakeld.

Voor de nieuwere generatie Windows servers (2012 en hoger) zou de volgende procedure moeten werken:

  1. Login op de server.
  2. Open Powershell als Administrator.
  3. Voer de volgende twee commando's uit: 
    • Set-SmbServerConfiguration -EnableSMB1Protocol $false
    • Set-SmbServerConfiguration -EnableSMB2Protocol $true
  4. Herstart eerst de SERVER.
  5. Herstart vervolgens ALLE werkstations.

 

NAS OF LINUX SERVER?

Vooropgesteld: Wij ondersteunen geen NAS of Linux server, dat zult u wel vaker horen van ons, maar dit blijven we ook doen.

Hier geldt wel hetzelfde verhaal. Bij oudere NAS / LINUX configuraties staat standaard SMB versie 1 protocol aan, dit moet minimaal SMB2 worden (Dus SMB1 dient geheel uitgeschakeld te worden om ervoor te zorgen dat clients verbinden middels het SMB 2.0 protocol (of hoger).

Hieronder de mogelijke oplossingen voor NAS of Linux server. Werken deze niet, dan dient de expertise van de Linux / NAS systeembeheerder geraadpleegd te worden.

Voor een NAS is géén algemene procedure bekend, behalve dat bij Synology in de DSM (beheer tool van Synology) de SMB2 / 3 functie AANGEZET moet worden:

Je kunt SMB2 binnen DSM hier inschakelen op DSM 4.3: Control Panel -> Win/MAC/NFS -> Enable SMB2 and Large MTU 
en hier voor DSM 5.0: Control Panel -> File Services – > Win/MAC/NFS -> Enable SMB2 and Large MTU.

Indien dit niet werkt, dient gegoogeld te worden hoe het wel zou moeten.

Voor Linux servers is de oplossing het volgende en dient door de systeembeheerder uitgevoerd te worden:

De Linux versie dient minimaal SMB 2 te ondersteunen.
Dit is te controleren door de versie van de Linux distributie op te zoeken en te checken of de ondersteuning voor SMB2 er is.

Verder dient in smb.conf het volgende toegevoegd / gewijzigd te worden:

Configuration to enable SMBv2

Edit smb.conf file, run:

$ sudo vi /etc/samba/smb.conf

Find the [global] section and append the following line:

min protocol = SMB2
Let op: Deze zin (min protocol = smb2) kan afwijken afhankelijk van de Linux distributie, zie de volgende website waarop deze instructie gebaseerd is, hier wordt dit in de commentaren onder het documennt opgenoemd.

Herstart de server en herstart de werkstations.

Gebaseerd op informatie gevonden op de volgende website: https://www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/ 

Deze instructie is 100% getest en werkend bevonden door klant die Linux heeft en waar dit issue optreedt, welke wij ook niet ondersteunen. 


Kleine casus als voorbeeld: Deze andere klant had CENTOS en dit was versie 3.0 maar ondersteunde geen SMB 2. De CENTOS is geupdate naar 3.6 waarin SMB2 wel ondersteunt wordt. SMB3 wordt pas ondersteunt vanaf CENTOS 4.0 of hoger.

Hebt u meer vragen? Een aanvraag indienen

0 Opmerkingen

Artikel is gesloten voor opmerkingen.