Netzwerkumgebung mit Subnetzen, Clients nicht sichtbar

[NilsK 2.785]

Moin,

 

Wie schon von meinen Vorrednern erwähnt, ist Netbios (Browserservice, Wins, NetzwerkProtokoll) aber eine veraltete Technologie, die man lieber abschalten als einführen sollte.

 

ich widerspreche. Das habe ich nicht gesagt. Ich habe gesagt, dass man die Netzwerkumgebung nicht nutzen sollte.

 

Auf NetBT und WINS zu verzichten, führt in real existierenden Netzwerken hingegen erfahrungsgemäß oft zu zahlreichen Fehlern, die man nur mit viel Aufwand behoben bekommt - oder durch Rückkehr zu NetBT und WINS. (Ja, diese Fehler haben mit schlechtem Netzwerk-Design zu tun, aber das hilft an der Stelle wenig weiter. Außerdem komme auch noch schlecht gemachte Applikationen hinzu, und gegen die kann man in vielen Unternehme nur begrenzt etwas ausrichten.)

 

Gruß, Nils

[blub 115]

Hallo Nils,

Sorry, das ist so wirklich nicht gesagt worden. Da habe ich falsch gelesen, Sorry!!

 

Meiner Meinung spricht gegen Netbios:

- Netbios ist geschwätzig und gibt schon mit nbstat und Kollegen sehr viele relevante Informationen über ein Netzwerk preis.

- Netbios baut unsignierte Browsinglisten zusammen, die damit leicht spoofbar und zumindest theoretisch mit malicious code  verseuchbar sind. Diese Browsingliste wird auf alle Rechner verteilt.

https://isc.sans.edu/forums/diary/Is+it+time+to+get+rid+of+NetBIOS/12454/

- Port 139 muss auf der FW offen sein

- Seit Windows 2000 ist Netbios nur noch Fallback für SMB(445) für Windows. So langsam, nach 16 Jahren, sollte man dann auf schlecht gemachte Anwendungen keine Rücksicht mehr nehmen

http://blogs.msmvps.com/acefekay/2013/03/02/do-i-need-netbios/

- aus Betriebssicht macht Netbios meiner Erfahrung mehr Ärger als Freude (z.B. aufwändige Konfig,  große Browsinglisten)

 

In meiner Umgebung haben wir seit einiger Zeit Netbios auf Clients consequent disabled, bei den Servern fehlte bisher der Mut zu dieser Konsequenz:-). Steht aber auf der Agenda für 2016

 

Aber nochmal: Netbios eher herunterzufahren  bzw. eine IT-Struktur nicht mehr neu darauf aufzubauen, ist hier meine Meinung, die ich natürlich niemandem unterschieben will oder wollte!

blub

[NilsK 2.785]

Moin,

 

ja, ich kenne die Argumente durchaus. Ohne die ganze Debatte hier noch mal führen zu wollen, führen mich "reale" Netzwerke immer wieder dazu, eher zu einem geordneten Weiterbetrieb zu raten als zum Abschalten:

• Die "Geschwätzigkeit" von NetBT lässt sich weitgehend durch WINS eindämmen. Die ganzen Broadcasts, vor denen Netzwerker Angst haben, verschwinden damit zum größten Teil.
  Viele Kunden, die etwa "endlich WINS abgeschafft" haben, erzeugen dadurch erst die Broadcast-Last.
• Infrastruktur-Informationen lassen sich auch in NetBT-losen Netzwerken meist sehr umfangreich zusammentragen. Da wären dann noch weit mehr Konfigurationen vorzunehmen, die den Aufwand weiter in die Höhe treiben. Das wird dadurch nicht unsinnig, aber es hängt eben nicht (nur) an NetBT.
• Auf Applikationen zu verzichten, die sich nicht benehmen können, sagt sich immer sehr leicht. Die tatsächliche Möglichkeit dazu besteht aber nur selten. (Als Analogie sei auf das Thema Fortran verwiesen ...)
• Und schließlich stellen Kunden immer wieder fest, dass nach dem Abschalten der Alttechniken beispielsweise Browserlisten nicht mehr funktionieren, die sie aber dringend zu brauchen meinen ... habe ich in diesem Jahr gleich mehrfach gehabt.

Also durchaus ein größeres Rad, auch nach 16 Jahren.

 

Gruß, Nils

[blub 115]

ein ewiger Kampf:  operation <-> security

[NilsK 2.785]

Moin,

 

wenn sogar die Bösen sich zwischendurch von der hellen Seite der Macht angezogen fühlen ...

 

Ach so, um das noch eben zu sagen: Ich stimme deiner Aussage weiter oben, dass man eine NetBT-Infrastruktur jetzt lieber nicht einführen sollte, wenn man keine hat, natürlich zu. Meine Hinweise beziehen sich auf das Abschalten einer vorhandenen Infrastruktur.

 

Der TO sollte sich andere Wege überlegen. Vorschläge dazu gab es ja schon.

 

Gruß, Nils

bearbeitet 21. Dezember 2015 von NilsK