Connection Problem mit Windows 10 Client (April Update 2018) auf Windows 2003 oder XP Rechner

Forum für Fragen rund um die Installation, Konfiguration und Inbetriebnahme von Firebird.

Moderator: martin.koeditz

niko_at
Beiträge: 7
Registriert: Mo 14. Mai 2018, 22:55

Hallo,

es gibt immer noch zahlreiche Rechner mit Windows Server 2003 oder XP, die in einer lokalen, geschützten Zone laufen.
Diese stellen u.a. eine Applikation über eine Laufwerksfreigabe zur Verfügung.

Bis vor den letzten Windows 10 Updates lief das alles total problemlos.
Nun bekomme ich seit dem neuesten Updates (1803) keine Verbindung mehr zum Firebird Server zustande!?

Ich bin dem soweit auf den Grund gegangen, dass folgendes feststellbar ist:

Einfache Applikation auf Windows 2003 Server z.B: im freigegebenen Verzeichnis C:\TEST inkl. GDS32.DLL
* Start lokal auf dem Server lokal OK
* Start über Client mit Windows bis März 2018 (firebird fresh, d.h. keine Client DLLs oder Server je installiert) oder mit vorhandenen Firebird Files OK!
* Start über Client mit Windows ab April 2018 :
Fehlermeldung:
Unable to complete network request to host "192.168.0.111".
Failed to establish a connection

Wenn ich nun das freigegebene Verzeichnis lokal auf den Windows 10 PC kopiere und dann ausführe, dann
funktioniert alles wieder wunderbar!

Nun kann ich allerdings unmöglich die Applikationssoftware auf alle WIn10 Clients lokal kopieren.

Ich habe nun momentan keine Idee mehr und kann auch mit Google nichts dergleichen finden.

Ich dachte, wenn das Port 3050 zugänglich ist, dann sollte der Client kein Problem mit dem Zugriff haben.

Wenn die Applikation über die Freigabe gestartet wird, dann kommt eine Firebird - gds32 - Fehlermeldung :
"Unsuccessful execution caused by a system error that precludes successful execution of subsequent statements"

leider keine weitere Information wie GDS Code .....

Hat jemand eine Idee, wieso die GDS32.dll in diesem Fall eine Fehlermeldung bringt, oder noch besser hat jemand eine Lösung für dieses Problem?

Vielen Dank im Voraus!

Niko
bfuerchau
Beiträge: 485
Registriert: Mo 7. Mai 2018, 18:09
Kontaktdaten:

Nun ja, Microsoft macht da immer mal wieder was mit dem Ausführen von Code über Netzlaufwerke, Stichwort "vertrauenswürdige Zone" oder "Intranet-Zone".
I.d.R. wird aber bei einer Anwendungsinstallation die Client-Library (egal ob nun GDS32 oder vorzugsweise FBCLIENT) ebenso in das lokale Anwendungsverzeichnis kopiert/installiert.
Der Ordner der Datenbank wird vom FB-Server benötigt und wird normalerweise nie freigegeben, da vom Client ein Direktzugriff ja nicht erfolgt und im Sinne des Datenschutzes auch nicht ermöglicht sein sollte.
Ich habe jedenfalls mit dieser Methode seit WindowsXP /2003 bis heute Win10/2016 noch nie ein Problem gehabt, wenn Port 3050 per Firewall freigegeben war.
Was passiert, wenn du deine GDS32/FBCLIENT lokal zur Verfügung stellst?

Die 1803 scheint aber allgemein erhebliche Probleme zu verursachen, ggf. must du auf die vorherige Version zurückgehen.
niko_at
Beiträge: 7
Registriert: Mo 14. Mai 2018, 22:55

Vielen Dank für Deine Antwort!

>"Ich habe jedenfalls mit dieser Methode seit WindowsXP /2003 bis heute Win10/2016 noch nie ein Problem gehabt, wenn Port 3050 per Firewall freigegeben war."
Ich weiß wovon du sprichst. Wir haben Firebird seit Version 1.5 im Einsatz (Aktuell 2.5 , vereinzelt 3).
Ich kann bestätigen, dass ich bis dato noch ich keiner der gemischten Konfigurationen - egal welche Windows oder FIrebird Version - je ein Problem hatte.

Erst seit dem April Update kommen laufend von Kunden Meldungen herein, dass sie das Programm nicht mehr starten können, da diese Fehlermeldung erscheint!
Bisher ist bei denen seit Jahren alles problemlos gelaufen.

>"Was passiert, wenn du deine GDS32/FBCLIENT lokal zur Verfügung stellst?"
Ich habe schon alle Varianten (Tricks) die mir dazu eingefallen sind versucht (GDS32 lokal, ins Anwenderverzeichnis, remote die neueste)
Es endet immer wieder mit der Fehlermeldung "Unable to complete Network request ..."

Zum Thema FBClient habe ich folgendes versucht:
Habe die DB-Workbench auf einem XP-Rechner installiert und mit FBClient Zugriff konfiguriert. Auf XP-Rechner gestartet - alles OK.
Dann habe ich das gleiche Programm auf einem Win10 04/2018 installiert und lokal gestartet - auch OK.
Der Versuch das Programm dann auf WIn 10 über den freigegebenen XP-Rechner Pfad zu starten endete damit, dass die Oberfläche angezeigt wurde, dann
aber die Applikation hängen geblieben ist.

Firewall kann es auch nicht sein, denn wenn ich die Application-Exe inkl. GDS32 (passend zum installierten FBServer) vom freigegebenen Netzlaufwerkspfad auf die lokale Festplatte des Win10 04/2018 kopiere und von lokal starte, dann ist alles OK!

Die Datenbank selber haben wir auch immer in einem separaten, nichtfreigegebenen Verzeichnis.

Mit gpedit habe ich versucht Einstellungen zu finden, die hier einschränkend wirken könnten.
Leider erfolglos, habe aber nur mal schnell nach verdächtigen Parametern gesucht.

Stichwort "Intranet-Zone": Habe ich auch berücksichtigt: habe den Pfad in die Intranetzone eingetragen.
Hat das System auch verstanden, denn beim Start kommt dann keine Warnung mehr "Unsichere ...."

>"Die 1803 scheint aber allgemein erhebliche Probleme zu verursachen, ggf. must du auf die vorherige Version zurückgehen."
Das kann ich leider bestätigen.
Client downgraden ist keine Option, da die KundenPCs automatische Updates haben (aus Sicherheitsgründen)

Mich würde interessieren, ob es jemand schafft, eine auf einem XP-Rechner bzw. Windows 2003 Server freigegebene Applikation (Firebirdserver ebenfalls auf dem selben Rechner) von einem Windows 10 Client (1804 bzw. WIn. April 2018) aus zu starten und eine Verbindung zum Firebirdserver erfolgreich herstellen zu können.

Schöne Grüße
sewil56
Beiträge: 5
Registriert: Fr 13. Apr 2018, 12:25

Guten Tag,
hatte ein aehnliches Problem nach dem Windows 10 1803 Update bei dem Zugriffe auf Fremdrechner/Server ( Windows XP) unterbunden wurden.
Die Beintraechtigungen wurden durch die Windows Defender Firewall auf dem W 10 Rechner verursacht und liesen sich durch Aus- und Einschalten
der Benachrichtigungen zum Kontoschutz sowie Firewall-Benachrichtigungen beheben. Den Zusammenhang konnte ich mir nicht erklaeren (Windows!?)
jedenfalls trat der Fehler nicht mehr auf.

Beste Gruesse
Willi
bfuerchau
Beiträge: 485
Registriert: Mo 7. Mai 2018, 18:09
Kontaktdaten:

Ggf. betrifft dies gar nicht den Firebird-Zugriff sondern nur den Netzzugriff.
XP/2003 arbeiten bei den Netzlaufwerken noch in der Version SMB1.
Microsoft versucht immer wieder, diese unsichere Methode abzuschaffen und schaltet manchmal diesen Zugriff mit einem Update einfach ab.

Diese Funktion muss u.U. wieder mal aktiviert werden:

https://www.borncity.com/blog/2018/03/2 ... freigaben/

Kommt halt auf einen Versuch an.
Das Problem wird in Zukunft irgendwann so sein, dass es SMB1 nicht mehr geben wird und dann ist XP/2003 auf jeden Fall außen vor.
Kunden müssen dann zwangsweise auf neuere Windowsserver umstellen.

Vielleicht macht Microsoft das nun war:
http://www.admin-magazin.de/Das-Heft/20 ... -von-SMBv1

Und, SMBv2 gibt es erst ab Windows7/Server 2008!
Es obliegt also nun dem Kunden, seine Systeme zu aktualisieren oder eben auf Freigaben vom Server 2003 zu verzichten.

PS:
https://infusionsoftware.zendesk.com/hc ... Build-1803
niko_at
Beiträge: 7
Registriert: Mo 14. Mai 2018, 22:55

Vielen Dank für eure Antworten,

ja, das Problem mit SMB 1 hatte ich auch, das konnte ich aber mit Features wieder aktivieren, dann war das OK.
Das misteriöse Problem mit Firebird und der GDS32 bleibt leider immer noch ungelöst :-(

@Willi: Dein Ansatz war vielversprechend - hatte ich noch nicht auf dem Schirm, dennoch alle Versuche
alles auszuschalten wieder an wieder aus halfen leider auch nicht.

Schönen Abend noch!
Niko
bfuerchau
Beiträge: 485
Registriert: Mo 7. Mai 2018, 18:09
Kontaktdaten:

Da kann man dann wahrscheinlich nur versuchen, die Anwendung mit Hilfe eines Debuggers auszuführen denn ggf. kommt die Meldung eben nicht von der GDS32 sondern von einer Runtime-Library.
Da ja der Aufruf von lokal funktioniert kann es nur mit dem Schutz aus Firewall/Defender/Antivirus o.ä. kommen.
Netzlaufwerke unterliegen da z.T. einem zusätzlichen Schutz, der ggf. auch in Zusammenarbeit mit dem Server geprüft wird. Nur, dass der Server für die 1803 wohl nun zu alt ist.
Aber das ist halt typisch Microsoft.

Dem Kunden gegenüber kann man nur mitteilen:

Funktioniert der Aufruf mit einem Server ab 2008ff, dann wird 2003 mit dem 1803 nicht mehr unterstützt, das wird wohl Fakt werden.

Läuft die Anwendung lokal, muss man halt etwas für die Verteilung tun.

Möchte der Kunde dies aber auch nicht, muss er halt die 1803 zurückdrehen bis er einen neuen Server hat oder es Nachträge zur 1803 gibt, mit denen das wieder funktioniert.

Ob irgendjemand die Konstallation mit 1803 und Server2003 und Firebird noch irgendwo hat wage ich fast zu bezweifeln da der 2003er ja schon länger nicht mehr gewartet wird.

Bisher hatte ich erst eine Anfrage zu Server 2003 mit meiner FB-Anwendung vor ca. 1 Jahr. Da musste ich dann auch passen. Der Kunde hat dann halt einen neuen Server genommen.

Irgendwann ist dann leider immer mal Schluss, auch wenn es dann u.U. wehtut.
bfuerchau
Beiträge: 485
Registriert: Mo 7. Mai 2018, 18:09
Kontaktdaten:

So, noch mal ein Nachtrag:

"In 1803 hat sich einiges an der Security Baseline geändert und da scheint dir wohl irgend etwas Probleme zu machen. Ein mögliches Szenario, das ich gesehen habe: Sobald eine Anwendung von einer SMB v1-Freigabe aus gestartet wird, wird die ODBC-Verbindung zu Datenbanken mit der von dir genannten Fehlermeldung geblockt. Verschiebt man die Anwendung auf eine SMB V3.1-Freigabe, dann tut es. "

Nachzulesen auch hier:
https://social.technet.microsoft.com/Fo ... 3c16303f0b

Du siehst, auch andere haben leider dieselben Probleme und müssen u.U. dei 1803 zurückdrehen.
niko_at
Beiträge: 7
Registriert: Mo 14. Mai 2018, 22:55

Das hab ich schon befürchtet, dass hier keine andere Lösung mehr möglich ist.
Es ist ja auch kein Fehler, wenn hier XP und 2003 upgedatet werden.
Das wollen die Kunden aber nicht einsehen, denn: es ging ja bisher alles einwandfrei!

Vielen Dank nochmals für Deine Antworten und Bemühungen!
Benutzeravatar
martin.koeditz
Beiträge: 443
Registriert: Sa 31. Mär 2018, 14:35

Es ist ja auch kein Fehler, wenn hier XP und 2003 upgedatet werden.
Das wollen die Kunden aber nicht einsehen, denn: es ging ja bisher alles einwandfrei!
Das gleiche Problem kennen wir wohl alle. Aber die Welt dreht sich leider weiter und die Technik bleibt nicht stehen. Das muss der eine oder andere Kunde auch mal einsehen.
Martin Köditz
it & synergy GmbH
Antworten