| |
| Gut zu wissen: Hilfreiche Tipps und Tricks aus der Praxis prägnant, und auf den Punkt gebracht für NX |
| |
| On-Demand-Webinare zu NX (NX) |
Autor
|
Thema: Firewalleinstellungen (3872 mal gelesen)
|
ChrisLSZO Mitglied
Beiträge: 5 Registriert: 17.09.2015 NX9
|
erstellt am: 24. Sep. 2015 23:27 <-- editieren / zitieren --> Unities abgeben:
Hallo Ich kann NX9 nur starten, wenn die Softwarefirewall vollstaendig runtergefahren ist. Welche Prozesse/Programme telefonieren zu Siemens und muss ich entspr. zu den Ausnahmen hinzufuegen? Chris Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Rainer Schulze Ehrenmitglied V.I.P. h.c. Dipl.-Ing. im Ruhestand
Beiträge: 4419 Registriert: 24.09.2012
|
erstellt am: 25. Sep. 2015 08:08 <-- editieren / zitieren --> Unities abgeben: Nur für ChrisLSZO
>>Ich kann NX9 nur starten, wenn die Softwarefirewall vollstaendig runtergefahren ist. Das ist in meiner Firma nicht so. Wie äußert sich das Problem denn? "Startet nicht" ist zu vage für eine Hilfestellung. Hast Du vielleicht eine Netzwerklizenz und erhältst keine Verbindung zum Lizenzserver? >>Welche Prozesse/Programme telefonieren zu Siemens und muss ich entspr. zu den Ausnahmen hinzufuegen? Zu dem "Telefonieren" gibt es zwar amüsante Gerüchte, aber man kann NX auch ohne Zugang zum öffentlichen Internet betreiben. Aber was auch immer Deine Firewall blockiert - das solltest Du im Protokoll der Firewall sehen können. ------------------ Rainer Schulze Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Markus_30 Moderator CAx-Architect
Beiträge: 5513 Registriert: 21.03.2005 Windows 10 (21H2) NX 2007 Series
|
erstellt am: 25. Sep. 2015 15:06 <-- editieren / zitieren --> Unities abgeben: Nur für ChrisLSZO
Das Problem hatte ich früher auch mit NX 3 und Norton Internet Security. Nachdem ich die ugraf.exe, ugslmd.exe und lmgrd.exe zu den Ausnahmen hinzugefügt hatte, klappte alles bestens. Aber Rainer hat schon Recht: "Startet nicht" ist etwas zu allgemein. Gibt es irgendwelche Fehlermeldungen? Ggf. liefert auch das NX-Logfile Hinweise. Guck mal im Windows Explorer im Verzeichnis: %LOCALAPPDATA%/Temp Da muss es eine .syslog-Datei geben (Date Modified entspricht dem Zeitpunkt des gescheiterten NX-Startversuchs). Die machst du mit einem Texteditor auf und liest die Datei von unten nach oben bis du auf einen Fehler stößt. ------------------ Gruß Markus Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ChrisLSZO Mitglied
Beiträge: 5 Registriert: 17.09.2015 NX9
|
erstellt am: 25. Sep. 2015 21:03 <-- editieren / zitieren --> Unities abgeben:
Ok, ich nahm an, dass das Problem als solches allgemein bekannt ist. Fehlermeldungen kommen verschiedene, alle haben etwas mit dem Lizenzserver zu tun, der mit hochgefahrener Firewall (Windows Firewall) nicht erreicht werden kann. Ich habe schon alle "verdaechtigen" Programme freigegeben, ohne Erfolg. Welche Prozesse im Moment des NX-Starts geblockt werden kann ich leider nicht sehen. Syslog-Dateien gibt es ca. 20 wenn ich danach suche, welche ist die richtige? Usw usf, ich komme nicht recht weiter... Chris
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Rainer Schulze Ehrenmitglied V.I.P. h.c. Dipl.-Ing. im Ruhestand
Beiträge: 4419 Registriert: 24.09.2012
|
erstellt am: 25. Sep. 2015 22:46 <-- editieren / zitieren --> Unities abgeben: Nur für ChrisLSZO
>>Syslog-Dateien gibt es ca. 20 wenn ich danach suche, welche ist die richtige? Schalte die Firewall ein und starte NX. Dann sollte das Problem aus der jüngsten Datei ersichtlich sein. Aber ich würde eher das Firewall-Programm öffnen und schauen was genau da blockiert wird. ------------------ Rainer Schulze Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ChrisLSZO Mitglied
Beiträge: 5 Registriert: 17.09.2015 NX9
|
erstellt am: 26. Sep. 2015 08:21 <-- editieren / zitieren --> Unities abgeben:
Jetzt hab ich den Uebeltaeter, die lmgrd taucht in meiner Firewall unter Flexera Software auf, daher hab ich die uebersehen. Nun laeufts auch mit FW. Zitat: Original erstellt von Rainer Schulze: Zu dem "Telefonieren" gibt es zwar amüsante Gerüchte, aber man kann NX auch ohne Zugang zum öffentlichen Internet betreiben.
Das waere interessant, falls Internet mal nicht verfuegbar ist. Wie geht das? Chris
[Diese Nachricht wurde von ChrisLSZO am 26. Sep. 2015 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Rainer Schulze Ehrenmitglied V.I.P. h.c. Dipl.-Ing. im Ruhestand
Beiträge: 4419 Registriert: 24.09.2012
|
erstellt am: 26. Sep. 2015 12:38 <-- editieren / zitieren --> Unities abgeben: Nur für ChrisLSZO
>>Das waere interessant, falls Internet mal nicht verfuegbar ist. Wie geht das? Mir scheint, Dir ist der Unterschied zwischen den verschiedenen Arten von Netzwerken nicht klar. Dein Lizenzserver wird sich vermutlich in einem örtlich begrenzten Firmennetz befinden: LAN = Local Area Network. Das "Telefonieren" zu Siemens ginge über die Grenzen dieses Netzwerk hinaus in das öffentliche Internet. Üblicherweise wird Deine Firma neben dem lokalen Schutz Deines PCs eine zweite Firewall und einen Router haben, der das lokale Netz vom öffentlichen Netz trennt. Theoretisch könnte der Administrator da den Stecker ziehen... Das sieht natürlich anders aus, wenn Du von daheim arbeitest. Dann wirst Du durch einen verschlüsselten Kanal (VPN = Virtual Private Network) über das öffentliche Internet mit Deiner Firma verbunden sein. Aber auch da gibt es Alternativen: Eine lokale Lizenz nur für Deinen PC oder eine Leihfunktion... ------------------ Rainer Schulze Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
papfritz Mitglied
Beiträge: 6 Registriert: 23.07.2002
|
erstellt am: 28. Sep. 2015 13:16 <-- editieren / zitieren --> Unities abgeben: Nur für ChrisLSZO
Als Hintergrundwissen, NX kommuniziert mittels zweier Dienste mit dem Lizenzserver: 1. lmgrd läuft standardmässsig über den Port 28000 2. ugslmd benutzt einen dynamisch vergebenen Port Beide Ports lassen sich in der Lizenz festlegen, bei Verwendung einer Firewall müssen Sie sogar festgelegt werden. Der zweite Port für den ugslmd wird durch die Ergänzung der zweiten Server Zeilen mit SERVER Hostname COMPOSITE=03C5DCB7B22A 28000 VENDOR ugslmd PORT=28002 statisch festgelegt. In unserer Testinstallation habe ich die Windows Firewall so eingestellt das eine Ein- und Ausgehende Regel mit den Ports 28000-28002 und dem Protokolltyp TCP definiert ist. Damit klappt der Lizenzzugriff bei uns intern bei eingeschalteter Windows-Firewall. Bitte ändern Sie die Einstellungen in der Firewall und ergänzen die NX Lizenz wie beschrieben. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |