» Home » Unified Communication » IM, Präsenz, Audio, Video » Dateitransfer

Dateitransfer mit OCS

Hinweis
Bei Lync wurde der Dateitransfer geändert. Es kommt kein TFTP mehr zum Einsatz, sondern die Daten werden wie Sprache über TURN übertragen und funktionieren damit auch über Edge-Server und hinter Firewalls und NAT.

Der Office Communicator kann nicht nur Kurzmitteilungen und den Status übertragen, sondern Sie können damit sogar Dateien an die Kommunikationspartner versenden. Das wäre dann ein weiterer Weg eine Datei über übertragen, wenn ein Dateiserver oder Sharepoint nicht zur Verfügung steht und E-Mail aufgrund von Begrenzungen (Quota) nicht möglich ist.

Einsatz auf dem Client

Der Start eines Dateitransfers ist

Doch was so einfach aussieht ist es aus mehreren Gründen nicht, denn im Messagebereich wird angezeigt, dass eine Dateiübertragung angefordert wird und der Anwender muss natürlich zustimmen.

Die Fehlermeldungen sind aber nicht besonders aussagekräftig.

Administrative Grenzen

Ein "wilder" Dateitransfer ist das, was eine Firma am wenigsten benötigen wird. Wozu gibt es wohl zentrale Strukturen und Dateiablagen und die Filterung von Inhalten gegen Viren und vor anderen unerwünschten Daten (z.B. Videos etc.). Entsprechend kann natürlich ein Administrator schon steuern, welche Benutzer überhaupt diese Funktion einsetzen können. Dies geht aber nicht auf dem OCS-Server, der in diese Kommunikation gar nicht direkt involviert ist, sondern über Gruppenrichtlinien.

So kann der Administrator die Funktion bei den Mitarbeitern gezielt ein oder ausschalten, zumindest solange der Client durch Gruppenrichtlinien verwaltet wird.

Weiterhin kann ein Administrator über den IMFilter auf Serverebene bestimmte Anlagen anhand der Erweiterung blockieren. Die Einstellungen finden sich je nach OCS Version an folgender Stelle:

OCS 2007 R2: Front-End or Pool->Filtering Tools->Intelligent Instant Message Filter->File Transfer Filter tab
OCS 2007: Front-End or Pool->Application Properties->Intelligent Instant Message Filter->File Transfer tab

Im folgenden Fenster können auf der zweiten Karteikarte die Erweiterungen gepflegt werden. Schon von Hause aus hat OCS sehr viele Anlagen geblockt:

Der Schutz ist aber wirklich nur die Erweiterung. Allein ein Umbenennen der Erweiterung lässt diese Blockade schon ins Leere laufen.

Funktionale Grenzen

Viel häufiger funktioniert der versprochene Transfer aber schon daher nicht, weil die Funktion technisch sehr unglücklich realisiert ist. Die Nutzdaten werden nämlich nicht in SIP-Meldungen oder analog zur Sprache über firewalltaugliche Verbindungen übertragen, sondern sind immer eine direkte Kommunikation zwischen den beiden Clients.

Ein Client der eine Datei senden will, teilt dies per SIP dem Empfänger mit, worauf dieser dann einen kleinen TFTP-Server auf einem dynamischen Port startet. Dann sucht der Empfänger eine "geeignete Netzwerkkarte" um diese Adresse, den Port und einen Sessionkey per SIP an den Absender zurück zu melden. Der Absender baut dann eine TFTP-Verbindung auf, um die Datei letztlich zu versenden.

Nur wenn auf dem OCS Server z.B. Forefront für OCS installiert ist, dann wird der Dateitransfer "über" den OCS-Pool abgewickelt.

Generell kann aber bei der Art der Übertragung einiges schief geben.

• Ermitteln der "falschen" Adresse
  Das passiert besonders oft, wenn jemand zusätzlich "virtuelle VMWare" Karten gebunden hat oder auch sonst der Empfänger nicht die Verbindung auswählt, die von dem Absender erreicht werden kann
• Generelle Erreichbarkeit
  Sobald Firewalls zwischen den Clients sind, ist es schon fast unwahrscheinlich, dass die Verbindung funktioniert. Kaum jemand wird z.B.: die Ports zwischen 6891-6900 bidirektional öffnen und selbst dann ist NAT eine weitere Hürde.
• Firewalls auf dem Desktop
  Gerade das dynamische Öffnen eines Ports für eingehende Verbindungen auf einem Client steht ganz oben auf der Alarmliste von Virenscannern, Personal Firewalls etc., die es zu unterbinden gilt.

Eigentlich funktioniert das nur in einem "gerouteten Netzwerk", d.h. intern im eigenen LAN. Über Federation oder EDGE-Server ist es höchst unwahrscheinlich, dass ein Dateitransfer zum Erfolg führt. Wenn mehrere Firmen aber in einem LAN/WAN zusammen arbeiten aber unabhängige Forests betreiben, dann ist der Dateitransfer möglich

Offiziell schreibt Microsoft auf, dass der Dateitransfer nicht über Firewalls supported ist.

Resümee

Schade, dass die Funktion so trivial implementiert ist und damit nur im internen LAN nutzbar wäre. Wer als Administrator also "Ruhe" im Netzwerk haben möchte, möge doch gleich per Gruppenrichtlinie die Funktion abschalten und so einen wilden Dateitransfer unterbinden aber vor allem Rückfragen beim Helpdesk über "Probleme beim Dateitransfer" von vorneherein ausschließen. Wenn die Mitarbeiter die "Büroklammer" nicht sehen, dann kommen sie erst gar nicht auf dumme Gedanken diese Funktion auch ausprobieren zu wollen.

Weitere Links

• OCS File Transfers - Key Facts & Common Cures
  http://blog.insideocs.com/2009/10/21/ocs-file-transfers-key-facts-common-cures/
• Communicator File Transfers Across a Firewall Not Supported
  http://blog.insideocs.com/2010/06/17/communicator-file-transfers-across-a-firewall-are-not-supported/
• A deep dive into the Office Communicator 2007 R2 file transfer process
  http://blogs.technet.com/b/daveh/archive/2009/05/17/a-deep-dive-into-the-office-communicator-2007-r2-file-transfer-process.aspx

Keywords:

OC Dateitransfer

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
  • UC Voice Spezialisten
  • OCS Marketing
  • Exchange Unified Messaging
  • IM, Präsenz, Audio, Video
    • OCS Funktionen
    • OCS Rollen
    • Sichtbarkeit
    • Zugriffslevel
    • Dateitransfer
    • OCS Edge
    • Federation
    • PIC MSN
    • PIC AOL/AIM
    • XMPP
    • SIP Logon
    • SIP Message
    • SIP Altversion
  • OCS Konferenz
  • Telefonie
  • UC Telefone
  • OCS Betrieb
  • OCS Clients
  • Gateways
• Lync 2010
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Office 365
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages