Scan to folder issue

De volgende uitdaging met een Ricoh Aficio MP C306ZSFP loop ik tegenaan, sinds een week of 2 weigert het apparaat een scan to folder (SMB) uit te voeren. Scan to e-mail (SMTP) wat via dezelfde (Windows 2012R2) server loopt werkt prima.

In de MFP staat een map ingesteld waar scans heen worden gestuurd.
Deze is alleen toegankelijk met een specifieke AD user.

Wellicht dat iemand hier een idee heeft wat het kan zijn.
Het volgende heb ik al geprobeerd (wat geen oplossing bood):

- Firewall van 2012R2 server gecontroleerd, SMB staat open, net als SMTP.
- Firewall tussen het VLAN van de MFP en de server gecontroleerd, staat één rule in die van toepassing is:
van IP van de MFP naar IP van de server "any".
- MFP afgekoppeld van netwerk, laptop het IP van de MFP gegeven, kan prima de share openen wanneer ik gebruik maak van de user.
- Username & Password opnieuw ingevuld in de MFP
- Password gereset
- Server reboot gegeven
- MFP reboot + power cycle gegeven
- Share tijdelijk op 'everyone' gezet
- i.p.v. DNS naam, IP-adres ingevuld voor de server.
- MFP naar andere map/server laten scannen (+ benodigde VLAN & ACL aanpassing)
- Geen nieuwere firmware/software update beschikbaar voor de MFP
- Ping vanaf de MFP naar de server, werkte initieel niet, bij een 2e poging wel, zonder verdere aanpassing aan kant van server/netwerk.
- Monteur laten langskomen, meer feedback van 'Het zit in je netwerk' niet ontvangen, al lijkt mij het tegendeel reeds bewezen... ALLEEN de MFP kan niet naar die map verbinden.

Kortom, een aardige lijst met probeersels.
Iemand een tip/suggestie welke ik nog kan proberen?

Verwijderd schreef op zaterdag 25 juni 2016 @ 17:48:
NTFS ook nagekeken?

Ja, zoals aangegeven is dat het issue niet omdat ik op basis van de username & het ww gewoon kan doen wat de scanner ook moet doen. Bestanden wegschrijven in die map.

nescafe schreef op zaterdag 25 juni 2016 @ 17:54:
Zijn er onlangs nog updates geïnstalleerd? Had je voor de scanner nog een group policy ingesteld voor het verlagen van je netwerkencryptie? Kun je als omweg niet makkelijker naar een FTP-folder scannen?

Er zijn geen updates geïnstalleerd.
Er is geen GPO ingesteld voor het verlagen van de netwerk encryptie
FTP zou kunnen, alleen fix ik liever de scan to folder optie.

Trommelrem schreef op zaterdag 25 juni 2016 @ 18:14:
SMB 1.0 is de reden dat alle apparaten behalve de scanner kunnen verbinden. Dat kun je in de event log terugvinden.

Hoe verklaar je dan het plotseling niet meer werken van de scan to folder?
Eventlog van de server zal ik na kijken, al heb ik daar nog niets zinnigs in kunnen vinden.
Er is ook verder geen specifieke instelling voor SMB gedaan, alles is default. En heeft ruim 6 maanden prima zo gewerkt.

Nog wat verder geprobeerd:

- Windows firewall uitgeschakeld, geen succes
- Eventlog na gekeken, niks te vinden
- Netstat -a geeft geen connecties vanaf de MFP weer op de server

- Directe connectie tussen MFP en een laptop (UTP kabel in beide ethernet poorten), lukt wel een scan to folder.

nescafe schreef op maandag 27 juni 2016 @ 13:11:
Je kunt met procmon kijken of er nog iets op netwerkniveau (zowel tcp (poort 137/139/445) als op share-niveau) waarneembaar is.

Mbt updates nog een toevoeging: zijn er ook op je domeincontroller geen updates geïnstalleerd?

Procmon zal ik mee gaan proberen. Kom ik op terug.
De DC's hebben zoals elke maand hun update rondje gehad.

Verwijderd schreef op maandag 27 juni 2016 @ 13:31:
Laat je scanner instellingen eens zien (in specifiek de 'adresboek apparaat' en dan de map).

belrpr schreef op maandag 27 juni 2016 @ 13:33:
Kijk eens na of de tijd van de scanner en fileserver niet teveel verschillen.

Die komen overeen.

Verwijderd schreef op maandag 27 juni 2016 @ 15:02:
[...]

Poort 139 onder de scanmap aangezet?

Wat bedoel je daar precies mee?

Ik kan in dat scherm geen poort nummer opgeven, bij SMB is die optie greyed-out.
Wanneer ik FTP als protocol selecteer, wordt die optie actief.

Interessant, dank!
Vraag me alleen wel af, die security change doen ze niet voor niets.
Kan natuurlijk die registry key gaan aanpassen, maar dan maak je wellicht wel weer een security hole...
Zou dit derhalve dan niet door de fabrikant van de MFP opgelost moeten worden?

nescafe schreef op dinsdag 28 juni 2016 @ 00:17:
Sorry, ik dacht dat je een oplossing zocht, een tip of een suggestie.

Zoek ik ook.
Jouw tip heeft een tijdelijke oplossing gerealiseerd. Waarvoor dank.
Echter heeft Microsoft de aanpassing met een achterliggende reden/gedachte (security) gedaan, de daadwerkelijke oplossing ligt em ergens in de software van de MFP, daar alleen dat device issues heeft om de share te benaderen. De rest van het netwerk niet. Kortom, die software moet zich anders gaan gedragen.
Lijkt mij ook dat een fabrikant dit zal aanpassen, Scan to Folder is een onderdeel van hun product en dat zou anders niet meer werken. Ken maar weinig bedrijven die hun MFP in dezelfde subnet range / vlan als hun servers hebben staan.