[Erledigt] VTi >= 13 unterstützt SMB >=2

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ich hab' jetzt getan, wie mir geheißen:
    • Bei der Schlafzimmer-Duo4k die max/min-Einträge aus den 2 smb.configs wieder raus + ausgeschaltet.
    • Bei der Wohnzimmer-Solo4k den Eintrag 'vers=2.0' drin gelassen + ausgeschaltet (hing mal wieder, 20 sec Startknopf nix genützt - Schalter hinten benutzt)
    • Alle Netzwerkknoten im Haus (bis auf jenen bzw. den Firewall=DHCP-Server drüben im Büro) stromlos gemacht.
    • Alles gestartet - nix: mit dem 'vers=2.0'-Eintrag keine Verbindung Wohnzimmer-Schlafzimmer.
    ???
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Zenturio ()

  • Zenturio schrieb:

    (hing mal wieder, 20 sec Startknopf nix genützt -
    Das hat bei mir bis jetzt bei jeder Box und IMMER funktioniert. Benutzt du ne Logitech oder einen anderen Ersatz?
    (Der Power-Knopf auf der Fernbedienung ist gemneint, nicht an der Box)

    Btw.: So lange, wie du schon daran umdokterst, hättest du auch schon auf NFS umstellen können, auch Win10 unterstützt NFS als Client von Hause aus. Die VU+ untereinander eh.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

  • Was verstehst du unter "ausgeschaltet"?
    Wenn das bedeutet, dass Du die Box am Schalter hinten ausschaltest oder das Netzkabel ziehst, dann wird die Änderung nicht abgespeichert. Also bitte noch mal machen und die Box sauber über das Menü neu starten .
    Die Freigaben immer als "autofs" erstellen. Dort treten solche "Hänger" eingentlch nicht auf, es sei denn man versucht eine aktive Freigabe zu löschen ohne sie vorher zu deaktivieren. Das mögen die VUs gar nicht.

    Zenturio schrieb:

    Alle Netzwerkknoten im Haus (bis auf jenen bzw. den Firewall=DHCP-Server drüben im Büro) stromlos gemacht.
    Wieso hast Du auf einer Firewall einen DHCP-Server? Das macht ja so gar keinen Sinn. Ist das ein PiHole? Dann bitte richtig einrichten oder am besten für die Tests erst mal entfernen aus dem Netzwerk.

    GaborDenes schrieb:

    Btw.: So lange, wie du schon daran umdokterst, hättest du auch schon auf NFS umstellen können
    @GaborDenes: Könntest Du bitte mit diesen ewigen "NFS-Werbeblöcken" aufhören? Das nervt langsam echt, wenn man sich Mühe gibt und jemand grätscht immer wieder von der Seite rein und schlägt was völlig anderes vor. Entweder ich mache das hier oder Du, aber nicht so.
    Danke!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Teddybär ()

  • Den Knopf vorne an der Solo4k hinter der Klappe hab' ich gemeint (ansonsten hab' ich die originale FB, den Ausschaltbefehl hab' ich aber per WebControl gegeben, bis es hing). NFS könnte man probieren, wenn man das mit SMB2 nicht hin kriegt (irgendwo muss ja der Hund sein...). Btwy - einen Netzwerkknoten hab' ich vergessen abzudrehen - hoffe, daran kann es nicht gelegen haben.

    ----

    @ Stefan: ich hab' auf einem Alix-Board eine ipfire-Firewall laufen - und darin den DHCP-Server aktiviert (ist da standardmäßig drin und nur zum Anhaken). Der verwaltet mir die IP-Adressen, soferne nicht fix vergeben (und funzt bestens).

    Die Schlafzimmer-Duo4k hab' ich natürlich - nach Herausnahme der Einträge aus den smb-configs - per WebControl ganz ausgeschaltet. Auch die Wohnzimmer-Solo4k hab' ich per WebControl auszuschalten versucht - da hat aber das bekannte Solo4k-Problem zugeschlagen. Jedenfalls ist der Eintrag 'vers=2.0' dort, wo er sein soll.

    Ich kann nochmal alles stromlos machen - weil ich vorhin einen Router hier im Haus vergessen habe (nur die Firewall + den Knoten im Büro will ich nicht stromlos machen - drüben wird derzeit gearbeitet).

    ----

    Nein - tut mit dem Eintrag 'vers=2.0' nicht.

    LG

    Mir ist noch was eingefallen: ich hab' ja noch eine weitere Duo4k - VTi 14.0.5 (2019-10-05-vti-master (5ede501b9)) - im Kinderzimmer - mit selbiger könnte ich ja auch testen:
    • Kinderzimmer-Duo4k gestartet (aber nix in configs gefummelt)
    • auf der Wohnzimmer-Solo4k die vorhandene (aber deaktivierte) cifs-Verbindung durch 'vers=2.0' ergänzt und aktiviert...
    ... geht auch nicht.

    Eintrag 'vers=2.0' entfernt - funzt.
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Zenturio ()

  • Teddybär schrieb:

    Könntest Du bitte mit diesen ewigen "NFS-Werbeblöcken" aufhören?
    :wall1: :wall1: :wall1:
    Du versuchst einen 3 Jahre alten Thread mit überflüssiger Bastelei zu beglücken und willst mir den Mund verbieten?
    Ich hatte mal nen Chef, der hat seine Texte immer mit Excel verfasst (weil es geht), bis man ihm gezeigt hat, das Word eine bessere Alternative sein kann.
    P.S.: Du hast PM
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

  • Teddybär schrieb:

    Du machst die Einstellungen aber schon in der GUI, oder?
    Ja.

    ----

    Ich fasse zusammen:
    • Am Linux(Debian-9-)Server waren die Einträge 'min protocol = SMB2' bzw. 'max protocol = SMB3' in der smb.conf notwendig...
    • ... ab dann konnte mit Hilfe der Freigaben-Verwaltung der Wohnzimmer-Solo4k eine Verbindung > SMB1 hergestellt werden ... und zwar mit 'rw,vers=2.1' sowie ''rw,vers=3.02' (vers=2.0 funzt nicht).
    • Zum Linux-Server laufen sogar 2 Freigaben - 1x das Filmarchiv nur lesend, 1x auch zwecks Aufnehmens auch schreibend (Berechtigung am Server so gesetzt).
    • Hab' ich jetzt auf vers=3.02 gelassen - und ich bilde mir ein, dass der Film-Index mit SMB3 deutlich schneller als mit SMB1 eingelesen wird.
    • Zu den zwei Duo4k (Schlafzimmer & Kinderzimmer) krieg' ich nur dann Verbindung, wenn ich den 'vers= '-Eintrag entferne (rote Umrandung im screenshot). Testweise min/max-Einträge in der Schlafzimmer-Duo4k in die smb.conf blieben erfolglos.
    Dateien

    • mit_20.jpg

      (120,26 kB, 75 mal heruntergeladen, zuletzt: )
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Zenturio ()

  • @GaborDenes:
    1. Der Thread ist zwar 3 Jahre alt, die eigentlichen Fragen des Teilnehmers aber weniger als 24 Stunden. Wenn Du hier jemanden wegen des Ausgrabens eines alten Threads kritisierst, dann wende Dich gefälligst an jemand anderen. Vielleicht kann ein Mod den Thread ja in 2 trennen, wenn Du Dich dann besser fühlst?

    2. Die richtige Konfiguration einer SMB-Freigabe würde ich nicht als "überflüssige Bastelei" bezeichnen. Deine von Dir präferierte NFS-Verbindung muss auch erst einmal eingerichtet werden. Die vielen Beiträge hier im Forum beweisen, dass auch das nicht trivial ist wie Du hier zu behaupten versuchst.

    3. Ich habe Dir nicht den Mund verboten, aber in einen laufenden Thread reinzugrätschen und eine völlig andere Lösungsmöglichkeit zu empfehlen ist keine feine Art. Der Fragende und ich haben bereits einige Zeit in die Lösung investiert und wir sind aus meiner Sicht ein gutes Stück vorangekommen. Vielleicht überlassen wir Zenturio, welche Lösung er bevorzugt.
    Wenn es dann am Ende nicht klappt, kannst Du ja mit Deiner Lösung vorbeikommen und den Helden spielen.

    @Zenturio: Welchen Weg bevorzugst Du? NFS oder SMB/CIFS?

    Zenturio schrieb:

    Hab' ich jetzt auf vers=3.02 gelassen - und ich bilde mir ein, dass der Film-Index mit SMB3 etwas schneller als mit SMB1 eingelesen wird.
    Das ist kein Wunder. SMB kann ab Version 3 Multichannel-SMB, was mehrere Verbindungen pro Sitzung erlaubt. Das gibt noch mal einen Performance-Schub beim Zugriff auf viele kleine Dateien.

    Zenturio schrieb:

    Zu den zwei Duo4k (Schlafzimmer & Kinderzimmer) krieg' ich nur dann Verbindung, wenn ich den 'vers= '-Eintrag entferne (rote Umrandung im screenshot). min/max-Einträge in der Schlafzimmer-Duo4k blieben erfolglos.
    Versuch bitte mal den Benutzer "guest" anstatt den Benutzer "root". Eigentlich sollte beides gehen, aber einen Versuch ist es wert. Bei mir nehme ich immer guest.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Teddybär ()

  • Teddybär schrieb:

    @Zenturio: Welchen Weg bevorzugst Du? NFS oder SMB/CIFS?
    Ich verstehe davon zu wenig, um mir ein Urteil bilden zu können. Trotzdem habe ich ein paar Überlegungen, nachdem ich auf die SMB1-Problematik aufmerksam wurde:
    • Ich hab' mal meinen Server auf SMB >=2 umgestellt - um die Security in meinem Netzwerk zu heben.
    • Weiters bin ich drauf gekommen, dass es ungünstig ist, dass mein Linux-Server für Tablet & Handy offen wie ein Scheunentor ist - ich könnte mir von den Androiden am Server viel zusammen hauen. Handlungsbedarf -> eigene (eingeschränkte) User für Handy/Tablet am Server.
    • Zwischen den VU+-Boxen und dem Linux-Server hab' ich ja jetzt SMB3 laufen - gut.
    • Ob jetzt zwischen den VU+-Boxen untereinander weiterhin SMB1 läuft, weil wir den Grund, warum SMB2 nicht läuft, nicht finden, seh' ich jetzt nicht so als großes Problem (kompromittierende Trojaner fängt man sich am SAT-Receiver ja eher nicht ein - im Gegensatz zu einem Win$-PC).
    Schön wär's schon, wenn wir SMB2 zwischen den Boxen zum Laufen kriegen - ich könnte aber auch mit SMB1 weiter leben (außer Ihr erklärt mir, dass SMB1 auch zwischen zwei VU+-Boxen ein Sicherheitsrisiko darstellt.)

    Thx
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

  • Teddybär schrieb:

    Versuch bitte mal den Benutzer "guest" anstatt den Benutzer "root". Eigentlich sollte beides gehen, aber einen Versuch ist es wert. Bei mir nehme ich immer guest.
    :happy4: :happy4: :happy4: - das war's! Mit "root" geht's nicht, mit "guest" geht's! Da muss man erst mal drauf kommen...

    Vielen Dank, Stefan!

    Ich mach' mich jetzt dran die Berechtigungen für die Androiden am Server zu beschränken.

    LG
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Zenturio ()

  • Zenturio schrieb:

    Ich hab' mal meinen Server auf SMB >=2 umgestellt - um die Security in meinem Netzwerk zu heben
    Das sehe ich genauso. Noch besser wäre es die SMB-Version auf 3 zu erhöhen, da dort noch einige weitere Verbesserungen eingeführt wurden, aber die werden zwischen einer VU+ und dem Debian sicher nicht genutzt. Zwischen Windows-Rechnern und einem Linux-Server mit aktuellem Kernel und Samba-Implementierung sollte das aber gehen.

    Zenturio schrieb:

    Ob jetzt zwischen den VU+-Boxen untereinander weiterhin SMB1 läuft, weil wir den Grund, warum SMB2 nicht läuft, nicht finden, seh' ich jetzt nicht so als großes Problem (kompromittierende Trojaner fängt man sich am SAT-Receiver ja eher nicht ein - im Gegensatz zu einem Win$-PC)
    Die ganze Sicherheitstheorie ist bei einer VU+-Box mit asbach-uraltem Kernel und ebenso alter Samba-Implementierung zwar müßig, aber trotzdem kann es nicht schaden so viel zu tun wie möglich.
    Wir werden den Grund finden, da bin ich sicher. Es kann nur noch etwas dauern. Wenn ich wüsste wie lange, dann würde ich den Grund kennen. Also, gib nicht auf :)

    Zenturio schrieb:

    außer Ihr erklärt mir, dass SMB1 auch zwischen zwei VU+-Boxen ein Sicherheitsrisiko darstellt
    SMB1 hat ein paar Schwächen im Design, die man auch durch Bugfixes nicht beheben kann. Daher hat Microsoft vor 13 Jahren SMBv2 und vor ca. 8 Jahren SMBv3 entwickelt. Da es leider viel zu lange dauert, bis auch die letzten Hersteller verstanden haben, dass man das alte SMBv1 in Rente schicken sollte, versucht man seit ca. 3 Jahren den Druck sanft zu erhöhen und entfernt das alte SMBv1 aus Windows. Der Algorithmus, der versucht herauszufinden, ob das noch genutzt wird, ist leider nicht immer perfekt und manchmal merkt das Windows das halt nicht und entfernt SMBv1, bevor auch der letzte Client SMBv2 oder höher unterstützt. Die Fritz-Boxen als sehr prominentes Beispiel haben z.B. erst vor ein paar Wochen mit der Version 7.20 endlich SMBv2 bekommen. Sonos kann SMBv2 bis heute nicht und macht auch keine Anstalten daran was zu ändern.
    So lange wir (mich eingeschlossen) also die Verbindung zwischen den Boxen über ein Konto ohne Passwort herstellen, beschränken sich die Vorteile auf Performance. Die Sicherheit erhöht man dadurch nicht wirklich, das muss ich zugeben.

    Gruß,
    Stefan

    Nachtrag:

    Zenturio schrieb:

    das war's! Mit "root" geht's nicht, mit "guest" geht's! Da muss man erst mal drauf kommen...
    Gern geschehen. Hast Du dem Benutzer "root" ein Passwort vergeben? Das müsste dann natürlich auch in der Freigabe eingetragen werden. Guest hat per Default kein Passwort, daher geht es da halt immer glaube ich, egal was da als Passwort eingetragen ist (also auch leere).

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Teddybär ()

  • 'root' hat eigentlich auch kein Passwort. Das mit dem (nur) SMB3 am Linux-Server kann ich bei Gelegenheit noch probieren - die VU+-Boxen sind jetzt eh mit v=3.02 dran (steht irgendwo im Thread weiter vorne, dass sie clientseitig v=3 und serverseitig nur =2 können).

    ----

    P.S.: kurz gegoogelt - Win7 (also meine anderen Rechner) können nur SMBv2.1.
    2 x Duo4k, Solo4k; Duo4kSE in der FeWo; (2 x Duo & Solo2 ausgemustert)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Zenturio ()

  • Zenturio schrieb:

    P.S.: kurz gegoogelt - Win7 (also meine anderen Rechner) können nur SMBv2.1.
    Korrekt, SMBv3 kam erst mit Windows 8 / Server 2012.

    BTW: Du setzt noch Windows 7 ein und machst Dir Gedanken über Sicherheit? Dann würde ich die Kisten erst mal auf Windows 10 bringen. Windows 7 ist seit Januar nicht mehr supportet und es gibt inzwischen dutzende Sicherheitslücken, die für Windows 7 nicht mehr geschlossen werden. Hier würde ich anfangen und zwar schnell :)

  • Teddybär schrieb:

    Die richtige Konfiguration einer SMB-Freigabe würde ich nicht als "überflüssige Bastelei" bezeichnen.
    Zwischen 2 Vu-Boxen ist das eine überflüssige Bastelei. Es gibt einfach zu viele Möglichkeiten, etwas falsch zu machen.

    Teddybär schrieb:

    Deine von Dir präferierte NFS-Verbindung muss auch erst einmal eingerichtet werden.
    Da muss außer der Freigabe nichts eingerichtet werden, keine besonderen Optionen, keine Version, kein User, kein Passwort. NFS-Server ist im Image enthalten und läuft, ohne dass eine Konfigurationsdatei angepasst werden muss.
    Hat man mehr als eine Platte an der Box, muss /etc/exports erweitert werden. Das ist aber auch bei CIFS in smb.conf erforderlich.

  • hgdo schrieb:

    NFS-Server ist im Image enthalten und läuft, ohne dass eine Konfigurationsdatei angepasst werden muss
    Das stimmt leider nicht. Der NFS-Server muss zusätzlich installiert werden, der ist nicht automatisch enthalten.
    Ob man in einem gemischten Netzwerk lieber CIFS oder NFS einsetzt, sollte am besten jeder selbst entscheiden finde ich. In Enterprise-Umgebungen hat sich CIFS/SMB durchgesetzt.
    In reinen Linux-Umgebungen würde ich auch NFS nehmen, aber sobald ein Windows-Rechner im Spiel ist, halte ich CIFS für die bessere und vor allem sicherere Wahl.

    Das soll hier jetzt aber auch keine Diskussion über die Vor- oder Nachteile von den verschiedenen Protokollen werden. Das Problem ist gelöst und damit kann der Thread zu.

  • Hallo, mein lieber @Teddybär!
    Erinnerst Du Dich noch an damals ?
    Du wolltest Dir die Box nicht mit dem NFS-Server-Plugin "zumüllen". CIFS wäre okay... ;)
    Jetzt bist Du etwas toleranter geworden,...und das finde ich sehr schön. <3
    Ganz liebe Grüße, T.

  • Teddybär schrieb:

    Der NFS-Server muss zusätzlich installiert werden, der ist nicht automatisch enthalten.
    Sorry, mein Irrtum.