Hallo, ich wollte meinen privaten Server auf SMB2 umstellen smb.conf: min protocol = SMB2 client max protocol = SMB3 # server min protocol = SMB2 server max protocol = SMB3 protocol = SMB3 aber dann funktioniert dolphin nicht mehr (smbclient funktioniert mit -m SMB2). Woher nimmt dolphin seine default-Einstellungen für den Verbindungsaufbau ? Offensichtlich geht es nur, wenn SMB1 möglich ist. Vielen Dank im Voraus, K. Müller
Am 15.08.2017 um 14:38 schrieb Kasimir Müller:
Hallo,
Hallo Kasimir,
Woher nimmt dolphin seine default-Einstellungen für den Verbindungsaufbau ?
Offensichtlich geht es nur, wenn SMB1 möglich ist.
Das habe ich gerade an meiner Synology Diskstation ausprobiert. Da ist per default Mindest Protokoll smb1 eingestellt. Wenn ich das auf smb2 stelle, sind meine gemounteten Freigabe in Dolphin weg. Ich kann das somit auch nur bestätigen. Interessiert mich auch. Lösung habe ich leider keine. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Danke Philip, ich habe das Verhalten auch unter Ubuntu 16.04 ebenfalls beobachtet. Ich habe verschiedentlich gelesen, dass SMB1 auch unter linux für Angriffe anfällig wäre. Ist kein Samba-Spezialist auf der Liste ? K. Müller
Am 15.08.2017 um 22:42 schrieb Kasimir Müller:
Danke Philip,
ich habe das Verhalten auch unter Ubuntu 16.04 ebenfalls beobachtet.
Mit Nautilus?
Ich habe verschiedentlich gelesen, dass SMB1 auch unter linux für Angriffe anfällig wäre.
Ich habe mich bisher nicht wirklich mit dem Thema Sicherheit bei smb beschäftigt. Habe auf meiner Diskstation smb3 eingestellt und Mindest Protokoll eben smb1 eingestellt gelassen. Hätte nicht erwartet, dass die Verbindung auf smb1 zurückfällt. Wenn ich in wikipedia unter smb lese, steht da "Beispielsweise basierte der Cyber-Angriff mit der Ransomware WannaCry im Mai 2017 auf einer solchen Sicherheitslücke. Microsoft kündigte daher an, SMB1 in zukünftigen Windows-Versionen zu entfernen." Ich nutze den Server nur im internen Netzwerk mit einem openSUSE PC und Android Handys. Ich weiß nicht, ob sicherheitstechnisch smb1 für mich hier zum Problem wird. Aber wenn sich Microsoft irgendwann von smb1 trennt, wird Synology das bestimmt auch berücksichtigen, und dann kann ich nicht mehr mit smb1 arbeiten. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.08.2017 um 19:04 schrieb Philipp:
Hallo, ja, leider ist es so. Leider komme ich erst jetzt dazu, das mal in Ruhe zu testen. Sobald ich SMB2 / SMB3 am Samba-Server einstelle, funktionieren zwar noch Windows Clients, OpenSuse42.3-Clients (mit Dolphin etc.) jedoch nicht mehr, auch nicht mit smbclient -L, so daß ich keine Möglichkeit sehe, mittels der sicheren Protokollversionen mit meinen OpenSuse-Maschinen auf den Server zuzugreifen. Wird das repariert? Würde mich auch brennend interessieren. Viele Grüße, Klaus
Hi Am Freitag, 6. Oktober 2017, 15:33:48 CEST schrieb funedv@gmx.de:
Du kannst die Freigabe allerdings irgendwohin mounten, mittels Eintrag in der fstab oder z.B. per auftofs. Du musst dann -zumindest bislang- die Protokollversion mit angeben Das sieht dann z.B. so aus: //server/Freigabe /mountpunkt cifs domain= ,user=..,pass=...,uid=...,noauto,rw,vers=3.0,comment=systemd.automount (Bitte Umbruch wegdenken..) Du kannst auch in der smb.conf ein "min client version" angeben. Vielleicht geht es dann auch wieder mit dem dolphin...
Wird das repariert? Würde mich auch brennend interessieren.
ich denke doch... ...bugzilla...?
Viele Grüße, Klaus
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.10.2017 um 19:53 schrieb Markus Dellermann:
smb-Passwort in fstab? Das will ich eher nicht, fstab kann jeder lesen: -rw-r--r-- 1 root root 600 15. Jul 14:25 /etc/fstab Oder kann man die Rechte ohne Nebenwirkungen auf 600 setzen? Dann wäre es zumindest ein Ausweg. Mit automount habe ich mich noch nicht befasst. Aber wie auch immer, das muss dann auf jedem Linux-Client gemacht werden?
Du kannst auch in der smb.conf ein "min client version" angeben. [...]
Wegen der Linux-Clients müsste ich "min client version" auf SMB1 setzen. Dann können die Windows-Clients die höheren Protokollversionen nutzen, ich kann sie jedoch nicht zwingen und müsste jeden Windows-Rechner ständig kontrollieren ...
Viele Grüße, Klaus --
Hallo, Am Sonntag, 8. Oktober 2017, 15:27:51 CEST schrieb funedv@gmx.de:
Guter Einwand, das kann man ja testen.... Du kannst user/pass auch weglassen und es per Hand eingeben. Ansonsten gibte es ja die Möglichkeit, eine credentials-Datei zu erstellen und hier mit an zu geben... siehe "man mount.cifs"
Mit automount habe ich mich noch nicht befasst. Aber wie auch immer, das muss dann auf jedem Linux-Client gemacht werden?
Ja
Man kann Windows so konfigurieren, dass server und client-seitig smb1 komplett deaktiviert ist. Daszu gibt es Howtos, auch von microsoft.
Danke
Viele Grüße, Klaus
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.10.2017 um 10:05 schrieb Markus Dellermann:
Hallo zusammen, ich habe zu dieser Sache 2 Ergänzungen zu machen: 1. habe damals ins openSuse Forum einen Beitrag eingestellt https://forums.opensuse.org/showthread.php/526610-Does-Dolphin-work-with-SMB... Stichwort hier die smb.conf mit "client max protocol = SMB3" bearbeiten 2. Man kann in die fstab den cifs Eintrag mit vers=3.0 ergänzen. Standard ist vers=1.0. Z.B. : //Server/Freigabe /Suse Rechner/Ort für Freigabe cifs vers=3.0 credentials=Ort für smbcredentials/.smbcredentials 0 0 Mit den beiden Lösungen (beide unabhängig von einander) kann ich bei meiner Diskstation, in der max Protokol = SMB2 eingestellt ist, nun wieder mit der Suse zugreifen, aber irgendwie passt da was noch nicht ganz. Kann z.B. auf der Diskstation in einer Freigabe keinen neuen Ordner erstellen, obwohl die SMB Berechtigungen passen sollten (also Benutzer hat Schreibrechte auf Freigabe). Bin nun mit der Suse auf NFS umgestiegen. Funktioniert gut. Z.B. werden Ordnersymbole und Farben unterstützt. Ist nicht wichtig, aber schön. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
.....
Entschuldigung, ich meinte natürlich beim Server ist bei mir max Protocol SMB3 und min SMB2 eingestellt. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.10.2017 um 16:31 schrieb Philipp:
Hallo, wenn ich auf meinem Server in der smb.conf folgendes einstelle: server min protocol = SMB2 server max protocol = SMB3 client min protocol = SMB2 client max protocol = SMB3 protocol = SMB3 1. haben die Windows-Clients über den Explorer wie gehabt Zugriff auf die Shares. 2. Testweise gibt es bei den Linux-Clients Zugriff mit "smbclient //server/share -UBenutzer -m SMB3". Läßt man "-m SMB3" weg, funktioniert es nicht. Überhaupt nicht funktioniert es mit Dolphin / Thunar usw. Die finden keinen SMB-Server. 3. Den Weg, auf den Linux-Clients über /etc/fstab ein Share bereitzustellen, auf das man mit den Dateimanagern zugreifen kann, habe ich noch nicht getestet. Ich habe es so verstanden, daß Dolphin und Konsorten in ihrem Unterbau smbclient verwenden, dort jedoch ohne den Parameter "-m SMB3" rsp. standardmäßig SMB1. Dann kann es ja auch nicht klappen. Wie bereits oben gesagt will ich an keinen Clients etwas anpassen müssen um die Verwendung von SMB2 / SMB3 durch die Clients sicherzustellen. Ein Update für Dolphin / Thunar sowie die o.a. Servereinstellung, und dann sollte es funktionieren, wäre meine Vorstellung. Ich werde jetzt doch einen Bugreport einreichen. Vielen Dank für eure Beiträge, die mir die Zusammenhänge klarer gemacht haben, und viele Grüße, Klaus
Hallo.. Am Mittwoch, 11. Oktober 2017, 10:43:44 CEST schrieb funedv@gmx.de:
nee, je nach Bedarf /Anwendung auch für den client...
Testweise würde ich aber mal bei einem Deiner Clients Deine obengenannten smb.conf-Erweiterungen eintragen...
Ja, aber ich tippe, dass Du da etwas warten musst...
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.08.2017 um 14:38 schrieb Kasimir Müller:
Hallo,
Hallo Kasimir,
Woher nimmt dolphin seine default-Einstellungen für den Verbindungsaufbau ?
Offensichtlich geht es nur, wenn SMB1 möglich ist.
Das habe ich gerade an meiner Synology Diskstation ausprobiert. Da ist per default Mindest Protokoll smb1 eingestellt. Wenn ich das auf smb2 stelle, sind meine gemounteten Freigabe in Dolphin weg. Ich kann das somit auch nur bestätigen. Interessiert mich auch. Lösung habe ich leider keine. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Danke Philip, ich habe das Verhalten auch unter Ubuntu 16.04 ebenfalls beobachtet. Ich habe verschiedentlich gelesen, dass SMB1 auch unter linux für Angriffe anfällig wäre. Ist kein Samba-Spezialist auf der Liste ? K. Müller
Am 15.08.2017 um 22:42 schrieb Kasimir Müller:
Danke Philip,
ich habe das Verhalten auch unter Ubuntu 16.04 ebenfalls beobachtet.
Mit Nautilus?
Ich habe verschiedentlich gelesen, dass SMB1 auch unter linux für Angriffe anfällig wäre.
Ich habe mich bisher nicht wirklich mit dem Thema Sicherheit bei smb beschäftigt. Habe auf meiner Diskstation smb3 eingestellt und Mindest Protokoll eben smb1 eingestellt gelassen. Hätte nicht erwartet, dass die Verbindung auf smb1 zurückfällt. Wenn ich in wikipedia unter smb lese, steht da "Beispielsweise basierte der Cyber-Angriff mit der Ransomware WannaCry im Mai 2017 auf einer solchen Sicherheitslücke. Microsoft kündigte daher an, SMB1 in zukünftigen Windows-Versionen zu entfernen." Ich nutze den Server nur im internen Netzwerk mit einem openSUSE PC und Android Handys. Ich weiß nicht, ob sicherheitstechnisch smb1 für mich hier zum Problem wird. Aber wenn sich Microsoft irgendwann von smb1 trennt, wird Synology das bestimmt auch berücksichtigen, und dann kann ich nicht mehr mit smb1 arbeiten. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.08.2017 um 19:04 schrieb Philipp:
Hallo, ja, leider ist es so. Leider komme ich erst jetzt dazu, das mal in Ruhe zu testen. Sobald ich SMB2 / SMB3 am Samba-Server einstelle, funktionieren zwar noch Windows Clients, OpenSuse42.3-Clients (mit Dolphin etc.) jedoch nicht mehr, auch nicht mit smbclient -L, so daß ich keine Möglichkeit sehe, mittels der sicheren Protokollversionen mit meinen OpenSuse-Maschinen auf den Server zuzugreifen. Wird das repariert? Würde mich auch brennend interessieren. Viele Grüße, Klaus
Hi Am Freitag, 6. Oktober 2017, 15:33:48 CEST schrieb funedv@gmx.de:
Du kannst die Freigabe allerdings irgendwohin mounten, mittels Eintrag in der fstab oder z.B. per auftofs. Du musst dann -zumindest bislang- die Protokollversion mit angeben Das sieht dann z.B. so aus: //server/Freigabe /mountpunkt cifs domain= ,user=..,pass=...,uid=...,noauto,rw,vers=3.0,comment=systemd.automount (Bitte Umbruch wegdenken..) Du kannst auch in der smb.conf ein "min client version" angeben. Vielleicht geht es dann auch wieder mit dem dolphin...
Wird das repariert? Würde mich auch brennend interessieren.
ich denke doch... ...bugzilla...?
Viele Grüße, Klaus
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.10.2017 um 19:53 schrieb Markus Dellermann:
smb-Passwort in fstab? Das will ich eher nicht, fstab kann jeder lesen: -rw-r--r-- 1 root root 600 15. Jul 14:25 /etc/fstab Oder kann man die Rechte ohne Nebenwirkungen auf 600 setzen? Dann wäre es zumindest ein Ausweg. Mit automount habe ich mich noch nicht befasst. Aber wie auch immer, das muss dann auf jedem Linux-Client gemacht werden?
Du kannst auch in der smb.conf ein "min client version" angeben. [...]
Wegen der Linux-Clients müsste ich "min client version" auf SMB1 setzen. Dann können die Windows-Clients die höheren Protokollversionen nutzen, ich kann sie jedoch nicht zwingen und müsste jeden Windows-Rechner ständig kontrollieren ...
Viele Grüße, Klaus --
Hallo, Am Sonntag, 8. Oktober 2017, 15:27:51 CEST schrieb funedv@gmx.de:
Guter Einwand, das kann man ja testen.... Du kannst user/pass auch weglassen und es per Hand eingeben. Ansonsten gibte es ja die Möglichkeit, eine credentials-Datei zu erstellen und hier mit an zu geben... siehe "man mount.cifs"
Mit automount habe ich mich noch nicht befasst. Aber wie auch immer, das muss dann auf jedem Linux-Client gemacht werden?
Ja
Man kann Windows so konfigurieren, dass server und client-seitig smb1 komplett deaktiviert ist. Daszu gibt es Howtos, auch von microsoft.
Danke
Viele Grüße, Klaus
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.10.2017 um 10:05 schrieb Markus Dellermann:
Hallo zusammen, ich habe zu dieser Sache 2 Ergänzungen zu machen: 1. habe damals ins openSuse Forum einen Beitrag eingestellt https://forums.opensuse.org/showthread.php/526610-Does-Dolphin-work-with-SMB... Stichwort hier die smb.conf mit "client max protocol = SMB3" bearbeiten 2. Man kann in die fstab den cifs Eintrag mit vers=3.0 ergänzen. Standard ist vers=1.0. Z.B. : //Server/Freigabe /Suse Rechner/Ort für Freigabe cifs vers=3.0 credentials=Ort für smbcredentials/.smbcredentials 0 0 Mit den beiden Lösungen (beide unabhängig von einander) kann ich bei meiner Diskstation, in der max Protokol = SMB2 eingestellt ist, nun wieder mit der Suse zugreifen, aber irgendwie passt da was noch nicht ganz. Kann z.B. auf der Diskstation in einer Freigabe keinen neuen Ordner erstellen, obwohl die SMB Berechtigungen passen sollten (also Benutzer hat Schreibrechte auf Freigabe). Bin nun mit der Suse auf NFS umgestiegen. Funktioniert gut. Z.B. werden Ordnersymbole und Farben unterstützt. Ist nicht wichtig, aber schön. Viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
.....
Entschuldigung, ich meinte natürlich beim Server ist bei mir max Protocol SMB3 und min SMB2 eingestellt. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.10.2017 um 16:31 schrieb Philipp:
Hallo, wenn ich auf meinem Server in der smb.conf folgendes einstelle: server min protocol = SMB2 server max protocol = SMB3 client min protocol = SMB2 client max protocol = SMB3 protocol = SMB3 1. haben die Windows-Clients über den Explorer wie gehabt Zugriff auf die Shares. 2. Testweise gibt es bei den Linux-Clients Zugriff mit "smbclient //server/share -UBenutzer -m SMB3". Läßt man "-m SMB3" weg, funktioniert es nicht. Überhaupt nicht funktioniert es mit Dolphin / Thunar usw. Die finden keinen SMB-Server. 3. Den Weg, auf den Linux-Clients über /etc/fstab ein Share bereitzustellen, auf das man mit den Dateimanagern zugreifen kann, habe ich noch nicht getestet. Ich habe es so verstanden, daß Dolphin und Konsorten in ihrem Unterbau smbclient verwenden, dort jedoch ohne den Parameter "-m SMB3" rsp. standardmäßig SMB1. Dann kann es ja auch nicht klappen. Wie bereits oben gesagt will ich an keinen Clients etwas anpassen müssen um die Verwendung von SMB2 / SMB3 durch die Clients sicherzustellen. Ein Update für Dolphin / Thunar sowie die o.a. Servereinstellung, und dann sollte es funktionieren, wäre meine Vorstellung. Ich werde jetzt doch einen Bugreport einreichen. Vielen Dank für eure Beiträge, die mir die Zusammenhänge klarer gemacht haben, und viele Grüße, Klaus
Hallo.. Am Mittwoch, 11. Oktober 2017, 10:43:44 CEST schrieb funedv@gmx.de:
nee, je nach Bedarf /Anwendung auch für den client...
Testweise würde ich aber mal bei einem Deiner Clients Deine obengenannten smb.conf-Erweiterungen eintragen...
Ja, aber ich tippe, dass Du da etwas warten musst...
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
funedv@gmx.de -
Kasimir Müller -
Markus Dellermann -
Philipp