[SMB] Síťový disk není vidět z Windows

Zdravím. Na jednom PC mám nainstalován LibreELEC (KODI). Z tohoto PC bez problému procházím síť (WORKGROUP) a vidím tam TURRIS a v něm sdílenou složku. Nicméně ani na jednom PS s Windows 10 nevidím při procházení sítě ani TURRIS, tím pádem ani sdílenou složku. Dříve jsem používal samostatné PC s nainstalovaným FreeNAS, tam vše běhalo bez problémů. Jakmile jsem ovšem začal jako NAS používat TURRIS, jen samé problémy.

Turris 1.0

Máte stejnou pracovní skupinu? PC i Turris?

Mám také T1.0 a PC s Ubuntu, Win7 32bit a Win10 64bit a Raspberry s OSMC a Playstation 4 a Samba chodí bez problému.

Co máte v /etc/config/samba?

Pracovní skupina je stejná.

config samba
	option workgroup 'WORKGROUP'
	option homes '1'
	option name 'TURRIS'
	option description 'TURRIS'

config sambashare
	option name 'NAS'
	option path '/mnt/nas'
	option read_only 'no'
	option guest_ok 'yes'

Vidím ostatní zařízení v síti (další router, tiskárnu, notebook), ovšem Turris nikde…

Na Win10 stanicich je potreba v sitovem nastaveni (overit ze lanka je “trusted network”) pak mrknout do sekce sdileni a povolit co je potreba (v zavislosti jak je nastavena samba na TO …)

A taktez se jeste podivat do nastaveni samby (tzn pripojit se do prislusne workgroup a nebo vytvorit --> dokud se nepripoji a nebo nevytvori samba skupinu tak dela ze nic nevidi). Pak se i propise zmena do systemoveho firewallu (pripadne rovnou mrknout zdali tam jsou samba porty povoleny.
Z pocatku jsem to taky resil ze mi W7, RPI3, OSX videl sdilenou slozku a W10 zaboha nic.

Síť mám nastavenou na privátní, tedy důvěryhodnou. Ve sdílení mám povoleno snad vše:
Zjišťování sítě - zapnuto
Automatická instalace zařízení připojených k síti - zapnuto
Sdílení souborů a tiskáren - zapnuto
Sdílení veřejné složky - zapnuto
128bit šifrování - zapnuto
Sdílení chráněné heslem - zapnuto

Tomu dalšímu jsem úplně neporozuměl.

S “systemovem nastaveni” je zalozka “Shared Experiences” , zapnout a pokud je pouzivan “guest” mod, tak povolit pro vsechny. U kazde site (v prehledu v network settings) je vpravo uvedena HomeGroup. Tam lze vytvorit novou, ci se pripojit do existujici skupiny.

Tady je muj config, trosku poupraven. Pro dobry beh, je dobre vytvorit dedikovany ucet pro sambu, nastavit heslo a synchronizovat s smbpasswd. Pak stejny ucet vytvorit na stanicich, ktere maji pravo pristupovat. A primo pripojit jako sitovy disk. Pak odpadne to prochazeni okoli. (coz by mel zajistit parametr browseable=yes)
Parametr security (user, share, domain) urcuje jak se uzivatele autorizuji a jak moc se resi ci neresi clenstvi v nejake skupiny.

smb.conf

[global]
netbios name = XXXXXXXXX
display charset = UTF-8
interfaces = 127.0.0.1/8 lo 192.168.1.1/24 br-lan
server string = XXXXXXXXXXXXXX
unix charset = UTF-8
workgroup = XXXXXXXXXXXXX
browseable = yes
deadtime = 30
local master=yes
domain master = yes
preferred master = yes
encrypt passwords = true
enable core files = no
guest account = nobody
guest ok = yes
invalid users = root
load printers = no
map to guest = Bad User
max protocol = SMB2
min receivefile size = 16384
null passwords = no
obey pam restrictions = yes
os level = 20
passdb backend = smbpasswd
printable = no
security = user
smb encrypt = disabled
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY IPTOS_LOWDELAY
syslog = 2
use sendfile = yes
writeable = yes
force user = samba_user
force directory mode = 0775
force create mode = 0664
allow insecure wide links = yes
unix extensions = no
wide links = yes
[MyShare]
path = /mnt/MyShare
valid users = samba_user
read only = no
guest ok = no
create mask = 0664
directory mask = 0775

Jednou jsem četl o problému se Sambou Win10 <-> Linux, údajně pomohlo zapnutí SMB 1.0/CIFS Client
ve Windows, Microsoft je po nějaké poslední aktualizaci vypíná a používá jen verzi 2 a 3.
Je to někde v Zapnout nebo vypnout funkce Windows.
Ale nemám to vyzkoušené.

1 Like

Máte pravdu jedna z posledních aktualizací Windows 10 vypnula podporu SMB 1, ale ne z důvodu zákeřnosti Microsoftu :-), ale z bezpečnostních důvodů viz https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Osobně bych SMB 1 vůbec nezapínal a hledal jiné řešení.

Tak nakonec pomohlo zapnutí podpory té SMB 1. Bezpečnost je jedna věc, nicméně systém, který je bezpečný, ale nefunguje je mi jaksi k ničemu.

1 Like

Pokud sdílení disků pro Windows na Turrisu umí jen SMB1, tak je to důvod tuto službu nevyužívat a koupit si např. diskovou stanici od Synology, která nemá žádný problém ani s SMB 3 viz https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_win

Myslím že SMB1 mi na doma, na domácí síti, na pár filmů do TV nebo PC stačí.
Spíše by to asi chtělo aktualizovat Sambu (Turris má verzi 3.6.25).

Když má Turris sambu 3.6.25 tak snad musí umět SMB2 viz https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support?!

Tohle je ukázka, jak nedodělanost Turrisu jde proti bezpečnosti…

Mám zapnuto

max protocol = SMB2

ale jestli to komunikuje tímto protokolem asi nezjistím…

Ale podle textu z té wiki výše to spíše vypadá že protokol SMB2 je tak nějak experimentálně…

Tak zakažte Turrisu SMB1 pomocí:
min protocol = SMB2

viz https://www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/

Nemáte někdo čas to zkusit zkompilovat?

Ono problem se sambou je hlavne o tom, ze kdyz MS vyda novou verzi je nix svet o verzi az dve pozadu. Proste to trva a bohuzel pokazde je v nove verzi neco uplne jinak nez ve vsech predchozich verzich. Napriklad smb3 vs smb4 bylo vyjmuto maskovani souboru. (nebylo stejne o co stat, nebot MS k tomu pristoupil tim stylem, ze prevadi prava, ownership na DOS like styl (kteremu unix nerozumi plne), aby to napravil tak si zas neco vymyslel ze namisto obvyklego zapisu v duchu 0022 se to zapisuje 0755) . A to jsou jen soubory, slozky jsou zas kapanek jinak. A takovejch podobnejch vychytavek se najde vzdycky vic. Security level “user” treba nejde pouzit na SMB1.x ale az od SMB2.2 , hromada parametru je v defaultnim nastaveni a uzivatel ani nevi, ze neco neni v poradku.

Pouzvani samby je tak trosku masochismus :slight_smile:

Provedeno… nepomohlo