SMB Protokoll Definitionen für Raspbbery und Windows. Wie?

  • Ich habe Fragen zu den Konfiguration für Samba.

    Mir ist noch nicht wirklich klar wie und wo ich die SMB Protokolle am Raspberry Server und Raspberry Client machen muss.

    Wie muss ich für Windows 10 am Raspberry die SMB Protokollversionen machen?

    In der /etc/samba/distro/smb-insecure.conf

    Spoiler anzeigen

    [global]

    # Effectively remove security:

    # - guests (unauthed/bad authed) escalate to root

    # - empty passwords allowed

    # - SMBv1 allowed

    guest account = root

    null passwords = Yes

    min protocol = NT1

    /etc/samba/distro/smb-secure.conf

    Spoiler anzeigen

    [global]

            # True user level security:

    # - Degrade guests to "nobody" rather than escalating them to "root"

    # - Stop accepting empty (null) passwords

    #

    # Note: This will require you to set passwords using smbpasswd -a

    guest account = nobody

    null passwords = No

    # For more security, disable NetBIOS and enforce min protocol = SMB2_02

    # Note: min protocol = SMB2_02 will lock out ancient clients, like DOS, OS/2, Windows 9x as well as OpenPLi up to 4.0 and VTi

    disable netbios = Yes

    min protocol = SMB2_1

    smb ports = 445

    Auch ist mir die Schreibweise nicht klar wie diese mit _ zu definieren ist.

    Gibt es irgendwie eindeutige Konfigurationsbespiele für Client und Server Definitionen?

    Lg

    Chris

    Raspberry Pi 2/2+/3/3+

    Stretch|Buster Lite, FHEM
    RFXtrx433E, SIGNALduino, nanoCUL433MHz & 868MHz, HomeMatic

    FS20, IT, HomeMatic, WMR200, TEK603, YouLess, APC, SUSV, Resol VBUS, Fronius DataloggerWeb2

  • SMB Protokoll Definitionen für Raspbbery und Windows. Wie?? Schau mal ob du hier fündig wirst!

    • Offizieller Beitrag

    Hallo Burny,

    vielleicht hilft der Thread Dir weiter: NAS mittels SAMBA installieren kann jedoch die das Laufwerk in Windows 10 nicht sehen.

    //Edit: Aber ist der Pfad zur Konfigurationsdatei von Samba nicht /etc/samba/smb.conf? :conf:

  • Ich habe das ein wenig komplexer aus eine Konfigurationsanleitung entnommen.

    Die befindet sich nur der Link zu

    include = /etc/samba/distro/smb-global.conf

    usw.

    Nur wo ich die min und max Protokolle für den Server und Client an den PIs einzutragen habe habe ich noch nicht ganz verstanden.

    Lg

    Chris

    Raspberry Pi 2/2+/3/3+

    Stretch|Buster Lite, FHEM
    RFXtrx433E, SIGNALduino, nanoCUL433MHz & 868MHz, HomeMatic

    FS20, IT, HomeMatic, WMR200, TEK603, YouLess, APC, SUSV, Resol VBUS, Fronius DataloggerWeb2

    • Offizieller Beitrag

    Nur wo ich die min und max Protokolle für den Server und Client an den PIs einzutragen habe habe ich noch nicht ganz verstanden.

    Innerhalb des [global]-Blocks. Du kannst es mal direkt in eine der nächsten Zeilen unter [global] eintragen und sehen was passiert. Das sollte imho funktionieren.

  • Wenn Dein Samba Server genauso alt ist, wie Dein BS (Jessie), kann er mit SMB Vers.3 (von WIN10) wahrscheinlich noch gar nicht umgehen.

    Akltuell ist die Samba Version 4.x mit den verschieden strengen VERS= Autentifizierungsprotokollen, mit einer smb.conf. Siehe < man smb.conf >.

    Du kannst aber den WIN10 Client auf Vers.1 "verstellen".


    Servus !

    RTFM = Read The Factory Manual, oder so

  • Bei allen ist schon Stretch lite installiert.

    Die Samba Version ist:

    smbd -V

    Version 4.5.16-Debian

    Ich versuche die Probleme der SSL Verbindungen, die die Raspberrys unter FHEM miteinander haben, zu beheben.

    Dazu wollte ich zuerst die Client Server Samba Verbindung auf Stand bringen die die Raspberrys untereinander haben.

    Die Raspberrys haben jedenfalls Zurgriff untereinander. Auch WIn 10 hat Zugriff auf die Raspberrys.

    Ich habe unter [global] folgenden Eintrag gemacht.

    Spoiler anzeigen

    [global]

    server min protocol = SMB2_02

    client min protocol = SMB2

    client max protocol = SMB3

    smb ports = 445

    Das dürfte soweit passen.

    Lg

    Chris

    Raspberry Pi 2/2+/3/3+

    Stretch|Buster Lite, FHEM
    RFXtrx433E, SIGNALduino, nanoCUL433MHz & 868MHz, HomeMatic

    FS20, IT, HomeMatic, WMR200, TEK603, YouLess, APC, SUSV, Resol VBUS, Fronius DataloggerWeb2

    • Offizieller Beitrag

    Auch WIn 10 hat Zugriff auf die Raspberrys.

    Über Samba? Dann ist das Thema hier ja durch! Oder?

    Ich versuche die Probleme der SSL Verbindungen, die die Raspberrys unter FHEM miteinander haben, zu beheben.

    Ich verstehe da ehrlich gesagt den Zusammenhang mit Samba nicht ganz. :conf: Könntest Du das evtl. etwas näher erläutern?

  • Ich möchte den Sicherheitsstandart aktuell definieren.

    Wenn die derzeitige Konfiguration richtig ist

    Spoiler anzeigen

    [global]

    server min protocol = SMB2_02

    client min protocol = SMB2

    client max protocol = SMB3

    smb ports = 445

    Dann ist dieser Punkt erledigt.

    Jetzt muss ich nur noch feststellen wo der Fehler der SSL Verbindungen unter FHEM liegt.

    Das wäre der nächste Thread.

    Lg

    Chris

    Raspberry Pi 2/2+/3/3+

    Stretch|Buster Lite, FHEM
    RFXtrx433E, SIGNALduino, nanoCUL433MHz & 868MHz, HomeMatic

    FS20, IT, HomeMatic, WMR200, TEK603, YouLess, APC, SUSV, Resol VBUS, Fronius DataloggerWeb2

    • Offizieller Beitrag

    [global]

    server min protocol = SMB2_02

    client min protocol = SMB2

    client max protocol = SMB3

    smb ports = 445

    Daran ist imho nichts auszusetzen. Du kannst die Versionen auch noch weiter eingrenzen, indem Du testest was "nach oben" bei den anderen RPi und Win noch funktioniert.

    SMB2_02, SMB2_10, SMB2_22, SMB2_24, SMB3_00, SMB3_02, SMB3_10, SMB3_11

  • Danke für die möglichen Definitionen.

    Ich werde das mit diesen Definitionen noch durchtesten.

    Lg

    Chris

    Raspberry Pi 2/2+/3/3+

    Stretch|Buster Lite, FHEM
    RFXtrx433E, SIGNALduino, nanoCUL433MHz & 868MHz, HomeMatic

    FS20, IT, HomeMatic, WMR200, TEK603, YouLess, APC, SUSV, Resol VBUS, Fronius DataloggerWeb2

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!