Thanks Thanks:  0
Ergebnis 1 bis 3 von 3
  1. #1

    Registriert seit
    06.04.2013
    Beiträge
    673
    Thanks (gegeben)
    377
    Thanks (bekommen)
    111
    Total Downloaded
    82,82 MB
    Total Downloaded
    82,82 MB
    ReceiverDankeAktivitäten
    Box 1:
    GI Xpeed LX2
     
     

    NAS-Freigaben mounten: NFS vs CIFS; Ordner- bzw. Freigabestruktur; Benutzerrechte

    Hallo,

    ich bin gerade dabei zum ersten Mal ein NAS in Betrieb zu nehmen (bisher immer eine USB-Festplatte genutzt) und habe nun ein wenig mit NAS Freigaben + Mounts herumexperimentiert. Das klappt noch nicht so richtig bzw. einige Dinge sind trotz Recherche noch nicht so ganz klar...

    Habe mir soweit diesen Wiki-Eintrag durchgelesen,

    dieses Video angesehen


    und auch einige Beiträge hier im Forum durchgelesen wie z.B. diese Anleitung.

    Sowohl im Wiki-Artikel als auch im Video heißt es, dass es empfehlenswert ist, das Ganze über NFS zu machen, sprich die NFS-Freigabe des NAS zu mounten und nur wenn es nicht anders geht, CIFS zu verwenden. Zu NFS gibt es im Wiki-Artikels am Ende den Hinweis
    Da NFS per se als ziemlich unsicher gilt, sollte es auf keinen Fall ohne zusätzliche Installationen (Kerberos etc.) vom Internet aus erreichbar gemacht werden!
    Was heißt das nun genau? Wäre es zu vernachlässigen, weil E2 selbst auch nicht gerade das sicherste System ist (FTP-Server, root ohne Kennwort, Telnet etc.) oder sollte man doch eher auf CIFS ausweichen? In der Datei /etc/auto.network sieht man die autofs-Einträge (musste duch meine Experimente ein paar verweiste löschen) und die Details der Freigabe, sprich Benutzername und Kennwort stehen dort in Klartext, was wohl auch nicht ganz so sicher ist?

    Die Frage der Sicherheit ist vermutlich nicht der einzige Punkt, von dem die Wahl zwischen NFS oder CIFS abhängt.


    Ich wollte es so machen:
    Wie auch im Video sind bei mir im NAS beide Dienste / Protokolle aktiviert: CIFS und NFS. Es gibt einen Ordner "public" der bereits freigegeben ist. Darin habe ich diese Unterordner angelegt:
    public/aufnahmen/movie
    public/aufnahmen/timeshift
    public/fotos & videos
    public/filme
    public/serien

    Benutzer "admin" (Standard-NAS-Admin) hat Read/Write Rechte überall -> wird nur zum Verwalten des NAS-Betriebssystems, Benutzerverwaltung etc. genutzt.
    Neuer Benutzer "adminuser" hat Read/Write Rechte überall -> soll nur von meinem PC genutzt werden, um die Inhalte der oben erwänten Ordner zu verwalten.
    Neuer Benutzer "PVRClients" soll haben
    - Read/Write Rechte für die Ordner "public/aufnahmen/movie" und "public/aufnahmen/timeshift"
    - Read only Recht für alle anderen Ordner

    An meiner Box wollte ich also den Benutzer "PVRClients" zum Mounten des Ordners "public" nutzen, damit er Timeshift und Aufnahmen machen und diese auch löschen bzw. abspielen kann ("public/aufnahmen/movie" and "public/aufnahmen/timeshift"). Gleichzeitig soll er die Inhalte der Ordner "public/fotos & videos", "public/filme" and "public/serien" nur abspielen / anzeigen dürfen, ohne die Möglichkeit die Inhalte und auch die Ordner selbst zu löschen.

    Beim Mounten im Netzwerkbrowser-Plugin heißt es im Video, dass die Eingabe des Benutzernamens und des Kennworts bei Verwednung von CIFS dringend nötig ist. Ob es auch bei NFS nötig ist, wird da nicht erwähnt, da dort aber zu Beginn zu NFS geraten wird und anschließend dann beim Auswählen des NAS im Netzwerkbrowser-Plugin die Benutzerdaten eingegeben werden, denke ich mal dass es auch bei NSF gemacht werden sollte und das würde mir auch sinnvoll erscheinen. Klingt also nach einer Stelle, an der mein Benutzer "PVRClients" von oben verwendet werden müsste.

    Im Video sieht man das Ergebnis nur zum Teil (nicht alle Freigaben), bei mir kommt aber im Netzwerkbrowser-Plugin eine weitere Freigabe hinzu, die den Namen des Benutzers trägt und CIFS verwendet.
    So sieht es aus, wenn ich keine Benutzerdaten eingebe

    NAS-Freigaben mounten: NFS vs CIFS; Ordner- bzw. Freigabestruktur; Benutzerrechte-02-e2-nas-freigaben-ohne-benutzerdaten.jpg

    und so sieht es aus, wenn ich welche vergebe

    NAS-Freigaben mounten: NFS vs CIFS; Ordner- bzw. Freigabestruktur; Benutzerrechte-03-e2-nas-freigaben-mit-benutzerdaten.jpg

    und das ist ein weiterer Punkt, den ich nicht verstehe. Erscheint mir irgendwie falsch. Was hat es damit auf sich? Das passiert je bereits beim Zugriff auf das NAS. Welche Freigabe soll ich nun nehmen? Je nach Wahl zwischen NFS und CIFS eine der beiden oberen oder die eine, die neu hinzugekommen ist und zwangsläufig CIFS verwendet?


    Evtl. muss aber gar keine der 3 Optionen sein, sondern eine andere Herangehensweise... Auch hier nicht sicher...

    Im Video sieht es so aus, als wären Ordner wie "record", "photo", "music" usw. jeder für sich eine Freigabe / "Shared Folder", während sie bei mir alle Unterordner des freigegebenen Ordners "public" sind. Im ersten Fall könnte man pro Freigabe u.a. auch die NFS-Berechtigung setzen, während es bei mir "nur" bei dem Ordner "public" ginge, wobei ich das Ganze über die Benutzerrechte steuern wollte. Wenn ich mir aber diesen Poste aus einem anderen Thread durchlese, bin ich mir gar nicht sicher, ob es überhaupt so geht, wie ich mir das gedacht habe:
    Zitat Zitat von SpaceRat Beitrag anzeigen
    Die Vorkonfiguration des Samba-Servers auf E2-Boxen ist seit eh und je eine Katastrophe, jeder darf alles.

    Es erfolgt dort keine Anmeldung, damit ist eigentlich auch jeglicher Hantier mit Kindersicherung für Aufnahmen ein Witz, weil jeder Achtjährige die Box in der Netzwerkumgebung sehen und anklicken kann.

    Eigentlich sehr schade, denn spätestens seitdem immer mehr Boxen die technischen Voraussetzungen für die Eignung als NAS (Gigabit-Ethernet, große Festplatten und ordentlich Rechenleistung, mehr als so manches Einsteiger-NAS zu bieten hat) mitbringen, wäre das eine hervornagende Zusatzfunktion.
    Der Geburtsfehler der katastrophalen Sicherheit ist aber im Nachhinein nur noch extrem schwer zu korrigieren, weil auf der Box auch praktisch keine Trennung nach Benutzern stattfindet, E2 macht wirklich alles als root.

    Um echte NAS-Funktionalität und Kindersicherung auch im Samba zu implementieren bräuchte E2 erst einmal eine Trennung nach Benutzerkonten und -Gruppen, so sollten z.B. Aufnahmen mit Kindersicherung einem Benutzer der Gruppe "parents" gehören und solche ohne einem normalen Nutzer.
    Das wiederum würde eine erhebliche Änderung auch beim ftp-Server nötig machen ...
    [...]
    Es geht dort zwar um eine E2-Box als Server, aber wenn es da schon nicht geht, geht es vermutlich auch als Client nicht, zumal man bereits in den Mountoptionen unter Freigabeoptionen u.a. "rw" stehen hat oder es in "ro" ändern kann, was aber wohl für die gesamte Freigabe gilt. Werden da die Benutzerrechte ignoriert?


    Wenn man jeden meiner oben erwähnten Ordner als eine eigenständige Freigabe betrachten, also anlegen und mounten muss, wie kriegt man sie alle dann unter einen Hut im EMC z.B.? Über Symlinks? Musste bei meiner USB-Festplatte auch Symlinks nutzen, weil ich partitioniert hatte (3x) und alle 3 im Zugriff vom EMC aus haben wollte. Wäre hier dann ähnlich, oder?

    Fragen über Fragen trotz einigen Versuchen, da weiterzukommen. Vielleicht könnten wir hiernach die obigen Anleitungen entsprechend erweitern, denn viele dieser Punkte werden dort gar nicht behandelt.
    | GI Xpeed LX2 | Astra 19.2E im Loop-Betrieb | USB-Stick für TimeShift und Aufnahmen | Image & Plugins: openATV 6.2 + EPGRefresh, MediaPortal |

    •   Alt Advertising

       

  2. #2
    e2world
    Gast
    Sorry aber einfach zuviel Text ^^ Aber NFS Benutzername/Passwort ist nicht zwingend notwendig, weil man in den NAS nur den Dienst startet und bei den Rechten des Folder NFS definitiv einschalten muss. Ein Einschränkung auf einzelne IP im LAN oder ein bestimmte IP Range ist möglich.
    Wenn Du allerdings Schreibrechte in den Folder auf dem NAS benötigst von der Box aus, würde ich auf jeden Fall mit Benutzername/Passwort arbeiten und in der Benutzerverwaltung des NAS das auch ermöglichen.

    Aber trotzdem sehr interessantes Feedback und genug Anregung mal ein aktuelles Video zu dem Thema zu machen. Hab mich nur gescheut weil ich Nirgends Informationen finde, was die einzelnen Mountmethoden im ATV unterscheiden.
    Geändert von e2world (24.01.2018 um 09:54 Uhr)

  3. #3

    Registriert seit
    06.04.2013
    Beiträge
    673
    Thanks (gegeben)
    377
    Thanks (bekommen)
    111
    Themenstarter
    Total Downloaded
    82,82 MB
    Total Downloaded
    82,82 MB
    ReceiverDankeAktivitäten
    Box 1:
    GI Xpeed LX2
     
     
    War mir fast schon klar, dass manche / die meisten es als zuviel Text empfinden werden. Wäre nicht das erste Mal, sowas zu hören, wenn man versucht ein Thema mehr oder weniger komplett von allen Seiten zu beleuchten und auf die ganzen Eventualistäten einzugehen.

    Einerseits verstädnlich, aber andererseits gibt es ja mehrere Anläufe u.a. auch dieses Thema per Anleitungen / Videos abzudecken, nur leider lassen sie alle einiges offen, wie ich finde, daher habe ich versucht, die Erkenntnisse aus den gefundenen / durchgesehenen Quellen zusammenzuziehen, ggf. Widersprüche und Unklarheiten zu hinterfragen.

    Nicht umsonst gibt es zig Threads mit ähnlichen Fragen, wo es nicht nur um das Mounten innerhalb von E2 an sich geht, sondern eben auch über Rechte-Thematik, damit zusammenhängende Verzeichnisstruktur etc. und all das wirkt sich dann wiederum auf das Mounten bzw. hängt davon ab, was mit E2 möglich ist bzw. durch E2 "vorgegeben" bzw. ignoriert wird usw.
    | GI Xpeed LX2 | Astra 19.2E im Loop-Betrieb | USB-Stick für TimeShift und Aufnahmen | Image & Plugins: openATV 6.2 + EPGRefresh, MediaPortal |


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2021 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,88%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com