Ergebnis 1 bis 10 von 24
-
02.11.2017, 19:22 #1
- Registriert seit
- 17.01.2017
- Beiträge
- 6
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
Kein Zugriff mehr auf SAMBA-Shares unter WIndows 10 1709
Hallo,
ich habe in der Vergangenheit immer mit dem Windows Explorer auf das Filesystem meiner Box zugreifen können (\\ip-der-box\).
Das funktioniert mit verschiedenen Rechnern unter Windows 7 auch immer noch einwandfrei.
Seit ich jedoch gestern Windows 10 auf die Version 1709 geupdated habe, bekomme ich beim Zugriffsversuch immer eine Fehlermeldung. Die Box wird auch in der Netzwerkumgebung angezeigt, der Zugriff auf die Verzeichnisse ist aber nicht möglich.
Hat vielleicht jemand eine Idee, was ich entweder unter WIndows 10 1709 oder aber an der Box/SAMBA ändern muss, damit dies auch unter der aktuellen Win 10-Version funktioniert?
Vielen Dank im voraus!
Gruß
Frank
-
Advertising
-
02.11.2017, 19:35 #2
- Registriert seit
- 17.01.2017
- Beiträge
- 6
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterIch habe das Problem mittlerweile selbst lösen können:
Unter Windows 10 1709 ist der unauthentifizierte Zugriff auf Shares abgeschaltet.
Um diesen wieder zu ermöglichen, muss folgende Richtlinieneinstellung aktiviert werden:
Computer configuration\administrative templates\network\Lanman Workstation "Enable insecure guest logons"
Hier das Ganze auch noch als Registry-Eintrag:
Registry Hive HKEY_LOCAL_MACHINE
Registry Path Software\Policies\Microsoft\Windows\LanmanWorkstat ion
Value Name AllowInsecureGuestAuth
Value Type REG_DWORD
Enabled Value 1
Disabled Value 0
-
02.11.2017, 23:37 #3
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerAlternativ kann man natürlich auch ein Passwort für den root-User der Box anlegen ...
Hab ich schon immer gemacht, bei der scheunentorweit offenen Standardkonfiguration der Boxen haben sich mir schon immer die Fußnägel hochgeklappt.
Gesendet von meinem SM-N910F mit TapatalkReceiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
10.11.2017, 17:43 #4
- Registriert seit
- 24.10.2017
- Beiträge
- 19
- Thanks (gegeben)
- 5
- Thanks (bekommen)
- 4
- Total Downloaded
- 0
- Total Downloaded
- 0
Hey, ich nochmal. Kann hier einer eine Schritt für Schritt Anleitung geben wie das gelingen kann, das man mit Windows 1709 auf die interne Festplatte der Mutant zugreifen kann???
Also zwei Windows PC 1709 sehen die Box, aber ich kann nicht die Dateien öffnen -> Windows Fehlermeldung. Das sind Standard Installationen ohne extra Firewall oder Virenscanner.
Die Box hat ein clean flash. Die Festplatte wurde extra neu initialisiert.
Root hat ein Passwort bekommen
-
14.11.2017, 21:26 #5
- Registriert seit
- 17.04.2017
- Beiträge
- 8
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 3
- Total Downloaded
- 5,10 MB
- Total Downloaded
- 5,10 MB
Ich hatte das Gleiche Problem , das ich keinen zugriff mehr über Windows hatte nach dem Update
habe dann folgenden Registry Eintrag geändert
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlS et\Services\LanmanWorkstation\Parameters\AllowInse cureGuestAuth (1)
dann einen neustart / bzw einmal abmelden und anmelden
und nun habe ich wieder zugriff
Anbei eine Datei die es für sie Automatisch macht, keine sorge es wird nichts beschädigen
SMB Freischalten.reg - Google Drive
sie können die datei mal mit einem Text Editor öffnen, dort werden sie sehen das nur der gebrauchte eintrag geändert wird
sollten sie dennoch bedenken haben, müssen sie es eben selbst einstellen mit dem Registry Editor
-
Danke - 2 Thanksfingers2411, sid12345 bedankten sich
-
14.11.2017, 21:42 #6
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerDas ist eigentlich ganz einfach:
Per SSH oder Telnet auf der Box einloggen und mittels
Code:smbpasswd -a
In der Datei /etc/samba/smb-user.conf
noch das Gatter "#" vor der Zeile
Code:# include = /etc/samba/distro/smb-secure.conf
Code:include = /etc/samba/distro/smb-secure.conf
Code:/etc/init.d/samba restart
Danach kann man sich problemlos mit der Box verbinden, indem man den Benutzernamen "root" und das soeben vergebene Kennwort eingibt.
Zusatztip:
Wenn man das gleiche Kennwort verwendet wie für das Windows-Konto am PC (Sofern es kein "Microsoft-Konto" ist, also nicht so'n Live/Hotmail-Gedöns, sondern ein klassisches Benutzerkonto mit Benutzername und Kennwort), kann sich der PC auch automatisch anmelden, wenn man in der
/etc/samba/private/users.map den Windows-Benutzernamen auf root mapped.
Klingt kompliziert, ist aber ganz banal, da es die Datei als Muster ja schon gibt.
Standardmäßig steht drin:
Code:root = "OpenATV User" "OpenATV-Benutzer" "Administrator" kids = "Charlie Brown"
Code:root = "OpenATV User" "OpenATV-Benutzer" "Administrator" "Ray Krebs" kids = "Charlie Brown"
Receiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
Danke - 4 Thanks
-
18.11.2017, 17:18 #7
- Registriert seit
- 24.10.2017
- Beiträge
- 19
- Thanks (gegeben)
- 5
- Thanks (bekommen)
- 4
- Total Downloaded
- 0
- Total Downloaded
- 0
Ich werde noch wahnsinnig!! Danke @SpaceRat . Ich habe in der Zwischenzeit viel gelesen, auch zur Samba Konfigurierung. Eigentlich habe ich alles so schon versucht. ABER ES GEHT NICHT!
Frisches Flash von openatv-6.1-mutant51-20171117- smbstatus meldet -> Samba version 4.4.16
Windows 1709 mit eigener Firewall und nur den Defender, also nur Bordmittel
root habe ich ebenfalls mit passwd ein Passwort verpasst.
smbpasswd -a -> durchgeführt. (Selbes Passwort wie Root)
include = /etc/samba/distro/smb-secure.conf -> aktiviert.
/etc/init.d/samba restart -> durchgeführt
Befehle testparm liefert folgendes:
root@mutant51:~# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "enable privileges" option is deprecated
WARNING: The "null passwords" option is deprecated
Processing section "[Root]"
Processing section "[Harddisk]"
WARNING: The "null passwords" option is deprecated
Processing section "[Root]"
Processing section "[Harddisk]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
# Global parameters
[global]
server string = OpenATV %h network services
max stat cache size = 64
allow insecure wide links = Yes
disable spoolss = Yes
load printers = No
printcap name = /dev/null
disable netbios = Yes
min receivefile size = 16384
server min protocol = SMB2_02
server multi channel support = Yes
smb ports = 445
unix extensions = No
map to guest = Bad Password
obey pam restrictions = Yes
pam password change = Yes
passdb backend = smbpasswd
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd program = /usr/bin/passwd %u
security = USER
unix password sync = Yes
username map = /etc/samba/private/users.map
idmap config * : backend = tdb
include = /etc/samba/distro/smb-secure.conf
aio read size = 16384
aio write behind = true
aio write size = 16384
use sendfile = Yes
[Root]
comment = Everything - take care!
path = /
include = /etc/samba/distro/smb-shares.conf
wide links = Yes
admin users = root
force create mode = 0600
force directory mode = 0700
guest ok = Yes
read only = No
valid users = root
[Harddisk]
comment = The harddisk
path = /media/hdd
include = /etc/samba/smb-user.conf
wide links = Yes
admin users = root
force create mode = 0600
force directory mode = 0700
guest ok = Yes
read only = No
valid users = root kids
so sieht das Netzwerk aus, Windows ist ohne Unterstützung für die SMB 1.0/CIFS-Dateifreigabe
root@mutant51:~# smbclient -L localhost
WARNING: The "enable privileges" option is deprecated
WARNING: The "null passwords" option is deprecated
Enter root's password:
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
root@mutant51:~#
Windows Konsole:
net view -> Systemfehler 6118 aufgetreten.
nbtstat -A 192.168.1.30
Ethernet:
Knoten-IP-Adresse: [192.168.1.6] Bereichskennung: []
Host nicht gefunden.
-
18.11.2017, 17:25 #8
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerWas zeigt "net use" an?
Receiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
19.11.2017, 13:07 #9
- Registriert seit
- 24.10.2017
- Beiträge
- 19
- Thanks (gegeben)
- 5
- Thanks (bekommen)
- 4
- Total Downloaded
- 0
- Total Downloaded
- 0
Also das kommt bei ->net use
Neue Verbindungen werden gespeichert.
Es sind keine Einträge in der Liste.
net view /ALL
Systemfehler 6118 aufgetreten.
Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar.
net view \\Mutant51
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Komisch heute ist die IP-Adresse ein IPv6:
müsste nicht eigentlich bei smbclient -L localhost auf der Mutant, die Liste der Shares angezeigt werden?
Das wird bei mir jedenfalls angezeigt wenn ich ein openPLI 4er Image flashe.
Habe mal wieder SMB1.0 installiert, nur um zu sehen was da passiert.
net use
Neue Verbindungen werden gespeichert.
Es sind keine Einträge in der Liste.
>net view
Servername Beschreibung
-------------------------------------------------------------------------------
\\ASROCK ASROCK
Der Befehl wurde erfolgreich ausgeführt.
nbtstat -n
Ethernet:
Knoten-IP-Adresse: [192.168.1.7] Bereichskennung: []
Lokale NetBIOS-Namentabelle
Name Typ Status
---------------------------------------------
WORKGROUP <00> GRUPPE Registriert
ASROCK <00> EINDEUTIG Registriert
ASROCK <20> EINDEUTIG Registriert
WORKGROUP <1E> GRUPPE Registriert
WORKGROUP <1D> EINDEUTIG Registriert
☺☻__MSBROWSE__☻<01> GRUPPE Registriert
Und ich kann die Mutant aber mit Putty und WinSCP über 192.168.1.30 erreichen und gestern stand diese IP auch in so unter NetzwerkGeändert von RayKrebs (19.11.2017 um 13:22 Uhr)
-
19.11.2017, 14:11 #10
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerHm, das ist seltsam.
Häufig bis meistens sind "klebrige" Verbindungseinstellungen der Hauptgrund dafür, daß Verbindungen nicht hinhauen.
Das habe ich z.B. oft, wenn ich an der weit offenen Standardkonfiguration (Einbinden ohne Benutzerdaten) für Samba arbeite und dann wieder auf meine sicheren Einstellungen zurückwechsle.
Zumindest Windows 7 hatte sich da noch gerne gemerkt, daß es die Freigaben der Boxen ja auch als guest mounten kann und ist dann gescheitert, wenn ich wieder auf Anmeldung nötig zurückgegangen bin.
Windows will auch nicht mehrere Verbindungen zum selben Server mit unterschiedlichen Anmeldedaten aufbauen.
Daher das "net use":
Wenn die Box dort gestanden hätte, mit
net use \\BOXNAME\Freigabe /DELETE
die gespeicherten Infos zur Freigabe löschen und es geht meist wieder ...
Das ist normal:
WS-Discovery arbeitet mit IPv6-Adressen (Der link-lokalen der Schnittstelle) und IPv4-Adressen parallel.
Da IPv6 das bevorzugte Protokoll ist, wird auch bevorzugt die IPv6 angezeigt und da es link-lokale Adressen immer gibt, selbst wenn es im LAN sonst kein IPv6 gibt, gibt es hier auch immer eine IPv6 ...
Du solltest für den eigenen Windows-Rechner auch weit häufiger ::1 als 127.0.0.1 sehen, beides ist die IP des Loopback-Interfaces, nur eben ::1 in IPv6 und 127.0.0.1 in IPv4.
Für den Verbindungsaufbau spielt die hier ermittelte Adresse aber keine Rolle, Windows benutzt DNS und LLMNR, um den gemeldeten Hostname vor dem Verbindungsaufbau selber aufzulösen:
Wenn IPv6 im LAN vorhanden ist, dann wird das zwar auch bevorzugt eine IPv6 sein, dann aber eher die ULA sofern vorhanden (Also die mit fcxx:: bis fdxx:: beginnende) oder die globale Unicast-Adresse (2xxx:.
Und wenn es außer den link-lokalen (fe80: Adressen kein IPv6 im LAN wird, wird halt auf die IPv4 aufgelöst.
smbclient verwendet standardmäßig SMBv1, das ist aber in der sicheren Konfiguration auch auf der Mutant aus.
Füg mal "-m SMB3" als Parameter hinzu...
Ohne:
Code:root@solo2 ~ # smbclient -L //duo2 Enter root's password: protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Code:root@solo2 ~ # smbclient -m SMB3 -L //duo2 Enter root's password: dos charset 'CP850' unavailable - using ASCII Domain=[DUO2] OS=[] Server=[] Sharename Type Comment --------- ---- ------- Root Disk Everything - take care! Harddisk Disk The harddisk IPC$ IPC IPC Service (OpenATV duo2 network services) Connection to duo2 failed (Error NT_STATUS_CONNECTION_REFUSED) NetBIOS over TCP disabled -- no workgroup available
Da ist ja auch SMBv1 noch aktiv ... genauso wie auch bei unserer Standardkonfiguration.
Die Standardkonfiguration ist halt auf maximale Kompatibilität ausgelegt, beinhaltet also neben Tricksereien für kennwortlose Anmeldungen auch noch SMBv1 und NetBIOS.
Die sicherere Konfiguration erfordert neben Kennwörtern eben auch mindestens SMBv2.
Und wegen genau dieser möglichen Probleme (Viele Tools aus der Linux-Welt sind veraltet und verwenden standardmäßig noch immer SMBv1) ist die Standardkonfiguration auch immer noch die Standardkonfiguration
Wenn ich garantieren könnte, daß es mit deaktiviertem SMBv1 und deaktiviertem NetBIOS nicht mehr zu Problemen käme, dann hätte ich das in die Standardkonfiguration eingebaut ...Receiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
Lesezeichen