gelöst Linux - SAMBA-Server für Scans einrichten

Mitglied: micson

micson (Level 1) - Jetzt verbinden

2020/03/22, aktualisiert 20:05 Uhr, 1334 Aufrufe, 24 Kommentare

Hallo,

auch nach etlichen Recherchen im Internet scheitere ich leider bei der Einrichtung eines SAMBA-Servers.
Ich möchte in diesem Server eingescannte Dokumente vom HP 9020 abspeichern und Nextcloud via "externe Speicher" zur Verfügung stellen.

Ich bin folgendermaßen vorgegangen:

1. Samba installiert: apt-get install samba-common samba
2. Benutzer hinzugefügt: adduser --no-create-home --disabled-login --shell /bin/false scanner
3. Passwort vegeben: passwd scanner
4. Als SAMBA-User angelegt: smbpasswd -a scanner
5. Verzeichnis erstellt: mkdir -p /media/myCloudDrive/ncdata/scanner

Gruppe habe ich keine erstellt bzw. dem User eine Gruppe hinzugefügt. Ist aber auch nicht erforderlich, oder?

6. SAMBA Konfiguration: nano /etc/samba/smb.conf
samba_testparm - Klicke auf das Bild, um es zu vergrößern

7. SAMBA-Neustart service smbd restart

8. Auf Windows 10 Client verbinden
netzlaufwerk verbinden - Klicke auf das Bild, um es zu vergrößern

Erhalte jedoch immer eine Fehlermeldung, dass keine Verbindung zum Netzwerk hergestellt werden kann.
Kann mir jemand auf die Sprünge helfen?
Danke!

Netzwerkstruktur:
netzwerkstruktur - Klicke auf das Bild, um es zu vergrößern

Gruß,
micson
Mitglied: 143127
LÖSUNG 2020/03/22, aktualisiert um 17:56 Uhr
und dem scanner User Schreibrechte im Verzeichnis erteilen.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/03/22, aktualisiert um 17:52 Uhr
Zitat von 143127:


Moin,

zusätzlich mit smbpasswd auch das Paßwort setzen. nicht nur den Benutzer hinzufügen.

lks
Bitte warten ..
Mitglied: 143127
2020/03/22, aktualisiert um 17:53 Uhr
Zitat von Lochkartenstanzer:

zusätzlich mit smbpasswd auch das Paßwort setzen. nicht nur den Benutzer hinzufügen.

Hat er schon unter Punkt 4 abgearbeitet.
Bitte warten ..
Mitglied: micson
2020/03/22 um 20:21 Uhr
@vibrations
"ntlm auth = yes" habe ich unter [global] hinzugefügt --> Ausgabe bei testparm: ntlm auth = ntlmvl-permitted

sowie die Schreibrechte im Verzeichnis erstellt.
Leider ist keine Verbindung möglich.

Ich vermute, dass das Problem bei der Netzwerkstruktur liegt: Wie im ersten Beitrag dargestellt, hat der Raspi (Nextcloud) die Adresse 10.0.0.1 und der Drucker 192.168.2.200. Ich habe in der pfSense die Ports 137/138 (UDP) sowie 139, 445 (TCP) freigegeben. Das Problem besteht jedoch weiterhin.

Verständnisfrage zur smb.conf: interfaces - Muss ich hier die gleiche Adresse von Nextcloud verwenden (10.0.0.1) oder kann eine neue (10.0.0.200) vergeben werden?
Bitte warten ..
Mitglied: ing3niumx
2020/03/23 um 00:13 Uhr
Falls du die SMB-Freigabe aufm Nextcloud-Server eingerichtet hast, musst die gleiche IP wie der Nextcloud-Server nehmen. Verstehe aber nicht, warum du bei einem Nextcloud-Server zusätzlich SMB-Freigaben verwenden willst..
Bitte warten ..
Mitglied: 143127
2020/03/23, aktualisiert um 07:15 Uhr
Du musst in der pfSense die Option das Traffic an RFC1918 Netze am WAN geblockt werden abschalten.
https://docs.netgate.com/pfsense/en/latest/firewall/preventing-rfc1918-t ...
Denn sonst lässt die pfSense diesen Traffic nicht passieren.
Bitte warten ..
Mitglied: aqui
2020/03/23, aktualisiert um 09:39 Uhr
Netzwerkstruktur:
In welchem Netz Segment liegt denn der Scanner ? Sieht man ja in der o.a. Skizze nicht ?!
Kollege @vibrations hat hier Recht. Das Blocken der RFC1918 IPs auf dem WAN musst du unter Interfaces -> WAN deaktivieren:
wan - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: micson
2020/03/23 um 16:44 Uhr
Auf dem WAN war/ist der Haken nicht gesetzt.

Der Scanner liegt im Segment 192.168.2.0 (IP 192.168.2.200)

Ich bin einen kleinen Schritt weitergekommen: Ich habe mal testhalber beim Büro PC (Segment 192.168.2.0) versucht, mich mit dem Samba-Server (\\10.0.0.1\scanner) zu verbinden. Das Netzlaufwerk wird eingebunden, nur habe ich keine Berechtigung:
anmerkung 2020-03-23 160915 - Klicke auf das Bild, um es zu vergrößern

Beim Versuch das Netzlaufwerk am Rechner, welcher sich im Segment 192.168.1.0 befindet, einzubinden, erscheint aber zweimal die Anmeldemaske, ich erhalte ich jedoch keinen Zugriff:
samba_netzlaufwerk_fehler - Klicke auf das Bild, um es zu vergrößern


smbstatus gibt folgendes aus:
samba_smbstatus - Klicke auf das Bild, um es zu vergrößern
Hier wird die WAN-IP der pfSense (10.0.0.254) ausgegeben, d.h. die Daten werden von der pfSense nicht weitergeleitet.
Hier müsste doch unter Machine die Adresse vom PC stehen, auf welchem das Netzlaufwerk eingebunden worden ist.

Die Ursache muss bei der Konfiguration der pfSense liegen, oder?
Bitte warten ..
Mitglied: 143127
2020/03/23, aktualisiert um 16:59 Uhr
interfaces = 10.0.0.200
???? Übersehen?

  • Firewall am Raspi?

  • SMB Traffic an der pfSense in der Firewall für das LAN ins WAN erlaubt?

Zusätzlich der Sicherheit zu liebe setzen wenn der Drucker bereits SMB2 spricht.
Bitte warten ..
Mitglied: micson
2020/03/23 um 17:12 Uhr
Zitat von 143127:

interfaces = 10.0.0.200
???? Übersehen?

War im ersten Post ein Fehler von mir, der Raspi hat die fixe IP-Adresse 10.0.0.1.

Am Raspi wurde nur NextcoudPi installiert, Firewall ist mir da keine bekannt.

derzeitige pfSense-Rules LAN:
pfsense_rules_lan - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 143127
LÖSUNG 2020/03/23, aktualisiert um 17:46 Uhr
Gut die Any To Any Rule schluckt natürlich die unteren SMB Regeln, also ist erst mal Durchzug, OK.
Firewall ist mir da keine bekannt.
Checke es
Hänge mal ein Client in das 10.0.0.0/24 Netz und verbinde dich mal von dort aus per SMB. Nur um die pfSense auszuschließen.
Zusätzlich aus dem Windows-Tresor evt. Zugangsdaten auf die Raspi-IP entfernen.
Bitte warten ..
Mitglied: ing3niumx
LÖSUNG 2020/03/23 um 19:22 Uhr
Deine FW Rules sind falsch. Du musst immer die Destination Ports freigeben, nicht die Source Ports. Source Ports sind immer zufällig. Also wechsle bei den Regeln den Source Port mit dem Destination Port => Source Port * & Destination Port 139/445
Bitte warten ..
Mitglied: micson
2020/03/23 um 19:26 Uhr
Zitat von 143127:

Firewall ist mir da keine bekannt.
Checke es
iptables - Klicke auf das Bild, um es zu vergrößern
...sollte also passen.

Zitat von 143127:

Hänge mal ein Client in das 10.0.0.0/24 Netz und verbinde dich mal von dort aus per SMB. Nur um die pfSense auszuschließen.
Zusätzlich aus dem Windows-Tresor evt. Zugangsdaten auf die Raspi-IP entfernen.
Habe den Büro PC ins selbe Netzwerksegment (10.0.0.0) wie den Raspi gehängt. Wie in meinem vorletzten Post beschrieben, kann ich das Netzlaufwerk einbinden, nur habe ich keine Berechtigungen.

smbstatus:
samba_smbstatus_netz-10 - Klicke auf das Bild, um es zu vergrößern
Was mir auffällt: Neben dem Benutzer "scanner" steht Gruppe "scanner". Ich habe aber keine Gruppe erstellt. Braucht es hier Berechtigungen - oder wo müssen noch Berechtigungen vergeben werden?
Bitte warten ..
Mitglied: 143127
2020/03/23, aktualisiert um 21:59 Uhr
Zitat von ing3niumx:

Deine FW Rules sind falsch. Du musst immer die Destination Ports freigeben, nicht die Source Ports. Source Ports sind immer zufällig. Also wechsle bei den Regeln den Source Port mit dem Destination Port => Source Port * & Destination Port 139/445
Richtig, aber die unteren Regeln sind bei ihm sowieso überflüssig da er eine lan to any Regel darüber stehen hat die sowieso alles durchlässt. First match wins!
Bitte warten ..
Mitglied: 143127
2020/03/23, aktualisiert um 21:58 Uhr
Zitat von micson:
Was mir auffällt: Neben dem Benutzer "scanner" steht Gruppe "scanner". Ich habe aber keine Gruppe erstellt. Braucht es hier Berechtigungen - oder wo müssen noch Berechtigungen vergeben werden?
Das ist normal, wenn man einen User anlegt existiert automatisch immer eine Gruppe mit dem Namen des Users, eine alte Linux Weisheit.
nur habe ich keine Berechtigungen.
Wenn sixh das Share erfolgreich einbinden lässt dann stimmen deine vergebenen Rechte im Dateisystem noch nicht.
Bitte warten ..
Mitglied: ing3niumx
2020/03/23 um 22:02 Uhr
Stimmt, habs übersehen ..
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/03/23 um 23:13 Uhr
Zitat von 143127:

Das ist normal, wenn man einen User anlegt existiert automatisch immer eine Gruppe mit dem Namen des Users, eine alte Linux Weisheit.

Inzwischen ja, aber das war nicht immer so und ist nur deswegen so, weil es skripten gibt, die das automatisch machen. Früher wurde es nucht als notwendig gesehen, daß zu jeden User auch eine Gruppe existierte. Da mußt der Admin sich die passenden Gtippenstrikturen ausdenken.

lks
Bitte warten ..
Mitglied: micson
2020/03/24 um 14:09 Uhr
Zitat von 143127:

Wenn sixh das Share erfolgreich einbinden lässt dann stimmen deine vergebenen Rechte im Dateisystem noch nicht.

Welche Berechtigungen fehlen?

Die Abfrage im Verzeichnis "/media/myCloudDrive/ncdata" mit dem Befehl "ls -l" gibt folgende Ausgabe beim Benutzer "scanner":
ls-l - Klicke auf das Bild, um es zu vergrößern

Somit müssten doch hier alle Berechtigungen stimmen, oder?

Hier noch die smb.conf
Bitte warten ..
Mitglied: 143127
2020/03/24, aktualisiert um 15:34 Uhr
Somit müssten doch hier alle Berechtigungen stimmen, oder?
Nicht nur der eine, alle Ordner auf dem Weg zum Scanner Ordner müssen zumindest auch für "others" Execute Rechte besitzen sonst ist ein Wechseln in den Freigabe-Ordner mit dem Scanner-Account nicht möglich.
Bitte warten ..
Mitglied: micson
2020/03/24 um 16:33 Uhr
Zitat von 143127:

Nicht nur der eine, alle Ordner auf dem Weg zum Scanner Ordner müssen zumindest auch für "others" Execute Rechte besitzen sonst ist ein Wechseln in den Freigabe-Ordner mit dem Scanner-Account nicht möglich.
Also in meinem Fall müsste vom Ordner "scanner" hinauf bis zur obersten Ebene für "others" zumindest die executable-Rechte vorhanden sein. (/media/myCloudDrive/ncdata/scanner)
Im darüberliegenden Ordner "ncdata" haben "others" überhaupt keine Berechtigung. Ich habe die Rechte gesetzt - nach einigen Sekunden war die Berechtigung aber wieder gelöscht.
rechte_ncdata - Klicke auf das Bild, um es zu vergrößern
Root-Zugriff via "sudo -s". Wieso wird die Berechtigung nicht dauerhauft gespeichert?
Bitte warten ..
Mitglied: 143127
LÖSUNG 2020/03/24, aktualisiert um 16:48 Uhr
Also in meinem Fall müsste vom Ordner "scanner" hinauf bis zur obersten Ebene für "others" zumindest die executable-Rechte vorhanden sein. (/media/myCloudDrive/ncdata/scanner)
Nö ist es nicht .
nach einigen Sekunden war die Berechtigung aber wieder gelöscht.
Wieso wird die Berechtigung nicht dauerhauft gespeichert?
Weil da offensichtlich nextcloud die Finger drauf hat (www-data) und regelmäßig die Berechtigungen glatt bügelt ...
Nimm einen anderen Ordner und verknüpfe den via Symlink.
Bitte warten ..
Mitglied: micson
2020/03/25 um 11:31 Uhr
Zitat von 143127:

Weil da offensichtlich nextcloud die Finger drauf hat (www-data) und regelmäßig die Berechtigungen glatt bügelt ...
Nimm einen anderen Ordner und verknüpfe den via Symlink.
DAS war der Grund. Habe den Ordner in /media/ erstellt und die Berechtigungen gesetzt. Nun funktioniert die Einbindung. Wegen den Berechtigungen soviel Zeit verbraten.
Vielen Dank für die großartige Unterstützung!

Warum sich nur beim Büro PC, welcher sich im Segment192.168.2.0 befindet, das Netzlaufwerk hinzufügen lässt, beim PC im Segment 192.168.1.0 jedoch nicht, kannn ich mir nocht nicht ganz erklären. Muss aber definitiv ein Firewall-Thema sein. Ist jetzt aber nicht so wichtig, da ich Zugriff via Nextcloud habe. Werde ich mir aber gelegentlich mal ansehen.
Bitte warten ..
Mitglied: aqui
2020/03/25, aktualisiert um 15:05 Uhr
Muss aber definitiv ein Firewall-Thema sein.
Ist es auch ! Hier musst du ggf. die IP Range im Drucker und Printer Sharing Dienst anpassen oder auf "Beliebig" setzen.

Wenn's das denn war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: micson
2020/03/26, aktualisiert um 09:11 Uhr
"Übeltäter" gefunden: Auf dem PC blockierte die Windows Firewall den Port 445. Nach Freigabe ist das Netzlaufwerk erreichbar.
Nochmals vielen Dank für die Unterstützung.

Zitat von aqui:

Wenn's das denn war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !

Erledigt.
Bitte warten ..
Heiß diskutierte Inhalte
C und C++
Powershell Skript Datei mit bestimmten Inhalt finden und dann Datei löschen
gelöst AlexFMFrageC und C++21 Kommentare

Hallo Mitnander, Ich versuche vergeblich mit der Powershell Dateien zu löschen die einen bestimmten Textinhalt haben Mein bisheriges Script: ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung19 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke12 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1010 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

Windows Server
Kein Import in HyperV möglich
gelöst stalkerdabFrageWindows Server10 Kommentare

Hi, aufgrund eines dummen fehlers meinerseits, löschte ich versehentlich meine VM aus HyperV. Als wäre das nicht schlimm genug, ...

Exchange Server
Exchange 2016 - sporadische TLS Unavailable Fehler
westberlinerFrageExchange Server10 Kommentare

Hallo Zusammen, ich habe hier einen Exchange 2016 mit einer Watchguard Firewall davor. Der Exchange ist per Static-Nat von ...

Ähnliche Inhalte
Samba

Nach Xenserver Update geht Samba auf Linux nicht mehr

WinLiCLIFrageSamba3 Kommentare

Hallo zusammen, wir haben 2 Linux Maschinen auf 2 unterschiedlichen Xen 6.5 Servern. Gestern lief das Update über den ...

Grafik

Scan mit Markierung

gelöst jojo0411FrageGrafik5 Kommentare

Hallo Leute, Hat jemand von euch eine Idee ob es einen Scanner gibt der nach dem Scan das Dokument ...

Netzwerke

Netzwerk Dienste Scan

Sv-SchneiderFrageNetzwerke3 Kommentare

Guten Tag, Ich suche im Moment ein Tool, womit ich die Komplettte Serverlandschaft Abscannen kann. Dieses Tool soll eine ...

Batch & Shell

IP Scan mit PowerShell

Daniel183FrageBatch & Shell7 Kommentare

Hallo Team Ich habe ein Anliegen Ich möchte mit PowerShell das Netzwerk scannen und dann die Informationen: - IP-Adresse ...

Exchange Server

Scan to Mail Sicherheit

NaleorFrageExchange Server7 Kommentare

Hallo zusammen, ich bin mir gerade nicht sicher, ob es überhaupt ein Exchange-Thema ist. Aber ich bin noch nicht ...

Debian

JuiceSSH Telnet Scan Problem

fontaisFrageDebian2 Kommentare

Hallo Forum, ich besitze ein Zebra TC25 und habe die JuiceSSH App installiert soweit alles gut ich verbinde mich ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT