Media server

Sekcia: Konfigurácia 28.11.2016 | 18:43
Avatar danield   Používateľ

Zdravím, už dlho sa trápim s nastavením domáceho úložiska. Na routry asus rt n-16, ktorý podporuje media server mám pripojený HDD ktorý je zdielaný v domacej sieti. Pri pokuse o pripojenie po zadaní prihlasovacieho mena a hesla sa nepripojí k zdielanému HDD. Ak v routry zapnem funkciu "prihlásenie pre hosťa", kedy sa nevyžadujú prihlasovacie údaje tak sa na zdielaný HDD pripojím.

Distro ktoré používam je mint mate.

Skusal som to na win a tam to funguje. Zjavne robím chybu niekde ja.

Poprosím Vás o pomoc.

    • RE: Media server 28.11.2016 | 19:56
      Avatar WlaSaTy   Návštevník

      Mno, ako keby som mal Deja vu.

      Skús skontrolovať či zadávaš správne meno a heslo. A či máš firmware starší ako výskyt posledného problému návrhu CIFS od MS, chyba sa volala Badlock. To druhé je vysoko pravdepodobné pri HW ktorý mal certifikáciu v roku 2009.

      • RE: Media server 28.11.2016 | 21:01
        Avatar danield   Používateľ

        Prihlasovacie údaje zadávam správne, firmware je aktuálny. Asi to bude ten badlock. Našiel som patch pre sambu ktorá to má vyriešiť, ibaže neviem ako ho použiť.

        https://www.samba.org/samba/history/security.html

        • RE: Media server 28.11.2016 | 21:45
          Avatar WlaSaTy   Návštevník

          No, ale chyba badlock bola o možnosti odpočúvať dáta, a uhádnuť heslo. Ošetrovalo sa to tak, že sa zakázalo prekonané NTLM a prikázalo sa podpisovanie. To malo vedľajší efekt že sa nevidel starý (neopravený) klient s novým serverom alebo nový klient s starým (neopraveným) serverom. Ak je to ovšem ono.

          Ten PC kde to nefunguje máš s záplatami po apríli tohoto roku, alebo je to niečo staršie?

          • RE: Media server 29.11.2016 | 17:31
            Avatar danield   Používateľ

            Teraz tam mám linux mint mate 18 už so záplatami, instaloval som ho asi 3 dni dozadu, kedže som skušal aj ine distra keď že som myslel že to bude práve chyba tejto distribucie ktorú použivam. Ked si spominam niekedy začiatkom roka som skúšal mint cinnamon, kde pri live som sa dokázal prihlasiť do HDD, no po instalácii to už nešlo, tak som sa vrátil späť na 17.1.

            Ake riešenie by bolo najlepšie resp. aka ditribucia s tým nemá problem?

            • RE: Media server 29.11.2016 | 18:51
              Avatar WlaSaTy   Návštevník

              Takže vravíš že pri použití SW z pred apríla tohoto roku to funguje, ale novší SW sa nechytá.

              To mi nepripadá ako keby si mal aktuálny firmware v tom routeri. Skôr mi to pripadá, ako keby si mal posledný dostupný FW, ktorý ale nie je aktuálny. A tak isto máš aj tie Windowsy postaršie, bez záplat že to s nimi funguje. Ale Linux máš aktuálny, teda verziu ktorá nefunguje s deravou implementáciou zdieľania diskov Windows.

              Tvoja otázka, že ktorá verzia Linuxu nemá problém bezpečne fungovať v nezabezpečenom prostredí má jednoduchú odpoveď. Správne fungovanie je, keď sa taká komunikácia nevykoná. To ale asi nie je to, čo si sa chcel dozvedieť. Ty by si sa radšej dozvedel ako znížiť bezpečnosť a umožniť nejakému mallware aby sa dostal aj do toho Linuxu. Nuž, presne opačne ako v tejto horúcej záplate ktorá tú bezpečnosť zvyšovala:

              [global]
              ## Badlock
              server signing = mandatory
              ntlm auth = no
              

              • RE: Media server 29.11.2016 | 19:11
                Avatar danield   Používateľ

                Aby som bol presný, posledný dostupný firmware je z 2016/04/28, je v ňom aj zahrnute to zabespečenie zdielania. Win10 je tiež po poslednej aktualizácii záplat. Skôr by som typoval ten spomínaný firmware routra, kedže tá posledná aktualizácia 28.4. ale v beta verzii.