chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ok, wie wissen jetzt schon mal, das keine Firewallregeln vorhanden sind. Das ist gut. Schlecht ist jedoch, daß du die proposed Quellen nutzt. Die sollte man als normaler Nutzer nicht aktivieren. Könnte ggf etwas mit dem Problem zu tun haben. Nachdem die Samba Pakete komplett weg sind und auch die smb.conf gelöscht wurde, kannst du jetzt noch mal folgendes liefern:
sudo nmap --script smb-protocols 192.168.178.64
smbclient -d 3 -L 192.168.178.64 -m NT1
|
archy
Anmeldungsdatum: 24. November 2009
Beiträge: 1920
|
hallo Stabsgefreiter, ich habe doch noch ein paar Ungereimtheiten in deiner /etc/samba/smb.conf entdeckt. Vor allem, dass du gar keine Angabe dazu gemacht hast welche Passwort-Datenbank Samba verwenden soll. Vermutlich hast du den dazu notwendigen Eintrag irgendwann aus Versehen gelöscht. Auch ist es besser das unix password nicht zu syncen. Ich hab mir deine /etc/samba/smb.conf aus dem Post von gestern kopiert und editiert bzw. verbessert und bereinigt. Sichere also deine aktuelle /etc/samba/smb.conf und kopier die von mir editierte mal nach /etc/samba/smb.conf - natürlich erst im ~/home Verzeichnis umbenennen und dann als root nach /etc/samba/smb.conf kopieren. Ja und dann natürlich Neustart der Dienste smbd und nmbd oder des ganzen Rechners. Wenn du dazu mehr Hilfe brauchst melde dich. gruß archy
- stabsgefreiter-smb-conf.txt (8.9 KiB)
- Download stabsgefreiter-smb-conf.txt
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
madmax@aspire8930:~$ sudo nmap --script smb-protocols 192.168.178.64
[sudo] Passwort für madmax:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-16 22:40 CEST
Nmap scan report for nas-server.fritz.box (192.168.178.64)
Host is up (0.00067s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
631/tcp open ipp
3689/tcp open rendezvous
8082/tcp open blackice-alerts
9001/tcp open tor-orport
MAC Address: 00:11:41:32:8B:C9 (GoodMan)
Host script results:
| smb-protocols:
| dialects:
|_ NT LM 0.12 (SMBv1) [dangerous, but default]
Nmap done: 1 IP address (1 host up) scanned in 0.92 seconds
madmax@aspire8930:~$ smbclient -d 3 -L 192.168.178.64 -m NT1
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it
added interface enp2s0 ip=2003:ec:2f0f:6f00:254f:94bd:508d:ea11 bcast= netmask=ffff:ffff:ffff:ffff::
added interface enp2s0 ip=192.168.178.10 bcast=192.168.178.255 netmask=255.255.255.0
Client started (version 4.11.6-Ubuntu).
Connecting to 192.168.178.64 at port 445
Connecting to 192.168.178.64 at port 139
protocol negotiation failed: NT_STATUS_INVALID_PARAMETER_MIX
madmax@aspire8930:~$
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Stabsgefreiter schrieb: madmax@aspire8930:~$ sudo nmap --script smb-protocols 192.168.178.64
[sudo] Passwort für madmax:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-16 22:40 CEST
Nmap scan report for nas-server.fritz.box (192.168.178.64)
Host is up (0.00067s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
> 139/tcp open netbios-ssn
443/tcp open https
631/tcp open ipp
3689/tcp open rendezvous
8082/tcp open blackice-alerts
9001/tcp open tor-orport
MAC Address: 00:11:41:32:8B:C9 (GoodMan)
Host script results:
| smb-protocols:
| dialects:
> |_ NT LM 0.12 (SMBv1) [dangerous, but default]
Nmap done: 1 IP address (1 host up) scanned in 0.92 seconds
madmax@aspire8930:~$ smbclient -d 3 -L 192.168.178.64 -m NT1
> Connecting to 192.168.178.64 at port 445
Connecting to 192.168.178.64 at port 139
Das ist ja merkwürdig. Das ist mir beim ersten Mal gar nicht aufgefallen. Der Port 445 ist bei dir gar nicht auf. Was ist denn das für ein NAS und bist du sicher, dass die andere Geräte dort Zugriff per SMB haben?
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
Ich habe einen Desktop PC ( lubuntu 20.04.2 ) , der weder Probleme mit der Ordnerfreigabe noch mit dem Zugriff auf das NAS ( altes medion NAS mit 3 TB wohl der MD 86803 Serie von 2012 ) hat. Und das ist was ich eben nicht verstehe. Was noch komisch ist ist die Tatsache, dass ich auch keinen Zugriff auf den freigebenen Ordner videoshare habe ( Notebooke lubuntu 20.04.3 ), sehr wohl aber vom Notebook ( win10 ) darauf zugreifen kann.
Ich habe Zugriff auf das NAS über die Direkteingabe der IP im Browser, dann erscheint die NAS Oberfläche und ich kann auf die Daten zugreifen, auch hoch- und runterladen sowie löschen.
Es muss also auch was mit samba zu tun haben. Und wie bekomme ich den port 445 auf?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Kannst du mal bei deinem Desktop PC nmap installieren und dann folgende Ausgabe zeigen:
sudo apt install nmap smbclient
sudo nmap --script smb-protocols 192.168.178.64
smbclient -d 3 -L 192.168.178.64 -m NT1
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
Hier mal die Ausgaben des Desktop PC, Passwort für das Netzwerk gibt es keins gilgamesch@asusgurke:~$ sudo nmap --script smb-protocols 192.168.178.64
Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-17 16:07 CEST
Nmap scan report for nas-server.fritz.box (192.168.178.64)
Host is up (0.0058s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
631/tcp open ipp
3689/tcp open rendezvous
8082/tcp open blackice-alerts
9001/tcp open tor-orport
MAC Address: 00:11:41:32:8B:C9 (GoodMan)
Host script results:
| smb-protocols:
| dialects:
|_ NT LM 0.12 (SMBv1) [dangerous, but default]
Nmap done: 1 IP address (1 host up) scanned in 5.21 seconds
gilgamesch@asusgurke:~$ smbclient -d 3 -L 192.168.178.64 -m NT1
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface enp0s18 ip=2003:ec:2f0e:6500:4525:482:577f:3562 bcast= netmask=ffff:ffff:ffff:ffff::
added interface enp0s18 ip=192.168.178.11 bcast=192.168.178.255 netmask=255.255.255.0
Client started (version 4.11.6-Ubuntu).
Connecting to 192.168.178.64 at port 445
Connecting to 192.168.178.64 at port 139
Enter WORKGROUP\gilgamesch's password:
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Cannot do GSE to an IP address
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (NAS-SERVER)
admin Disk
music Disk
photo Disk
video Disk
public Disk
Reconnecting with SMB1 for workgroup listing.
Connecting to 192.168.178.64 at port 139
Cannot do GSE to an IP address
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088215
Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP NAS-SERVER
gilgamesch@asusgurke:~$
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Na das ist jetzt aber richtig schräg. Fassen wir zusammen: du kannst nicht auf den Port 139 verbinden, eine Firewall blockiert aber nicht den Port Netzwerk-seitig ist der Zugriff gegeben (du kommst ja per Port 80 auf die Weboberfläche des NAS) an der smb.conf liegt es
Bleiben aus meiner Sicht nur 2 Lösungen: 1. Etwas anders läuft bei dir bereits (auf den Port 139) und verhindert eine Verbindung. Hier würde die Ausgabe von netstat einen Indikator liefern. sudo apt net-tools
sudo netstat -tulpen 2. Etwas aus den proposed Paketen hat dir in deinem System etwas zerschossen. Hier wäre eine Neuinstallation das sinnvollste.
|
archy
Anmeldungsdatum: 24. November 2009
Beiträge: 1920
|
hallo, also da schließe ich mich meinem Vorredner an. Das Einfachste ist, alle Daten des Laptops auf einer externen Platte in Sicherheit bringen, am Besten auch das ganze ~/home Verzeichnis mit sichern und dann ab und neu installieren mit der neuesten ISO von hier https://cdimage.ubuntu.com/lubuntu/releases/20.04/release/. gruß archy
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
madmax@aspire8930:~$ sudo netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 23099 529/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 25743 588/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 0 25742 588/cupsd
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 23098 529/systemd-resolve
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 27253 668/cups-browsed
udp 0 0 0.0.0.0:53996 0.0.0.0:* 113 26254 584/avahi-daemon: r
udp 0 0 0.0.0.0:5353 0.0.0.0:* 113 26252 584/avahi-daemon: r
udp6 0 0 :::6666 :::* 1000 30434 1090/qlipper
udp6 0 0 fe80::fe0e:d867:526:546 :::* 0 28883 590/NetworkManager
udp6 0 0 :::58175 :::* 113 26255 584/avahi-daemon: r
udp6 0 0 :::5353 :::* 113 26253 584/avahi-daemon: r
madmax@aspire8930:~$
Das gleiche Problem habe ich übrigens auf dem Notebook meiner Freundin, auch nach Neuinstallation von lubuntu 20.4.3, war ein daily build, falls das was bedeutet.
Na aj download lubuntu 20.04.3 läuft schon, vielleicht fang ich mit dem Notebook meiner Freundin an, geht schneller weil kaum was drauf ist
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
noch jemand eine Idee zu diesem Ausdruck?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Die Ausgabe von netstat ist unauffällig. Theoretisch könnte man noch tcpdump mitlaufen lassen und schauen, woran das noch liegen könnte. Allerdings kostet das Zeit, die womöglich auch zu keiner Lösung führt. Daher (und so hatte ich deine Antwort interpretiert und deshalb nicht geantwortet) Neuinstallation. Diesmal kein daily build, ohne proposed Quellen und ohne Samba Installation. Erstmal nur smbclient installieren.
|
Stabsgefreiter
(Themenstarter)
Anmeldungsdatum: 27. Juli 2008
Beiträge: 784
Wohnort: Berlin
|
ich habe keine Ahnung was für merkwürdige Phänomene in meinem Netz abgehen. Plötzlich war samba nicht mehr installiert. Habe ich wieder nachinstalliert und die smb.conf datei vom desktop PC in den samba orner kopiert. Plötzlch kann ich Ordner freigeben und kann auch das NAS Laufwerk erreichen. Da soll jemand schlau draus werden.
Dafür kann ich bei der Neuinstallation von lubuntu 20.04 auf dem Rechner meiner Freundin nicht mehr die Fritzbox erreichen obwohl ich ins wlan komme. Echt strange alles.
|