ubuntuusers.de

Hallo Leute,

so mal ne generelle Frage zu dem Thema. Wenn ich nen Sambaserver auf Ubuntu/Debian default verwendet, findet man den sofort unter Netzwerk in Dolphin oder Nautilus wieder. Das ist auch gut so. Unter Windows10 nicht. Dazu muss man die SMB1 Clientunterstützung installieren. Dann wird anscheinend mit dem alten Netbiosprotokoll gescannt. Gibt es dann keine andere Möglichkeit? In Linux wird ja auch gescannt, da werden die Sambaserver schön brav mit FQDN (meinserver.foo.bar) angezeigt. In Windows nur als "MEINSERVER", somit Netbios.

Zum Zweiten muss auf einem Sambaserver wohl auch noch etwas spezielles konfiguriert sein damit dieser überhaupt auftauchen kann, also auch unter Linux. Ich habe hier auch ein paar "nicht Ubuntuserver" sprich UCS Univention Server (Debian) am laufen. Diese scheinen nirgends auf. Aus diesem Grund würde mich das so interessieren was den für Samba da generell konfiguriert sein muss damit dieser gefunden wird.

Vielen Dank und glg Dark Wolf

SMB1 ist veraltet, unsicher und wird daher auch von Windows nicht mehr unterstützt.

Dark_Wolf schrieb:

[…] Sambaserver […] findet man den sofort unter Netzwerk in Dolphin oder Nautilus wieder […] Unter Windows10 nicht

Zunächst einmal muss man sich klar machen, dass das Netzwerkprotokoll SMB – egal in welcher Version – nichts mit der Sichtbarkeit von SMB-Servern in der Computerliste, Netzwerkumgebung etc. zu tun hat. Rechner tauchen nur dann in dieser Liste auf, wenn sie über ein anderes Netzwerkprotokoll als Dienst angekündigt werden.

Unter Ubuntu sind zwei Netzwerkprotokolle zur Ankündigung von Diensten gebräuchlich:

1. Avahi/Bonjour: Dies funktioniert über IP-Multicast Port 5353/udp und ist zur Ankündigung beliebiger Dienste geeignet. Diese Dienste kann man durch jeweils eine Datei im Verzeichnis /etc/avahi/services/ beschreiben oder durch avahi-publish erstellen lassen. Manche Dienste, z.B. die SMB-Dateiserver werden bei Ubuntu automatisch angekündigt und benötigen keine solche Datei. Keine Ahnung, wie das funktioniert.

2. NetBIOS-Namensdienst: Dies funktioniert über IPv4-Broadcast und -Unicast Port 137/udp und 138/udp und taugt nur zur Ankündigung von SMB-Diensten. Bei Samba macht das nmbd.

3. Mit systemd-resolved wird unter Linux auch LLMNR möglich. (S.u.)

Bei Windows 10 gibt es in der Grundeinstellung diese beiden Dienste nicht.

1. Statt Avahi/Bonjour verwendet Microsoft einen ähnlichen, aber inkompatiblen Mechanismus LLMNR über IP-Multicast Port 5355/udp. Du kannst Windows ertüchtigen, indem Du Bonjour von Apple installierst.

2. Für den NetBIOS-Namensdienst benötigst Du SMB-Version 1 nicht. Allerdings ist der NetBios-Namensdienst und die Protokollversion SMB1 bei Windows wohl in einem Optionspaket gebündelt.

Für den NetBIOS-Namensdienst ist wichtig:

1. Alle Rechner müssen in derselben Arbeitsgruppe stecken. Dazu dient die Direktive workgroup in der Datei /etc/samba/smb.conf

2. Die Ports 137/udp und 138/udp müssen natürlich freigegeben sein.

3. Man muss nicht ständig laufenden Rechner verbieten, sich als Master-Browser-Server zu Verfügung zu stellen.

4. Man verwendet als Namen für seine Arbeitsgruppe tunlich nicht die Vorgaben "WORKGROUP"und "ARBEITSGRUPPE". Es gibt zu viele schlecht oder nicht konfigurierte Rechner, die sich als Master-Browser-Server vordrängeln und den NetBIOS-Namensdienst stören.

5. Bei Änderungen muss man geduldig abwarten, bis diese das Netzwerk „durchseucht“ haben. Das kann ggf. 48 Minuten dauern.

Seebär schrieb:

SMB1 ist veraltet, unsicher und wird daher auch von Windows nicht mehr unterstützt.

das ist so nicht korrekt, die Unterstützung für die SMB 1.0/CIFS-Dateifreigabe ist nur nicht mehr installiert, lässt sich aber nachinstallieren

Ubunux schrieb:

Seebär schrieb:

SMB1 ist veraltet, unsicher und wird daher auch von Windows nicht mehr unterstützt.

das ist so nicht korrekt, die Unterstützung für die SMB 1.0/CIFS-Dateifreigabe ist nur nicht mehr installiert, lässt sich aber nachinstallieren

Ihr habe zwar beide recht, aber das Statement von Seebär gefällt mir wegen der Kürze trotz der Möglichkeit einer falschen Interpretation (die Du zurecht zurück weist!) besser.

„Veraltet und unsicher“ stimmt im vollen Umfang, und Microsoft unterstützt die Version SMB1 auch seit einem Jahrzehnt nicht mehr, indem dringend von der Verwendung der Version 1 abgeraten wird. Trotzdem war die Software immer noch in Windows enthalten und ist es auch in Windows 10 noch. Im Gegensatz zu früheren Versionen hat Microsoft aber mit Windows 10 Version 1709 zur praktischen Umsetzung seiner alten, aber sehr weisen Empfehlung (die offenbar flächendeckend ignoriert wurde) die Version 1 deaktiviert und Windows 10 deinstalliert dann sogar die Software-Komponenten. Man kann es wieder aktivieren bzw. installieren, sollte das aber nicht tun. Außer man hat dafür wirklich zwingende Gründe. (Der einzige mir bekannte zwingende Grund zur Verwendung von SMB1 haben Besitzer einer FritzBox.)

Übrigens haben auch Apple und Ubuntu SMB1 abgeschaltet. Bei Ubuntu wird es ab Version 18.04 nicht mehr als Vorgabe verwendet, ist aber in der Software noch installiert. Man sollte daran (s.o. veraltet und unsicher) nichts ändern.

Dagegen spricht (jedenfalls in kleinen, unstrukturierten Netzen) grundsätzlich nichts gegen den uralten NetBIOS-Namensdienst, welcher bei Windows jedoch wohl im Optionspaket mit SMB1 verbandelt ist. Wenn man deshalb wieder SMB1 installiert, sollte man anschließend versuchen, den NetBIOS-Namensdienst einzuschalten und SMB Version 1 auszuschalten – leider kenne ich aber die dafür erforderlichen Registry-Einträge nicht.

Für Besitzer mit einer aktuellen FRITZ!Box ändert sich das hoffentlich bald, in der aktuellen Laborversion der Firmware wird die Unterstützung von aktuellen SMB-Versionen (SMBv2/v3) getestet, bei meiner 7590 habe ich damit bislang keine Probleme mit FRITZ!NAS

Wow Leute, viele Dank für ausführlichen Erklärungen. Muss zugeben, wusste nicht das dies so tickt und auch so komplex ist. Ich grab da nun weiter. Melde mich hier mit den Ergebnissen zurück. Hoffentlich ist dann SMB1 in 20.04 endgültig weg. Wäre sicher eine gute Idee. Hab zum Glück immer alles auf SMB3.x geforct.

☺ ☺ glg Dark Wolf