DataCollector Posted December 26, 2021 Share Posted December 26, 2021 Hallo Allerseits, ich gedenke auch ein vorhandenes NAS von mir gegen einen unraid-PC zu ersetzen. Das NAS hatte ich gekauft, weil ich dort mit älteren DVB-Receivern aufnehme (VU+ Ultimo erste Generation), welche nur SMB1 nutzen. Weiterhin dient das NAS als FTP Server für Snapshots im 5 Sekundentakt von billigen Webcams. Alles nur lokal im Heimnetz. Nun habe bei erneuter Durchsicht in den FAQ gelesen, daß man FTP abschalten solle: "in den Einstellungen den FTP Server deaktivieren (Achtung, ein FTP Nutzer hat Vollzugriff = SMB Sicherheit gilt nicht!)" Da ich nun aber FTP zwingend brauche und auch SMB1 sich ja auch nicht wirklich um hohe Sicherheit schert frage ich mal: Gibt es für unraid vorgefertigte Umgehungslösungen? Vielleicht einen FTP Server/SMB Server in einem abgeschotteten Docker, so daß die Unsicherheit nur für den Docker und nicht den ganzen unraid-PC gilt? Eine Suche hier im Forum brachte viel, aber irgendwie fand ich nichts passendes. P.S.: irgendwie ist die Suche bei mir immer sehr langsam. Es kann schon einmal mehreer Minuten dauern, bis mir Ergebnisse angezeigt werden. Ich wünsche weiterhin frohe Festtage! Quote Link to comment
alturismo Posted December 26, 2021 Share Posted December 26, 2021 2 hours ago, DataCollector said: Vielleicht einen FTP Server/SMB Server in einem abgeschotteten Docker unter Apps bei CA mal geschaut ? da gibt es diverse FTP Server wo du nach belieben einrichten kannst. 2 hours ago, DataCollector said: und auch SMB1 funktioniert ja in unraid, nicht empfohlen aber ... geht was mich jedoch wundert, vu sollte auch smb2 können wenn ich mich recht erinnere Quote Link to comment
jj1987 Posted December 26, 2021 Share Posted December 26, 2021 5 hours ago, DataCollector said: VU+ Ultimo erste Generation), welche nur SMB1 nutzen. Warum denn nicht NFS? Nutze ich bei meiner Solo4k Quote Link to comment
Björn f. Posted December 26, 2021 Share Posted December 26, 2021 Such Mal unter den apps ich glaube filezilla gab es auch. Bezüglich smb1 nimm lieber smb2 das soll schneller sein und es ist sicherer. Quote Link to comment
DataCollector Posted December 26, 2021 Author Share Posted December 26, 2021 (edited) Hallo @alturismo 4 hours ago, alturismo said: unter Apps bei CA mal geschaut ? da gibt es diverse FTP Server wo du nach belieben einrichten kannst. Ist die Nutzung dann möglich, wenn man FTP in unraid selber abschaltet? Vielleicht muß ich doch mal nach NFS schauen. Das kann die alte VU+ Ultimo auch. 4 hours ago, alturismo said: funktioniert ja in unraid, nicht empfohlen aber ... geht was mich jedoch wundert, vu sollte auch smb2 können wenn ich mich recht erinnere Die Weiterentwicklung der VTI Software für die alte VU+ Ultimo wurde ca. August 2017 eingestellt. OE-System: openvuplus 3.0 Firmware-Version: VTi 11.0.2 (2017-08-22-vti-master-release (113e92d91)) Kernel / Treiber: 3.9.6 / 3.9.6-r22-20171204 Dort ist meiner Recherche nach nur SMBv1 enthalten. Der Sambaserver auf den VU+ Boxen kann erst seit der V.13 (ca. Nov.2017) SMBv2 & v3. Für die alte Ultimo (ohne 4k) gibt es kein neueres VTI Image. Das deckt sich auch damit, daß ich nach einem Win10 Update (bei dem SMBv1 abgeschaltet wurde) keinen Zugriff mehr auf die interne VU+-Festplatte hatte. https://www.deskmodder.de/blog/2017/06/14/smb-1-wird-mit-der-windows-10-1709-per-standard-deaktiviert/ Ich musste damals extra in einer meiner Win10 Installationen SMBv1 wieder einschalten. Da ich das Sicherheitsrisiko für meine PC nicht eingehen wollte, habe ich dann später das NAS als SMBv1 fähigen Speicher angeschafft. Wenn irgendetwas in mein Netz rein kommt, darf es gerne auf dem NAS die DVB Aufnahmen verschlüsseln. Hauptsache die PC werden davon nicht befallen. Danke Dir für Deine Mühe Edited December 26, 2021 by DataCollector Hatte Grußformel vergessen Quote Link to comment
DataCollector Posted December 26, 2021 Author Share Posted December 26, 2021 (edited) Hallo @jj1987 1 hour ago, jj1987 said: Warum denn nicht NFS? Nutze ich bei meiner Solo4k Meine VU+ Ultimo ist sehr alt. Das war noch bevor die 4k Modelle auf den Markt kamen. Die VTi Firmwareentwicklung wurde leider schon 2017 einige Monate zu früh eingestellt, sonst wäre SMBv2 möglich. Aber NFS kann sie. Weil ich bisher windowsbasiert unterwegs bin / war war mir NFS ga nicht in den Sinn gekommen. Ich übe noch in unraid. Wenn ich in unraid einen Share einrichte war ich davon ausgegangen, daß dieser SMB/CIFS ist. Vermutlihch habe ich es übersehen: Wie kann ich in unraid einen NFS Share einrichten (es muß aber in unraid für die Windowsmaschinen SMB auch möglich bleiben)? Die VU soll ja auf den unraid Server schreiben und auch von dort lesen können. ❓ Edited December 26, 2021 by DataCollector Grußformel vergessen und Text ergänzt Quote Link to comment
DataCollector Posted December 26, 2021 Author Share Posted December 26, 2021 Hallo @Björn f. 1 hour ago, Björn f. said: Such Mal unter den apps ich glaube filezilla gab es auch. Filezilla ist doch ein Client. Die Webcam speichert automatisch alls 5 Sekungen ein Standbild auf einen FTP Server, den ich im Netz bereitstellen will. Aktuell speichert die Webcam auf das NAS mit seinem FTP Dienst/Server. Wenn ich mir die Bilder später ansehen oder weiter verwerten will, greife ich dann auf das Share zu und lese von Windows per SMB/CIFS aus. Habe ich da bei Filezilla etwas falsch verstanden? Kann er auch Server spielen? 1 hour ago, Björn f. said: Bezüglich smb1 nimm lieber smb2 das soll schneller sein und es ist sicherer. Die VU+ Ultimo (ohne 4k) ist eine der älteren Sorte, deren Firmwareentwicklung 2017 vor der Einführung von SMBv2 eingestellt wurde. Vielleicht kann ich aber mit NFS weiter kommen. Daran hatte ich noch nicht gedacht. aber daran wurde ich ja in einem anderen Posting erinnert. Quote Link to comment
mgutt Posted December 26, 2021 Share Posted December 26, 2021 Einem Linux Server ist die SMB Version egal. Es geht darum, dass man bei SMB1 die Passwörter stehlen kann und falls ein Windows PC SMB1 unterstützt, kann man den evtl sogar hacken, da alle Windows Rechner egal ob Server oder Client, immer auch als SMB Server fungieren. Bei Unraids FTP ist das Problem, dass das Startverzeichnis auf das Root Verzeichnis gelegt wurde und man als Root Nutzer angemeldet ist. Da das FTP dann auch noch unverschlüsselt funktioniert, könnte jemand das Passwort mitschneiden und da man im Root Verzeichnis landet, kann man wirklich alles auf dem Server verändern. Warum das nicht schon lange auf /mnt/user/ftp und auf die normalen Nutzeraccouts geändert wurde und die Verschlüsselung erzwungen, erschließt sich mir nicht. Jedenfalls ist beides Schrott und sollte nicht genutzt werden. Ein Container wäre daher eine gute Idee. Hier gäbe es schon mal einen simplen FTP Server als Container: https://hub.docker.com/search?q=Vsftpd&type=image Und hier zb SMB: https://hub.docker.com/r/dperson/samba Quote Link to comment
hawihoney Posted December 26, 2021 Share Posted December 26, 2021 1 hour ago, DataCollector said: Ist die Nutzung dann möglich, wenn man FTP in unraid selber abschaltet? Ja. Es wird nur der FTP Server von Unraid abgeschaltet. Über Docker Container kannst Du dir dann eigene FTP Server installieren. Quote Link to comment
jj1987 Posted December 26, 2021 Share Posted December 26, 2021 1 hour ago, DataCollector said: Wenn ich in unraid einen Share einrichte war ich davon ausgegangen, daß dieser SMB/CIFS ist. Vermutlihch habe ich es übersehen: Wie kann ich in unraid einen NFS Share einrichten (es muß aber in unraid für die Windowsmaschinen SMB auch möglich bleiben)? Die VU soll ja auf den unraid Server schreiben und auch von dort lesen können. Du gehst im WebUI auf "Shares" (wie auch immer das in deutsch heißt, habe mein Unraid auf Englisch gelassen), wählst dann die bestehende Freigabe aus und hats dann dort auch einen Punkt "NFS Security Settings": Quote Link to comment
alturismo Posted December 26, 2021 Share Posted December 26, 2021 1 hour ago, DataCollector said: Vielleicht muß ich doch mal nach NFS schauen. und vorher noch aktivieren ... Quote Link to comment
DataCollector Posted December 26, 2021 Author Share Posted December 26, 2021 Hallo @mgutt 2 hours ago, mgutt said: Einem Linux Server ist die SMB Version egal. Es geht darum, dass man bei SMB1 die Passwörter stehlen kann und falls ein Windows PC SMB1 unterstützt, kann man den evtl sogar hacken, da alle Windows Rechner egal ob Server oder Client, immer auch als SMB Server fungieren. Ja, deshalb habe ich bisher ja das NAS dazwischen geschaltet. Das NAS kann von dem DVB Receiver per SMBv1 gefüttert werden und die PC selber können auf das NAS per SMBv2 oder v3 zugreifen. Wenn etwas abgefangen und ggf. angegriffen werden kann sind es Receiver und NAS. Alles andere ist vergleichsweise weniger unsicher. 2 hours ago, mgutt said: Bei Unraids FTP ist das Problem, dass das Startverzeichnis auf das Root Verzeichnis gelegt wurde und man als Root Nutzer angemeldet ist. Da das FTP dann auch noch unverschlüsselt funktioniert, könnte jemand das Passwort mitschneiden und da man im Root Verzeichnis landet, kann man wirklich alles auf dem Server verändern. Warum das nicht schon lange auf /mnt/user/ftp und auf die normalen Nutzeraccouts geändert wurde und die Verschlüsselung erzwungen, erschließt sich mir nicht. Da müßten dann wohl die Entwickler von Lime Tech vielleicht nochmal ran. 2 hours ago, mgutt said: Jedenfalls ist beides Schrott und sollte nicht genutzt werden. Ein Container wäre daher eine gute Idee. Hier gäbe es schon mal einen simplen FTP Server als Container: https://hub.docker.com/search?q=Vsftpd&type=image Danke sehr. werde ich mir anschauen. Aber aktuell will mich Unraid seit kurzem wegen Cache ind en Wahnsinn treiben. Das hat bei mir jetzt Priorität, da das Befüllen ohne Cache länger dauert. Von rund knapp unter 300TB sind erst einige Dutzend TB drauf und da kann ich bremsendes Verhalten nicht gebrauchen. 2 hours ago, mgutt said: Und hier zb SMB: https://hub.docker.com/r/dperson/samba Hier werde ich mal schauen. Die VU beherrscht auch NFS und vielleicht ist das sinvoller. Danke Dir! Quote Link to comment
DataCollector Posted December 26, 2021 Author Share Posted December 26, 2021 Hallo @hawihoney , @jj1987 und @alturismo. Danke für die Hilfestellung. Wenn ich mit meinem zweiten Unraid anfange, weiß ich nun, was ich da ausprobieren kann. Aktuell will mich mein jetziges System nicht mehr lieb haben und meine Priorität hat sich vor rund 1h auf den festplattencache verschoben (siehe anderen Beitrag). Wenigstens ist Wochenende und man kann sich darauf konzentrieren, bzw. erst einmal suchen, wie man das Problem angehen könnte. Weiterhin schönes Sonntag! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.