Zugriff auf OpenMediaVault Freigabe - Win10/2016 geht, Windows XP/Server2003 nicht

#1
Servus zusammen.

Sitze hier gerade vor einem Problem. Und zwar habe ich hier einen NAS-Speicher stehen (Proliant Microserver Gen8 mit OpenMediaVault), dort sind Freigaben erstellt. Auf diese
kann ich mit meinem Win10-Rechner, mit einem 2016er Essentials und sogar über meine App am iPhone ohne Probleme auf die Freigaben zugreifen.

XP-Maschinen oder Server-2003 bekommen keinen Zugriff drauf. Ich kann zwar über den jeweiligen Browser auf die Seite des NAS gehen, jedoch kein
Netzlaufwerk erstellen oder die Dateien durchsuchen - es kommt immer der Fehler dass Username oder Passwort falsch wären, was definitiv nicht stimmt.
Bis vor ein paar Wochen lief alles einwandfrei, Änderungen gab es nur an der OpenMediaVault-Version, aber selbst nach dem Upgrade funktionierte das
erst einwandfrei und auf einmal nicht mehr. User und Freigaben habe ich schon gelöscht und neu erstellt, jedoch klappt's noch immer nicht :-(

Hat von euch jemand einen Tipp für mich?

1551580479068.png
 

Whistler

Blog Benutzer
#2
XP und 2013 sprechen nur SMBv1, 10 und 2016 standardmäßig SMBv3 mit Fallback auf SMBv2.
Ist im OpenMediaVault bzw. dem dort installierten Samba SMBv1 aktiviert (server min protocol in smb.conf)?
Dort müssen dann auch NTLMv1-Paßwörter, MD5-Hasches und generell unverschlüsselte Verbindungen erlaubt sein.
 
#4
Moin und danke schonmal. In die Richtung habe ich auch schon gedacht, aber die SMB-Version wurde ja 2016 schon released und die wird sicherlich schon lange Bestandteil von OMV sein. In meiner smb.conf tauchen die Zeilen überhaupt nicht auf. Mein nächster "Schachzug" wäre, OMV mal neu aufzusetzen und gucken ob sich dann etwas ändert.
Hier mal der Auszug aus meiner smb.conf:

Code:
#======================= Global Settings =======================
[global]
workgroup = TRAGL-HOME
server string = TRAGL-NAS
dns proxy = no
log level = 0
log file = /var/log/samba/log.%m
max log size = 1000
logging = syslog
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = no
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
guest account = nobody
load printers = no
disable spoolss = yes
printing = bsd
printcap name = /dev/null
unix extensions = yes
wide links = no
create mask = 0777
directory mask = 0777
use sendfile = yes
aio read size = 16384
aio write size = 16384
local master = yes
time server = yes
wins support = no
#======================= Share Definitions =======================
[KFZ-Workspace]
path = /srv/dev-disk-by-label-Storage/Workspace/KFZ
guest ok = no
read only = no
browseable = yes
inherit acls = yes
inherit permissions = no
ea support = no
store dos attributes = no
vfs objects =
printable = no
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
hide special files = yes
follow symlinks = yes
hide dot files = yes
valid users = "Tragl","tragl-kfz"
invalid users =
read list =
write list = "Tragl","tragl-kfz"
 
#5
Ich sagte ab Samba 4.5...

OMV 4 (Debian Stretch) nutzt Samba 4.5.16.... ergo müssen
Code:
ntlm auth = yes
lanman auth = yes
raw NTLMv2 auth = yes
unter [global] in smb.conf. Kann man auch via dem Webpanel unter Dienste -> SMB / CIFS im Punkt Erweiterte Einstellungen in den Kasten Erweiterte Optionen setzen.
Beachte das das kompatibel setzen zu Sicherheitsrisiken führt, aber angesichts der Asbach Clients deines Netzwerk eher das kleiner Übel.
 
Last edited:

Thunderbyte

Moderator
Staff member
#7
Die Verwendung von Windows XP und Server 2003 verbietet sich aufgrund der seit Jahren nicht mehr aktualisierten Sicherheit (keine Patches für bekannte Sicherheitslücken) von selbst!
 

nexus

Active Member
#9
Wofür bitteschön sollte man heute noch XP brauchen???
für manche sachen braucht man aber noch XP leider...
Genauso hat die Win95-Fraktion noch jahrelang nach dessen Supportende argumentiert...Und wenn man dann mal explizit nachgefragt hat, kamen außer Argumenten wie "man hat sich halt dran gewöhnt" oder "die Hardware schafft nicht mehr als Win95" keine wirklich nachvollziehbaren Gründe, warum man ein Upgrade auf ein aktuelles System verweigerte.
 

danton

Debian User
#10
Also mir würden da schon ein paar Sachen einfallen, z.B. in Laboren Messgeräte, für die es keine aktuellen Treiber gibt, so dass sie nur unter Windows XP laufen - ja das sind dann schon ältere Geräte, aber bei Anschaffungskosten im 5-stelligen Bereich (oder noch mehr) zögern viele Firmen mit einer Neuanschaffung. Sinnvollerweise laufen solche Systeme dann in einem gekapselten Netz und haben nur noch sehr eingeschränkten Kontakt zur Außenwelt (wegen der Notwendigkeit der Datenübertragung nicht immer ganz vermeidbar).
Aber das dürfte auf viele immer noch betriebene Systeme nicht zutreffen.
 

nexus

Active Member
#11
Messgeräte, für die es keine aktuellen Treiber gibt, so dass sie nur unter Windows XP laufen - ja das sind dann schon ältere Geräte, aber bei Anschaffungskosten im 5-stelligen Bereich (oder noch mehr) zögern viele Firmen mit einer Neuanschaffung. Sinnvollerweise laufen solche Systeme dann in einem gekapselten Netz und haben nur noch sehr eingeschränkten Kontakt zur Außenwelt
Gut okay, das sind natürlich Spezialfälle, die aber (wie du selber auch sagst) kaum bis garkeinen Kontakt nach draußen haben.
Das trifft aber bei der Ausgangssituation des TE nicht zu:
Und zwar habe ich hier einen NAS-Speicher stehen (Proliant Microserver Gen8 mit OpenMediaVault), dort sind Freigaben erstellt. Auf diese
kann ich mit meinem Win10-Rechner, mit einem 2016er Essentials und sogar über meine App am iPhone ohne Probleme auf die Freigaben zugreifen.
XP-Maschinen oder Server-2003 bekommen keinen Zugriff drauf.
 

DeaD_EyE

Blog Benutzer
#12
Ich denke man sollte nicht zu sehr verallgemeinern. Diejenigen, die aus der Spezialecke kommen, werden immer Probleme mit einer Umstellung des OS haben. Die Zocker haben meistens aktuelles. Dann gibt es noch diejenigen, die einfach aus Bequemlichkeit nicht wechseln wollen. Zu diesen Leute sage ich nur: "Ihr werdet lernen, ob ihr es wollt oder nicht spielt keine Rolle"
 

Whistler

Blog Benutzer
#13
Für manche XP-Edtionen (aus dem Embedded-Bereich bzw. Point of Sales) gibt es übrigens immer noch aktuelle Sicherheitsupdates.
Mit gewissen Tricks kann man (illegal, da man nicht für den extended Support zahlt) auch ein Desktop-XP weiterhin aktualisieren.
 
#14
Ich hab 2 Programme, die auf neueren Windows-Versionen nicht laufen. Da kann sich jetzt jeder selbst sein Bild zu malen,
für mich wurde die Lösung schon genannt und ich komme mit der "Sicherheitslücke" klar. Danke für die Lösung!
 
#16
Mittlerweile wurde es über Windows 7 realisiert, mit ein paar Tricks war die Software dann letzenendes damit kompatibel - die Optionen kann ich
dadurch wieder rausnehmen - dennoch ich hätte auch so die VM mit dem Netz verbunden gelassen
 
Top