Nas nicht aus dem internet erreichbar

[Mic571]

@stefanb

Wenn Du mir sagen kannst wie ich was bewerkstelligen muss damit das auch alles funzt wäre das genial. Man muss nicht sinnlos herumfummeln wenn jemand weiß wie es geht. ;)

Aber mal was anderes.

Eventuell weißt Du ja ein Lösung oder ich bin einfach zu dämlich und sehe den Wald vor lauter Bäumen nicht.

Mit der GUI von Freenas habe ich ein Volumen eingerichtet

/mnt/HomeServer

darunter

/mnt/HomeServer/Daten

darin befinden sich bereits Ordner

/mnt/HomServer/Daten/Fotos
/mnt/HomeServer/Daten/Musik

und so weiter.

Irgendwie bekomme ich das mit der Rechtevergabe nicht hin. Z.B. Benutzer "Homeuser" soll der einzige sein der Schreib, Lese und Ausführen Berechtigungen haben soll.

Das Problem ist, dass mir z.B. via FTP der Zugriff für den einegrichteten Benutzer "Homeuser" verweigert wird. Ebenfalls der Zugriff auf die Windows Freigabe. Ich kann unter Win 7 die Freigabe nicht als Netzlaufwerk einbinden. Ich erhalte als Meldung "Netzlaufwerk kann nicht eingebunden werden. Zugriff verweigert!"

Ereichen möchte ich, dass ich via AFP, CIFS, NFS, SSH oder TFTP auf das o.g. Volumen zugreifen kann.

LG​

 

[stefanb]

Hi,

wenn du den SSH Zugang für den root freigeschaltet hast, dann kommst Du mit dessen Zugangsdaten per SFTP auf alles drauf.

Wenn Du Windows Shares (CIFS) benuzen willst, dann musst Du das Dataset auch als Windows Share-Type setzen - sonst bekommst du Probleme.

Benutzer & Gruppen
Zuerst legst Du die Benutzer und Gruppen an. Ich habe eine Gruppe für Vollzugriff (adm_grp) und eine Gruppe mit eingeschränkten Rechten (read_grp)
Jetzt legst Du die Benutzer an und weist sie den verschiedenen Gruppen zu. Den Benutzer root in beide Gruppen.

Im Volume-Manager:
Dein Dataset anlegen - wenn noch nicht geschehen, dann die Permissions einstellen (Schlüssel-Symbol unten links).
Apply Owner (user), check; Owner: root; Apply Owner (group): read_grp (kommt drauf an was du als default haben möchtest); Permission Type: Windows.
Die Checkboxen drüber werden dann deaktiviert, da Du die Rechte hinterher von einem Windows-Rechner aus setzt. Set permission recursively: check, falls Du schon Daten in den Ordnern liegen hast.

Windows Shares:
Ich habe in den CIFS-Service Einstellungen die FileMask auf 0660 und die Directory mask auf 0770 gesetzt.
Außerdem habe ich in den Aux-Params noch folgende zwei Einträge: ea support = no und store dos attributes = no - hat bei mir das Browsen durch die Verzeichnisse massiv beschleunigt.
Jetzt legst Du einen CIFS-Share an. Apply default permissions aktivieren, Guest nicht aktiviert, Browsable to Network Clients habe ich an.

Rechte Verwalten:
Jetzt brauchst Du einen Windows-Rechner oder eine Windows-VM.
Dort brauchst Du zwingend einen Benutzer namens root mit dem Kennwort des roots auf der Freenas.
Mit diesem benutzer anmelden.
Explorer öffnen und dich mit dem Freenas Share verbinden. In den Eigenschaften des Shares auf den Tab Sicherheit. Unter Gruppen- oder Benutzer siehst Du jetzt alle Benutzer die Zugriff auf den Share haben.
Dort sollte jetzt root & adm_grp stehen. Wähle den Benutzer/Gruppe mal nacheinander aus und du siehst im Feld darunter die Berechtigungen - alles außer spezielle Berechtigungen sollte an sein.
Jetzt brauchst Du noch die "read_grp". Dazu einfach unter der Gruppen/Benutzer Liste auf bearbeiten gehen. Hier kannst Du die Rechte der bestehenden User/Gruppen ändern oder eine(n) neuen hinzufügen.
Hinzufügen klicken und dann den "Obejktnamen" eintragen. Also "read_grp" eingeben und dann auf Namen prüfen. Jetzt sollte aus "read_grp" "HomeServer\read_grp" - je nach dem Namen deiner freenas - geworden sein.
Mit OK bestätigen. Jetzt bist Du wieder in der vorherigen Maske, wählst die neue Gruppe aus und setzt die Rechte wie du sie brauchst.

Wegen FTP: habe ich selber noch nicht benutzt, ist mir für extern zu unsicher


Ich hoffe es klappt:
S.

 

[Mic571]

@stefanb

Rechte Verwalten:
Jetzt brauchst Du einen Windows-Rechner oder eine Windows-VM.
Dort brauchst Du zwingend einen Benutzer namens root mit dem Kennwort des roots auf der Freenas.
Mit diesem benutzer anmelden.
Explorer öffnen und dich mit dem Freenas Share verbinden. In den Eigenschaften des Shares auf den Tab Sicherheit. Unter Gruppen- oder Benutzer siehst Du jetzt alle Benutzer die Zugriff auf den Share haben.
Dort sollte jetzt root & adm_grp stehen. Wähle den Benutzer/Gruppe mal nacheinander aus und du siehst im Feld darunter die Berechtigungen - alles außer spezielle Berechtigungen sollte an sein.
Jetzt brauchst Du noch die "read_grp". Dazu einfach unter der Gruppen/Benutzer Liste auf bearbeiten gehen. Hier kannst Du die Rechte der bestehenden User/Gruppen ändern oder eine(n) neuen hinzufügen.
Hinzufügen klicken und dann den "Obejktnamen" eintragen. Also "read_grp" eingeben und dann auf Namen prüfen. Jetzt sollte aus "read_grp" "HomeServer\read_grp" - je nach dem Namen deiner freenas - geworden sein.
Mit OK bestätigen. Jetzt bist Du wieder in der vorherigen Maske, wählst die neue Gruppe aus und setzt die Rechte wie du sie brauchst.

Ein paar Screenshot wären nett !! Alles andere habe ich so eingestllt/eingetragen wie du es beschrieben hast. Ich kann die NAS Freigaben nicht sehen. Außerdem mekert mich Win 7 ständig an "Der Ordner ist nicht zulässig bitte wählen sie einen anderen Standort? :(

Ich verstehe Momentan nur Bahnhof.

Ich bau eins fix drei Netzwerke auf (Hardwareseitig) aber Server und Clientkonfiguration .

 

[stefanb]

Hi,

kannst Du dich mit \\<SERVER_IP>\ im Explorer verbinden?
CIFS hast du eingeschaltet? Und im Share Browsable to Network Clients: aktiviert?

S.

 

[Mic571]

Moment

 

[Mic571]

Ich komme bis an das Loggin des Servers und kann mich als root einloggen. Allerdings über HTTPS alles andere ist mir zu unsicher SSH geht auch

 

[stefanb]

Hmpf,

nicht im Browser, im DATEI-Explorer
S.

 

[Mic571]

okay ich schau mal

 

[Mic571]

Nein, bei der Eingabe der Server-IP im Dateiexplorer geht der IE auf und ich lande am Serverloggin.

 

[Mic571]

Okay, ich komme im Explorer hin. Allerdings wird mir der Zugriff verweigert.

PS: hatte vorher eine falsche Eingabe getätigt. 123. 456.78.90 anstatt \\123. 456.78.9\

 

[Mic571]

Bei Aufruf der Server IP im Dateiexplorer erschein jetzt ein Logginfenster: Username; Passwort und nun ??

 

[Mic571]

Bei Aufruf der Server IP im Dateiexplorer erschein jetzt ein Logginfenster: Username; Passwort und nun ??

 

[stefanb]

Schau mal, ich hab mal schnell ein Screen-Recording gemacht:

Dauert aber noch was...

S.

 

[stefanb]

Video ist jetzt verfügbar.
Wenn Du schon mal zur Benutzereingabe kommst, dann ist das schon mal ein erster Schritt.
Bist Du auf dem Windows PC als root angemeldet?

 

[Mic571]

Bin als root auf dem PC angemeldet und versuche das CIFS Share zu finden. Aber nichts da. Denke mal das ioch auf dem NAS in den Rechten was verbogen. Windows meldet: Auf \\xxx.xxx.xxx.xxx konnte nicht zugegriffen werden. Das Video schaue ich mir in Ruhe an und werde step by step mal alles nachvollziehen.
Anderseits bin ich gerade dabei Screenshots zu machen, 4 Augen sehen mehr als zwei. Melde mich dann noch mal. Vielen, vielen Dank für Deine Mühe.

 

[stefanb]

Das selbe Kennwort wie der root user auf der freenas?
In den Permission des Datasets, wer ist der owner? root?

S.

 

[Mic571]

Selbes Kennwort wie auf Freenas.

 

[stefanb]

Zunächst mal Permission Type Windows wenn Du einen CIFS Share machen willst.
Und "Setze Rechte rekursiv", wenn dein Dataset schon Dateien beinhaltet.
Vielleicht reicht das schon.

Benutername ist case-sensitiv, also auf der Windows-Maschine auch alles klein...
S.

 

[Mic571]

So sieht das Share für Windows aus.

Und so sieht CIFS-Dienst aus

So das sind jetzt hoffentlich alle Screenshots aus dem Dienst CIFS

 

[Mic571]

@stefanb :):):):):)

Alles ist schick alles, schön, wunderbar. Dein Video habe ich step by step abgearbeitet. Nun kann ich die Shares in Windows auch sehen.
Nun muss ich nur noch herausfinden wie ich den vom mir verkorksten Mist auf den ich eh keinen Zugriff haben möchte wieder entferne. Letztendlich dann auch auf freenas 9.3 upgraden, damit die Installation bzw. das System auf dem USB Stick aktuell ist. Aber ich denke das ich hier im Forum fündig werde.

Ps: Zugriff hatte ich nicht weil DynDns auf dem Rooter und auf Freenas aktiviert war. Hatte es vergessen auf Freenas abzuschalten da der Rooter eh als erster merkt

Vielen, vielen Dank