NFS Sicherheit

    Hallo liebes Forum,


    bei der NFS Hostzugriff Funktionalität konfiguriere ich doch vermutlich die IP Adressen, welche auf das NFS Share vom Storage zugreifen dürfen. Kann ich hier auch ein ganzes Subnetz angeben? Wenn ja, wie wäre die Syntax?
    P.S. Kann ich das NFS Share auch mit einem Passwort versehen? Habe keine Möglichkeit entdeckt bis jeztt..

    Hallo Advocatus Diaboli,


    habe nun mein Subnetz mit deiner Notation angegeben:


    sprich. x.x.y.w/26


    was bei mir aber nicht funktioniert ist wenn ich in Klammern dahinter Optionen mitgeben will. Dann kann ich die Storage nciht mehr in VMWare hinzufügen, vermutlich weil die Syntax ja nicht korrekt zu seien scheint...


    Ausserdem gibt es neben rw ja auch noch andere Optionen, wie sync, no_subtree_check usw....


    Gebt ihr auf euren Qnap´s noch irgendwie solche Parameter mit oder macht ihr nur 192.168.2.0/24 und gut is?

    Beim NFS Zeugs wird die smb.conf geparst und daraus wird eine exports-Datei erstellt.
    So ist es zumindest bei der 3.7.3, vielleicht hat sich da in der QTS4.1 auch was getan?!
    Du kannst mal versuchen direkt in der exports noch Parameter zu setzen, aber ich meine
    die Datei wird sofort wieder überschrieben.

    hmm - /26 würde einer 255.255.255.192 entsprechen. In einem Standardheimnetz ist eher /24 gebräuchlich. Aber gut.....64 Adressen respektive 62 Hosts werden in einem normalen Haushalt auch reichen ;)


    Sorry, das (rw) oder (ro) regelst Du auf der GUI über die Eingabe bei "Zugriffsbeschränkung". Das darfst Du da natürlich nicht eingeben. Sonstiges lässt sich lediglich über direktes editieren der exports regeln. Das ist aber eigentlich nicht nötig.


    *edit*
    statt "Zugriffsbeschränkung" muss es natürlich "Zugriffsrecht" heißen.... 8-)

    Hallo Advocatus Diaboli,


    das siehst du korrekt ;)
    Mein Subnetz für VM Geschichten fasst nur bis zu 62 Hosts, demnach auch die /26.


    ES sieht jetzt für mich so aus, als ob die Qnap mit NFS nun so mit VMWare 5.0 arbeitet. Da ich keine Parameter / Optionen mitgegeben habe, habe ich vermutlich implizit R/W. Ich kann z.b. eine VM auf den QNAP Datastore migrieren, also MUSS ich ja SChreibrechte haben. Weitere Parameter hab ich mir jetzt nicht erfrickelt....