kein Zugriff mehr per NFS

    Hallo zusammen,


    ich habe vor ein paar Tagen auf QTS 5.0.1.2194 geupdated und habe seitdem keinen Zugriff mehr per NFS auf mein NAS. Zuvor mit QTS 4.5.4.2117 hat alles wunderbar geklappt.


    Verbinden möchte ich meinen Media Player (WD TV Live) mit dem NAS. NFS ist aktiviert:

    pasted-from-clipboard.png


    Die NFS Zugriffsrechte sind wie folgt konfiguriert:

    pasted-from-clipboard.png


    Der WD TV Live sucht stundenlang nach der NFS Freigabe, findet sie jedoch nicht. Gibt es seit QTS 5 irgendeine notwendige NFS Einstellung, die ich noch vornehmen muss aber übersehen habe? Unter QTS 4.X hat es so bisher eigentlich immer wunderbar funktioniert.


    Schöne Grüße!

    Jonny

    Sorry irgendwie wurde der erste Screenshot beim ersten Öffnen nicht geladen. jetzt seh ich's (oder ich war blind)


    Konfigurationsdatei ist vorhanden und nicht korrupt?


    /etc/config/nfssetting

    Das war aber auch Ubuntu 22.04, mit 20.04 ging alles. Der WD TV Live wird kein so aktuelles OS haben!?

    Ich kann bisher alles per nfs mounten, egal ob mit raspberry Pi oder Linux.

    Und auch egal ob von QTS 4.3.4 oder 5.0.1.


    Momentan habe ich dazu auch keine Idee. :(


    Gruss

    Beim Wechsel von 4.5 zu 5.0 hatte ich keinerlei Probleme mit NFS. Ist also kein prinzipielles Problem.



    Zitat von LittleJonny

    Die NFS Zugriffsrechte sind wie folgt konfiguriert:

    Als Squash-Option habe ich "Keine Benutzer zuordnen" ausgewählt. Das ist der einzige Unterschied, den ich erkennen kann. Das kannst du ja einmal ausprobieren. Irgendwas hat sich an der Stelle auch geändert mit einem Firmware-Update.

    Ich habe alle oben genannten Hinweise geprüft. Es will einfach keine Verbindung per NFS zustand ekommen.


    Habe es stattdessen mal mit SMB probiert. Da kommt im Verbindungsprotokoll die Meldung, dass SMB1 abgelehnt wird. Habe gesehen, dass man in den Einstellungen vom SMB nochmal separat SMB1 als niedrigste Version zulassen kann. Wird aber nicht empfohlen, weil unsicher. Kann ich das irgnedwo auf genau die IP des Media Players beschränken? Ich habe nämlich die Vermutung, dass nix anderes als SMB1 laufen wird....

    Zitat von LittleJonny

    dass man in den Einstellungen vom SMB nochmal separat SMB1 als niedrigste Version zulassen kann. Wird aber nicht empfohlen, weil unsicher.

    Gibst du deine SMB-Verzeichnisse von außen aus dem Internet erreichbar frei? Nein, nehme ich an.

    Gibt es in deinem Haushalt destruktive Elemente, die unerwünschten Zugriff auf Freigaben erlangen könnten (und seien es nur Gäste)?


    Wenn du die zweite Frage auch mit Nein beantworten kannst, dann kannst du SMB1 einschalten, ohne ein Sicherheitsrisiko einzugehen, da es niemanden gibt, der die Lücken missbrauchen könnte. In einer Firma wäre das hingegen unverantwortlich, da dann nichtsnutzige Mitarbeiter z. B. Zugriff auf die Dokumente der Personalabteilung bekommen könnten.


    Dank dran, dein WLAN-Passwort lang genug zu wählen.

    Zitat von Anthracite

    Gibt es in deinem Haushalt destruktive Elemente, die unerwünschten Zugriff auf Freigaben erlangen könnten (und seien es nur Gäste)?

    Da ist ein altmodischer Gedanke, sich auf einen "Perimeter" zurückzuziehen. Frei nach dem Motto "mein Heimnetz ist sicher". Falsch!

    Aus Sicht der IT Security gilt heute einzig zero trust als zeitgemäß. Aus jedem Betrachtungswinkel eines IT-Systems muss von einer Kompromitierung der Umgebung ausgegangen werden.

    Daher ist auch das Heimnetz grundsätzlich nicht vertrauenswürdig. Es ist zwar nicht so gefährlich, wie das "böse" Internet oder ein Hotel-WLAN. Aber man kann es nicht als "safe haven" definieren.

    Folglich müssen alle Systeme, damit auch das NAS auf eine maximale Reduktion der Angrifsvektoren ausgelegt sein.

    Zitat von Barungar

    Aus Sicht der IT Security gilt heute einzig zero trust als zeitgemäß.

    In Firmen ja, im privaten Heimnetz kann man das lockerer sehen. Man muss nicht alles übertreiben. Sonst ist man schnell bei unverhältnismäßigen Ausgaben in immer neue Hardware, und jeder bräuchte einen professionellen Admin ...


    Ich hätte jetzt kein Problem damit, zu Hause auch SMB1 zu aktivieren., wenn es denn für ein wichtiges Gerät nötig wäre.

    Anthracite Und da bin ich halt anderer Meinung. Mein Heimnetz ist mir wichtiger als das Firmennetz. Entsprechend ist mein Heimnetz auch deutlich mehr abgesichert bzw. abgeschottet als viele (mir bekannte) Firmennetze.

    Ich habe im Gegensatz zu einer Firma keine Versicherung die bei Datenverlust oder ähnlichem greift.

    Daher ist mein Dienstgerät im eigenem VLAN und darf nur ins Internet.

    Nutze ich es per WLAN im Gastnetz ist Peer Block aktiv und auch hier nur Internetzugriff und der Port für Plex Direktzugriff ist erlaubt.


    Der Aufwand hält sich in Grenzen, pfSense ist eh vorhanden, sowie managed Switch und UI Access Points.


    Ja war ein wenig teurer als eine Fritzbox, jedoch würde mir die im Keller vom WLAN her eh nix bringen. Denn da ist der HÜP.


    Selbst ne Fritz kann Gastnetz auf einem LAN ausgeben um ein Dienstgerät zu trennen.

    Ich habe vorrübergehend SMB1 aktiviert. Ich werde mich aber in nächster Zeit um einen Media Player kümmern, der Plex unterstützt. Dadurch erspare ich mir dann den Zugriff per SMB und NFS. Danke für eure Hilfe.