147 replies to this topic

[WanWizard]

CIFS werkt op basis van het SMB (service message block) protocol, een uitvinding van IBM, en een evolutie van IBM's NetBUEI (OS/2 LAN manager), en is de basis van Windows File Sharing.
 
Er spelen twee dingen.

 

Uitdaging nummer 1:
 
Een hele lange tijd was er maar 1 protocol versie, nu SMBv1 genoemd. SMBv2 is door Microsoft geintroduceerd met Windows Vista. SMBv2.1 is geintroduceerd met Windows 7, en SMBv3 met Windows 8. Samba, de linux implementatie, ondersteunt SMBv2 vanaf versie 3.6, SMBv3 vanaf versie 4.1.
 
SMBv1 is als protocol zo lek als een mandje, sinds begin vorig jaar staat het in Windows uit (zowel als client als als server), is de default van de Linux CIFS kernel driver verandert naar SMBv2, en hebben ook de meeste NAS fabrikanten SMBv1 uitgezet.
 
Het probleem waar wij tegenaan lopen is de volgende:
 
Windows client zal, als een connectie op een bepaalde SMB versie niet lukt, alle andere versies proberen. Dus als een server CIFS praat, dan kan Windows er wel mee verbinden.
 
Linux doet dit echter niet, als een server niet de versie praat die de Linux CIFS kernel driver praat, dan is een verbinding niet mogelijk. Nu maken wij software voor meer dan 70 verschillende boxen, en die komen allemaal met een andere kernel versie, varierend van 3.2 tot 5.2. Dat betekent dat we boxen hebben die alleen op SMBv1 kunnen verbinden (de pre 4.14 kernels), en boxen die alleen op SMBv2 kunnen verbinden (de post 4.13 kernels). En dat is een nachtmerrie om te ondersteunen.
 
Gegeven het feit dat SMBv1 een veiligheidsrisico is, en het toch overal uit staat (of hoort te staan), hebben wij besloten dat alle boxen standaard een verbinding maken met SMBv2. Dat impliceert dan mensen die nu een box hebben met een kernel ouder dan 4.14, en een NAS die SMBv1 spreekt, met OpenPLi 7.1 direct een verbinding kunnen maken, en met OpenPLi 7.2 niet meer. Om dat op te lossen moet je de connectie forceren op SMBv1.
 
Uitdaging nummer 2:
 
Naast verschillende SMB versies, bestaan er ook verschillende authenticatie protocollen. De meeste gebruikte zijn:

• ntlm: Use NTLM password hashing (default)
• ntlmv2: Use NTLMv2 password hashing
• ntlmssp: Use NTLMv2 password hashing encapsulated in Raw NTLMSSP

De Linux CIFS kernel driver gebruikte ntlm tot 3.8, ntlmssp in versies vanaf 3.8. Als de server dat niet snapt, er geen verbinding mogelijk is. En ook hier speelt dat de driver geen andere versies probeert, waar Windows dat wel doet.

 

Hier zitten we dus ook met twee verschillende authenticatie protocollen, en hebben we besloten om voor alle boxen ntlmssp te gebruiken.

 

Kortom, de procotol versies tot en met OpenPLi 7.1 zijn afhankelijk van de kernel versie van je box, vanaf OpenPLi 7.2 is dat SMBv2, NTLMssp, voor alle boxen.

 

Het gebruikersprobleem:

 

Zoals hierboven uitlegd, als de protocol versies die de box gebruikt afwijken wat van de server kant ondersteund, dan is er geen verbinding mogelijk, zonder bijkomende acties.

• Heb je een server die geen SMBv2 ondersteunt, dan kun je een connectie op SMBv1 op de box af dwingen door vers=1.0 aan de mount opties toe te voegen
• Heb je een server die geen NTLMssp ondersteunt, dan kun je dan veranderen door op de box sec=ntlmv2 of sec=ntlm aan de mount opties toe te voegen

Welke werkt is een kwestie van proberen, heb kan zelfs zijn dat je beide nodig hebt.

[Youto]

#wanwizard, hele mooie uitgebreide uitleg maar,,,, en ik weet niet hoe sagitarius er over denkt, voor mij nog te moeilijk. Ikzelf stam nog uit de tijd van Harrie Nak met een antenne op m'n dak. En van cassettebandjes en VHS en betamax video recorders.

In die tijd was ik heel handig met dit allemaal aansluiten en zenders zoeken enzo. Wanneer de zendgemachtigden uit die tijd weer eens frequentie wijzigingen doorvoerden moest ik bij de halve familie langs om de tv's en vcr's opnieuw in te stellen. Ook alles wat betreft electra draai ik mijn hand niet voor om, maar vanaf het begin van het computertijdperk ben ik afgehaakt. Dus als ik het over mijzelf mag zeggen heb ik wel wat technische kennis.

Natuurlijk heb ik hier een pc en laptop staan en ik kan er aardig mee omgaan maar zodra deze iets raars of iets niet meer doen dan schiet ik in de stress. Maar ik leer steeds wat meer, ook dankzij dit forum.
Maar jou uitleg met al die technische termen zijn te ingewikkeld voor mij. Maar in grote lijnen begrijp ik het wel. Ook de oplossingen snap ik. Althans, bijna want die aanvulling die er bij de mount opties bijgeschreven moeten worden, moet dan dat wat er al staat blijven staan of moet dit verwijderd worden? En als het moet blijven staan moet ik dit er zo tegenaan schrijven of moet er eerst een spatie of komma of iets dergelijks tussen gezet worden. Mvg.

[littlesat]

Als je het niet snapt dan is alleen dit stuk belangrijk

Het gebruikersprobleem:

Zoals hierboven uitlegd, als de protocol versies die de box gebruikt afwijken wat van de server kant ondersteund, dan is er geen verbinding mogelijk, zonder bijkomende acties.
Heb je een server die geen SMBv2 ondersteunt, dan kun je een connectie op SMBv1 op de box af dwingen door vers=1.0 aan de mount opties toe te voegen
Heb je een server die geen NTLMssp ondersteunt, dan kun je dan veranderen door op de box sec=ntlmv2 of sec=ntlm aan de mount opties toe te voegen
Welke werkt is een kwestie van proberen, heb kan zelfs zijn dat je beide nodig hebt.

[HPPli]

Natuurlijk heb ik hier een pc en laptop staan en ik kan er aardig mee omgaan maar zodra deze iets raars of iets niet meer doen dan schiet ik in de stress. Maar ik leer steeds wat meer, ook dankzij dit forum.
Maar jou uitleg met al die technische termen zijn te ingewikkeld voor mij. Maar in grote lijnen begrijp ik het wel. Ook de oplossingen snap ik. Althans, bijna want die aanvulling die er bij de mount opties bijgeschreven moeten worden, moet dan dat wat er al staat blijven staan of moet dit verwijderd worden? En als het moet blijven staan moet ik dit er zo tegenaan schrijven of moet er eerst een spatie of komma of iets dergelijks tussen gezet worden. Mvg.

 

Hier staat in een hoekje nog een oude PLAYONHD2 als NAS te draaien, hiervoor heb ik in de file automounts welke te vinden in /etc/enigma2/ de regel options (rood) aangepast;

 

< cifs>
< mount>
< active>True</active>
< hdd_replacement>False</hdd_replacement>
< ip>192.168.2.115</ip>
< sharename>PLAYONHD2</sharename>
< sharedir>HDD1</sharedir>
<options>rw,vers=1.0</options>
< username>username</username>
< password>password</password>
< /mount>
< /cifs>

[WanWizard]

Ikzelf stam nog uit de tijd van Harrie Nak met een antenne op m'n dak. En van cassettebandjes en VHS en betamax video recorders.

 

Geen probleem, ik ook.

 

Althans, bijna want die aanvulling die er bij de mount opties bijgeschreven moeten worden, moet dan dat wat er al staat blijven staan of moet dit verwijderd worden? En als het moet blijven staan moet ik dit er zo tegenaan schrijven of moet er eerst een spatie of komma of iets dergelijks tussen gezet worden. Mvg.

 

Opties worden gescheiden door een comma, en wat er staat (standaard staat er alleen "rw") gewoon laten staan.

 

Dus, heb je een hele antieke server of NAS, dan kunnen de opties iets worden als:

rw,vers=1.0,sec=ntlm

We gaan proberen dit ik de wiki te krijgen voor de release, met wat screenshots er bij.

[littlesat]

Gewoon een ID

 

Of misschien een 'switch' erbij zetten 'legacy network configutation yes/no' die deze opties er (in de achtergrond) standaard bij zet...

[WanWizard]

Probleem (of uitdaging) is dat er veel combinaties mogelijk zijn. Je hebt ook nog systemen die alleen nog SMBv3 praten bijvoorbeeld.

 

Het zo wellicht een beter idee zijn om, als er geen "sec" of "ver" waarde gespecificeerd is, het mounten in een loop langs alle combinaties te doen (van hoog naar laag), zoals Windows ook eigenlijk doet...

[littlesat]

Sorry het is ff dat jij er midden inzit,,, maar waar gebeurt dat mounten feitelijk nu precies (via eConsole?) en geeft het een foutmelding of zit je met een timeout of zo(oi)? Misschien is er wel iets relatiefs eenvoudigs te maken wat opties nagaat (via een lijstje met mogelijke 'extra' opties.  en daarna het resultaat autostored.

Edited by littlesat, 16 October 2019 - 12:23.

[WanWizard]

Ik ben al aan het kijken.

[littlesat]

 Jij had er ook een mooi opties dingetje omheen gebouwd dus vandaar...

Edited by littlesat, 16 October 2019 - 12:52.

[WanWizard]

Ja, dat stuk weet ik wel te vinden...

[Erik Slagter]

Oef, een VU+ Duo? Ben benieuwd hoe lang we die nog kunnen supporten, die is uit de dm800hd tijd...

[littlesat]

Oef, een VU+ Duo? Ben benieuwd hoe lang we die nog kunnen supporten, die is uit de dm800hd tijd.

De VU+Duo was toch stiekem twee jaar later ... En de eerste niet DMM box die wij ondersteunden.

[Erik Slagter]

Zelfde generatie, daar gaat het om. Erg weinig geheugen en flash. Weinig geheugen in combinatie met drivers voor kernel > Linux 2.6 = fragmentatie = crash.

[WanWizard]

Mochten er mensen zijn met CIFS problemen, en willen en kunnen testen:
 
Op de box:

cp /usr/lib/enigma2/python/Plugins/SystemPlugins/NetworkBrowser/AutoMount.py /home/root
wget https://raw.githubusercontent.com/OpenPLi/enigma2-plugins/master/networkbrowser/src/AutoMount.py -O /usr/lib/enigma2/python/Plugins/SystemPlugins/NetworkBrowser/AutoMount.py

en daarna Enigma herstarten, kijken of de automount nu wel goed gaat, en zo ja, kijken in de mount manager wat er nu in de opties staat. Als het goed is vind je daar nu de onderhandelde versie en security level.
 
Indien nodig, de oude versie restoren gaat met

mv /home/root/AutoMount.py /usr/lib/enigma2/python/Plugins/SystemPlugins/NetworkBrowser/AutoMount.py
rm /usr/lib/enigma2/python/Plugins/SystemPlugins/NetworkBrowser/AutoMount.pyo

en daarna Enigma weer herstarten.

Edited by WanWizard, 17 October 2019 - 10:07.

[Youto]

Alweer veel reacties, een ieder, dank voor het meedenken. #erik slagter, vu+duo beetje oud. Ik weet het. Ik heb eerder ergens in een topic, welke ben ik even kwijt, vragen gesteld hierover ivm. de rode led issue.
De box waar ik vragen over stelde is van mijn broer. Hij vond het heel jammer dat deze defect was dus toen ik er eentje tegen kwam op marktplaats heb ik deze gekocht om mijn broer er blij mee te maken. Omdat ik iets meer weet hoe te flashen enzo heb ik de box bij mij aangesloten om deze up to date te maken. Totdat ik wederom op het mount probleem stuitte bij pli 7.2 Maar je hebt wel gelijk wat betreft deze box, zo traag als dikke str*nt, loopt door het minste geringste vast, maw, deze is bijna antiek. Maar m'n broer is er blij mee.

#wanwizard, jou uitleg in #85 is duidelijk. Ik ga dat proberen. Maar de uitleg net in #95 is mij niet helemaal duidelijk. Eigenlijk helemaal niet. De regels die je laat zien waar vind ik die? Of waar kan ik deze toevoegen?
Ik vermoed dat dit via de pc en Windows moet gebeuren. Dit soort regels kom ik hier op dit forum overal tegen en ik heb geen flauw idee hoe en wat hier nou mee bedoeld wordt. Jij hebt mij eerder wel eens iets verteld over putty. Ik denk dat dit hiermee bedoeld wordt. Maar ik heb 0,0 verstand van putty.

En dan #HPPLi, de uitleg in #84 is mij ook helemaal duidelijk. Ik zal kijken of ik daar iets mee kan. Ik heb ook zo'n acryan playon gehad. Met 1 terra harde schijf, was destijds een prachtig ding. Helaas is deze vorig jaar stuk gegaan. Geen idee hoe maar ineens begon deze naar verbrand plastic te ruiken en nadat ik deze open had gemaakt zag ik dat de draden die naar de harde schijf gaan op de printplaat was gaan smelten. De HDD zelf doet het nog en heeft een tweede leven gekregen als extra harde schijf in mijn pc.
Dit soort dingen kan ik allemaal wel maar programmeren is abracadabra voor mij.

Maar even één ding, de mountproblemen doen zich voor bij pli 7.2, met 7.1 heb ik er totaal geen last meer van. Mijn boxen draaien nu nog op 7.1 dus de mountproblemen zijn nu niet aan de orde. Pas toen ik 7.2 ging flashen kwamen de problemen. Het is me nu wel helemaal duidelijk waardoor het komt. Dus alle oplossingen die hier worden aangedragen kan ik pas gaan uitproberen zodra ik 7.2 weer ga gebruiken. Dus voor iedereen die heeft meegedacht, bedankt en ik ga daar gebruik van maken zodra ik weer 7.2 ga installeren. Mvg.

[WanWizard]

Dit zijn linux commandline commando's.

 

Als je daar niks van snapt, zou ik even niks doen. We testen intern, en daarna komt het vanzelf in 7.2 terrecht.

[Youto]

#wanwizard, duidelijk. Maar het feit is denk ik wel dat die bewuste smb2.1 waarmee jullie in pli 7.2 zijn begonnen blijft. Dus mijn nas die denk ik op smb1 draait blijft problemen geven met de smb2.1 waar pli7.2 mee werkt. Of zijn die regels een eventuele oplossing hiervoor. Of is de toevoeging in mountopties rw,vers=1.0 voldoende om de nas te mounten?

[tweety]

Het samba systeem in 7.1 is zo lek als een mandje, vandaar de omschakeling in 7.2. Ok, dat snap ik, maar door al die regels en mogelijkheden om het toch te laten werken toe te voegen in de mount opties los je toch geen lek mandje op? Dan kun je beter het systeem van 7.1 toepassen in 7.2 en hoeft er niemand ook maar iets te wijzigen. Of er een optie in de instellingen voor maken zodat je kunt kiezen welk systeem je wil gebruiken. Of ga ik nu te kort door de bocht??

[littlesat]

Je moet eigenlijk je nasjes updaten, zodat DIE niet meer lek zijn! Er zijn allleen work-a-rounds nodig als je spul oud en lek is..... niet de boel omdraaien svp.
De regels/parameters toevoegen is voldoende om nog
‘Bewust’ met een oudere (minder veilige) nas te kunnen verbinden.

Edited by littlesat, 19 October 2019 - 08:16.