Gelöst Samba will nicht!!!

[KarlPhilip]

Code: Alles auswählen

CPU~Dual core Intel Core2 Duo P7450 (-MCP-) speed/max~1600/2133 MHz Kernel~4.9.0-11-amd64 x86_64 Up~2:07 Mem~906.7/3951.2MB HDD~800.2GB(17.8% used) Procs~181 Client~Shell inxi~2.3.5 
unten meine Sanba.conf 
xxxx@Debian:~$ 

Code: Alles auswählen

[global]
client max protocol = NT1
workgroup = WORKGROUP
security = share
share modes = yes
usershare owner only = false

[homes]
comment = Home Directories
browsable = no
read only = no
create mode = 0750

[public]
path = /media/samba/
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes

hier noch testrparm -s

Code: Alles auswählen

[global]
	log file = /var/log/samba/log.%m
	max log size = 1000
	syslog = 0
	panic action = /usr/share/samba/panic-action %d
	usershare allow guests = Yes
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	passwd program = /usr/bin/passwd %u
	server role = standalone server
	unix password sync = Yes
	dns proxy = No
	idmap config * : backend = tdb


[homes]
	comment = Home Directories
	browseable = No
	create mask = 0700
	directory mask = 0700
	valid users = %S


[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = No
	printable = Yes
	create mask = 0700


[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers

[bluestar]

[mistersixt]

Auf jeden Fall scheint die Tastatur leicht defekt zu sein: die !-Taste "prellt" .

[KarlPhilip]

Oh Schreck! Das habe ich noch gar nicht bemerkt. Das hat jetzt mit schwächelnden Freigaben doch nichts zu tun.

[TomL]

Vergleich mal das Setup mit meinem Beispiel-Entwurf.

[KarlPhilip]

Erst einmal Danke Tom für den hilfreichen Post. Ich arbeite das in Ruhe ab.Und hoffe weiter.

[KarlPhilip]

Hey Tom,
ich habe leider völlig erfolglos alles abgearbeitet. Jetzt wollt ich wieder ganz von vorne anfangen und dies ist passiert:
nach purge:

Code: Alles auswählen

insserv: warning: script 'firewall.sh' missing LSB tags and overrides.

und hier reconfigure

Code: Alles auswählen

xxx@Debian:~$ sudo dpkg-reconfigure samba
[sudo] Passwort für xxx: 
Failed to preset unit: Unit file /etc/systemd/system/samba-ad-dc.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on samba-ad-dc.service: No such file or directory
insserv: warning: script 'firewall.sh' missing LSB tags and overrides
insserv: warning: script 'firewall.sh' missing LSB tags and overrides
insserv: warning: script 'firewall.sh' missing LSB tags and overrides
xxxx:~$ 

Watt nu?
Das purge, habe inach reconfigure ausführen lassen. Freigaben anderer Rechner sind auf der Maschine zu sehen. Der Empfang funktioniert.

[TomL]

ich habe leider völlig erfolglos alles abgearbeitet.

Da habe ich im Moment so meine Zweifel ... ... weder auf meinem System noch in dem verlinkten Posting gibt es das von dir genannte firewall.sh. In meinem damaligen Posting steht nichts von "sudo" drin, da ist auch nichts von "dpkg-reconfigure" beschrieben oder irgendwas zu purgen.

Du solltest den Rechner einmal neu starten und unmittelbar nach dem Start die Ausgabe der folgenden Befehle (als root) posten:

Code: Alles auswählen

lsb_release -a
journalctl -b -p err
apt update
nft list ruleset
systemctl status smbd nmbd
testparm

Freigaben anderer Rechner sind auf der Maschine zu sehen. Der Empfang funktioniert.

Was bedeutet das? Wenn 'dieser' Rechner nicht der Samba-Server ist (also nur ein normaler Client-PC), muss hier auch kein Samba installiert sein. Samba muss nur auf dem Rechner installiert sein, der als Server im LAN arbeiten soll. Und die o.g. Befehle müssen natürlich auf diesem Samba-Server ausgeführt werden, also dem Rechner, der letztlich die Freigaben im Netzwerk zur Verfügung stellt.

[bluestar]

Watt nu?

Ich fände es ja unheimlich hilfreich, wenn du dein Problem mal ausführlich und für Dritte verständlich beschreiben würdest.

[KarlPhilip]

Ich habe zuerst Deine Liste abgearbeitet. Da es nicht half, habe ich mittels purgebefehl samba entfernt und neu installiert. Zwischendrin noch einen reconfigure probiert. Alles half nicht. Ich habe auf dieser Maschine Samba installiert. Ist das der Server? Ebenso habe ich auf meinen anderen Rechnern im LAN Freigaben eingerichtet. Gemischte Umgebung, OSX und Mint. Alles unixoide Betriebsysteme. Windows kommt mir nicht ins Haus. Alle Freigaben sind im lAN überall zu sehen. Nur von meiner Debianinstallation nicht. Sogar die von dem dämlichen Vodafone Kabelmodem sind da.

[KarlPhilip]

Hier noch alle gewünschten Ausgaben direkt nach Neustart. UNd "Vielen Dank".

Code: Alles auswählen

root@Debian:/home/xxxx# lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 9.11 (stretch)
Release:	9.11
Codename:	stretch

Code: Alles auswählen

root@Debian:/home/xxx# journalctl -b -p err
-- Logs begin at Sat 2020-01-18 18:16:59 CET, end at Sat 2020-01-18 19:22:04 CET
Jan 18 19:16:12 Debian cron[675]: Error: bad minute; while reading /etc/crontab
Jan 18 19:16:18 Debian avahi-daemon[684]: chroot.c: open() failed: No such file 
Jan 18 19:16:19 Debian bluetoothd[649]: Failed to obtain handles for "Service Ch
Jan 18 19:16:19 Debian bluetoothd[649]: Sap driver initialization failed.
Jan 18 19:16:19 Debian bluetoothd[649]: sap-server: Operation not permitted (1)
Jan 18 19:17:37 Debian pulseaudio[1627]: [pulseaudio] pid.c: Daemon already runn
Jan 18 19:17:37 Debian pulseaudio[1629]: [pulseaudio] pid.c: Daemon already runn
Jan 18 19:17:49 Debian python3[1525]: backintime (dirk/1): ERROR: Back In Time i
Jan 18 19:18:10 Debian systemd[1]: Timed out waiting for device dev-disk-by\x2di
lines 1-10/10 (END)

Code: Alles auswählen

root@Debian:/home/xxx# journalctl -b -p err
-- Logs begin at Sat 2020-01-18 18:16:59 CET, end at Sat 2020-01-18 19:22:04 CET
Jan 18 19:16:12 Debian cron[675]: Error: bad minute; while reading /etc/crontab
Jan 18 19:16:18 Debian avahi-daemon[684]: chroot.c: open() failed: No such file 
Jan 18 19:16:19 Debian bluetoothd[649]: Failed to obtain handles for "Service Ch
Jan 18 19:16:19 Debian bluetoothd[649]: Sap driver initialization failed.
Jan 18 19:16:19 Debian bluetoothd[649]: sap-server: Operation not permitted (1)
Jan 18 19:17:37 Debian pulseaudio[1627]: [pulseaudio] pid.c: Daemon already runn
Jan 18 19:17:37 Debian pulseaudio[1629]: [pulseaudio] pid.c: Daemon already runn
Jan 18 19:17:49 Debian python3[1525]: backintime (dirk/1): ERROR: Back In Time i
Jan 18 19:18:10 Debian systemd[1]: Timed out waiting for device dev-disk-by\x2di
lines 1-10/10 (END)

Code: Alles auswählen

root@Debian:/home/xxx# apt update
Ign:1 http://ftp.de.debian.org/debian jessie InRelease
Holen:2 http://security.debian.org jessie/updates InRelease [44,9 kB]          
Ign:3 http://deb.debian.org/debian stretch InRelease                           
Ign:4 http://httpredir.debian.org/debian jessie InRelease                      
OK:5 http://ftp.de.debian.org/debian jessie Release                            
Ign:6 http://ftp.uni-kl.de/debian jessie InRelease                             
OK:7 http://ftp.uni-kl.de/debian jessie-updates InRelease                      
Holen:8 http://httpredir.debian.org/debian stretch-updates InRelease [91,0 kB] 
Holen:9 http://deb.debian.org/debian-security stretch/updates InRelease [94,3 kB]
OK:10 http://ftp.uni-kl.de/debian jessie Release                               
OK:11 http://httpredir.debian.org/debian jessie Release                        
Holen:12 http://deb.debian.org/debian stretch-updates InRelease [91,0 kB]
OK:13 http://deb.debian.org/debian stretch Release              
Holen:15 http://security.debian.org jessie/updates/main amd64 Packages [741 kB]
Holen:19 http://cdn-fastly.deb.debian.org/debian stretch-backports InRelease [91,8 kB]
Es wurden 1.154 kB in 2 s geholt (484 kB/s).
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Alle Pakete sind aktuell.

Code: Alles auswählen

root@Debian:/home/dirk# nft list ruleset
bash: nft: Kommando nicht gefunden.
root@Debian:/home/xxx# apt install nft
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket nft kann nicht gefunden werden.

Code: Alles auswählen

root@Debian:/home/xxx# systemctl status smbd nmbd
● smbd.service - Samba SMB Daemon
   Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2020-01-18 19:17:20 CET; 10min ago
     Docs: man:smbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 1352 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/smbd.service
           ├─1352 /usr/sbin/smbd
           ├─1356 /usr/sbin/smbd
           ├─1357 /usr/sbin/smbd
           └─1365 /usr/sbin/smbd

Jan 18 19:16:40 Debian systemd[1]: Starting Samba SMB Daemon...
Jan 18 19:17:19 Debian systemd[1]: smbd.service: Supervising process 1352 which is not our child. We'll most likely not notice when it exits.
Jan 18 19:17:20 Debian systemd[1]: Started Samba SMB Daemon.

● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2020-01-18 19:16:40 CET; 10min ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 1345 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmbd.service
           └─1345 /usr/sbin/nmbd

Jan 18 19:16:34 Debian systemd[1]: Starting Samba NMB Daemon...
Jan 18 19:16:40 Debian systemd[1]: nmbd.service: Supervising process 1345 which is not our child. We'll most likely not notice when it exits.
Jan 18 19:16:40 Debian systemd[1]: Started Samba NMB Daemon.

Code: Alles auswählen

root@Debian:/home/xxx# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	log file = /var/log/samba/log.%m
	max log size = 1000
	syslog = 0
	panic action = /usr/share/samba/panic-action %d
	usershare allow guests = Yes
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	passwd program = /usr/bin/passwd %u
	server role = standalone server
	unix password sync = Yes
	dns proxy = No
	idmap config * : backend = tdb


[homes]
	comment = Home Directories
	browseable = No
	create mask = 0700
	directory mask = 0700
	valid users = smbuser


[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = No
	printable = Yes
	create mask = 0700


[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers

[KarlPhilip]

Ich habe schon graue Haare.

[bluestar]

Ich habe schon graue Haare.

Das wundert mich kaum, ich habe selten eine so schlechte Fehlerbeschreibung und so wenig Elan bei deinem Problem gesehen..... Was sagt also root folgender Code:

Code: Alles auswählen

iptables-save

[TomL]

Ich habe zuerst Deine Liste abgearbeitet.

Nein, das hast Du nicht ... das was hier oberhalb gelistet ist, entspricht nicht dem Inhalt in dem von mir geposteten Link.

Ist das der Server?

Das weiss ich nicht... wenn dieser Rechner Freigaben via Samba im Netzwerk zur Verfügung stellen soll, dann ist er für diese anderen Rechner der Server. Wenn dieser Rechner auf Freigaben anderer Rechner zugreifen soll, dann ist dieser Rechner ein Client, der auf einen Server zugreift.

Ebenso habe ich auf meinen anderen Rechnern im LAN Freigaben eingerichtet. ...Alle Freigaben sind im lAN überall zu sehen. Nur von meiner Debianinstallation nicht.

Auf diesem Rechner sind laut Deinen Terminal-Ausgaben KEINE Freigaben eingerichtet. Wie ich sagte... das stimmt von oben bis unten nicht mit dem Inhalt der verlinkten Seite überein. Abgearbeitet bedeutet, das würde gleich aussehen.

Wie sind jetzt noch die Ausgaben (alle als root) von:

Code: Alles auswählen

iptables -L -nv 
smbstatus -v
pdbedit -L

Ich habe schon graue Haare.

Dagegen hilft, einfach mal das tun, was geraten wurde... und zwar zunächst (wie in dem Link beschrieben steht) ohne (!) eigene Anpassungen..... wenn doch geändert werden soll, dann nur (!) die Usernamen bei smbpasswd.

BTW, u.a. der Bluetooth-Treiber zeigt Fehler. Wenn dieses Gerät wegen Fehler nicht läuft und ggf. sowieso nicht genutzt wird, würde ich die Unit maskieren, damit die Fehlermeldungen verschwinden. Und die Cron-Einträge würde ich auch untersuchen.....

[KarlPhilip]

Hier erst mal die Ausgaben. Ich merke grade, daß ich so keine Ahnung habe und ich möchte eigentlich nur Freigaben auf meinem Debiansystem einrichten. Zur Not auch ohne Samba. Es sollt aber auch beschreibbare Verzeichnisse geben. Und ganz wichtig: Nochmals "Vielen Dank" TomL. Ich fühle mich gut aufgehoben. Leidser verstehe ich nicht alle Ausgaben. Wie löse ich denn das Bluetoothproblem. Unmask ist mir nicht bekannt. Ich hätte gern das es funktioniert.

Code: Alles auswählen

root@Debian:/home/xxx# iptables -L -nv 
Chain INPUT (policy DROP 18 packets, 720 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 monitorix_IN_8  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:143 ctstate NEW,RELATED,ESTABLISHED
   48  3232 monitorix_IN_7  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spts:1024:65535 dpt:53 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_6  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:3306 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_5  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:139 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_4  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:110 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_3  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:22 ctstate NEW,RELATED,ESTABLISHED
    3   180 monitorix_IN_2  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:80 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_1  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:21 ctstate NEW,RELATED,ESTABLISHED
    0     0 monitorix_IN_0  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:25 ctstate NEW,RELATED,ESTABLISHED
 6109 4308K ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 6109 4308K ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  167 19239 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   20   854 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   20   854 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   20   854 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 15 packets, 648 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 monitorix_IN_8  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:143 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_7  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_6  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:3306 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_5  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:139 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_4  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:110 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_3  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:22 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_2  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_1  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:21 dpts:1024:65535 ctstate RELATED,ESTABLISHED
    0     0 monitorix_IN_0  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:25 dpts:1024:65535 ctstate RELATED,ESTABLISHED
 5227  906K ufw-before-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 5227  906K ufw-before-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  708 81655 ufw-after-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  708 81655 ufw-after-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  708 81655 ufw-reject-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  708 81655 ufw-track-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain monitorix_IN_0 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_1 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_2 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_3 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_4 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_5 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_6 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_7 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitorix_IN_8 (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   96  9000 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
   38  8752 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68
   13   633 ufw-skip-to-policy-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   18   720 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ufw-user-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  560  237K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 4984 3960K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  563  111K ufw-not-local  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   89 11090 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251          udp dpt:5353
  309 80619 ACCEPT     udp  --  *      *       0.0.0.0/0            239.255.255.250      udp dpt:1900
  165 19105 ufw-user-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  560  237K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
 3959  588K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  706 81521 ufw-user-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-logging-allow (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID limit: avg 3/min burst 10
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    3   180 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
  413 92249 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
  147 18385 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-reject-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-skip-to-policy-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-input (7 references)
 pkts bytes target     prot opt in     out     source               destination         
  147 18385 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-track-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  227 13635 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
  466 67372 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW

Chain ufw-user-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-limit (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[UFW LIMIT BLOCK] "
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-logging-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-input (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
root@Debian:/home/xxx# 

Code: Alles auswählen

root@Debian:/home/xxx# smbstatus -v
using configfile = /etc/samba/smb.conf

Samba version 4.5.16-Debian
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing              
----------------------------------------------------------------------------------------------------------------------------------------

Service      pid     Machine       Connected at                     Encryption   Signing     
---------------------------------------------------------------------------------------------

No locked files

Code: Alles auswählen

root@Debian:/home/xxx# pdbedit -L
smbuser:1005:

[TomL]

Sorry...aber ich klinke mich hier aus... ich kann Dir leider nicht weiterhelfen. Du hast Deinem Rechner schwere Eisenkugeln an die Beine gelegt und verlangst, dass er damit trotzdem rennt... so geht das aber nicht. Mit diesem Paketfilter von der UFW sind nach einem kurzem Drüberblicken meiner Meinung nach keine Samba-Verbindungen möglich, weil Netbios (also die SMB-Protokolle) gedropt werden.

Für mich sieht es so aus, als wäre Samba verboten, aber für eine seriöse Antwort kann man das abschließend nur mit Tests bestätigen, wofür ich aber keine Zeit opfern werde:

Code: Alles auswählen

Chain INPUT (policy DROP 18 packets, 720 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  167 19239 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   96  9000 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
   38  8752 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445

Chain ufw-skip-to-policy-input (7 references)
 pkts bytes target     prot opt in     out     source               destination         
  147 18385 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Weil ich Dein Systemumfeld nicht kenne und anhand Deiner anderen Äußerungen nur erahne, dass da irgendwie noch deutlich mehr im Netz läuft und weil ich nicht einschätzen kann, welche Absichten Du mit der UFW überhaupt verfolgst, kann ich natürlich auch nicht dazu raten, die Firewall zu deaktivieren.

Es bleibt also nur übrig, dass Du Dich mit der Funktionsweise des Paketfilters auseinandersetzt und verstehst, wie die Pakete dort behandelt werden... um dann darüber zu verhindern, dass der Paketfilter aufgrund von Customizing-Fehlern das System oder gewisse Funktionen kaputt filtert.

[KarlPhilip]

Hey TomL, damit alle diese Fragen beantwortet werden, poste ich ja hier. Ich habe eben keinen Durchblick und kann mir selbst nicht helfen. Ich habe große Mühe zu verstehen, was Du mir schreibst. Mit Paketfiltern kenne ich mich gar nicht aus. Schade daß, Du aussteigst. das ist natürlich in Ordnung, da hier alles ehrenamtlich organisiert ist. Das ich so ein schwerer Brocken bin, tut mir leid. Absichtlich habe ich nichts mit meinem System angestellt. Natürlich ist es nicht mehr jungfräulich und ich habe an allen möglichen Stellschrauben mal gedreht. Danke und Grüße

[bluestar]

Ich für meinen Teil bin auch hier raus. Mir fehlt erst mal eine verständliche Beschreibung, wo dein Problem liegt und wie dein System konfigurationstechnisch aussieht.

[TomL]

und kann mir selbst nicht helfen.

Ok, man kann ein paar Dinge tun... zunächst sollten wir aber mal erfahren, welche Services überhaupt laufen.. um vielleicht darüber Hinweise für die Sinnhaftigkeit der Firewall zu erkennen. Wie ist die Ausgabe von (als root):

Code: Alles auswählen

ss -tulpn

1. Zunächst ist sicherzustellen, dass Samba-Verbindungen nicht von der Firewall blockiert werden. Wie soll man Samba-Fehler beseitigen, wenn Samba wegen der Firewall gar nicht erreichbar ist. Dazu würde ich vorübergehend die UFW deaktivieren. Wie das geht, findet man im Netz. Die Ausgabe von iptables -L -nv sollte anschließend leer sein.
2. Wird der Rechner zwischendurch neu gestartet, erneut kontrollieren, ob die Ausgabe weiterhin leer ist.
3. Der nächste Schritt wäre der genannte Link, und den tatsächlich auch so abarbeiten und testen, ob es geht. Also erst einmal eine grundsätzliche Funktion herstellen.
4. Der letzte Schritt ist der Wieder-Start der Firewall, um dann zu testen, ob es mit FW auch noch geht. Wenn nicht, ist die FW schuld und man muss nach einer Lösung suchen. Wenns jedoch geht, ist alles gut

Mir fehlt erst mal eine verständliche Beschreibung, wo dein Problem liegt

Samba geht nicht... und warums nicht geht, sieht man oberhalb aus den Terminalausgaben.

[KarlPhilip]

Ich habe ein Debiansystem (Stretch) hier am laufen und hätte gern von diesem System Lanfreigaben ermöglicht. Das ist das Problem, mehr nicht. Die Freigaben sollten im lan mit Schreib- und Leserechten ausführbar sein.

CPU~Dual core Intel Core2 Duo P7450 (-MCP-) speed/max~1600/2133 MHz Kernel~4.9.0-11-amd64 x86_64 Up~14:25 Mem~1264.3/3951.2MB HDD~800.2GB(17.8% used) Procs~174 Client~Shell inxi~2.3.5

root@Debian:/home/xxx# ss -tulpn
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 192.168.178.21:53772 *:* users:(("minidlnad",pid=1368,fd=9))
udp UNCONN 0 0 *:631 *:* users:(("cups-browsed",pid=10889,fd=7))
udp UNCONN 0 0 *:885 *:* users:(("rpcbind",pid=285,fd=7))
udp UNCONN 0 0 *:48066 *:* users:(("avahi-daemon",pid=646,fd=14))
udp UNCONN 0 0 *:5353 *:* users:(("avahi-daemon",pid=646,fd=12))
udp UNCONN 0 0 239.255.255.250:1900 *:* users:(("minidlnad",pid=1368,fd=6))
udp UNCONN 0 0 *:68 *:* users:(("dhclient",pid=9966,fd=6))
udp UNCONN 0 0 *:111 *:* users:(("rpcbind",pid=285,fd=6))
udp UNCONN 0 0 192.168.178.255:137 *:* users:(("nmbd",pid=1369,fd=19))
udp UNCONN 0 0 192.168.178.21:137 *:* users:(("nmbd",pid=1369,fd=18))
udp UNCONN 0 0 *:137 *:* users:(("nmbd",pid=1369,fd=16))
udp UNCONN 0 0 192.168.178.255:138 *:* users:(("nmbd",pid=1369,fd=21))
udp UNCONN 0 0 192.168.178.21:138 *:* users:(("nmbd",pid=1369,fd=20))
udp UNCONN 0 0 *:138 *:* users:(("nmbd",pid=1369,fd=17))
udp UNCONN 0 0 :::58192 :::* users:(("avahi-daemon",pid=646,fd=15))
udp UNCONN 0 0 :::885 :::* users:(("rpcbind",pid=285,fd=10))
udp UNCONN 0 0 :::5353 :::* users:(("avahi-daemon",pid=646,fd=13))
udp UNCONN 0 0 :::111 :::* users:(("rpcbind",pid=285,fd=9))
tcp LISTEN 0 5 127.0.0.1:631 *:* users:(("cupsd",pid=10888,fd=10))
tcp LISTEN 0 128 *:23 *:* users:(("inetd",pid=6325,fd=7))
tcp LISTEN 0 20 127.0.0.1:25 *:* users:(("exim4",pid=1357,fd=3))
tcp LISTEN 0 128 127.0.0.1:9050 *:* users:(("tor",pid=827,fd=6))
tcp LISTEN 0 50 *:445 *:* users:(("smbd",pid=2925,fd=35))
tcp LISTEN 0 6 *:8200 *:* users:(("minidlnad",pid=1368,fd=8))
tcp LISTEN 0 50 *:139 *:* users:(("smbd",pid=2925,fd=36))
tcp LISTEN 0 128 *:111 *:* users:(("rpcbind",pid=285,fd=8))
tcp LISTEN 0 128 *:8080 *:* users:(("monitorix-httpd",pid=909,fd=3))
tcp LISTEN 0 128 127.0.0.1:5939 *:* users:(("teamviewerd",pid=1317,fd=12))
tcp LISTEN 0 32 :::21 :::* users:(("vsftpd",pid=747,fd=3))
tcp LISTEN 0 5 ::1:631 :::* users:(("cupsd",pid=10888,fd=9))
tcp LISTEN 0 20 ::1:25 :::* users:(("exim4",pid=1357,fd=4))
tcp LISTEN 0 50 :::445 :::* users:(("smbd",pid=2925,fd=33))
tcp LISTEN 0 50 :::139 :::* users:(("smbd",pid=2925,fd=34))
tcp LISTEN 0 128 :::111 :::* users:(("rpcbind",pid=285,fd=11))

[TomL]

Code: Alles auswählen

root@Debian:/home/xxx# ss -tulpn
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
tcp    LISTEN     0      50       :::445                  :::*                   users:(("smbd",pid=2925,fd=33))
tcp    LISTEN     0      50       :::139                  :::*                   users:(("smbd",pid=2925,fd=34))

Samba lauscht auf den Ports NETBIOS und SMB ... also sollte es auch klappen. Jetzt nur noch die UFW während der Tests deaktivieren, Sambauser und die smb.conf wie beschrieben einrichten, dann wirds gehen.

[KarlPhilip]

Tatsächlich. Steht die Firewall auf inaktiv gehen die Freigaben. Wie konfiguriere ich jetzt die Firewall? Ich habe eine Gui dafür installiert. Erstmal Daanke an alle und besonders an TomL.

[TomL]

Wie konfiguriere ich jetzt die Firewall?

Gar nicht, Du brauchst keine Firewall.

Zum einen ist die UFW keine Firewall, sondern nur ein lokaler Paketfilter und zum anderen ist so eine "Desktop-Firewall" ohne ein Konzept, was vor wem geschützt werden soll, schlichtweg kontraproduktiv und setzt die Sicherheit eher herab, als das es sie verbessert. So eine Desktop-Firewall kann Dir keinesfalls so ohne weiteres dabei helfen, sicherer zu sein.

[KarlPhilip]

Dieses hier ist die Lösung gewesen: Es musste folgende Regel zur Firewall hinzugefügt werden.

ufw allow from 192.168.0.0/16 to any app Samba

. Nochmals ein herzliches Danke für Euren Beistand.
Tom Deinen Beitrag sehe ich erst jetzt. Welchen Sinn hat denn der Paketfilter. Er ist standardmäßig mitgeliefert.

[TomL]

Welchen Sinn hat denn der Paketfilter. Er ist standardmäßig mitgeliefert.

Bei Debian ist die eher nicht standardmäßig dabei, zumindest ist mir das bisher noch nie untergekommen. Bei Mint kann das allerdings schon so sein - weiß ich aber nicht. Aber Mint orientiert sich ja auch eher an den Fehlern von Windows, statt an den Vorteilen von Linux resp. Debian.

Der Sinn einer Firewall ist die Abwehr unautorisierter von außen kommender Zugriffe oder Angriffe auf Deinen PC. Von außen kommende Angriffe sind bei Dir aber technisch dann gar nicht möglich, wenn es sich um einen normalen stationären Desktop-Computer handelt, Du einen handelsüblichen DSL-Router in Betrieb hast und auf diesem nicht irgendwelche Ports für das Internet geöffnet hast. Diese DSL-Router haben immer eine rudimentäre Firmware-Firewall installiert, die jetzt schon erfolgreich alle Angriffe aus dem Internet rigoros blockt.

Deine UFW wirkt also nur gegen Attacken von PCs innerhalb Deines Netzwerks. Gibt es diese Angreifer ...?... z.B. vom Schlafzimmer ins Wohnzimmer? Wenn ja, ist es der bessere Weg, sich nicht gegen den PC im Nebenzimmer zu schützen, sondern diesen von Schadsoftware befallenen PC konsequent zu säubern.