[Problem] FB 7490 mit ext4 SMB vs FTP Bug (Rechteproblem) - Sonst noch jemand?

[RAMler]

Schönen guten Morgen,

ich habe mit meiner 7490 und einem ext4 USB Stick (128GB) das Problem, dass die Rechteverwaltung scheinbar verbugt ist und die Fritzbox mit ext4 allgemein Probleme macht.

Das ganze ist wie folgt reproduzierbar:

- Frischer MBR ext4 Stick an die Fritze
- Stick wird erkannt
- Erstellt ein User über SMB einen Ordner "Test", so kann kein User über FTP auf den Ordner "Test" zugreifen.
- Löschen des Ordners ist möglich!
- Ersteller der User über FTP den Ordner "Test", so ist dieser über SMB auch zu erreichen.
- Rechte des Benutzerkontos in der Fritzbox egal
- umount des Sticks an der FB
- Betrachten der Rechte an einem rpi offenbar falsch gesetzte Rechte für den Ordner "Test", welcher über SMB erstellt wurde. "Ausführen" ist für sonstige nicht erlaubt, Inhaber des Ordners ist root.
- chmod 777 auf Ordner & Files und umount
- Stick wieder an die Fritze = "Kein unterstütztes Dateisystem"

Der Stick ist sauber, ein erzwungenes fsck.ext4 findet auch keine Probleme und ändert an der Situation nichts. Die Fritzbox weigert sich den Stick zu erkennen.

Ist für mich jederzeit reproduzierbar. Kann das Problem jemand bestätigen?

Viele Grüße

RAMler

-- Zusammenführung Doppelpost by stoney

Mit ext3 genau das gleiche Problem.

Zudem wird über FTP 200MB/s gemeldet und er bleibt dann bei 99/100% hängen. TotalCommander & Filezilla getestet.
Mit FAT32 0 Probleme in die Richtung. Bin ich wirklich allein mit dem Verhalten?


EDIT:
Werkseinstellungen geladen und noch einen anderen Stick genommen. Was soll ich sagen? Das ist wirklich so hoffnungslos kaputt. Unfassbar ...

 

[PeterPawn]

Solange Du nicht irgendwann noch die Info ergänzt, über welche FRITZ!OS-Version Du hier eigentlich schreibst, wird sich kaum jemand finden, der das versucht nachzustellen (oder er ist so verrückt und probiert das mit mehreren Versionen, wobei ja max. zwei gleichzeitig in eine 7490 passen) und damit die Frage:

Kann das Problem jemand bestätigen?

zu beantworten - wenn ihm das nicht ohnehin im alltäglichen Betrieb auffällt und das ist ja (zumindest kann man das aus den bisherigen Reaktionen schließen) seltener der Fall. Das ist ja (iirc) nicht der erste Thread mit dieser Beobachtung Deinerseits.

Ich hätte zwar die "Zutaten" hier (bis zum (bisher unbenutzten) 128 GB-Stick von Intenso), aber ohne Idee, welche Version hier zu testen wäre, macht das wenig bis keinen Sinn.

 

[prisrak1]

hab schon mal gedacht, ich reproduziere mal ein Fehler nach und lerne was dazu: https://www.ip-phone-forum.de/threa...ht-recovery-nicht-möglich.304748/post-2344354
Ist schon erstaunlich, hab doch was gelernt. Das Reproduzieren ist einfach..

 

[RAMler]

113.07.19-76429 Labor & 113.07.19-76392 Inhaus.

Sorry, war wirklich blöd das nicht anzugeben. Anderer Stick ebenfalls probiert, gleiches Problem
Was mir noch aufgefallen ist: Die Box bindet einen FAT32 Stick anders ein (USB_DISK) und einen ext3/4 Stick mit der korrekten HW Bezeichnung und angefügtem 01: "SMI-USBDISK-01" in meinem Fall.

Glaube das Problem hatte ich wirklich schon einmal, damals aber die Rechte nicht betrachtet und einfach wieder einen FAT32 Stick angestöpselt. Einen Thread dazu hatte ich aber glaube ich nie auf, wills aber nicht beschwören ....

 

[PeterPawn]

Was mir noch aufgefallen ist: Die Box bindet einen FAT32 Stick anders ein (USB_DISK) und einen ext3/4 Stick mit der korrekten HW Bezeichnung und angefügtem 01: "SMI-USBDISK-01" in meinem Fall.

Das ist wohl schnell geklärt ... und vielleicht ändert es ja sogar die Symptome irgendwie.

Vermutlich haben Deine Linux-Partitionen einfach kein eigenes Label (tune2fs -L <label> /dev/<partition> sollte dagegen helfen) und daher bildet das FRITZ!OS den Namen des Mountpoints aus den Daten des USB-Sticks (Hersteller, Typ), die per USB auslesbar sind und der Nummer der Partition. Geprüft wird das Ganze vom FRITZ!OS mittels blkid - das kann man auch auf anderen (Linux-)Systemen machen.

Die allerletzten Labor- oder Inhouse-Versionen schaffen es bei mir i.d.R. nicht so schnell auf eine Box ... ich sehe mir die zuerst immer in aller Ruhe "offline" an. Daher wird das bei mir mit dem "Nachstellen" wohl doch nicht so schnell etwas werden ... meine 7490 ist noch bei 75160.

 

[RAMler]

Ok, das ist jetzt echt peinlich. xD Ich habe wirklich 0 auf das Label geachtet und der FAT32 Stick hatte als Label nun einmal "USB_DISK".
Woher das SMI kam, war mir klar, ist ein SMI3268P-AB drauf mit Toshiba 3D TLC NAND. Interne Kennung ist auch "SMI USB-DISK".
Leider ändert sich an den Symptomen nichts, zumindest nicht wenn ich dem FAT32 Stick sein Label nehme und er nun auch als SMI-USBDISK-01 erkannt wird.

Kannst du vielleicht mal einen kleinen ext3/4 Stick an die 75160 stecken und zumindest kurz über Samba einen Ordner erstellen, um zu schauen ob du diesen dann per FTP betreten kannst?
Nur wenns keine Mühen macht. Ich vermute das Problem existiert schon länger. Bei mir war beim Testen die Größe egal. Mit einem 1GB Stick hat es sich genau so verhalten.

 

[PeterPawn]

Zumindest kann ich bestätigen, daß beim Erstellen eines Verzeichnisses über Samba (also über "nqcs" ja eigentlich) falsche ACL-Flags gesetzt werden und das Verzeichnis danach (im Gegensatz zum Erstellen über FTP) auch "root" gehört. Beim Erstellen über FTP gehört es dem verwendeten Benutzer, wobei die Zugriffsrechte für andere ja auch über die "group" bzw. über "other" sichergestellt werden und die User-Rechte bzw. auch die UserID des Besitzers da nicht soo wichtig sind für die Rechteprüfung von AVM in der "libavmacl2.so".

Am Ende ist das Fehlen der "x"-Flags für die Gruppe und für alle anderen, das man bei den Verzeichnissen feststellen kann, wenn sie über Samba erstellt wurden, wohl die Ursache dafür, daß diese danach nicht wirklich genutzt werden können per NAS - dieses Flag regelt bei Verzeichnissen ja, ob man sie durchsuchen bzw. "durchqueren" (traverse) darf beim Wechsel des Verzeichnisses und wie sich da die "libavmacl2.so" bei der Prüfung konkret verhält, kann/müßte man in den Quelltexten (die für diese Library auch vorliegen) nachschlagen.

~ # ls -lad /var/media/ftp/YourFritz/created_*
drwxrwxrwx    2 boxusr98 root          4096 Mar  7 23:14 /var/media/ftp/YourFritz/created_by_ftp
drwxrw-rw-    2 root     root          4096 Mar  7 23:05 /var/media/ftp/YourFritz/created_with_samba

Wenn das bei anderen (nicht nativen) Dateisystemen dann trotzdem auch für Verzeichnisse funktioniert, die per Samba erstellt wurden, liegt es also nur daran, daß diese Dateisysteme i.d.R. keine eigenen ACL-Flags verwalten und die zu verwendenden (emulierten) Flags beim "mount"-Kommando angegeben werden oder zumindest angegeben werden können: https://www.kernel.org/doc/Documentation/filesystems/vfat.txt

Netter kleiner Bug, den AVM da für native Dateisysteme eingebaut hat ... u.U. tritt der aber auch erst auf, seitdem AVM anstelle der "echten" Samba-Implementierung das Zeugs von "nqcs" verwendet, was ja ohnehin einige "Vorsichtsmaßnahmen" notwendig zu machen scheint (bis hin zu AppArmor und einem "crashwatcher").

Bei Gelegenheit werde ich das mal mit einer der letzten Release-Versionen ohne "nqcs" testen - nach dem, was ich da jetzt gesehen habe, sollte das aber in den Versionen mit "nqcs" eben nicht nur für extX-Dateisysteme auftreten, sondern für alle, wo per SMB ein Schreibzugriff möglich ist und die ein natives Dateisystem verwenden.

Wobei das in der originalen Firmware tatsächlich nicht so viele sind und am Ende nur "extX" übrig bleibt von dem, was auch für NAS verwendbar ist:

~ # grep "^[^n]" /proc/filesystems
        ext3
        ext2
        ext4
        squashfs
        antfs
        fuseblk
        yaffs
        yaffs2
~ # find /lib/modules/3.10.107/kernel/fs/
/lib/modules/3.10.107/kernel/fs/
/lib/modules/3.10.107/kernel/fs/fat
/lib/modules/3.10.107/kernel/fs/fat/fat.ko
/lib/modules/3.10.107/kernel/fs/fat/msdos.ko
/lib/modules/3.10.107/kernel/fs/fat/vfat.ko
/lib/modules/3.10.107/kernel/fs/nls
/lib/modules/3.10.107/kernel/fs/nls/nls_ascii.ko
/lib/modules/3.10.107/kernel/fs/nls/nls_cp437.ko
/lib/modules/3.10.107/kernel/fs/nls/nls_cp850.ko
/lib/modules/3.10.107/kernel/fs/nls/nls_iso8859-1.ko
/lib/modules/3.10.107/kernel/fs/nls/nls_iso8859-15.ko
~ #

(das ist tatsächlich ein originales AVM-System ohne Modifikationen, nur hat die Box halt die Serielle bestückt)

 

[RAMler]

Vielen Dank fürs verifizieren & "zerfrickeln"!
Ich denke mal dein Draht zu AVM ist deutlich besser, als meiner. Wärst du so nett den Bug ebenfalls an AVM zu melden?

Wann ist AVM eigentlich von smbd zu nqcs gewechselt? Wobei ich mich Frage, wieso eigentlich zu proprietärem Kram gewechselt wurde. Speedprobleme mit Samba v2/3?
Rein der Neugier wegen noch die Frage, wie ist das bei ntfs-3g eig. mit ACL/ACE?
Nvm - konnte ich mir indirekt selbst beantworten. Ist optional über "permissions" und "acl", also gehe ich davon aus, dass AVM es schlicht und ergreifend nicht nutzt und ebenso handhabt, wie bei FAT.

 

[PeterPawn]

Meine - auf "Spekulationen" beruhenden - Ansichten zum Wechsel zu "nqcs" finden sich irgendwo in "Unter die Haube geschaut" (iirc).

Ich habe keinen wirklichen Draht zu AVM - und vermutlich auch erst recht keinen besseren. Wenn ich feststellen sollte, daß es tatsächlich erst beim Einsatz von "nqcs" auftritt, ist das ein Fehler in der Labor-Reihe und alles, was ich da bemerke, teile ich (wenn ich denke, es interessiert jemanden) hier über das Board.

Ich bin mir ziemlich sicher, daß AVM hier auch mitliest (oft genug gab es Konsequenzen/Änderungen nach Beiträgen hier - sofern die nicht in Meldungen anderer an AVM mündeten, erreichten die Infos also auch so ihr Ziel) und das sollte dann ausreichend sein.

Ich bin nicht so sehr ein Fan von "einseitigem Informationsaustausch" und da AVM für die Labor-Versionen keine Reaktion oder Rückmeldung zusagt (und das - nach früheren Erlebnissen/Erkenntnissen - auch tatsächlich so handhabt - partiell verstehe ich das auch, weil der "Fan-Beauftragte" da auch einigermaßen zu tun hätte), nutze ich lieber das Forum hier (zumindest für das, was ich selbst feststelle und hier war ich ohnehin nur der "Nachtester", denn Du hast das ja in #1 schon weitgehend zusammengefaßt).

Denn hier gibt es zumindest noch die Chance für Reaktionen - sowohl für AVM als auch für andere Teilnehmer hier im Board und manchmal ist schon die Feststellung, ob auch andere bzw. wieviele andere von einem Problem betroffen sind und wo es ggf. gar nicht erst auftritt, ein wichtiger Fakt für die Entwicklung einer Strategie für einen Workaround oder zumindest zum Eingrenzen der genauen Fehlerursache. Das heißt dann in der Konsequenz, hier müßte man es ohnehin "zu Papier bringen".

=======================================================================================

Eine "Doppelung" einer solchen "Berichterstattung" (hier im Board und parallel an AVM) halte ich eben nicht für erforderlich - niemand verwehrt den AVM-Mitarbeitern hier das Mitlesen und es gab ja sogar schon vereinzelte Fälle (bei den FRITZ!Apps), wo sich Teilnehmer als AVM-Mitarbeiter geoutet haben und direkt andere, die hier von Fehlern und Problemen berichtet haben, um "Nachtests" in anderen Konstellationen oder mit neuen Versionen gebeten haben.

Solange AVM solches nicht "verbietet" (und dann schneidet man sich eben ins eigene Fleisch, das heißt aber dann auch, man muß oder müßte schon sehr gewichtige Gründe für eine solche "Dienstanweisung" haben), könnte es ja tatsächlich auch einen direkten Austausch mit AVM-Mitarbeitern geben. Ob das nun aufgrund eher schlechter Erfahrungen nicht erfolgt oder erwünscht ist oder doch eher als "generelle Politik" zu verstehen ist, wissen wir hier wohl alle nicht - damit bleibt das eines der AVM-Mysterien, die nur ein "Whistleblower" wirklich aufklären könnte oder die man vielleicht auch mal auf der nächsten Podiumsdiskussion mit AVM-Angestellten aufwerfen kann, wenn man zu Wort kommt aus dem Publikum.

Denn auch die anderen Veranstaltungen wie "FRITZ!Talk" u.ä. geraten ja (aus meiner Sicht) immer eher zur Marketing-Aktion (was gibt es alles Neues und was kann der Kunde noch erwarten, wenn er die notwendige Geduld - i.d.R. der genannte Termin + 6 Monate im Minimum - aufbringt) als zu "Support-Erlebnissen", auch wenn ab und an mal Fragen per SM aufgegriffen werden (dann auch eher zu "Was plant ihr da?" und nicht zu "Wie geht dieses, warum klappt jenes nicht?") und die Messeauftritte (per Definition schon Marketing) von wirklich verständigen und kompetent wirkenden Produkt-Managern sind eher rar und werden - angesichts ausfallender Veranstaltungen - sicherlich auch nicht zunehmen.

 

[RAMler]

Hallo Peter,

zwischenzeitlich meldete ich den Bug an AVM und Rückantwort bekam ich eigentlich immer, nur halt keinen "Support" im eigentlichen Sinne, da Labor. Gab es vor Jahren vereinzelt aber trotzdem mal, vielleicht je nach Glück/Laune des Supportmitarbeiters, ka.
Man will es an die Entwicklung weiter geben.
Das AVM hiesige Bugs "immer" aufgreift, wusste ich allerdings nicht. Dachte eher das würde nur ab und an mal aus "Zufall" passieren.

Bezüglich des Restes wundert es mich nicht wirklich, dass AVM hier nicht proaktiv unterwegs ist. Es ist ja weder ihr Forum, noch wäre es hilfreich, wenn in Zukunft Supportfragen direkt an hier aktive AVM Mitarbeiter am eigenen Ticketsystem vorbei laufen würden.
Wobei ich zumindest ein proaktives "Wir wissen davon und arbeiten daran." sehr hilfreich finden würde. PMs könnte man ja deaktivieren, aber ja, deren Entscheidung.
Ich denke das ist einfach eine banale Grundsatzgeschichte. Support nur im eigenen Supportsystem.

Fritz!Talk ging voll an mir vorbei, aber verpasst habe ich wohl auch nichts, wenn schon auf der Mainpage das Unwort "Influencer" zu finden ist. Da ist für mich dann schon alles gesagt, nichts für Ungut.
Nicht meine Welt, wird es auch nie sein. Ich finde schon den zugrunde liegenden Begriff abartig, wenn auch oftmals sehr treffend ...

Bei neuer Version stöpsle ich mal wieder einen ext4 Stick an. Sollte sich was geändert haben und ich es nicht vergessen, poste ich es hier.

PS:
Unter der Haube gefunden, lese ich gleich mal - Danke.


###
Uff ... das nqcs ein reiner Zukauft war, hatte ich nicht erwartet. Wieder was gelernt. :-/

Laienfrage am Rade, kann aber auch gut sein, dass ich da vollkommen daneben liege.
Samba 4.12 setzt ja nun fix auf GnuTLS und wirft die eigene Crypto über Bord. Hätte das auf der Fritze reale (positive) Performanceauswirkungen und könnten GRX Boxen über die HW Crytpo auch auf die HW Beschleunigung von/mittels GnuTLS zugreifen? Im Bezug auf SMB3.
Anders formuliert: Wäre es möglich/sinnvoll, wenn AVM früher oder später wieder zu Samba zurückkehrt?

Unter der Haube habe ich noch lange nicht alles gelesen (viel,viel Inhalt ), bin aber halt auch über den lächerlichen Speed der 7490 bei SMB3 gestolpert.