<gelöst>Samba nachträglich in Freetz integrieren

[Wichtel99]

Hallo Leute,

ich habe nun schon seit Tagen das Forum durchsucht aber leider keine Antwort auf meine Fragen gefunden. Hoffentlich habe ich mich nicht nur zu dumm angestellt.....

Ich möchte einen USB-Stick (und später eine Festplatte) anschließen und im Internet per FTP zugänglich machen. Leider bekomme ich es nicht hin und alle Beschreibungen die ich gefunden haben gehen davon aus dass Samba und Vsftpd aktiviert sind. Ich habe auf meiner Fritz7270 das Image 54.04.80freetz-devel-4894M drauf und bei dem fehlt Samba.
Nun meine 2 Fragen dazu:

1. Brauche ich unbedingt Samba, um Netzwerkspeicher per FTP im Internet verfügbar zu machen?
2. Kann man Samba direkt auf der Box "nachinstallieren" oder geht das nur ausserhalb mit anschließendem neu Flashen?

Vielen Dank schon mal, falls mir jemand meine Fragen leicht verständlich beantworten kann

Gruß Wichtel

 

[gismotro]

Es geht nur über ein neues Image !

Wie Du das selber bauen kannst ist im Newbie-Howto beschrieben

 

[Wichtel99]

Vielen Dank für die schnelle Antwort, hast du vielleicht auch eine Antwort auf meine erste Frage?

Gruß Wichtel

 

[gismotro]

Nein, für FTP brauchst du kein Samba. Der Punkt bei VSFTP reicht.

Du solltest Dir aber gedanken über die Verschlüsselung (SSL) machen

 

[Wichtel99]

Das wollte ich hören bzw. lesen
Dann hat sich das mit dem Nachinstallieren von Samba für mich erledigt und ich muss nun suchen warum ich keinen FTP-Zugang zu meinem Stick bekomme... Über die Verschlüsselung mache ich mir (vorerst) keine Gedanken, denn die Dateien die ich zugänglich machen möchte sind sowieso mit Passwörtern geschützt.
Ich werde also weiter probieren und lesen und falls ich es nicht hinbekomme werde ich mich sicher mit dem Titel "kein Zugang per FTP" wieder melden

Vielen Dank und herzliche Grüße Wichtel

 

[olistudent]

Wenn es dir nur um den FTP-Zugang geht dann kannst du auch die originale AVM Firmware nehmen. Die 04.86 kann das.

Gruß
Oliver

 

[gismotro]

....und ich muss nun suchen warum ich keinen FTP-Zugang zu meinem Stick bekomme...

Auch dort wirst Du die Lösung zu 80% im Newbie-HowTo finden. Du mußt es nur ganz lesen ....... denn auch die Einrichtung von VSFTP ist dort beschrieben.

 

[hermann72pb]

Sag mal, gismotro, stammt das hier von dir? Ist es denn wirklich immer noch erforderlich rc.custom dafür zu missbrauchen beim jeden Start in /etc/passwd etwas zu schreiben? Reicht es nicht aus die Benutzer in passwd anzulegen und danach z.B. "modsave all" auszuführen? Ich hatte es vor kurzem an meiner 7270 mit einem mehr oder weniger aktuellen Trunk so gemacht. Anschließend hatte ich noch Rechte passend vergeben/entzogen und mit dem ftpuser bzw. auch noch mit dem ftp (Anonymous-benutzer von vsftpd) etwas rumexperimentiert. Eigentlich wollte ich lediglich einen bestimmten Benutzer so anlegen, dass nur er auf seine Freigaben zugreifen darf und dass die anderen es gar nicht sehen dürfen, auch nicht mit Leserechten. Ich hatte festgestellt, dass der Benutzer nicht nur seine eigene Gruppe haben sollte (so wird er defaultmäßig mit adduser angelegt), sondern schon zu den "Users" gehören.
Noch als Tipp wäre es ratsam dem Benutzer zunächst mal anstatt /bin/sh etwas anderes nicht existierendes als Shell zu geben. Für reine FTP-Zugriffe braucht er /bin/sh nicht.

Von einem anderen System (QNAP-NAS) kenne ich ein anderes Problem, was mit SAMBA und FTP zusammen hängt. Beim QNAP kann man zunächst alle Benutzer per WEB-IF schön anlegen. Leider kann man keinem der Benutzer über QNAP-WebIF den FTP-Zugriff verbieten. Und das wäre ganz ratsam, sonst hat fast jeder einen ftp-Zugriff. Eine ziemlich nützliche Lösung dafür hatte ich irgendwo im Netz gefunden. Die besteht darin eine spezielle Gruppe (z.B. ftpusers) dafür anzulegen. Im ftp-Programm kann man dann ziemlich leicht konfigurieren, dass nur die Benutzer dieser Gruppe ftp benutzen dürfen (ich vermute, bei vsftpd gibt es bestimmt auch einen Parameter dafür). Durch die Zugehörigkeit zu dieser Gruppe kann man dann ziemlich leicht den FTP-Zugang steuern.


Könnte bitte jemand meine Theorie mit "modsave" überprüfen, ob denn die Benutzer reboot überleben? @Wichtel99: Das wäre was für dich...

@gismotro: Sollen wir die Anleitung aktualisieren?

MfG

 

[gismotro]

Also,

1.) Die Anweisung ist nur zusammengesuchtes Wissen hier aus dem Form.

Dieses HowTo ist nur eine Zusammenfassung des Gedankenschmalzes von Darkyputz und RalfFriedl.

2.) die Anleitung war noch aus der Zeit in der ich mit dem aktuellen Stable gearbeitet habe. Dort funktioniert es bis Heute noch nicht mit dem speichern und Oliver hat mir gesagt das es mit dem nächsten Update auch dort gefixt wird. Im aktuellen Trunk gibt bzw gab es das Problem noch nie. Zumindestens nicht solange wie ich mich damit beschäftigt habe.

Ich denke die Anleitung müssen wir nicht aktualiesieren bzw. ändern da sie eh fast keiner benutzt, oder ?

 

[Wichtel99]

Ich würde mich sehr über eine Aktualisierung der Anleitung freuen, denn ich habe sehr viel daraus gelernt, auch wenn ich noch nicht ganz am Ziel bin.
Vielleicht gibt es ja noch mehr Leute wie ich, die erst viel lesen und nur fragen wenn sie etwas nicht richtig verstanden haben?!? Ich vermisse z.B. in der ansonsten tollen Anleitung noch eine Erklärung wie man Portrange einrichtet für passives FTP

Gruß Wichtel

 

[gismotro]

wie man Portrange einrichtet für passives FTP

Könntest Du mir erklären was Du meinst ? Nicht falsch verstehen, ich bin auch nur Anfänger in der Materie, vielleicht schaffen wir es zusammen dein Problem zu lösen und ins Wiki zu bringen.

Hier sind noch die Anfänge zu dem derzeitigen Wiki zu finden: http://www.ip-phone-forum.de/showthread.php?t=193721&highlight=HowTo
vielleicht ist dort noch nee Info die dir Fehlt.

 

[Wichtel99]

@gismotro
Das glaubt dir sicher kein Mensch, dass du Anfänger in der Materie bist, denn deine Beiträge sagen etwas anderes aus
Ich meine damit, dass ich nicht weiß wie man Portranges einrichtet für FTP. Ich habe in vielen Beiträgen gelesen, dass man das einrichten muss wenn USB-Speicher über das Internet per FTP erreichbar sein soll. Hoffentlich habe ich das richtig verstanden?!?

edit: Da habe ich wieder viel zu lesen, mal sehen ob das alles verstehe.....

 

[gismotro]

Denke nicht. Das einzige was Du brauchst ist ein Funktionsfähiger Router (AVM) und eine DynDNS-Adresse. Verfeinern kann man das ganze mit Freetz (Meine Meinung).

Was Du meinst ist bestimmt Portforwarding, oder ? Portranges sagt mir zumindestens nix.

 

[RalfFriedl]

Für passives FTP baut der Client eine Datenverbindung zum Server auf, der Server ist dabei passiv und nimmt die Verbindung an. Das funktioniert nicht/schwierig, wenn der Server hinter einem NAT oder Firewall steht.
Der Gegensatz ist aktives FTP, hierbei baut der Server die Datenverbindung zum Client auf. Das funktioniert nicht/schwierig, wenn der Client hinter einem NAT oder Firewall steht.
Aktives FTP war früher der Normalfall, wird aber heutzutage kaum noch verwendet, weil fast jeder Client hinter NAT/Firewall ist.

Man muß also passives FTP verwenden und sicherstellen, daß der Server solche Ports verwendet, die auch im Firewall freigegeben sind.

 

[gismotro]

Also wenn ich das jetzt richtig verstanden habe nutzen wir auf der Fritzbox das passive FTP, aber was könnte Wichtel99 mit Portranges meinen ? Oder ist damit der Port-Bereich gemeint den man in der Firewall des Routers freigeben muß ?

 

[hermann72pb]

Für passives FTP muss man neben Port 21 noch einige Ports freigeben. Typischerweise legt man sie irgendwo im oberen Bereich, oberhalb von 5000 oder sogar 10000. Im WebIF zu VSFTP kann man dies definieren. Normalerweise reichen dafür 5 Ports vollkommend aus, sprich 5001, 5002, 5003, 5004, 5005. Diese Ports sollte man in ar7.cfg zur Box routen. Dies kann man z.B. bequem mit AVM-Firewall unter FREETZ machen. Es geht dabei um Forwarding-Regel.

Viel schwieriger wird das Ganze, wenn man SSL verwendet. Dafür gibt es eine Option unter VSFTP, mit der man sagen kann, dass externe IP für passive Verbindungen genutzt werden sollte. Allerdings scheint das Ganze dann intern nicht mehr so ganz richtig als passives FTP zu funktionieren. Hier sollte jeder eine Entscheidung für sich treffen, was er lieber opfern will: SSL, passives FTP usw.

@gismotro: Die Anleitung in WIKI sollte man auf jeden Fall anpassen. Denn mit modsave funktioniert alles deutlich einfacher, als in der jetzigen Anleitung vorgeschlagen.

@Wichtel99: Bau dir lieber erstmal dein eigenes Image auf. Damit sammelst du viel mehr Linux-Basics und erleichterst dir selbst deinen weiteren Weg in FREETZ. Soo komliziert ist es auch nicht.

MfG

 

[gismotro]

@gismotro: Die Anleitung in WIKI sollte man auf jeden Fall anpassen. Denn mit modsave funktioniert alles deutlich einfacher, als in der jetzigen Anleitung vorgeschlagen.

Das hätte ich ja schon gemacht, aber leider geht es im aktuellen Stable nicht anders. Modsave all funktioniert nur im Trunk und das Newbie-HowTo beruht auf dem Stable oder wollt ihr wirklich alle Newbies mit dem Trunk beginnen lassen :-Ö

 

[hermann72pb]

Die Frage ist, ob so ein wichtiges Feature, wie das Speichern von Benutzer / Passwörter möglichst bald in die stabile Version einfließen sollte. Denn ohne das kann man die Version gar nicht mehr als stabil bezeichnen.
Ebenso dauert es meiner Meinung nach bei ganz vielen Paketen / wichtigen Änderungen einfach zu lange, bis sie es schaffen in die stabile Version einzufließen. Vielleicht sollten wir generell die Gestaltung der Meilensteine bei FREETZ etwas überdenken und einzelne Schritte etwas kleiner fassen, damit die Spanne zwischen stabiler Version und Trunk nicht so groß wird, wie jetzt.

MfG

 

[gismotro]

Das würde ich Begrüßen, aber ich möchte keinen unter Druck bringen. Ich bin immer Froh wenn sich überhaupt einer um die neuen Boxen kümmert.

 

[cuma]

Ist nicht so einfach, da manche Dinge Auswirkungen auf alle Pakete haben. Außerdem sind ab und an mal Dinge drin, die kein funktionierendes Image erstellen lassen.
Helft doch DIESE 12 Tickets bei "freetz-1.2 Release" zu beheben, dann gehts schneller ;-)