Zugriff per NFS auf Synology

    xeno77
    Vielen Dank für Die Erklärung :thumbup:

    Zitat von DaVu

    @Betacarve

    Du wirst das NAS natürlich neu starten müssen, damit die Änderungen auch wirksam werden. Nur zur Info ;)

    Danke für den nicht unwichtigen Hinweis :!:

    Zitat von monarc99

    Das ist der User bzw. Gruppe auf die gemappt wird, wenn du all_squash setzt.
    Kannst du mal zeigen, welcher id die Dateien gehören? Als admin per SSH einloggen:

    Code
    ls -aln /volume1/Filme/


    Und dann die uid und gid des Users admin, als der du eingeloggt bist:


    Code
    id

    Die Dateien gehören alle der ID 1026 - und dass müsste nach der Abfrage der Admin Account sein. Der admin heißt bei mir aber nicht admin - aber das dürfte ja nicht das Problem sein. Ich hab ihn bei den Zitaten immer nur unbenannt. Auf jeden Fall gehört mein "admin" zur Benutzergruppe der Admins :rolleyes:

    Code
    uid=1026(admin) gid=100(users)
    Zitat von DaVu

    Sollte jetzt doch mit "no_root_squash" geregelt sein, oder nicht?

    Öhh - nöö :cursing:

    Zitat von Betacarve

    /volume1/Filme *(rw,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1026,anongid=100)
    /volume1/Serien *(rw,async,no_wdelay,crossmnt,insecure,all_squash,insecure_locks,sec=sys,anonuid=1026,anongid=100)

    Also im Grunde sind die obigen Zeilen nicht falsch. Ich hab nur mal die ID auf 1026 geändert, wenn die Dateien diesem Account zugeordnet sind.

    Jede NFS Anfrage von außen muss auf ne UID und GID gemappt werden, die es auf dem Server auch gibt und welche zumindest Lese-Berechtigung an den Dateien hat.
    (das macht all_squash+anonuid+anongid).

    Und du musst nach jeder Änderung dafür sorgen, dass die Änderung auch Wirkung zeigen kann. Also File Server neubooten z.B.
    Und Kodi auf dem Client muss auf jeden Fall beendet werden, sonst zeigt er immer nur den Inhalt des Caches an. Also bei Android per Taskmanager Kodi abschießen oder Stick neu booten.

    Zitat von DaVu

    Sollte jetzt doch mit "no_root_squash" geregelt sein, oder nicht?

    Ich denke, auf Kodi hat das keine Auswirkung.

    Bei root_squash geht es um den root User. (also der Superadmin - ID 0 -- der der alles darf)
    Also wenn man versucht mit einer ID 0 auf den NFS Server zuzugreifen, dann wird aus Sicherheitsgründen diese ID 0 automatisch gemappt. Man möchte ja eigentlich nicht, dass jemand von außen mit root Rechten aufs Dateisystem zugreift.
    Ist also eine automatische Sicherheitsmaßnahme von NFS, die man per no_root_squash abschalten kann, wenn man möchte.

    Da kodi auf dem Client aber immer mit normalen User Rechten läuft und niemals mit root Rechten (ID 0), wird kodi auch nie versuchen sich mit der ID 0 auf den NFS Server zu verbinden.
    Deshalb dürfte die Einstellung keine Wirkung haben und sollte man auch nicht verwenden.

    Ich hab mir den Thread jetzt nochmal durchgelesen und mir vor allem meine Codeschnipsel.

    Wenn ich dies nun im Kontext mit den Erklärungen von monarc99 sehe, dann war wohl bis jetzt immer das Problem, dass die NFS-Berechtigungen nicht auf den Admin (ID 1026) umgebogen waren. Dazu kam noch die Tatsache, dass ich weder DS, noch Kodi nach Änderungen neu gestartet habe. Gerade bei der DS dachte ich, dass die Änderungen sofort übernommen werden - also ohne Neustart.

    Ich werde nachher mal die NFS-Berechtigungen ändern, sodass sie auf die 1026 verweisen. Ob es dann geht, kann ich aber erst morgen Abend testen.

    Ich werde berichten!

    Das ist für mich ein Rätsel, denn normalerweise hast du die gemeinsamen Ordner doch als Admin erstellt und solltest daher die Berechtigungen sowieso haben. Aber Neustart hilft im Zweifelsfall ja immer :)

    Moin!

    Gestern bin ich nicht dazu gekommen - aber jetzt gerade.

    Ich habe nun alle möglichen NFS-Berechtigungen ausprobiert, aber ich bekomme es nicht hin, dass die Berechtigungen auf die anonuid 1026 - also den admin - verweisen.

    Keine Zuordnung => anonuid 1025
    Root zu Guest => anonuid 1025
    Root zu Admin => anonuid 1024
    Alle Benutzer zu Admin => anonuid 1024

    Wieso klappt das nicht?

    Ich würde auch gerne die Konfig der alten DS auslesen - wo der NFS-ZUgriff ja funktioniert. Aber hier bekomme ich beim Versuch mit mit SSH einzuloggen immer die Hinweis:
    "The authenticity of host xxx.xxx.xxx.xxx. can't be established"

    Wenn ich dann bestätige, dass ich die Verbindung trotzdem aufbauen will, dann kommt der Hinweis, das der Zugriff verweigert wurde.

    Wie auch bei der neuen DS, benutze ich nicht den Standard-admin, sondern einen neu angelegten Admin-User.

    Reaktiviere ich auf der alten DS den Standard-Amin, erhalte ich bei Login die Meldung:
    BusBox v16.1 blablabla 8|

    Ich habe mich auf der neuen DS eingeloggt und danach sofort folgende Abfrage gemacht:
    ls -aln

    Müssen im Ergebnis die Freigabe auftauchen? Oder nur das Volume?

    Hallo zusammen,

    ich hab auch einiges durch und meine Tastatur musste leiden - aber endlich klappt es bei mir, und zwar mit folgenden Einstellungen:
    Ich habe openelec vorgestern draufgemacht und ich hab nix am Linux-System verändert, lediglich in meiner Synology NAS folgende Einstellungen:
    Hostname oder IP: MEINE.IP.ADRESSE.RASPBERY
    Privileg: Nur Lesen
    Squash: Keine Zuordnung
    Sicherheit: sys
    Asynchron aktivieren: angehackt
    Verbindung von nicht-priviligierten Ports (Ports über 1024) zulassen: nicht angehackt
    Benutzern den Zugriff auf bereitgestellte Unterordner erlauben: nicht angehackt

    Hostname oder IP:
    Es funktioniert nur * oder die gesamte IP-Adresse!
    192.168.*.* funktionierte bei mir nicht - da konntest du auch in den restlichen Einstellungen anhacken was du wills (als Admin routen etc.)
    Bei mir ist unten auch angegeben, welche Hostnamen eingegeben werden können.

    Und: ich verwende auch Unterordner in meiner Film und Musiksammlung - das klappt auch mit dem auslesen ohne den Hacken...

    ich hoffe es klappt bei dir damit auch!
    Viel Glück!

    Grüße
    Jürgen

    Zitat von Betacarve

    Ach so - hab ich dann falsch verstanden :rolleyes:

    Das Ergebnis sieht bei Deiner Abfrage so aus:
    -rwxrwxrwx 1 1026 100

    Du kannst jetzt höchstens noch nachsehen, wer alles in der Gruppe 100 ist.

    less /etc/group

    Das Problem jetzt ist, dass man per SSH einzelne Dateien editieren oder Berechtigungen ändern könnte, diese Änderungen aber vielleicht nicht von Dauer sein könnten.
    Weil wenn man im Webinterface danach was ändert oder Updates kommen, werden diese "Änderungen per SSH" wieder überschrieben. Das System geht bestimmt davon aus, dass nur im Webinterface etwas geändert wird.

    Ich würde im Webinterface für die Dateien rw- Berechtigungen für den Standard admin einrichten und beim NFS Server auf den admin squashen. Also so wie es der Hersteller vorgesehen hatte.
    Und deinen neu angelegten admin Account praktisch ignorieren. Vielleicht macht das die Probleme.

    Hallo zusammen,

    ich habe genau dieselbe Situation wie Betacarve.
    Altes NAS DS215j, neu DS216j. Kodi auf Raspberry Pi 2. NFS eingerichtet auf beiden NAS. Alle Einstellungen von NAS alt (wo's funktioniert) auf NAS neu übertragen, kein Erfolg. Ich seh nur die oberste Ordneransicht und kann nicht in die Ordner reingehen.

    Lösung (das Problem hatte ich schon bei der Einrichtung des alten NAS): das Default admin-Konto muss auf den gewünschten Ordner Zugriff haben.
    Für einen funktionierenden Zugriff muss admin unter Gemeinsamer Ordner > Ordner auswählen und Button 'Bearbeiten' > Berechtigungen > in Reihe 'admin' bei 'Lesen/Schreiben' einen Haken setzen.

    Ich hab das admin-Konto bei mir unter Benutzer eigentlich deaktiviert, trotzdem muss an der beschriebenen Stelle der Haken gesetzt sein.
    Bug / Feature? Keine Ahnung, aber vielleicht hilft's ja.

    Ich hab den Hinweis auch erst nach langem Suchen gefunden. Sag bitte Bescheid ob's geklappt hat.

    Beju75: Als Ip-Adress-Bereich funktioniert 192.168.1.0/24, damit wird der komplette Bereich von 192.168.1.1 - 192.168.1.255 freigeschaltet. Sternchen als Wildcard funktioniert nur einzeln.

    Viele Grüße

    Freunde, Nachbarn, liebe Helfer; es ist vollbracht :thumbup:

    Heute hatte ich endlich Zeit, mal die Tipps der letzten Tage von Euch auszutesten.

    Bei mir funktioniert nun eine Mischung aus den Tipps von Beju75 und cirlepit.

    Meine Konfig sieht nun wie folgt aus:
    Hostname oder IP: *
    Privileg: Lesen/Schreiben
    Squash: Alle Benutzer zu Admin
    Sicherheit: sys
    Asynchron aktivieren: angehackt
    Verbindung von nicht-priviligierten Ports (Ports über 1024) zulassen: angehackt
    Benutzern den Zugriff auf bereitgestellte Unterordner erlauben: abgehackt
    Dem deaktivierten Admin, habe ich Lese/Schreibrecht auf die entsprechenden Ordner gegeben.

    Nach dem Löschen des Cache und der Daten von Modi und dem Neustart von DS und FireTV, habe ich nun auch Zugriff auf die Unterordner.

    Nun habe ich nur noch ein Problem; das FireTV schreibt die Datenbanken nicht auf die DS - wie ich es in der [definition='2','1']advancedsettings[/definition] konfiguriert habe - sondern auf die Box. Jemand eine Idee, wie ich die Ursache finden kann!?

    Meine [definition='2','1']advancedsettings[/definition] sieht wie folgt aus:

    Ich sehe gerade; kann das smb:// (in Zeile 23) die Ursache sein!? Das hab ich ja nicht aktiviert. Muss dann an der Stelle nfs:// rein!?

    Update:
    Ich weiß nicht, ob es an Zeile 23 lag, aber ich habe den Eintrag nun von smb auf nfs geändert. Danach habe ich den Cache und die Daten in Kodi gelöscht, die advanced neu gepusht und nun schreibt Kodi auch brav auf die DS :thumbup:

    5 Mal editiert, zuletzt von Betacarve (12. Juli 2016 um 09:33) aus folgendem Grund: advancedsettings angehängt

    So, nun habe ich es tatsächlich geschafft.

    Beide FTV laufen und greifen auf die Datenbank der DS zu 8o

    Allerdings habe ich nun ein neues - hoffentlich letztes - Problem:
    Beide FTV zeigen mir keine Thumbnails an. Auch wenn ich die Verzeichnisse aktualisier, passiert da mal gar nichts.

    Jetzt bin ich am überlegen, ob die Änderung an meiner [definition='2','1']advancedsettings[/definition] doch nicht die Ursache für das Problem der nicht benutzen DB war/ist. Ich Hoden den folgenden Eintrag geändert von

    XML
    <from>special://masterprofile/Thumbnails</from> 
 <to>smb://XXX@XXX.XXX.XXX.XXX/thumbs</to>

    nach

    Code
    <from>special://masterprofile/Thumbnails</from> 
 <to>nfs://XXX@XXX.XXX.XXX.XXX/thumbs</to>

    Ich habe dies aber bei einem FTV nun mal wieder auf smb geändert - ohne Auswirkungen :/

    So, das ziehen der Logs habe ich hinbekommen. Es sind zwei FTV und ich habe zu Testzwecken eine [definition='2','1']advancedsettings[/definition] mit Username:Passwort für das anlegen der Thumbnails gemacht und bei dem zweiten nur mit Usernamen

    FTV_1 - mit Username:Passwort


    FTV_2 nur mit Username

    Das Problem ist offensichtlich - aber was könnte die Ursache sein?

    Soooo - es ist endlich vollbracht. Auch das letzte Problem ist gelöst.

    Meine [definition='2','1']advancedsettings[/definition] sah wie folgt aus:

    Das Problem waren die Zeilen 20-25. Die oben stehende [definition='2','1']advancedsettings[/definition] ist wohl für eine ältere Kodi-Version. Abschließen muss die Datei mit </[definition='2','1']advancedsettings[/definition]> in Zeile 20. Hab die Datei entsprechend geändert, neu gepushed und schwups, sind auch die Thumbails alle da 8o

    Also muss die xml für Kodi 16.1 so aussehen:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden