WEDOS Disk - připojení přes SMB/CIFS

Informace o možnostech připojení diskového prostoru služby WEDOS Disk přes protokol SMB/CIFS z Windows a Linuxu, šifrovaná varianta.

Datum: 04.06.2012


SMB (také nazývaný CIFS) je protokol pro sdílený přístup k souborům, je používán zejména mezi počítači s operačním systémem Windows (sdílené disky).

Některá omezení sdílení souborů přes SMB:

  • Komunikace protokolu SMB není šifrovaná. Doporučujeme využít šifrování pomocí stunnelu (viz. dále).
  • Na větší vzdálenosti (mezi vaším PC a serverem) není protokol příliš moc použitelný, výkon a rychlost jsou dosti závislé na kvalitě Internetového připojení. Nejvhodnější bude tento protokol pro zálohování Windows serverů, které jsou umístěny u nás.
  • Pozor na to, že někteří poskytovatelé připojení k Internetu porty protokolu SMB blokují. V takovém případě musíte tuto blokaci obejít pomocí stunnelu.
  • Komunikaci protokolu SMB mohou také často blokovat firewally (TCP porty 139 a 445) - v případě potíží se ujistěte, že máte povoleno se na tyto porty ven spojovat.

Pokud nechcete tento protokol ke spojení k diskovému prostoru využívat, doporučujeme jej zakázat (v detailu uživatele diskového prostoru).

Připojení z Windows

Ve Windows si diskový prostor od nás připojíte jako další disk (např. Z:) a budete s ním pracovat jako s jakýmkoliv jiným diskem ve vašem počítači.

Nejprve se ujistěte, že máte v nastavení síťového rozhraní povoleno Klient sítě Microsoft.

Klikněte na ikonu Tento počítač a z horního lišty v okně, které se objeví vyberte Nástroje a dáte Připojit síťovou jednotku.

Následně budete vyzváni zadání cesty k úložišti. Vypňte tedy kolonku Složka dle e-mailu o zřízení služby.

Stiskem tlačítka Dokončit potvrdíme výběr a budeme požádáni o přihlašovací údaje. Ty naleznete opět v e-mailu o zřízení služby.

 

Po stisknutí OK se v případě, že jste vše zadali správně, otevře nové okno s obsahem disku.

Připojení z Linuxu

Připojení disku v Linuxu se může lišit dle vámi používané distribuce. Obvykle je potřeba mít nainstalované následující balíčky: samba-client, cifs-utils, smbfs.

Pro připojení přidejte do /etc/fstab následující řádek (upravte dle vašich údajů):

//1021.s21.wedos.net/s1021 /mnt/disk cifs cred=/home/user/secret.cfg,_netdev,nounix,noperm 0 0
  • //1021.s21.wedos.net/s1021 - adresa s cestou pro připojení (adresa serveru/uživatel)
  • /mnt/disk - adresář kam chci mít vzdálený disk připojen (adresář musí existovat)
  • cred=/home/user/secret.cfg - soubor s přihlašovacími údaji

Soubor /home/user/secret.cfg bude obsahovat přihlašovací jméno a heslo (měli byste mu nastavit právo čtení pouze pro uživatele root):

username=s1021
password=*********

Nakonec disk připojíme příkazem:

mount /mnt/disk

Šifrované připojení

Pokud se chceme k diskovému prostoru přihlásit plně šifrovaně, samotný protokol SMB toto neumí. Je potřeba využít program stunnel, který vytvoří šifrovaný tunel mezi vaším počítačem a naším serverem.

Protokol SMB využívá na serveru porty 139 a 445. Šifrovaná varianta je k dispozici na portech 140 a 446 - na ně je potřeba šifrovaný tunel nasměrovat.

Pro vytváření šifrovaného kanálu používáme program stunnel - (stunnel.org). Na straně serveru se přesměrují porty 139 a 445 na 140 a 446. Na straně klienta musí být taktéž stunnel, který nabinduje šifrované spojení zpět na lokální porty 139 a 445.

Ve Windows jsou porty 139 a 445 vždy obsazeny, musí se tedy na to jít oklikou. Bude tedy nutno přidat Microsoft loopback adapter, nastavit na něj další IP adresu a připojovat se na něj (how to secure samba with stunnel - wiki.netbsd.org). Jinou možností je mít vedle další Linuxový stroj, který bude fungovat jako klientská část stunnelu.

Konfigurace programu stunnel (/etc/stunnel/stunnel.conf) na straně klienta vypadá přibližně takto:

[samba445]
accept = 445
client = yes
connect = 1021.s21.wedos.net:446

[samba139]
accept = 139
client = yes
connect = 1021.s21.wedos.net:140

Ve fstabu se pak připojujeme na localhost:

//localhost/s1021 /mnt/disk cifs cred=/home/user/secret.cfg,_netdev,nounix,noperm 0 0

fingerprint certifikátu pro vyloučení MITM útoku je: C4:12:01:C3:C1:BB:CF:F0:4F:7D:8C:28:06:E6:46:70:53:F7:E1:B6

Diskuze k článku (56)

verzia SMB protokoluMarek Eliáš28.08.17 17:20
  Re: verzia SMB protokoluMartin Dušek, WEDOS29.08.17 16:05
Could not resolve addressKamil Hradek12.01.17 18:43
Návod stunnel4 - MITMMartin Kokeš18.01.16 13:38
  Re: Návod stunnel4 - MITMMartin Kokeš18.01.16 13:39
Problém s připojením v linuxuJan Kolář04.06.15 11:33
  Re: Problém s připojením v linuxuJan Kolář04.06.15 11:48
    Re: Problém s připojením v linuxuMartin Dušek, WEDOS04.06.15 11:59
      Re: Problém s připojením v linuxuJan Kolář04.06.15 12:54
Pro začátečníkyLukáš29.11.14 12:49
Připojení více disků přes stunnelStanislav Pecka15.10.14 13:42
  Re: Připojení více disků přes stunnelmxdpeep15.10.14 16:05
Připojení více disků přes stunnelStanislav Pecka15.10.14 13:39
Windows 8 - stunnel - 445PS05.06.14 21:02
Duplicitní záznamyLukáš Panáček12.05.14 20:45
  Re: Duplicitní záznamyLukáš Panáček12.05.14 22:29
Wedos disk doma nejdeDrazee12.05.14 18:05
  Re: Wedos disk doma nejdeJakub Dibala, WEDOS13.05.14 07:38
WS2012 R2Luděk ZITA26.02.14 23:46
  Re: WS2012 R2Petr Smetana, WEDOS27.02.14 09:36
    Re: WS2012 R2Aleš Tichý27.02.14 10:36
      Re: WS2012 R2Filip Oščádal27.02.14 10:42
        Re: WS2012 R2Jan Kratochvíl27.02.14 10:55
Připojení dalšího uživateleZbyněk Krystýn17.09.13 16:24
  Re: Připojení dalšího uživateleKonstantin Dvorakovsky WEDOS17.09.13 16:50
    Re: Připojení dalšího uživateleZbyněk Krystýn17.09.13 23:02
    Re: Připojení dalšího uživateleMartin Kaman30.01.15 23:26
    Re: Připojení dalšího uživateleJiří Počta01.10.15 14:43
Linux chyba pri zadani /mount diskDominik Káčer02.04.13 22:49
  Re: Linux chyba pri zadani /mount diskPetr Šťastný, WEDOS02.04.13 22:59
    Re: Linux chyba pri zadani /mount diskDominik Káčer03.04.13 12:18
      Re: Linux chyba pri zadani /mount diskDominik Káčer03.04.13 12:58
        Re: Linux chyba pri zadani /mount diskcechi18.08.13 00:29
CIFS v linuxu - obsazeny portmartin04.07.12 17:24
  Re: CIFS v linuxu - obsazeny portPetr Šťastný, WEDOS04.07.12 17:32
    Re: CIFS v linuxu - obsazeny portmartin05.07.12 01:34
Připojení z LinuxuPetr Hložek28.06.12 08:40
  Re: Připojení z LinuxuFilip Oščádal19.07.12 10:57
  Re: Připojení z LinuxuFilip Oščádal26.12.13 16:09
Win server backup nebo attach/detach .vhdJan Pončík14.06.12 15:32
  Re: Win server backup nebo attach/detach .vhdPetr Šťastný, WEDOS14.06.12 15:38
nejde připojit win7Jan Švec12.06.12 21:22
  Re: nejde připojit win7AJ12.06.12 22:50
Linux: file_mode=0644Jan Kratochvíl11.06.12 15:10
W764xDavid07.06.12 23:14
W7 64bit nenalézá umístěníAleš Tichý06.06.12 06:10
  Re: W7 64bit nenalézá umístěníPetr Smetana, WEDOS06.06.12 08:28
    Re: W7 64bit nenalézá umístěníAleš Tichý06.06.12 18:52
      Re: W7 64bit nenalézá umístěníAleš Tichý08.06.12 06:11
        Re: W7 64bit nenalézá umístěníMartin Hynek08.06.12 09:54
          Re: W7 64bit nenalézá umístěníAleš Tichý08.06.12 16:49
  Re: W7 64bit nenalézá umístěníJaroslav Klech10.06.12 09:58
    Re: W7 64bit nenalézá umístěníMartin10.06.12 11:48
      Re: W7 64bit nenalézá umístěníMr. M13.06.12 08:33
        Re: W7 64bit nenalézá umístěníAleš Tichý19.07.12 17:24
  Re: W7 64bit nenalézá umístěníRenda02.01.14 09:59

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS