Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 22 maj 2019, 12:58



Svara på tråd  [ 9 inlägg ] 
 Hur sätta upp brandväggen i Gufw för att ansluta till NAS? 
Författare Meddelande

Blev medlem: 25 feb 2008, 01:29
Inlägg: 279
Ort: Norrbotten
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Hur sätta upp brandväggen i Gufw för att ansluta till NAS?
Enkelt nätverk med Tele2 modem/router (Huawei), f.n. 1 st PC (Mate 18.04.1) och NAS (ZyXEL NSA 325 v2).
Har kontakt med NAS och kommer åt mappar och filer från PC.

Men om Brandväggen i PC aktiveras via Gufw går det inte att logga i på NAS.
Har sökt på div forum och laborerat med div regler men går vilse i hur resp regel skall sättas upp. Testat även med omstart av modem och NAS.

IP 192.168.1.1-16, Portar 137,138,139,445,8082, smbd, nmbd, tcp, udp, in, ut......???

Har raderat alla regler efter de misslyckade försöken.

Behöver en enkel tabell på vad som skall anges i Gufw's resp
brandväggsregel No1 - ö

_________________
NilleB / Ubuntu 18.04. med Mate, LXDE


19 jan 2019, 14:07
Profil
Online
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3728
Ort: Svedala
OS: Ubuntu
Utgåva: 19.04 Disco Dingo
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
Använder inte själv gufw, men grunden är att du sätter upp en profil för ditt hemnätverk och tillåter all in och ut trafik inom ditt hemnätverk.

Sent from my MI 6 using Tapatalk


19 jan 2019, 15:22
Profil WWW
Användarvisningsbild

Blev medlem: 06 dec 2014, 10:44
Inlägg: 873
OS: Linux Mint
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
Precis som johanre säger... byt profil, i gufw, till "hem, home" eller vad den heter i ditt system. Den bör finnas förkonfigurerad om du kör 18.04 eller senare. När det är gjort, behöver du inte lägga till några regler.

Bilaga:
screen_2019-01-19 21-07-53.png
screen_2019-01-19 21-07-53.png [ 71.95 KiB | Visad 380 gånger ]

_________________
Alltid på kanelen!


19 jan 2019, 22:04
Profil

Blev medlem: 25 feb 2008, 01:29
Inlägg: 279
Ort: Norrbotten
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
eson57 skrev:
Precis som johanre säger... byt profil, i gufw, till "hem, home" eller vad den heter i ditt system. Den bör finnas förkonfigurerad om du kör 18.04 eller senare. När det är gjort, behöver du inte lägga till några regler.

Bilaga:
screen_2019-01-19 21-07-53.png


Tack för svar Johanre och Eson!

Hem är redan valt i Gufw, men för att kunna logga in i NAS måste brandväggen temporärt stängas av.
Sedan dyker inloggnings fönstret upp och NAS'en går att "låsa upp", brandväggen går sedan att aktivera med bibehållen tillgänglighet till NAS mappar.

Men efter omstart av PC'n så vägras kontakt med inloggning till NAS om inte brandväggen återigen temporärt inaktiveras???

_________________
NilleB / Ubuntu 18.04. med Mate, LXDE


20 jan 2019, 00:55
Profil
Användarvisningsbild

Blev medlem: 06 dec 2014, 10:44
Inlägg: 873
OS: Linux Mint
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
Konstigt! Jag kommer åt min NAS utan problem, med aktiv ufw. Profil "Hem" och inga extra regler.
Loggar finns i /var/log, om du kan se något konstigt där.

Hur loggar du in till NAS:en? Samba?

_________________
Alltid på kanelen!


20 jan 2019, 06:59
Profil

Blev medlem: 25 feb 2008, 01:29
Inlägg: 279
Ort: Norrbotten
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
eson57 skrev:
Konstigt! Jag kommer åt min NAS utan problem, med aktiv ufw. Profil "Hem" och inga extra regler.
Loggar finns i /var/log, om du kan se något konstigt där.

Hur loggar du in till NAS:en? Samba?


/var/log

Tja via nano: det finns en /samba med log filer från de tre sista dagarna 18-20/01
en gufw.log datum 20/01 som innehåller en gufw.log 17-20/01 och en ufw,log 17-19/01. Men att tyda dessa är gibberish för mig.

Inloggning sker med samba via filhanteraren Caja.

Med avstängd brandvägg via Gufw:
Nu idag gick det inte ens att logga in som admin via Firefox varken på 192.168.1.3 eller 192.168.1.2.
Efter omstart av modem och NAS funkade admin inlogg i Firefox, IP nr på NAS bytt från 192.168.1.3 till 192.168.1.2 ???
Även inloggning via Caja fungerade.

Slår på brandvägg HEM via Gufw, regler är tomt:
Caja kan öppna mappar/filer även efter omstart av Caja.
Admin kan logga in via Firefox.

Total förvirring.... ???

Skall testa omstart av PC och kolla om inlogg strulet är reproducerbart, återkommer.

Återuppstånden ;)

Brandvägg HEM på enl Gufw
Admin kan logga in i NAS via Firefox ;D

Men Caja förvägras som vanligt inloggning:
"Fel: Misslyckades med att montera Windows-utdelning:
Ogiltigt argument
Välj en annan visare och försök igen."

Stänger av brandvägg via Gufw och se häpp.

Det går att logga in via Caja.

Helt reproducerbart ???

Ligger felet hos Caja, eller är det voodoo som gäller?

Testat med filhanteraren Filer efter omstart (admin kan logga in via Firefox) => Oops något gick fel.
PCManFM => Misslyckades med att montera Windows-utdelning: Ogiltigt argument. Angiven plats är inte monterad
Efter avstängning av brandvägg kommer alla filhanterare år inloggningen.

Slut på idéer :'(

_________________
NilleB / Ubuntu 18.04. med Mate, LXDE


20 jan 2019, 15:45
Profil
Användarvisningsbild

Blev medlem: 06 dec 2014, 10:44
Inlägg: 873
OS: Linux Mint
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
För mig verkar det mest som problem att montera platsen och det kanske kan lösas med atomatisk montering vid systemstart? Min NAS monteras sedan länge automatiskt, av att Dej́a Dup vill ha tillgång, så jag kan inte minnas att jag krånglat med det.
Du kan ju annars testa om det hjälper att tillåta samba med brandväggsregler för NAS:ens specifika IP. Gå in i routern och reservera ett fast IP för NAS:en, om det inte redan är gjort.

Kod:
sudo ufw allow proto udp to any port 137 from 192.168.1.2
sudo ufw allow proto udp to any port 138 from 192.168.1.2
sudo ufw allow proto tcp to any port 139 from 192.168.1.2
sudo ufw allow proto tcp to any port 445 from 192.168.1.2

_________________
Alltid på kanelen!


21 jan 2019, 08:52
Profil

Blev medlem: 25 feb 2008, 01:29
Inlägg: 279
Ort: Norrbotten
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
eson57 skrev:
För mig verkar det mest som problem att montera platsen och det kanske kan lösas med atomatisk montering vid systemstart? Min NAS monteras sedan länge automatiskt, av att Dej́a Dup vill ha tillgång, så jag kan inte minnas att jag krånglat med det.
Du kan ju annars testa om det hjälper att tillåta samba med brandväggsregler för NAS:ens specifika IP. Gå in i routern och reservera ett fast IP för NAS:en, om det inte redan är gjort.

Kod:
sudo ufw allow proto udp to any port 137 from 192.168.1.2
sudo ufw allow proto udp to any port 138 from 192.168.1.2
sudo ufw allow proto tcp to any port 139 from 192.168.1.2
sudo ufw allow proto tcp to any port 445 from 192.168.1.2


Det verkar som det ligger något i din första misstanke, NAS mapparna är inte monterade.

Testade med statisk IP .....9 och la in regler enligt din mall,
med "rätt" slutsiffra .9
Problemet kvarstår, med aktiv brandvägg före första försök att logga in i NAS mappar.

Då är frågan:

Hur fixar man automatisk montering av NAS vid uppstart?
Har inte Deja Dup aktiv (ännu).

_________________
NilleB / Ubuntu 18.04. med Mate, LXDE


21 jan 2019, 17:35
Profil
Användarvisningsbild

Blev medlem: 06 dec 2014, 10:44
Inlägg: 873
OS: Linux Mint
Svara med citat
Inlägg Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA
Kolla om den här guiden funkar...

https://console.bluemix.net/docs/infras ... e-in-linux

_________________
Alltid på kanelen!


21 jan 2019, 18:32
Profil
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 9 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 5 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011