Hur sätta upp brandväggen i Gufw för att ansluta till NAS?

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Nilleb
Inlägg: 282
Blev medlem: 25 feb 2008, 01:29
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Ort: Norrbotten

Hur sätta upp brandväggen i Gufw för att ansluta till NAS?

Inlägg av Nilleb »

Enkelt nätverk med Tele2 modem/router (Huawei), f.n. 1 st PC (Mate 18.04.1) och NAS (ZyXEL NSA 325 v2).
Har kontakt med NAS och kommer åt mappar och filer från PC.

Men om Brandväggen i PC aktiveras via Gufw går det inte att logga i på NAS.
Har sökt på div forum och laborerat med div regler men går vilse i hur resp regel skall sättas upp. Testat även med omstart av modem och NAS.

IP 192.168.1.1-16, Portar 137,138,139,445,8082, smbd, nmbd, tcp, udp, in, ut......???

Har raderat alla regler efter de misslyckade försöken.

Behöver en enkel tabell på vad som skall anges i Gufw's resp
brandväggsregel No1 - ö
NilleB / Ubuntu 18.04. med Mate, LXDE
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av johanre »

Använder inte själv gufw, men grunden är att du sätter upp en profil för ditt hemnätverk och tillåter all in och ut trafik inom ditt hemnätverk.

Sent from my MI 6 using Tapatalk
Användarvisningsbild
eson57
Inlägg: 1103
Blev medlem: 06 dec 2014, 10:44
OS: Linux Mint

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av eson57 »

Precis som johanre säger... byt profil, i gufw, till "hem, home" eller vad den heter i ditt system. Den bör finnas förkonfigurerad om du kör 18.04 eller senare. När det är gjort, behöver du inte lägga till några regler.
screen_2019-01-19 21-07-53.png
screen_2019-01-19 21-07-53.png (71.95 KiB) Visad 3239 gånger
Alltid på kanelen!
Nilleb
Inlägg: 282
Blev medlem: 25 feb 2008, 01:29
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Ort: Norrbotten

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av Nilleb »

eson57 skrev:Precis som johanre säger... byt profil, i gufw, till "hem, home" eller vad den heter i ditt system. Den bör finnas förkonfigurerad om du kör 18.04 eller senare. När det är gjort, behöver du inte lägga till några regler.
screen_2019-01-19 21-07-53.png
Tack för svar Johanre och Eson!

Hem är redan valt i Gufw, men för att kunna logga in i NAS måste brandväggen temporärt stängas av.
Sedan dyker inloggnings fönstret upp och NAS'en går att "låsa upp", brandväggen går sedan att aktivera med bibehållen tillgänglighet till NAS mappar.

Men efter omstart av PC'n så vägras kontakt med inloggning till NAS om inte brandväggen återigen temporärt inaktiveras???
NilleB / Ubuntu 18.04. med Mate, LXDE
Användarvisningsbild
eson57
Inlägg: 1103
Blev medlem: 06 dec 2014, 10:44
OS: Linux Mint

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av eson57 »

Konstigt! Jag kommer åt min NAS utan problem, med aktiv ufw. Profil "Hem" och inga extra regler.
Loggar finns i /var/log, om du kan se något konstigt där.

Hur loggar du in till NAS:en? Samba?
Alltid på kanelen!
Nilleb
Inlägg: 282
Blev medlem: 25 feb 2008, 01:29
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Ort: Norrbotten

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av Nilleb »

eson57 skrev:Konstigt! Jag kommer åt min NAS utan problem, med aktiv ufw. Profil "Hem" och inga extra regler.
Loggar finns i /var/log, om du kan se något konstigt där.

Hur loggar du in till NAS:en? Samba?
/var/log

Tja via nano: det finns en /samba med log filer från de tre sista dagarna 18-20/01
en gufw.log datum 20/01 som innehåller en gufw.log 17-20/01 och en ufw,log 17-19/01. Men att tyda dessa är gibberish för mig.

Inloggning sker med samba via filhanteraren Caja.

Med avstängd brandvägg via Gufw:
Nu idag gick det inte ens att logga in som admin via Firefox varken på 192.168.1.3 eller 192.168.1.2.
Efter omstart av modem och NAS funkade admin inlogg i Firefox, IP nr på NAS bytt från 192.168.1.3 till 192.168.1.2 ???
Även inloggning via Caja fungerade.

Slår på brandvägg HEM via Gufw, regler är tomt:
Caja kan öppna mappar/filer även efter omstart av Caja.
Admin kan logga in via Firefox.

Total förvirring.... ???

Skall testa omstart av PC och kolla om inlogg strulet är reproducerbart, återkommer.

Återuppstånden ;)

Brandvägg HEM på enl Gufw
Admin kan logga in i NAS via Firefox ;D

Men Caja förvägras som vanligt inloggning:
"Fel: Misslyckades med att montera Windows-utdelning:
Ogiltigt argument
Välj en annan visare och försök igen."

Stänger av brandvägg via Gufw och se häpp.

Det går att logga in via Caja.

Helt reproducerbart ???

Ligger felet hos Caja, eller är det voodoo som gäller?

Testat med filhanteraren Filer efter omstart (admin kan logga in via Firefox) => Oops något gick fel.
PCManFM => Misslyckades med att montera Windows-utdelning: Ogiltigt argument. Angiven plats är inte monterad
Efter avstängning av brandvägg kommer alla filhanterare år inloggningen.

Slut på idéer :'(
NilleB / Ubuntu 18.04. med Mate, LXDE
Användarvisningsbild
eson57
Inlägg: 1103
Blev medlem: 06 dec 2014, 10:44
OS: Linux Mint

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av eson57 »

För mig verkar det mest som problem att montera platsen och det kanske kan lösas med atomatisk montering vid systemstart? Min NAS monteras sedan länge automatiskt, av att Dej́a Dup vill ha tillgång, så jag kan inte minnas att jag krånglat med det.
Du kan ju annars testa om det hjälper att tillåta samba med brandväggsregler för NAS:ens specifika IP. Gå in i routern och reservera ett fast IP för NAS:en, om det inte redan är gjort.

Kod: Markera allt

sudo ufw allow proto udp to any port 137 from 192.168.1.2
sudo ufw allow proto udp to any port 138 from 192.168.1.2
sudo ufw allow proto tcp to any port 139 from 192.168.1.2
sudo ufw allow proto tcp to any port 445 from 192.168.1.2
Alltid på kanelen!
Nilleb
Inlägg: 282
Blev medlem: 25 feb 2008, 01:29
OS: Lubuntu
Utgåva: 18.04 Bionic Beaver LTS
Ort: Norrbotten

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av Nilleb »

eson57 skrev:För mig verkar det mest som problem att montera platsen och det kanske kan lösas med atomatisk montering vid systemstart? Min NAS monteras sedan länge automatiskt, av att Dej́a Dup vill ha tillgång, så jag kan inte minnas att jag krånglat med det.
Du kan ju annars testa om det hjälper att tillåta samba med brandväggsregler för NAS:ens specifika IP. Gå in i routern och reservera ett fast IP för NAS:en, om det inte redan är gjort.

Kod: Markera allt

sudo ufw allow proto udp to any port 137 from 192.168.1.2
sudo ufw allow proto udp to any port 138 from 192.168.1.2
sudo ufw allow proto tcp to any port 139 from 192.168.1.2
sudo ufw allow proto tcp to any port 445 from 192.168.1.2
Det verkar som det ligger något i din första misstanke, NAS mapparna är inte monterade.

Testade med statisk IP .....9 och la in regler enligt din mall,
med "rätt" slutsiffra .9
Problemet kvarstår, med aktiv brandvägg före första försök att logga in i NAS mappar.

Då är frågan:

Hur fixar man automatisk montering av NAS vid uppstart?
Har inte Deja Dup aktiv (ännu).
NilleB / Ubuntu 18.04. med Mate, LXDE
Användarvisningsbild
eson57
Inlägg: 1103
Blev medlem: 06 dec 2014, 10:44
OS: Linux Mint

Re: Hur sätta upp brandväggen i Gufw för att ansluta till NA

Inlägg av eson57 »

Alltid på kanelen!
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"