NFS na routeru

NFS na routeru
« kdy: 02. 05. 2021, 21:55:39 »
Ahojte.
Muj Turris Omnia jsem si rozsiril o NAS nadstavbu. Momentalne na nem uz provozuji SMB pre sdileni souboru pre Windows PC. K tomu pouzivam SMBusera(nogroup)s maskou 755 na slozky a 754 na soubory.
Ted jsem si poridil Raspberry Pi  a mimo jine na nej nainstaloval PLEX(user plex:plex).
Chtel by jsem k Raspberry Pi primountovat disk z NASka pres NFS, tak aby sem mohl sdilet stejne soubory jako pre SMB.
co musim nastavit aby mi plex user cetl media na NASku?
Taky mi neni moc jasne jak se NFS client prihlasi na server aby se dal namountovat disk.
Je mi jasne, ze by sem mohl i na plex namountovat SMB popripade dat 777 na sdilene soubory...ale takhle se nic nove nenaucim.


Re:NFS na routeru
« Odpověď #1 kdy: 03. 05. 2021, 09:31:25 »
Chces se neco naucit? Tak nejdrive googluj, teprve pak se ptej. Najdi si jak se konfiguruje nfs server, nfs client a potrebne vztahy.

PanVP

Re:NFS na routeru
« Odpověď #2 kdy: 03. 05. 2021, 10:43:35 »
Spojení NAS a firewallu je jako spojení granátu a mobilního telefonu.
Pokud dáš fáááááááákt pozor, tak dobrý, ale JÁ bych to nechtěl.

Vykook

  • ***
  • 135
    • Zobrazit profil
    • homepage
    • E-mail
Re:NFS na routeru
« Odpověď #3 kdy: 03. 05. 2021, 11:00:42 »
Spojení NAS a firewallu je jako spojení granátu a mobilního telefonu.
Pokud dáš fáááááááákt pozor, tak dobrý, ale JÁ bych to nechtěl.

Krásné přirovnání, občas si ho půjčím, neva?

Vzhledem k tomu, že tazatel neumí nastavit nfs server, tak to nejspíš dopadne tak, že nebude mít hlavu, byt a ani data(ale za to je bude mít někdo jinej). Asi bych na to hodil bobek a našel si na NAS jiné zařízení...

Re:NFS na routeru
« Odpověď #4 kdy: 03. 05. 2021, 13:40:33 »
Docela me mrzi, ze misto pomoci tu clovek najde pouze vysmech. Jeden by si myslel, ze tento portal bude profesionalnejsi nez forum na zive.cz.
pokud jde o NFS server tak to mam uspesne vyzkousene mezi 2mi PC a 777 pravami. A prave pro to ze se jadna o hratky s "granatem" tak jsem doufal, ze tu najdu trochu pomoci.


Jose D

  • *****
  • 850
    • Zobrazit profil
Re:NFS na routeru
« Odpověď #5 kdy: 03. 05. 2021, 13:51:50 »
Docela me mrzi, ze misto pomoci tu clovek najde pouze vysmech.
Kolegové výše ti to napsali celkem dobře, nesprávně to chápeš jako výsměch.
Fakticky:

  • tutoriálů jak nastavit NFS je plný internet, a je to tematika která se nedá pokrýt postem ve fóru a vlasně není jasný na co se ptáš. Asi nechceš, aby ti tu někdo psal další tutoriál, takže nejspíš tě zajímá něco konkrétního. Co?
  • provozovat (ještě k tomu kernel-mode!) fileserver na routeru není dobrý nápad

Re:NFS na routeru
« Odpověď #6 kdy: 03. 05. 2021, 15:50:30 »
bylo by "bezpecnejsi" kdyby jsem ten NFS server dal na routeru do kontejneru?
sdileni souboru planuji pouze v ramci domaci site, maximalne pres VPNku.

PanVP

Re:NFS na routeru
« Odpověď #7 kdy: 03. 05. 2021, 18:44:12 »

Chci dát svoje cennosti do košíky na druhou stranu domovních dveří!
...to není dobrý nápad....
A pomohlo by, kdybych svoje cennosti dal na druhou stranu domovních dveří do pevně uzavíratelné tašky?
...hlavní problém je dávat svoje cennosti na druhou stranu domovních dveří....

A) nedáš tam žádné cennosti, ale jen totální odpad jako fimy a muziku
B) cennosti dáš tam, kam patří - do šikovně schovaného sejfu, protože na druhé straně vchodových dveří je najde každý jouda

Re:NFS na routeru
« Odpověď #8 kdy: 03. 05. 2021, 19:57:38 »
KISS = keep it simple, stupid
UTFG = use the f*king google
Co na routeru nepoběží, to nikdo nehackne.
Router má dělat router, NAS má dělat NAS.
Když už tam je samba, tak se logicky nabízí použít smb i na tom RPi a nepřidávat na router další duplicitní službu.
To za prvé.
Za druhé: ten dotaz je ve stylu "chci něco, neřeknu vám ani přesně co, ani nezkouším najít návod, poraďte mi". To nemá šanci na úspěch. Takže ta druhá zkratka.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:NFS na routeru
« Odpověď #9 kdy: 03. 05. 2021, 21:30:08 »
[...]Co na routeru nepoběží, to nikdo nehackne.
Router má dělat router, NAS má dělat NAS.
Když už tam je samba, tak se logicky nabízí použít smb i na tom RPi a nepřidávat na router další duplicitní službu. [...]
1. jakej je asi tak rozdil kdyz nekdo hackne router a ziska pristup k souborum na router-nasu, nebo z toho hackleho routeru ziska ty soubory s nejake pc-nas v siti... asi tak zadnej ;-) [neco jineho samozrejme je, kdyz by ty soubory z pc-nas sdilel readonly a/nebo krome sdilenych tam mel i nesdilene soubory...

2. NFS je nativni GNU/Linux sdileni, neni to duplicitni sluzba k SMB, takze logicky pokud chce i NFS tak to nevidim jako problem, nebo naopak, muze i SMB zrusit a s Windows pouzit nativniho NFC clienta ;-)

Re:NFS na routeru
« Odpověď #10 kdy: 04. 05. 2021, 00:44:01 »
Docela me mrzi, ze misto pomoci tu clovek najde pouze vysmech. Jeden by si myslel, ze tento portal bude profesionalnejsi nez forum na zive.cz.
pokud jde o NFS server tak to mam uspesne vyzkousene mezi 2mi PC a 777 pravami. A prave pro to ze se jadna o hratky s "granatem" tak jsem doufal, ze tu najdu trochu pomoci.

Pane kolego, kdyby se to dalo nastavit jednoduchým návodem, tak by ani nebyly potřeba návody. Prostě by to bylo nastavené ve výchozích hodnotách "správně". Jenže věc se má tak, že vždy záleží na konkrétní situaci.

Z Vašeho dotazu, jak je formulován, je poměrně jasné, že Vám chybějí základní znalosti. Na to stačí trocha zkušenosti, aby to jeden z dotazu poznal. Jsou tedy tři důvody, proč Vám nikdo nechce poradit: 1) musel by Vám vysvětlit velmi širokou problematiku, 2) musel by se asi dvaceti dotazy dopídit, jak máte sestavenou síť, 3) a po radě by stejně věděl, že jste v nebezpečné situaci, protože nedokážete rizika rozpoznat.

Jinak souhlasím s dalšími kolegy, NAS na router/firewall nepatří. Firewall má činit co nejhůře překonatelnou bariéru mezi Vašimi daty a světem. Spojením obou funkcí dohromady riskujete naprosto nepřiměřeně. To riziko rozumně neumenšíte, ani kontejnery.

Omnia umí spoustu věcí, třeba routovat, třeba firewallovat, třeba NASovat. Neznamená to ale, že dává smysl některé ty funkce kombinovat. Už jen z takového nápadu, následně z (ne)popisu oprávnění, a následně z představy, že kontejner ochrání data od nařazeného OS je jasné, že víte příliš málo. Rada, abyste nekombinoval router s NASEM je ta nejlepší, kterou jste mohl dostat, opravdu.

Jose D

  • *****
  • 850
    • Zobrazit profil
Re:NFS na routeru
« Odpověď #11 kdy: 04. 05. 2021, 09:22:02 »
jakej je asi tak rozdil kdyz nekdo hackne router a ziska pristup k souborum na router-nasu, nebo z toho hackleho routeru ziska ty soubory s nejake pc-nas v siti... asi tak zadnej

Je těžší ladit jakoukoliv službu na Internetu (jo, routery mívají interface ven ), s tím, že to musí být od začátku dobře, než v relativně bezpečné LANce, kde když po týdnu zjistíš, že jsi zapoměl zapnout autentizaci, tak ti tam proběhnul maximálně portscan z defaultně hacklýho Xiaomi tvojí babičky. (bavíme se o domácím prostředí)

O tom, jestli jde nějak rozumně vyřešit prioritu síťování nad NFS kernelovými thready moc nevím, tak si tu nebudu vymýšlet.


Prostě nemám dojem, že když OP se systémovou administrací začíná, tak je dobrý mu doporučovat ať to dělá tou horší cestou.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:NFS na routeru
« Odpověď #12 kdy: 04. 05. 2021, 10:15:50 »
jakej je asi tak rozdil kdyz nekdo hackne router a ziska pristup k souborum na router-nasu, nebo z toho hackleho routeru ziska ty soubory s nejake pc-nas v siti... asi tak zadnej
Je těžší ladit jakoukoliv službu na Internetu (jo, routery mívají interface ven ), s tím, že to musí být od začátku dobře[...]
na tom routeru nebude od zacatku povolenej pristup z venku (jo, routery mivaji firewall), a tazatel to jiste povolovat nebude kdyz jasne pise ze z venku maximalne pres VPN ;-) proste to neni zadnej rozdil, pokud se uvazuje moznost hacknuti routeru + public sdileni v localni siti z routeru nebo z pc...

Re:NFS na routeru
« Odpověď #13 kdy: 04. 05. 2021, 10:17:52 »
na tom routeru nebude od zacatku povolenej pristup z venku (jo, routery mivaji firewall), a tazatel to jiste povolovat nebude kdyz jasne pise ze z venku maximalne pres VPN ;-) proste to neni zadnej rozdil, pokud se uvazuje moznost hacknuti routeru + public sdileni v localni siti z routeru nebo z pc...

Útoky využívají kombinaci chyb. Čím víc služeb na jednom stroji vystrčeném do internetu, tím vyšší riziko.
Je to jeden z pilířů bezpečnosti: segregovat.

Re:NFS na routeru
« Odpověď #14 kdy: 04. 05. 2021, 10:45:31 »
Ahoj,
připojuji se k přípomínce kolegů - nespojovat funkci routeru s žádnou další službou  (mail, nfs, smb ....).
Z vlastní zkušenosti mohu říci, že jsem podobné řešení provozoval v minulosti asi 5 let (router+server v jednom).  Není to dobré z hlediska bezpečnosti  a hlavně z hlediska celkové spolehlivosti.
Nasazení specializované "krabičky" na roli routeru  a  zvlášť  krabičky na roli třeba NFS serveru (+další služby) - rozhodně stojí za náklady navíc. Vrátí se to ve spokojenosti uživatelů...

Javeline