Mastiff Skrevet 15. august 2018 Del Skrevet 15. august 2018 Jeg har to nettverk i huset (gjenom pfSense), eget nettverk og et gjestenettverk. Jeg skulle gjerne delt noen mapper med gjestenettverket, men uten at det er mulig å se andre delte mapper i det hele tatt fra gjestenettverket (altså ikke se SMB shares i det hele tatt). Jeg kan bruke DNS-serveren i pfSense til å styre brukere på gjestenettverket til riktig sted. Men så kommer problemene. For jeg vil altså IKKE at brukere på gjestenettverket skal kunne se de sharene som er på serveren fra før av. Og jeg vil ikke skjule de sharene med $ til slutt, det gjør det for komplisert for brukerne på det egne nettverket. Mappene er på en harddisk som sitter i serveren, jeg vil ikke ha flere fysiske pc-er og disken må stå i serveren for å være tilgjengelig også for det egne nettverket. Jeg prøvde ABE, men det skjuler ikke shares, bare innholdet i dem. Og det vil jo uansett være skjult, fordi når man klikker på noe man ikke har rett til å gå inn i, får man jo ikke se innholdet. Så tenkte jeg på å bruke en virtuell maskin (operativsystemet har ikke noe å si), siden jeg har VMWare Player på serveren. Men det virker ikke som om det går an å bruke VMWare til å la gjesten dele videre de mappene verten har delt med den. Og jeg er redd for å montere disken direkte i en virtuell maskin, jeg har brukt det tidligere og har rotet til en disk (som jeg heldigvis hadde sikkerhetskopi av). Fins det noen snedig måte å gjøre dette på? Lenke til kommentar
tingo Skrevet 17. august 2018 Del Skrevet 17. august 2018 Kort svar: nei. Hvorfor? Alle Windows shares bruker samme protokoll (og det er det nettverksenheter som brannmurer og rutere bryr seg om). Det er sikkert mulig å få dette til via en "proxy" på applikasjonslaget (dvs. som skjønner SMB-protokollen) men det er ikke enkelt eller rett frem. Lenke til kommentar
Mastiff Skrevet 17. august 2018 Forfatter Del Skrevet 17. august 2018 Greit, da får jeg tenke på en annen måte. Årsaken er bare at jeg vil kunne dele en mappe uten å vise hvilke andre ting som er delt på nettet (navnene i seg selv tilsier hva som ligger der, og det er ting jeg ikke vil ha spørsmål om tilgang til, samtidig som jeg ikke vil ha "kodenavn" på det). Men går det ikke, så går det ikke. Lenke til kommentar
NoBo Skrevet 17. august 2018 Del Skrevet 17. august 2018 Som nevnt over, du kan ikke filtrere ut kun noen shares fra en Windows maskin (Server/Client OS.) Et forslag kan være om du i VM-en din setter opp en form for replikering av aktuelle områder mellom 'hovedmaskinen' (serveren din) og VM-en. Så sharer du ut de replikerte områdene på VM-en og gir tilgang til disse fra gjestenettet. Hvis det er kun Read-Only sharing til gjestenettet går det greit. Read-Write fordrer litt mer logikk da samme fil potensielt kan oppdateres fra to steder, og da blir det fort krøll.En ulempe er at du må ha dobbelt opop med lagringsplass på serveren for filene som skal være tilgjengelig på gjestenettet. Lenke til kommentar
Horge Skrevet 17. august 2018 Del Skrevet 17. august 2018 Har en variant av tilsvarende problematikk på hjemmebane. Et wifi for alle som bor her og et gjestenett Det er lite ønskelig at gjester skal kunne se servere, sonos-høyttalere, smarthus-funksjoner (lys, dørlås etc), tv-er og annet tilsvarende utstyr Barna har venner på besøk, og de ønsker å spille sammen på wifi Samtidig må barnas utstyr naturligvis kunne styre sonos og tv-er Løsningen: Nettverk med maske 10.0.0.1/23 (subnetmaske 255.255.254.0, gir 10.0.0.1 til 10.0.1.254) DHCP på range 10.0.1.1 til 10.0.1.254 Gjestenettverket er sperret ute fra 10.0.0.0/24 (altså 10.0.0.1 til 10.0.0.255) Alle enheter som gjester ikke skal se har fått fast ip (enten direkte eller via manuell dhcp) Alle andre enheter får ip av dhcp i range 10.0.1.*, og blir synlige for gjester På denne måten kan jeg sørge for at gjester holdes unna det de ikke skal ha tilgang til, men de kan se alt annet - barna kan altså spille sammen. Mulig du kan konstruere noe tilsvarende for å løse din utfordring. Nå skjønte jeg ikke om hovednettverket skulle kunne se gjestenettverket, eller om de skal være mest mulig adskilt, men dersom du f.eks. setter hovednett fra 192.168.0.1-192.168.1.255 og gjestenett fra 192.168.1.1-192.168.2.255, så vil begge nettverk se 192.168.1.*. Sørg for at rangen 192.168.1.* ikke brukes av dhcp (hverken på hoved- eller gjestenett), og sett opp en VM med fast ip 192.168.1.1 for å dele de aktuelle mappene. Da vil både hoved- og gjestenett se VM, men ikke andre enheter på tvers av nettverk. Dersom hovednettverk godt kan se gjestenettverk, så kan du heller gjøre som meg ved å sperre for en range i gjestenettet. Ser for meg at sikkerheten her ikke blir helt vanntett, men hvis det ikke er snakk om rikets sikkerhet, og du har amøber som brukere, så vil det kanskje virke i praksis. 1 Lenke til kommentar
Mastiff Skrevet 18. august 2018 Forfatter Del Skrevet 18. august 2018 NoBo, det er nok ikke praktisk å doble det. Det er snakk om en ganske solid samling rippede DVD-er og Blu-ray-er til bruk på tv-en i huset. I så fall kunne jeg jo bare satt en nettverksdisk til å gjøre dette. Horge, jeg er redd du misforstår litt. Det er snakk om å dele noen mapper med filer, ikke skille nettverk. Det har jeg allerede gjort med en pfSense-installasjon, der det splittes i 10.0.0.0 for gjestenett (der smart-tv-en er tilkoblet) og 192.168.1.0 for ytre nettverk, der alt av automatisering sitter (Raspberry Pi med Node-RED og Home Assistant, nettverkstilkoblede forsterkere og paraboltunere, AirPlay-høyttalere og -mottakere osv.), og så en Windows Server 2016 som tar inn 192.168.1.1-nettverket og sender 192.168.1.0 ut til det interne nettverket vårt. Det ligger det en j... haug med shares på serveren, og jeg prøvde å få delt noen få av dem med gjestenettet, uten at det var mulig å se navnene på de andre sharene som ligger der. Det er mulig at siste utvei blir å sette en disk eller to med direkte aksess fra VMWare, selv om jeg virkelig misliker det, det har som sagt bitt meg i ræva før. Lenke til kommentar
Mastiff Skrevet 18. august 2018 Forfatter Del Skrevet 18. august 2018 Jeg fant en beskrivelse, men dessverre funket den ikke: http://www.edugeek.net/forums/windows-7/78598-re-sharing-mapped-shared-drive.html I Windows tror jeg ikke det går an, jeg har prøvd å lage symlink og dele den, og selv om jeg kan se linken, er det ikke mulig å åpne den. Men ifølge denne https://serverfault.com/questions/444438/daisy-chain-shared-folder-in-windows kan det gjøres med Linux. Så jeg tar spørsmålet over i den delen av forumet. Lenke til kommentar
NoBo Skrevet 18. august 2018 Del Skrevet 18. august 2018 Ah, glemte av symbolic links. - MKLINK /D C:\Video\Rippet \\server\Sharename fungerer for å mappe (mounte) opp remote folder lokalt når man har autentisert mot \\server men har ikke testet når man sharer ut eks. C:\Video igjen. Kjører du forresten domene eller workgroup? Lenke til kommentar
Mastiff Skrevet 18. august 2018 Forfatter Del Skrevet 18. august 2018 Det ser dessverre ikke ut til å gå å share ut igjen, men jeg har fått et tips om hvordan det kan gjøres på Linux, så jeg skal teste det. Jeg har et veldig enkelt domene, med en sentral server og en bunke virtuelle og fysiske klienter. Lenke til kommentar
Horge Skrevet 18. august 2018 Del Skrevet 18. august 2018 Horge, jeg er redd du misforstår litt. Hvordan kan man misforstå noe som ikke har blitt forklart? Det er snakk om å dele noen mapper med filer, ikke skille nettverk. Du starter med å si at du har to nettverk, hvorav det ene er et gjestenettverk. Disse to nettverkene er vel ganske åpenbart adskilt? Det handler vel nettopp om å skille to nettverk, men at noe skal bli tilgjenelig i de to separate nettverkene. La begge nettverk ha 192.168.0.1/22. Faste enheter på det interne nettverket lar du få ip på 192.168.0.*, mens dhcp gir ut ip til internt nettverk på 192.168.1.* (dette er egentlig litt overkill, men det blir veldig ryddig når dhcp får sin egen range på 192.168.1.*). Opprett VM med delte mapper og gi den ip 192.168.2.1, og la dchp gi ut ip på gjestenettverk i 192.168.3.*. Sperr gjestenettverket ute fra 192.168.0.1/23. Dersom du ikke får til dette, så blir et annet alternativ å sette opp en VM med to nettverkskort, slik at den er tilkoblet begge nett. Uansett skulle jeg tro det til slutt er mulig via DFS (eller annen tilsvarende programvare) å speile sharet på serveren videre ut fra VM-en. Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 19. august 2018 Del Skrevet 19. august 2018 Fins det noen snedig måte å gjøre dette på?Nei... Men du kan starte med et share, hvor alle har tilgang, og hindre folk i å se i gitte nivå av undermapper. Det er imidlertid litt styr med "sikkerhets" tilgangene (må bruke "special access" såvidt jeg husker). Vet heller ikke om det funker helt via f.eks. Samba. Mulig du må ha et domene for å få det til. Evt. kan en jo få det du vil via FTP. Da bestemmer du jo hvilke mapper som skal komme opp for hver enkelt bruker på de fleste servere. Jeg bruker to fildelings servere. En på gjestenett og en gigantisk en på LAN'et. Serveren på gjestenett er satt opp til daglig å kopiere fra LAN, "robocopy ... /MIR". Så jeg oppdaterer bare LAN serveren ved endringer. Lenke til kommentar
Mastiff Skrevet 19. august 2018 Forfatter Del Skrevet 19. august 2018 Horge, jeg syns jeg sier ganske tydelig i den første teksten at det er snakk om å dele nettverksshares, ikke nettverk. Men greit nok. Tiltman, jeg har et spor med Samba på en virtuell Linux som jeg skal i gang med å se på. Med litt flaks funker det. Og en smart-TV kan neppe lese FTP, iallfall ikke Samsung sine. Lenke til kommentar
Horge Skrevet 19. august 2018 Del Skrevet 19. august 2018 Horge, jeg syns jeg sier ganske tydelig i den første teksten at det er snakk om å dele nettverksshares, ikke nettverk. Absolutt, men du starter hele teksten med å fortelle om ulike nett, og hvordan de på det ene nettet bare skal se noen av mappene. Da er det vel ikke helt unaturlig at svaret også starter i samme gate. Dersom du bare skal speile noen mapper videre, så holder det vel å spørre om "hvordan kan jeg få en server til å dele ut delte mapper", og dropp tre avsnitt med pjatt. Men greit nok. Uansett, svaret har jeg allerede gitt: DFS. Lenke til kommentar
arne22 Skrevet 20. august 2018 Del Skrevet 20. august 2018 Horge, jeg syns jeg sier ganske tydelig i den første teksten at det er snakk om å dele nettverksshares, ikke nettverk. Men greit nok. Tiltman, jeg har et spor med Samba på en virtuell Linux som jeg skal i gang med å se på. Med litt flaks funker det. Og en smart-TV kan neppe lese FTP, iallfall ikke Samsung sine. Men du sier da også noe om at det er snakk om å dele shares over routere/nettverk og til forskjellige nettverkssegmenter? Hva med å poste en tegning eller en skisse som viser topologi (oppkobling) og hvordan tingene skal fungere? Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 20. august 2018 Del Skrevet 20. august 2018 Hva med å poste en tegning eller en skisse som viser topologi (oppkobling) og hvordan tingene skal fungere?Nettverket er egentlig ikke viktig her. Spørsmålet er; Han deler flere mapper fra en server. Han vil hindre gjester i å oppdage andre mapper enn hva de har tilgang til. Det er altså heller ikke tilgangen til data som er problemet, men rett og slett at delte mapper i utgangspunktet er synlige for personer som ikke har tilgang til data i dem. Jeg selv her løst bl.a. dette ved å ha to filservere. En til gjester (dvs. alle), en til LAN. Det var flere årsaker til at jeg endte opp med den løsningen. Lenke til kommentar
arne22 Skrevet 20. august 2018 Del Skrevet 20. august 2018 (endret) Men dette er jo støttet som default både fra Windows og Linux servere. Da er jo problemet bare det å lære seg grunnfunksjonene i operativsystemet. (Brukerkontoer og tilgangsrettigheter.) "Problemet" finnes jo bare dersom mappene befinner seg på forskjellige nettverkssegmenter. Edit: Ser at Samba står nevnt over. Hvis Samba serveren kjører på samme nettverkssegment som klientene så vil det jo i utgangspunktet bare være snakk om brukerkontoer og tilganger. Ser at det også står nevnt "virtuell server". Da må jo virtualiseringsplattformen kjøre i bridge mode, eller så vil vi ha en problemstilling med et virtuelt nettverkssegment. Hvis det er snakk om virtualisering i routing mode, så har vi jo et nettverksproblem i forhold til det virtuelle nettveket. En litt utdypende forklaring på hvordan tingene er satt opp og hvordan det hele fungerer ville nok hjulpet på det meste. Endret 20. august 2018 av arne22 Lenke til kommentar
Mastiff Skrevet 20. august 2018 Forfatter Del Skrevet 20. august 2018 arne22, det er det nok ikke. Default er at man kan se alle top shares på en server, men ikke åpne andre enn dem man har tilgang til. Hvis du googler litt, så vil du nok finne ut av det... Jeg vil ha skjult alle top shares. Men som sagt så har jeg alt en metode som skal fungere i en annen tråd, så videre diskusjon her er bortkastet. Lenke til kommentar
arne22 Skrevet 20. august 2018 Del Skrevet 20. august 2018 Hvis du med "default" mener "uten konfigurering" så er det vel rett nok. Man kan jo ellers konfigurere en server til å vise og skjule de mapper man måtte ønske. "Standard opplegg" for Linux: http://www.it.hiof.no/~janh/osml/lysark/filbeskyttelse.pdf Lenke til kommentar
Mastiff Skrevet 20. august 2018 Forfatter Del Skrevet 20. august 2018 Windows har så vidt jeg vet ikke støtte for dette i det hele tatt. Og jeg har brukt noen timer på å google for å finne ut om det fantes. For eksempel: https://social.technet.microsoft.com/Forums/ie/en-US/df09a951-09e7-42ba-9cb0-088e20eda63c/how-to-hide-share-folder-from-specific-group-or-user?forum=winserverfiles "ABE works great for the files and folders in a share, but it will not hide the share itself from a users view." I dokumentet du linket til, står det heller ikke noe om å skjule selve sharen, bare om å kontrollere tilgangen til å åpne/vise shares, hvis jeg ikke hoppet over noe i skumlesingen. Eller kanskje du kan peke ut det som står der? Eller kanskje du har misforstått eller ikke lest den første posten? "jeg vil altså IKKE at brukere på gjestenettverket skal kunne se de sharene som er på serveren fra før av" og tredje post "jeg vil kunne dele en mappe uten å vise hvilke andre ting som er delt på nettet (navnene i seg selv tilsier hva som ligger der, og det er ting jeg ikke vil ha spørsmål om tilgang til, samtidig som jeg ikke vil ha "kodenavn" på det)." Lenke til kommentar
arne22 Skrevet 22. august 2018 Del Skrevet 22. august 2018 For å være helt ærlig så har jeg vel stort sett bare satt opp slike tilgangsrettigheter på server og først og fremst Linux server. Operativsystemene pleier jo ellers å være forholdsvis like og i slekt med hverandre, så jeg sjekket på min Windows 10 PC akkurat nå, og jo det ser faktisk ut til å være mulig å sette opp tilgangsrettigheter inklusive å skjule mapper i Windows 10 også. Gå inn på en mappe. Høyreklikk, velg egenskper/properties. Velg så "security" og "edit". Da kommer det fram mulighet for å sette "tilgangsrettigheter" for ulike kontoer. (Hvis man selv er Admin.) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå