Accesso SMB, webdav non più funzionante

[thebelfastboy]

Buongiorno, spero qualcuno possa aiutarmi a capire come di punto in bianco, nella notte tra sabato e domenica scorsa, il mio TS-431P3 abbia smesso di essere raggiungibile via smb da qualsiasi dispositivo (MAC, Android, Windows).
Riesco ad accedere all'interfaccia web, a vedere i file, il server smb è attivato, non ho toccato nulla negli ultimi due anni quasi e ha sempre funzionato.
Attivando webdav ho provato a ovviare per continuare a lavorare, ma anche lì ho problemi, ricevendo messaggi di accesso negato a causa di permessi mancanti, ma anche in questo caso tutti i permessi di utenti e cartelle sono settati a dovere.
Ho resettato le impostazioni dopo aver fatto un settings backup, ma il problema persiste.
La mia rete è gestita da un sistema tplink omada, con router switch e 4 ap poe. Il nas è connesso allo switch con entrambe le porte ethernet poiché una è sulla vlan principale (192.168.0.1/24 con ip 192.168.0.18) ed è collegata a un'interfaccia virtuale del container su cui gira un server wireguard, con cui non ho mai avuto problemi e l'altra invece è connessa con ip 192.168.0.19 e crea due vlan 192.168.10.1/24 per la casa e 192.168.20.1/24 per l'ufficio. Potrebbe dipendere improvvisamente da questo? Ripeto, con questa configurazione omada vedeva perfettamente i quattro indirizzi del NAS, e non ho mai avuto problemi, ma non so, potrebbe essere cambiato qualcosa?
A fronte di questo problema stamattina ho aggiornato il nas alla versione QTS 5.0.1.2425
Ho disabilitato l'autenticazione a due fattori, ho attivato e disattivato smb e webdav più volte, ho eliminato e concesso i permessi di utenti e cartelle condivise, ma niente. Disabilitato qufirewall anche. Le app tipo qmanager e qfile con backup delle foto degli smartphone continuano a funzionare su tutte le vlan. Non sono pratico di ssh e non so bene come ottenere un log delle connessioni. Ci sarebbe dunque un modo di capire perché attraverso una diagnostica?

Vi ringrazio infinitamente. Al momento stiamo utilizzando QTS in ufficio, ma è scomodissimo per i dipendenti interfacciarsi con l'archivio attraverso l'interfaccia web di qnap.

[PiaNi]

Non uso webdav, ma posso dirti che Qnap ultimamente, sta aggiornando le app solo per problemi di sicurezza, e spesso tutto da remoto all'insaputa dell'utente finale.

L'unica cosa che potrebbe essere cambiata è la versione minima di SMB che nei qnap adesso è settata a 2.

Altra cosa da controllare è la data del 14.06.2023, di questo bollettino di sicurezza:
https://www.qnap.com/it-it/security-advisory/qsa-23-05

[thebelfastboy]

Non uso webdav, ma posso dirti che Qnap ultimamente, sta aggiornando le app solo per problemi di sicurezza, e spesso tutto da remoto all'insaputa dell'utente finale.

L'unica cosa che potrebbe essere cambiata è la versione minima di SMB che nei qnap adesso è settata a 2.

Altra cosa da controllare è la data del 14.06.2023, di questo bollettino di sicurezza:
https://www.qnap.com/it-it/security-advisory/qsa-23-05

Ciao, grazie delle risposta.
La versione minima di smb del mio nas è sempre stata la 2, anche perché windows ha smb 1 disattivato di default, quindi anche lì ho fatto il tentativo della disperazione consentendo smb v1 senza alcun risultato. Ho anche eliminato le credenziali da windows e altre varie mosse della disperazione.

Anche io non ho mai usato webdav, ma stamattina alla scoperta di questo malfunzionamento ho iniziato a smanettare per cercare una soluzione.
Conviene fare un downgrade del firmware?
Che cosa intendi per controllare la data del bollettino?

Intanto esplora risorse di windows adesso vede il mio NAS nella scheda "Rete", ma come sempre, cliccandoci mi dice: Windows: impossibile accedere a \\NASGalleria. Controllare l'ortografia ecc. ecc.

[thebelfastboy]

Altra cosa da controllare è la data del 14.06.2023, di questo bollettino di sicurezza:
https://www.qnap.com/it-it/security-advisory/qsa-23-05

Ho dato i comandi in quella pagina, ma mi balza all'occhio "failed to create /usr/local/samba/var/cores for user 0 with mode 0700

Codice: Seleziona tutto

[~] # sudo testparm -sv  2>/dev/null | grep "reject md5 servers"
        reject md5 servers = No
[~] # sudo setcfg global 'reject md5 servers' yes -f /etc/config/smb.conf
[~] # sudo /etc/init.d/smb.sh restart
Restarting SMB services:
Shutting down SMB services:Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
 smbd smbd-notifyd cleanupd mdssd-master mdssd-child nmbd.
Shutting down winbindd services: winbindd.
Starting SMB services:Shutting down winbindd services: winbindd.
Starting winbindd services:Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
.
done.
[~] # sudo setcfg global 'reject md5 servers' no -f /etc/config/smb.conf
[~] # sudo /etc/init.d/smb.sh restart
Restarting SMB services:
Shutting down SMB services: smbd smbd-notifyd cleanupd mdssd-master mdssd-child nmbd.
Shutting down winbindd services: winbindd.
Starting SMB services:Shutting down winbindd services: winbindd.
Starting winbindd services:Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
Failed to create /usr/local/samba/var/cores for user 0 with mode 0700
Unable to setup corepath for winbindd: File exists
.
done.
[~] #

[PiaNi]

Che cosa intendi per controllare la data del bollettino?

E' stato diramato un bollettino di sicurezza, credo il 14 giugno. I problemi sono iniziati in quella data?

Se il problema è un errore di connessione o ortografia, allora devo dirti che ad ogni grosso aggiornamento di windows 10, devo cancellare le password di rete e rimetterle, anche se sono corrette. Ma il problema è di windows.