La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Microsoft Windows => Discussion démarrée par: CHISPA le 14 janvier 2018 à 17:29:51
-
Bonjour à tous,
Il m'est impossible de voir sur mon pc la clé usb connectée à mon routeur 4G HUAWEI B315s-22.
Elle est formatée en FAT32 et fait moins de 32 GO. Je suis allé sur « PLUS » – « SERVEUR SAMBA » et j’ai activé le partage. Puis je suis allé sur « PARAMÈTRE UTILISATEUR » et j’ai créé un « UTILISATEUR » avec tous les droits. Enfin je suis allé sur « DLNA » et j’ai activé l’état. Ma clé apparaît dans le « chemin partagé ».
Après avoir tout tenté, tourné, viré, ici et sur toute la planète du net j’en suis arrivé aux conclusions suivantes: Windows 10 a supprimé son SMBv 1 (pour moi c’est de l’hébreux) par mesure de sécurité et donc ne partage plus avec Samba, rendant impossible la communication avec la clef.
Si quelqu'un peut m'aider pour contourner ce problème ça serait sympat.
-
Salut,
Il faut éviter le protocole SMB version 1 pour partager des fichiers car il est obsolète et permet d'injecter facilement des virus de type cryptolocker (WannaCry par exemple) sur ta machine.
C'est normal qu'il soit désactivé par les mises à jours successives de Windows.
-
Merci Nh3xus.
Je fais comment pour voir ma clé usb sur mon routeur 4G ?
-
Si ca peux t'aider, qques infos sur ce site: https://www.rootusers.com/disable-smb-version-1-0-windows-10/
C'est sur qu'ils nous gonflent a décider pour toi les securités a apliquer-
-
Encore merci de m'aider. Je te mets la réponse que j'ai en fenêtre:
"... Vous ne pouvez pas vous connecter au partage de fichier, car il n'est pas sécurisé. Ce partage nécessite le protocole SMB1 obsolète qui n'est pas sûr et qui expose votre système aux attaques. Votre système nécessite SMB2 ou un protocole plus avancé. ..."
J'ai trouvé comment réactiver SMB1 ce qui semble dangereux. Qu'en penses-tu et si tu es d'accord avec ce danger peux-tu me dire comment installer ou activer SMB2 ?
-
Verifie si il n'y a pas de mise a jour pour ton routeur 4G qui ajouterait une version de SMB recente.
Sinon c'est quand meme le choix entre deux mauvaises solutions :
- Ne pas utiliser cette fonctionalite
- baisser le niveau de securite de ton windows.
Si tu choisis de baisser le niveau de securite c'est une decision personnelle mais tu devrais donc etre plus attentif a ta securite (firewall, mises a jour ne pas faire de choses dangereuses ...)
-
J'ai mis à jour mon routeur. On ne peut pas mettre SMBV 2 comme demandé dans le message d'alerte ?
-
Si tu ne vois pas d'option pour le faire cela me semble mal parti
-
Je pense que j'ai compris enfin. La version SAMBA de mon routeur ne peut communiquer qu'avec SMB1 de Windows. Ce dernier (W10) qui a progressé depuis longtemps en est à SMB3 et a bloqué par défaut SMB1 qui présente une faille de sécurité. Il faudrait changer le firmware de mon routeur mais comme il est à jour, je suis bloqué.
On peut facilement activer SMB1 en cochant une case, mais on ré-ouvre une faille de sécurité.
Merci à tous
-
Parfait résumé
-
Il est probable que le routeur soit bloqué en Samba 3.0.x parce que les versions suivantes (à partir de 3.2.0) sont en licence GPLv3.
Pour intégrer un Samba à jour, il faudrait permettre à l'utilisateur de pouvoir le remplacer par sa propre version, et donc autoriser des firmwares modifiés (au moins partiellement, rien n'interdit de mettre Samba dans un conteneur à part, et de n'autoriser le remplacement que de celui-ci).
SMBv2 est arrivé en 3.5/3.6, et SMBv3 en 4.1 (cf https://en.wikipedia.org/wiki/Samba_(software) (https://en.wikipedia.org/wiki/Samba_(software)))
-
Je viens de tomber sur un cas similaire, impossible d'accéder à un partage samba sur un serveur linux (Centos 6.9), avec windows 10 Fall Creator Update. En fait, j'ai appris que le protocole, aussi bien server que client est désactivé par défaut sur la 1709 (en tout cas nouvelle installation). Pourtant le serveur Linux est en samba 3.6, donc supporte à priori SMB 2...
Mais il est possible dans les fonctionnalités windows, de réactiver au moins le client smbv1, le plus simple par l'intermédiaire de l'installation/suppression de fonctionnalités windows, sinon en PowerShell.
Voir :
https://github.com/docksal/docksal/issues/382
Que le serveur smbv1 soit désactivé, je comprends, par contre le client, le risque me semble bien faible...
-
@alain_p : ton problème est peut-être dû au protocole d'auth plutôt que la version de SMB ?
Il faudrait voir comment est configuré windows 10, mais s'il n'accepte que NTLMv2 et que en face le serveur envoie du NTLMv1, ça ne risque pas de marcher.
essaies en rajoutant :
client NTLMv2 auth = Yes
dans [global]
Perso, c'était le problème inverse : J'avais installé un NT4 sur un vieux coucou et j'avais besoin d'accéder à un partage SMB sur une debian, ça voulait pas. Pareil sous XP. Et il s'est avéré que si je forçais NTLMv2 sur XP ça fonctionnait. Et n'arrivant pas à l'activer sur NT4 (pourtant compatible (http://www.itprotoday.com/management-mobility/nt-gatekeeper-enabling-ntlmv2-windows-nt-40-workstations)), il a fallut réactiver l'auth NTMLv1 sur le serveur et problème résolu. La désactivation eu lieu suite à la MAJ vers stretch, donc nouvelle version de samba. Ça fonctionnait sans problème avec jessie.
-
Du côté windows 10, quand on tape dans 'Exécuter", '\\serveur", j'ai le message :
"Vous ne pouvez pas vous connecter au partage de fichier, car il n'est pas sécurisé. Ce partage nécessite le protocole SMB1 obsolète qui n'est pas sûr et qui expose votre système aux attaques.
Votre système nécessite SMB2 ou un protocole plus avancé. Pour plus d'informations sur la résolution de ce problème, voir https://go.microsoft.com/fwlink/?linkid=852747"
Dans les logs du serveur samba, j'ai une erreur de négociation du protocole, de mémoire smb...
En activant le client smbv1, j'accède bien au partage.
-
Dans les logs du serveur samba, j'ai une erreur de négociation du protocole, de mémoire smb...
En fait le message que j'ai dans les logs est le suivant :
"smbd/negprot.c:706(reply_negprot)
No protocol supported !"
Après le mode d'accès est 'security = share', donc ouvert, pas forcèment le plus sécurisé (et deprecated d'après testparm). Mais je ne sais pas si cela implique smb1....
En tout cas, ce problème d'accès est nouveau sur plusieurs PCs chez nous...
-
D'après le wiki, la version 3.6 étant la première à supporter SMBv2, elle n'est pas activée par défaut... il faut rajouter :
max protocol = SMB2
SMB2 support in 3.6.0 is fully functional (with one omission), and can be enabled by setting:
max protocol = SMB2
in the [global] section of your smb.conf and re-starting Samba. All features should work over SMB2 except the modification of user quotas using the Windows quota management tools.
As this is the first release containing what we consider to be a fully featured SMB2 protocol, we are not enabling this by default, but encourage users to enable SMB2 and test it. Once we have enough confirmation from Samba users and OEMs that SMB2 support is stable in wide user testing we will enable SMB2 by default in a future Samba release.
J'avoue que je découvre en même temps que toi...
-
En fait, j'avais essayé 'min protocol = SMB2', mais cela n'a pas marché... Il faut que je regarde si cette option max protocol existe et active SMB2.
-
Je confirme que max protocol fonctionne chez moi, si je le mets à NT1 soit SMBv1/CIFS et que je désactive le support SMB1 de windows 10, impossible d'accéder au serveur. Si je mets SMB2 ça remarche.
Par contre j'ai remarqué qu'un reload de samba ne suffisait pas, il faut faire un restart.
-
Effectivement, c'est ce que dit le wiki samba :
SMB2 support
SMB2 support in 3.6.0 is fully functional (with one omission), and can be enabled by setting:
max protocol = SMB2
https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support
Mais j'ai essayé, en redémarrant smb et nmb, et chez moi j'ai le même message d'erreur. En réactivant le client smb1, je retrouve l'accès. Bizarre.