Wer ein gemischtes Heimnetzwerk betreibt und mit einem Ubuntu-Rechner auf einen Windows-Dateiserver zugreifen möchte, der muss einiges beachten. Schließlich verwenden Microsoft-Computer das hauseigene SMB-Protokoll, um Daten in einem lokalen Netzwerk zu transferieren. Hingegen Linux-Distributionen nutzen für dieses Unterfangen den fortschrittlicheren NFS-Dienst. Wenn ein Debian-Derivat mit einem LAN-Teilnehmer keinen geeigneten Kommunikationsweg aushandeln kann, dann beendet es sofort die Verbindung. Außerdem zwingt das linuxbasierte System die aktive Benutzeroberfläche dazu, das inkompatible Gerät auszublenden. Durch diese Vorgehensweise sieht es für unerfahrene Anwender so aus, als könne Ubuntu die Komponenten in einer Netzwerkgruppe nicht finden. In Wahrheit liegt jedoch lediglich ein Verständigungsproblem vor.
Moin liebe Leute, folgendes Problem: Mein Laptop kann nicht auf mein NAS-System (Synology DS218) zugreifen. Ich habe Ubuntu 18.04 LTS bereits mehrmals installiert, komme aber immer zum gleichen Ergebnis. Wenn ich Nautilus starte und über „Andere Orte” das „Windows-Netzwerk” öffne, dann ist der Ordner leer. Die „Workgroup” wird einfach nicht angezeigt. [...] Mein Desktop-PC läuft noch mit 16.04 LTS und arbeitet wunderbar mit meinem Dateiserver zusammen. Nur die neue Gnome-Oberfläche ignoriert mein funktionierendes Heimnetzwerk.
Dierksen, Holger: Ubuntu 18.04 LTS findet keine Windows-Workgroup. E-Mail vom 24.09.2018.
Bis zur Testversion 17.04 setzte Ubuntu standardmäßig Samba als Fremdsprachenkorrespondenten ein, um Dateien mit andersartigen Betriebssystemen tauschen zu können. Durch diese freie Serversoftware erhielt die Linux-Distribution ein Replikat¹ des proprietären SMB-Protokolls, das nicht nur von Netzwerkspeichern, sondern auch von Spielekonsolen und Smart-TVs ohne Weiteres akzeptiert wurde.
Linux enthält keine integrierte SMB-Unterstützung. Dafür wird Samba benötigt. Samba ist ein Programm, das das Verhalten eines Windows-basierten Dateiservers nachbildet, indem es das SMB-Protokoll implementiert.
Lowe, Doug: Netzwerke für Dummies. 8. überarbeitete und aktualisierte Auflage. Weinheim: Wiley-VCH Verlag 2016.
Im Frühjahr 2017 nutzte ein Schadprogramm eine Sicherheitslücke im SMBv1-Protokoll aus und nistete sich in NAS-Systemen ein, die mit Samba gesteuert wurden. Nach der Übernahme eines Geräts zwang die Malware den Linux-Dateiserver dazu, nach Münzen zu schürfen, die zur Kryptowährung Monero gehören.
Wie der Antivirenhersteller Kaspersky meldet, nutzen Angreifer die als SambaCry bezeichnete Sicherheitslücke im SMB1-Protokoll, um fremde Linux-Server zum Schürfen der Kryptowährung Monero zu missbrauchen.
Mahn, Jan: Erster Angriff durch SambaCry-Lücke. In: c’t Nr. 14 (2017). S. 44.
Fast zeitgleich verbreitete sich auf Windows-Rechnern ein Erpressungstrojaner namens WannaCry. Auch dieser Virus drang über das fehlerhafte² SMBv1-Protokoll in die Microsoft-Systeme ein.
Allerdings gilt Version 1 des SMB-Protokolls mittlerweile als veraltet und stark anfällig für Sicherheitsprobleme. Wie fatal das ausgehen kann, hat die Schadsoftware WannaCry im Mai 2017 gezeigt.
Kofler, Michael: Linux. Das umfassende Handbuch. 15. aktualisierte Auflage. Bonn: Rheinwerk Verlag 2017.
Um die Sicherheit von Ubuntu zu erhöhen, entschloss sich Canonical im Sommer 2017 kurzerhand dazu die beliebte Linux-Distribution zukünftig ohne Samba auszuliefern. Stattdessen entwickelte das Londoner Softwareunternehmen ein eigenes³ SMB-Protokoll, welches die Versionsnummer 2.1 trägt und über das Kernel-Modul⁴ CIFS gesteuert wird. Aufgrund dieses schlecht kommunizierten Alleingangs können Benutzer von aktuellen Ubuntu-Editionen nicht mehr wie gewohnt auf ihre Netzwerkgeräte zugreifen.
Die Netzwerkgruppe einbinden
Szenario: Nach dem Upgrade auf Version 18.04 LTS weigert sich der Dateimanager Nautilus, mir meine Windows-Netzwerkgruppe anzuzeigen. Das liegt daran, dass der Gnome-Desktop in der Version 3.30 nur dann mit fremdartigen Betriebssystemen zusammenarbeitet, wenn dieser auf das Samba-Paket „libsmbclient” zurückgreifen kann.
Bevor mir die grafische Benutzeroberfläche Zugang zu meinen Windows-Freigaben gewährt, muss ich also erst den Klienten von Samba installieren.
Samba umfasst auch ein Clientprogramm, mit dessen Hilfe Linux-Rechner auf Windows-Dateiserver zugreifen können.
Lowe, Doug: Netzwerke für Dummies. 8. überarbeitete und aktualisierte Auflage. Weinheim: Wiley-VCH Verlag 2016.
Demzufolge öffne ich zunächst einmal ein neues Terminal-Fenster und lasse gleich darauf meine Softwarequellen neu einlesen, indem ich den folgenden Befehl eingebe:
sudo apt-get update
Direkt im Anschluss statte ich mein Ubuntu mit dem offiziellen Samba-Klienten aus:
sudo apt-get install smbclient
Im nächsten Schritt teile ich meinem frisch installierten Dolmetscher mit, in welcher Sprache er mit meinem Windows-Netzwerk kommunizieren soll. Dazu navigiere ich über dieselbe Konsole in die Konfigurationsdatei der Server-Applikation:
sudo nano /etc/samba/smb.conf
Sobald mir der Inhalt des Dokuments angezeigt wird, führe ich den Cursor mit den Pfeiltasten in die leere Zeile, die sich unter dem Eintrag „workgroup = WORKGROUP” befindet.
Dort angekommen tippe ich das folgende Kommando ein:
client max protocol = NT1
Daraufhin drücke ich die Tastenkombination Strg + O, um meine Änderungen zu speichern. Hingegen mit Strg + X verlasse ich den Editor Nano wieder. Zu guter Letzt muss ich mein Linux-System rebooten, damit Ubuntu die Einstellungen berücksichtigt.
Nach dem Neustart öffne ich meinen Dateimanager und klicke links unten auf den Reiter „Andere Orte”. Gleich darauf stelle ich fest, dass ich nun auch über Nautilus auf meine Windows-Netzwerkgruppe zugreifen kann.
Das Heimnetzwerk absichern
Szenario: Das SMBv1-Protokoll wurde ursprünglich in den 1980er Jahren entwickelt und stellt ein großes Sicherheitsrisiko dar. Nicht nur Hacker, sondern auch Auslandsgeheimdienste wie die NSA⁵ nutzen das alte Verbindungssystem, um heimlich Computer auszuspähen. Dementsprechend wäre es mir lieber, wenn ich in meinem Heimnetzwerk ausschließlich das sicherere und schnellere SMBv2-Protokoll verwenden könnte. Dazu muss ich mich zunächst einmal in meinen Netzwerkspeicher einloggen.
Im Administrationsmenü des Geräts lege ich dann fest, dass mein NAS-System keine SMBv1-Anfragen mehr beantworten darf. Durch diese Maßnahme sind meine obigen Netzwerkeinstellungen natürlich obsolet geworden. Also öffne ich nun erneut die Konfigurationsdatei des Samba-Klienten:
sudo nano /etc/samba/smb.conf
Dort ersetze ich meinen Eintrag durch den folgenden Befehl:
client min protocol = SMB2
Gleich danach speichere ich meine Änderungen wieder, indem ich die Tastenkombination Strg + O drücke. Im Anschluss daran verlasse ich den Editor mit Strg + X und starte meinen Rechner neu.
Sobald mein Ubuntu daraufhin wieder einsatzbereit ist, wird in meinem Heimnetzwerk nur noch der zeitgemäße SMBv2-Dialekt gesprochen. Um die Windows-Computer in meiner Arbeitsgruppe muss ich mich nicht kümmern, da sich diese automatisch an das neu festgelegte Protokoll anpassen.
Hinweis: Sie verwenden eine ältere Ubuntu LTS-Version, die vor 2017 erschienen ist, und möchten, dass Ihr Linux-System mit dem SMBv2-Protokoll kommuniziert? Dann müssen Sie den folgenden Eintrag in Ihrer Samba-Konfigurationsdatei hinterlegen:
Zum Anzeigen der Befehle auf den Pfeil klicken!
client min protocol = SMB2
client max protocol = SMB3
Die NAS-Firmware aktuell halten
Samba ist eine kostenlose Software, die von rund 40 ehrenamtlichen Programmierern⁶ entwickelt wird. Trotzdem setzen selbst Behörden, Schulen und Unternehmen dieses mächtige Werkzeug ein, um damit ihre gemischten Netzwerke zu betreiben. Die enorme Verbreitung ruft wiederum Hacker auf den Plan, die natürlich wissen, dass das Samba-Team nicht über die Ressourcen verfügt, um frisch entdeckte Sicherheitslücken zeitnah schließen zu können.
Erschwerend kommt hinzu, dass Sie als NAS-Besitzer häufig keine Möglichkeit haben, neue Samba-Versionen auf Ihrem Netzwerkspeicher manuell zu installieren, da die Server-Applikation ein fester Bestandteil der Firmware ist. Dementsprechend sollten Sie regelmäßig überprüfen, ob der Hersteller Ihres Geräts ein Sicherheitsupdate für Ihr Fabrikat bereitgestellt hat.
Verwandte Themen:
Erpressungstrojaner aussperren - automatische Updates aktivieren
Strom sparen - Ubuntu mit Sleeptimer herunterfahren lassen
¹Roeschies, Andreas: Das SMB-Protokoll von innen. linux-magazin.de (09/2018).
²Scherschel, Fabian A.: EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar. heise.de (09/2018).
³Canonical Ltd.: Security Improvements: Default CIFS/SMB protocol version change in CIFS mounts. wiki.ubuntu.com (09/2018).
⁴Scherf, Thorsten: Support-Ende von SMBv1. admin-magazin.de (09/2018).
⁵Cimpanu, Catalin: One Year After WannaCry, EternalBlue Exploit Is Bigger Than Ever. bleepingcomputer.com (09/2018).
⁶Adam, Michael: The Samba Team. samba.org (09/2018).
Timo Möller sagt:
Guten Tag! Zuerst möchte ich Folgendes loswerden: Danke für den Hintergrundbericht, hat mir geholfen, die gesamte Problematik zu verstehen. Habe daraufhin mein Heimnetzwerk auf SMBv2 umgestellt und war glücklich.
War deshalb, da es die Tage ein rechtspopulistisches Kernel-Update gab, das mir meine Einstellungen zunichtegemacht hat. Also mit Kubuntu 16.04/18.04 kann ich weiterhin auf meinen NAS zugreifen. Ist eh die beste Distro. Aber mit Ubuntu 18.04 normal geht schon wieder nichts mehr. Was ist das bitte? Ich schmeiß den Shit gleich runter. Kann doch nicht sein, dass das KDE-Derivat stabiler und besser als das Original ist?
Also wenn ich auf „Andere Orte” klicke, dann sehe ich meine Windows-Freigaben. Jetzt gehe ich auf das Symbol und erhalte die folgende Meldung: Zugriff auf Ort nicht möglich. Bitte helfen Sie mir!
Helpdesk sagt:
Hallo Herr Möller, Sie haben völlig recht. Wenn jeder Kubuntu nutzen würde, dann wäre dieser Blog hier überflüssig. Ja, Canonical hat durch einige Updates für die Version 18.04 LTS den Gnome-Desktop so verändert, dass er nicht mehr richtig mit Samba zusammenarbeitet. Vermutlich wurde ein Ubuntu-Entwickler einmal von einem Samba-Programmierer verhauen.
Doch keine Sorge, Sie können trotzdem mit Ubuntu auf Ihre Windows-Freigaben zugreifen. Angenommen Ihr NAS hat den Netzwerknamen Timo.
Gehen Sie in den Reiter „Andere Orte” und tragen Sie unten in das Feld namens „Mit Server verbinden” Folgendes ein:
Daraufhin öffnet sich Ihre Netzwerkgruppe. Sie müssen die
smb.conf
vorher jedoch wie im Artikel beschrieben editiert haben. Tipp: Machen Sie den Timo-Eintrag in Ihrem Nautilus zum Lesezeichen, dann können Sie zukünftig mit einem Klick auf Ihre Windows-Freigaben zugreifen.Moritz_exSy sagt:
Danke Leute! Durch eure Anleitung kann ich wieder auf meinen QNAP TS-251 zugreifen. Unter Ubuntu 16.04 ging das ohne Weiteres. Vorgestern dann auf 18.04 geupgradet und *BAM* keine Verbindung mehr möglich. Dann war ich heute Morgen beschäftigt, eure Anleitung umzusetzen - war echt schwer, bin kein PC-Profi. Zwei Stunden später konnte ich dann mit SMB2 auf mein NAS zugreifen! #glücklich
Blaue Laterne sagt:
Hey, ganz wichtiger Artikel hier. Ich habe einen QNAP TS-NAS, der mit seit dem Upgrade auf Ubuntu 18.04 Probleme bereitete. Naja das Gerät nicht, eher das Betriebssystem 🙂 Kann dank dieser Anleitung wieder direkt auf das NAS zugreifen, sehr schön. Das mit SMBv2 habe ich auch gleich eingerichtet. Hatte bisher überhaupt keine Ahnung, was es mit den Protokollen auf sich hat.
Kleine Kritik an Canonical: In unserer Familie bin ich der, der sich am besten mit PCs auskennt. Trotzdem habe ich gut zwei Stunden gebraucht, ehe ich die Anleitung hier oben umsetzen konnte. Wenn Ubuntu im Privatanwenderbereich an Bedeutung gewinnen will, dann sollten solche Netzwerkdinge wie unter Windows automatisch passieren.
user unknown sagt:
Wieso denn rebooten - sollte der folgende Befehl nicht genügen?
Robert sagt:
Vielen Dank. Danach habe ich nun solange gesucht, und immer nur inkorrekte Hinweise gefunden - mit zum Teil ellenlangen logs. Du bringst es einfach und direkt auf den Punkt, auch mit dem Hinweis des Alleingangs von Canonical. Endlich kann ich wieder die bald 100 Server in unserer Domain auch mit Ubuntu 18.04 LTS erreichen. Ich schreibe normalerweise keine Kommentare - selbst wenn das gelesene mich, wie hier, zum Ziel brachte. Doch über Deinen Beitrag hier bin ich so begeistert, dass ich mich nur einfach wiederholen kann: Vielen Dank.
Netzwerkvater sagt:
Dank deiner Hilfe konnte ich heute mein Heimnetzwerk auf das SMB 3 Protokoll umstellen. Allerdings möchte ich noch ein paar Ergänzungen vornehmen: Das Ansteuern über Nautilus ist selbst nach der manuellen Protokollumstellung weiterhin nicht möglich. Der Zugriff über die direkte Netzwerkadresse funktioniert aber. Dafür muss jedoch der Pfad bis zum freigegebenen Ordner angegeben werden bspw:
Nur der Hostname reicht nicht (mehr) aus. Ansonsten bringt Ubuntu eine Fehlermeldung, dass irgendeine Zugriffszeit abgelaufen ist. Trotzdem ein äußerst lehrreicher und nützlicher Artikel, ohne den ich es nie geschafft hätte. Liebe Grüße nach Bayern - ein geschaffter Großfamilienvater, der endlich ein gemischtes Netzwerk betreiben kann!
Markus Gieseler sagt:
Hallo, ich habe eine Rechner mit Ubuntu 20.04. Ich kann machen was ich will aber ich bekomme den Computer im Netzwerk nicht angezeigt. Auf dem anderen Rechner ist Windows 10. Würde mich über eine Antwort freuen. MfG Markus
Meckerossi sagt:
Alter war das heftig! Specs: Synology DS218 + Ubuntu 20.04 + SMB3. Zugriff via Nautilus natürlich nicht möglich. Dann Anleitung gelesen, smbclient installiert und konfiguriert. Weiterhin keine Chance - also Kommis gelesen.
Tipp von Netzwerkvater angewendet, Benutzerdaten eingegeben, #glücklich. Achso: Die Login-Daten muss man nur das erste Mal eingeben. Danach das Fenster wegglicken und einfach nochmal aufs Lesezeichen klicken.
tux sagt:
Hallo und danke! Habe doch noch dieses Problem: Auf Ubuntu20 sehe ich den eigenen shareOrdner Ubuntu20, wie auch den fremden shareOrdner Win10 des PartnerLap. Doch auf Win10 sehe ich bloss den eigenen shareOrdner Win10, den fremden auf Ubuntu20 nicht. Netzlaufwerk Win10 zum fremden shareOrdner Ubuntu20 konnte ich vor dieser hier angeleiteten Neukonfiguration verbinden, doch nun gelingt mir dies nicht mehr. Danke für Tipps.
Helpdesk sagt:
Hi! Wenn es ging, wozu dann die Neukonfiguration? Sie haben also auf einem Win10- und einem Ubuntu-Rechner jeweils ein Verzeichnis geöffnet, um Dateien zwischen beiden Geräten auszutauschen. Der Transfer von Ubuntu auf Windows klappt, aber nicht anders herum. Ist das richtig?
Ja, das liegt daran, dass Windows keine ext(x)-Dateisysteme lesen kann. Sie müssten auf ihrem Ubuntu-Rechner also eine Partition einrichten, die das NTFS Dateisystem verwendet. Dort erstellen Sie einen Ordner und geben diesen frei.
Des Weiteren wird es Protokoll-Schwierigkeiten geben. Dementsprechend sollten sie sowohl Win als auch Ubuntu dazu zwingen, über das SMBv1 Protokoll zu kommunizieren, da SMBv3 höchstwahrscheinlich nicht funktioniert.
Gar nicht so leicht, was? Am besten kaufen Sie sich für 100 CHF ein gebrauchtes NAS. So ein Gerät wird beiden Systemen gerecht und Sie müssen sich weder um Protokolle noch um Dateisysteme scheren.