Auteur Topic: NFS machtiging voor Kodi  (gelezen 1081 keer)

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 151
  • -Ontvangen: 85
  • Berichten: 1.116
    • vuurvreter
NFS machtiging voor Kodi
« Gepost op: 20 december 2023, 23:48:21 »
Ik had Kodi naar tevredenheid draaien op mijn systeem (PC/TV -> NAS).
Ook kon ik middels Kodi van buitenaf (extern IP adres) mijn bestanden bereiken.

Om te kunnen testen had ik de NFS beveiliging middels * ingesteld om daarna op IP de boel dicht te gooien.
Nadat het verwijderen * toegang, krijg ik geen toegang meer tot de nas.

Welke instelling moet ik nu gebruiken, volgens mij heb ik alles geprobeerd, maar het lukt niet.
Mijn interne IP adres, welke ik gebruik op mijn laptop is nog hetzelfde evenals het IP adres van de NAS.
Het gaat mij dus om de NFS machtigingen, want daar gaat volgens mij iets mis.

  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: NFS machtiging voor Kodi
« Reactie #1 Gepost op: 21 december 2023, 01:39:10 »
Je laatste scherm afbeelding beter om te verwijderen, of externe IP adressen (3 stuks) af te schermen.  Dat is een te strikte verwijzing.
Het laatste nummertje van een extern IP-adres is dan niet zichtbaar, maar voor mogelijk onbevoegden die dit bericht lezen,
is de keus van 255 mogelijke opties die dan overblijven geen probleem om te proberen "daar" dan te gaan rommelen.
(Inmiddels dat plaatje op advies verwijderd).

Vanuit dat eerder wel getoonde plaatje:
Verder (ook gedeeltelijk afgekort) heb je voor alle ingangen machtigingen gegeven voor een "admin" account.
Alles wat geen admin is, zou dan geen toegang hebben.
Maar kan me niet voorstellen dat je alle mogelijke Clients voor toegang "admin" rechten zou willen geven?

Of.....  omdat rechten van NFS Clients / het NFS protocol wat simplistischer worden vastgelegd - zie < dit onderwerp >
Rekening houdend met die beperkingen, rechten die je hebt afgestemd op "lezen en schrijven".
Zou je met uitzondering van jezelf als "admin" gebruiker (gerelateerd aan een expliciet te gebruiken apparaat / IP adres),
die rechten zeker moeten afstemmen op alleen "lezen". Je wilt tenslotte niet dat anderen gaan rommelen in je NAS?

Heb even gekeken bij een kennis welke diverse films op zijn NAS heeft staan, en diverse externe gebruikers toegang heeft verleend.
Hoe die zijn rechten heeft afgestemd.  Alleen zijn eigen WAN IP (en intern IP van PC)  lezen en schrijven. (Woont alleen met vrouw).
De rest alleen lezen.

60793-0        60795-1

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 151
  • -Ontvangen: 85
  • Berichten: 1.116
    • vuurvreter
Re: NFS machtiging voor Kodi
« Reactie #2 Gepost op: 21 december 2023, 14:08:14 »
Ha @Babylonia

Ik heb weer verbinding kunnen maken via laptop naar NAS middels Kodi.
Alleen snap ik het probleem even niet, mogelijk weet jij daar iets meer van.

Ik heb toegang gekregen middels * ipv IP adres
Wanneer ik zelfde instellingen op mijn interne IP adres hanteer, dan krijg ik geen toegang (hier wel voor admin gekozen omdat ik dat ben)
  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: NFS machtiging voor Kodi
« Reactie #3 Gepost op: 21 december 2023, 19:08:19 »
Bij het eerdere plaatje wat ik toon (uit de NAS van een kennis), hebben alle Clients een "Alle gebruikers toestaan" instelling.
Het verschil met de "admin" is dat alleen het apparaat IP / adres van hemzelf een  lezen / schrijven rechten heeft.
Alle andere alleen een "lezen" instelling.

Zoals uitgelegd in het andere onderwerp, is de afstemming van NFS feitelijk alleen gebaseerd op een "apparaat"
middels de toewijzing van een IP-adres van dat apparaat (of het WAN IP-adres van een extern binnenkomende connectie).
Niet zozeer "een gebruiker" van de NAS.  (Connectie via NFS is zonder inlognaam en wachtwoord).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Rechten voor het Configuratiescherm

Gestart door PantheraBoard Overige software

Reacties: 2
Gelezen: 1831
Laatste bericht 04 maart 2011, 09:57:24
door Holy
windows clients opstarten en afsluiten voor backup

Gestart door infovragerBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1488
Laatste bericht 23 juli 2011, 11:37:02
door infovrager
VERPLAATST: Manieren voor offsite WAN backup

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1123
Laatste bericht 12 januari 2017, 11:35:43
door Birdy
Docker + Home Assistant en USBSerial voor uitlezen slimme meter

Gestart door erwinvosBoard 3rd party apps integratie in DSM

Reacties: 0
Gelezen: 7003
Laatste bericht 24 april 2017, 15:20:41
door erwinvos
SSL verplicht voor L2TP?

Gestart door AchoBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1160
Laatste bericht 23 augustus 2017, 16:23:29
door Birdy