Настройка файлового сервера (SMB) на MikroTik

Samba — это реализация сетевого протокола SMB. Она облегчает организацию общего доступа к файлам и принтерам между системами Linux и Windows и является альтернативой NFS (Русский).

Файловый сервер на MikroTik

Сейчас выполним настройку файлового сервера (при использовании SMB) на RB951G-2HnD (подойдет любая модель с USB). Для этого подключаем имеющийся диск/флешку, в моем случае – это внешний HDD 2.5″ USB 3.0 Western Digital My Passport Ultra 1Tb, к роутеру и заходим в пункт меню “System-Disks”, как показанно на скриншоте:

После этого выделяем подключенный диск и нажимаем кнопку “Format Drive”, указываем файловую систему ext3, после этого запускаем процесс полного форматирования:

Внимание! Дання операция чудным образом безвозвратно удалит все ваши файлы.

После того, как внешний диск/флешка подключен и отформатирован, перейдем непосредствено к настройке файлового ресурса. Заходим в пунт меню “IP-SMB” и активируем службу:

Т.е. ставим чек-бокс “Enable”, задаем имя рабочей группы, указываем комментарий, разрешаем (или нет) доступ гостям. Важным моментом является, то с какого интерфейса будет доступен данный ресурс. Не ставьте “ALL” иначе ваши файлы будут доступны всем в интернете.

Теперь нажимаем кнопку “Users” и переходим к настройке пользователей. Тут всё достаточно просто – по умолчанию есть гостевой пользователь с правами только чтение. Разделение по папкам нет – то есть созданный пользователь сможет смотреть (и редактировать если не отмечен чекбокс ReadOnly) все папки.

Вернувшись в окно настройки службы SMB, нажимаем кнопку “Shares”. По умолчанию существует одна папка – “pub” – ЗАКРОЙТЕ К НЕЙ ДОСТУП (с помощью Disable), так как расположена она на системном диске (внутренняя флеш память устройства). После этого добавляем ресурс (нажать на синий плюс): указываем имя шары, место расположения (подключенный диск), напирмер, /disk1 – если хотим полностью отдать весь диск под одну общую папку. Иначе создаём отдельные директории и дополняем путь, например: так /disk1/piblic. Максимальное число сессий – это количество одновременно подключенных клиентов.

Читайте также:  Как выключить автозапуск программ в Windows 10

Готово. Файловый сервер на базе MikroTik RB951G-2HnD и USB HDD настроен. Скорость записи 6-9 Мбит/сек, причина: слабый USB контроллер, хотя для U-версии роутера было бы не так критично.

Для заметки: отформатированный диск без труда будет читаться в операционных системах Linux, т.к. используется файловая система ext3fs. Чтобы открыть такой диск в ОС MS Windows потребуется дополнительное ПО, например: DiskInternals Linux Reader. При использовании русских символов в названии папок и файлов указывайте кодировку cp866:

Есть вопросы или замечания? Оставляйте комментарии.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Подключение к общим папкам

Из Linux

Для подключения к общим папкам из среды Linux требуется установка отдельного программного обеспечения — smbclient. Установим:

sudo apt-get install smbclient

Для подключения к серверу используется следующий формат комангды:

smbclient -U <Имя_пользователя> <IP-адрес><Имя_каталога_на_сервере>

Подключение к общим папкам

Пример:

smbclient -U buhgalter

Для того, Чтобы не вводить эту команду каждый раз, можно настроить монтирование общей директории как сетевого диска. Для этого установим пакет cifs-utils:

sudo apt-get install cifs-utils

Монтирование выполняется по следующему шаблону:

mount -t cifs -o username=<Имя_пользователя>,password= //<IP-адрес>/<Общий каталог> <Точка монтирования>

Пример:

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

Важно! Если требуется подключение к общим папкам расположенным на Windows-сервере, то в для не защищенных паролем директорий, в качестве имени пользователя, следует использовать “Everyone”. Для подключения к Linux-серверу рекомендуем использовать в качестве имени пользователя “nobody”. В случае доступа к защищенным директориям следует использовать те учетные данные, которые вы указали.

Читайте также:  Почему Windows не может отформатировать флешку?

Из Windows

Подключение к общим папкам

Подключение к удаленным папкам из среды Windows выполняется немного иначе. Для этого в проводнике или окне запуска программ (Windows + R), следует использовать следующий шаблон:

<IP-адрес><имя_папки>

Указав просто IP-адрес сервера вы получите список общих папок.

При подключении к Windows-сервер, система безопасности может потребовать ввод учетных данных. Для подключения к общей открытой папке используем Everyone, а поле пароля оставляем пустым.

При подключении к Linux-серверу из ОС Windows, следует использовать указанный ранее шаблон:

<IP-адрес><имя_папки>

или просто адрес сервера:

<IP-адрес>

Поделиться Оценить

Средняя оценка: 4.7 Оценили: 4

Подключение к общим папкам

191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300
  • Подключение к общим папкам

    Из Linux

    Для подключения к общим папкам из среды Linux требуется установка отдельного программного обеспечения — smbclient. Установим:

    sudo apt-get install smbclient

    Для подключения к серверу используется следующий формат комангды:

    smbclient -U <Имя_пользователя> <IP-адрес><Имя_каталога_на_сервере>

    Подключение к общим папкам

    Пример:

    smbclient -U buhgalter

    Для того, Чтобы не вводить эту команду каждый раз, можно настроить монтирование общей директории как сетевого диска. Для этого установим пакет cifs-utils:

    sudo apt-get install cifs-utils

    Монтирование выполняется по следующему шаблону:

    mount -t cifs -o username=<Имя_пользователя>,password= //<IP-адрес>/<Общий каталог> <Точка монтирования>

    Пример:

    mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

    Важно! Если требуется подключение к общим папкам расположенным на Windows-сервере, то в для не защищенных паролем директорий, в качестве имени пользователя, следует использовать “Everyone”. Для подключения к Linux-серверу рекомендуем использовать в качестве имени пользователя “nobody”. В случае доступа к защищенным директориям следует использовать те учетные данные, которые вы указали.

    Из Windows

    Подключение к общим папкам

    Подключение к удаленным папкам из среды Windows выполняется немного иначе. Для этого в проводнике или окне запуска программ (Windows + R), следует использовать следующий шаблон:

    <IP-адрес><имя_папки>

    Указав просто IP-адрес сервера вы получите список общих папок.

    При подключении к Windows-сервер, система безопасности может потребовать ввод учетных данных. Для подключения к общей открытой папке используем Everyone, а поле пароля оставляем пустым.

    Читайте также:  Что за папка FOUND.000

    При подключении к Linux-серверу из ОС Windows, следует использовать указанный ранее шаблон:

    <IP-адрес><имя_папки>

    или просто адрес сервера:

    <IP-адрес>

    Поделиться Оценить

    Средняя оценка: 4.7 Оценили: 4

    Подключение к общим папкам

    220140 Минск ул. Домбровская, д. 9 +375 (173) 88-72-49

  • 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»220140 Минск ул. Домбровская, д. 9 +375 (173) 88-72-49
  • 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»
  • 700 300
  • Методы взлома SMB

    Большинство методов взлома основано на том, что злоумышленник получает доступ к базе данных, в которой операционная система хранит хеши паролей пользователей, т.е в SAM. Если SAM уже получена, то далее остается только воспользоваться одной из многих утилит, которые помогают дешифровать пароли пользователей, полученные из SAM.

    Одной из самых известных подобного рода программ является L0phtCrack. Принцип ее действия очень прост. Похищенная база данных сначала импортируется в программу. Далее выбирается нужная учетная запись и запускается процесс дешифровки, который может занять много времени. Среди способов расшифровки имеется возможность проведения “атаки по словарю”, т.е попытка угадать пароль по уже заложенному в программу списку распространенных паролей, на тот случай если пароль короткий и незамысловатый. Также злоумышленник может задумать использовать L0phtCrack в режиме «SMB Packet Capture» в локальной сети, если он обладает необходимыми правами для установки и запуска программ на компьютере. В этом случае хеши паролей пользователей также можно будет перехватить с помощью утилиты. Запустив программу сразу же можно, перехватывая пакеты, получить хеши паролей пользователей, которые аутентифицируются на сервере в данный момент, так как довольно часто при работе в локальной сети пользователи с разных компьютеров повторно аутентифицируются на главном сервере. Затем злоумышленнику остается только сохранить все перехваченные хэши паролей и начать дешифрацию аналогично тому, как это происходило с дешифровкой SAM файла. Как правило, у большинства пользователей простые пароли, поэтому программа способна взломать их всего за несколько минут своей работы, с помощью встроенного списка паролей. Остальные утилиты основаны на таком же принципе.