Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → SMB
  • Assigned To No-one
  • Operating System Freebox Server V6 (Révolution)
  • Severity High
  • Priority Very Low
  • Reported Version 4.4.0
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 1
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by jcmichot - 24/07/2021
Last edited by mmakassikis - 02/08/2021

FS#35279 - Freebox OS 4.4, reboot du server lors d'acces SMB

Contexte: une HP OfficeJet Pro 8730 qui numérise et enregistre en SMB sur la Freebox Révolution.
Le partage sur la Freebox a SMBv2 d'actif, le probleme n'existe pas si l'on est uniquement en SMBv1.
Si sur la HP la configuration est celle d'usine avec le dernier firmware (SMBv1,SMBv2,SMBv3), a chaque tentative d'enregistrement d'un scan le Freebox Server reboot (perte de réseau + toute les étapes d'un reboot).
Si sur la HP la configuration est redéfini et limité a SMBv2 dans ce cas pas de problème, pas de reboot du Freebox server.
C'est reproductible dans 100% des cas.

Closed by  mmakassikis
02.08.2021 10:24
Reason for closing:  Résolu
Additional comments about closing:  

firmware 4.4.1

@jcmichot : Merci pour votre ticket, il est très important que toutes les personnes (comme vous) qui ont un ou des problèmes avec le nouveau code CIFS/SMBv1/SMBv2/SMBv3 (activé grâce à la case "SMBv2" dans Freebox OS) au lieu du vieux CIFS/SMBv1 (qui est présent grâce à Samba 3.0.37 d'octobre 2009), fassent un ticket.

Il faut que le grand développeur et spécialiste @mmakassikis puisse regarder votre problème.

En espérant qu'il puisse accéder aux logs de votre Freebox Server et voir le problème.

Admin

Bonjour,

Pouvez-vous m'indiquer l'adresse MAC de votre box ?

14:0C:76:B2:EA:D1

la HP OfficeJet Pro 8730 est dans la liste des imprimantes SMB2 and SMB3

http://h10032.www1.hp.com/ctg/Manual/c05547920

mais cette imprimante apparais dans la révision d'historique page 14 "Moved from SMB 1 only to SMB2 and SMB3"

ce qui veut dire que probablement une mise a jour de firmware a rendu compatible cette imprimante vers smbv2/v3

verifier votre version de firmware

une mise a jour du firmware l'imprimante apparais en avril-2021
Version : 001.2107A

https://support.hp.com/fr-fr/drivers/selfservice/swdetails/hp-officejet-pro-8730-all-in-one-printer-series/7902049/swItemId/bi-215321-10

Comme l'indique mon message d'origine: " sur la HP la configuration est celle d’usine avec le dernier firmware "

Précisément: WEBPDLPP1N001.2107A.00

Pour des questions de licences GPLv2 vs GPLv3, l’implémentation SMBv2/v3 n'est pas réalisé sur la freebox par SAMBA en userland
mais par ksmbd donc dans le kernel, ce qui explique probablement le Kernel Panic et le reboot de la box si quelque-chose se passe mal…

@mario dans le livre blanc HP il y a ceci


HP Printing devices supporting SMB version 3
The following printing devices support SMB version 3 and are not dependent on SMB version 1. When
establishing a SMBv3 connection with a SMBv3 capable server endpoint the data will be encrypted between
the printer and the destination.
Some servers support being configured to only accept SMBv3 connections. SMBv1 and v2 connection
requests will be dropped ensuring an encrypted connection.

@jean-Claude MICHOT (jcmichot)

avec mon imprimante HP au changement de firmware de la box j'ai dû désinstaller et réinstaller tout les drivers d'imprimante et scanner , essaye la même chose ? ainsi que que la destination du scan des images

Mon imprimante hp (officejet pro 8600) n'est que compatible smbv1 avec le scanner je ne peut pas utiliser la box comme destination (et c'est normal)

je le fait sur une clef USB en direct sur l'imprimante

Admin
mais par ksmbd donc dans le kernel, ce qui explique probablement le Kernel Panic et le reboot de la box si quelque-chose se passe mal…

Je confirme. Cela semble lié à l'utilisation du dialecte SMB3 côté HP. Avez-vous la possibilité de réaliser une capture pcap avec tcpdump/wireshark ?
Est-ce que le crash arrive uniquement sur la tentative de scan ?

Est-ce que le firmware sur la HP permet de "valider" la configuration SMB (ce qui entraînerait une connexion à la box) ?

@Marios Makassikis (mmakassikis)

à propos de ksmbd il y a le module > VFS —>(Local Filesystem) c'est plus que conseiller pour Apple est-il activé sur la box ?

et sur HP ça se présente comme ça la configuration réseau en tapant l'adresse IP de l'imprimante dans l'explorateur c'est commun a plein d'imprimante HP
Il y a surement une vieille HP laserJet Pro qui traine dans ton labo ?

www.angelini.ovhimagessmbhp.jpg

Je vais faire la capture entre l'HP et la Freebox ce soir avec tcpdump.
Le firmware HP permet effectivement une validation de la configuration (ca fait rebooter la box),
on lui donne un host, un userid & passswd et un path, et il gros il valide le fait qu'il a bien accès
au répertoire pour par la suite écrire le contenu des documents qu'il numérise.
Lors de cette validation il fait probablement des accès avec plusieurs méthode (si la configuration HP n'est pas limite a une version spécifique de SMB) et la boum…

Marc, la HP 8730 permet d'en faire plus que ta 8600 qui est limite à SMBv1, donc samba sur la Freebox, et donc loin des problèmes de SMBv2,v3.
photos.michot.frpubhp8730hp8730_limitsmb.jpg photos.michot.frpubhp8730hp8730_config_scan_list.jpg photos.michot.frpubhp8730hp8730_config_scan_def1.jpg photos.michot.frpubhp8730hp8730_config_scan_def2.jpg

Admin

@jean-Claude MICHOT
D'accord, donc c'est vraiment à la connexion que ça plante et pas à l'écriture suite au scan.
Comme dit plus haut, je suspecte une option apparue avec le dialecte SMB3. Ceci dit je n'arrive pas à déduire ce qui est effectivement envoyé par l'imprimante qui pose problème.
Merci par avance pour la capture qui devrait éclaircir un peu la situation.

@jean-Claude MICHOT

tu a juste le réglage smb en plus

et j'ai vue que tu met l'ip du lecteur reseau, a tu essayer avec le nom Netbios ? ex:\\Freebox_Serveur

J'avais lue quelque part sur le forum HP un probleme si on utilisais l'adresse IP au lieu du nom Netbios (de mémoire)

je vais essayer de retrouver cela…

Admin

@docmarc Le problème en l'occurrence n'est pas lié à la résolution de noms, mais d'un mauvais traitement d'une option SMB3.

l'imprimante après configuration du lecteur fait une série de test réseau pour affiner le reglage

un tech HP avait répondu qu'il était souhaitable que mettre le nom netbios plutôt que directement l'ip car le logiciel de test et de configuration avais un bug.

et ne donnais pas les bonnes Info,et pouvais empêcher la communication avec le lecteur réseau au moment du scan.

ce que j'essaye de retrouver si c'est général a une game de HP et quand le bug a exister.

il y a eu le probleme inverse chez Epson

tcpdump -i bce0 -s 65535 -w hp2fbx-smbv1v2v3.cap host hp8730
HP en config usine SMB(v1,v2,v3), la fbx en 192.168.1.254, la hp en 192.168.0.21
pcap hp2fbx-smbv1v2v3 BOUM ;-) la fbx reboot avec un kernel panic

Le verbeux, tshark -r hp2fbx-smbv1v2v3.pcap -V est ICI et j’espère que ca t'aidera.

tcpdump -i bce0 -s 65535 -w hp2fbx-smbv2.cap host hp8730
HP en config SMB uniquement v2, la fbx en 192.168.1.254, la hp en 192.168.0.21
pcap hp2fbx-smbv2 OK pas de reboot, ca fonctionne ;-)

Admin

Merci, je regarde tout de suite

Admin

Encore une question: avez-vous testé en SMB3 uniquement ? (cela a l'air possible d'après les screenshots)

le problème netbios/IP concernait les HP scanjet pro 3xxx il y a 2 ans

le syslog de l'imprimante peut sans doute être plus précis que le tcpdump ? il y a un mode débogage !

et concernant son imprimante je constate une seule différence d'annotation dans le libre blanc de HP sur la compatibilité entre SMBv2 et SMBv3 pour son HP OfficeJet Pro 8730

c'est qu'en SMBv3 les données sont cryptés

Périphériques d'impression HP prenant en charge SMB version 3

Les périphériques d'impression suivants prennent en charge SMB version 3 et ne sont pas dépendants de SMB version 1.

Lorsque l'établissement d'une connexion SMBv3 avec un point d'extrémité de serveur compatible SMBv3, les données sont cryptées entre l'imprimante et la destination.

Certains serveurs peuvent être configurés pour n'accepter que les connexions SMBv3.

Les demandes de connexion SMBv1 et v2 seront abandonnées pour assurer une connexion cryptée.

Un test, uniquement avec une config smbv3 reboot la box ⇒ panic.
Le pcap du tcpdump est ICI hp2fbx-smbv3.pcap

@jcmichot: Si tout le mode était comme vous, tous les bugs CIFS/SMBv1/SMBv2/SMBv3 seraient déjà résolus car vous aidez vraiment @mmakassikis avec ça :)

Vous devriez faire aussi les autres dumps comme ça @mmakassikis aura tout à porter de main :
- SMBv1
- SMBv1/SMBv2
- SMBv1/SMBv3
- SMBv2 (fait)
- SMBv2/SMBv3
- SMBv3 (fait)
- SMBv1/SMBv2/SMBv3 (fait)

Admin

@jean-Claude MICHOT
Merci également pour la deuxième capture.
Le problème est le même, inutile de faire les autres combinaisons suggérées par Neustradamus.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing