Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie LAN → WiFi
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.8.16
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par vr34 - 09/11/2024
Dernière modification par mmakassikis - 03/12/2024

FS#39819 - [RESOLU] plus d'accès sous Windows 11 pro aux disques durs de la Delta depuis la mise à jour 4.8.16

Bonjour,
Depuis que j’ai rebooté ma freebox delta pour la mettre à jour vers l’os 4.8.16, Windows 11 ne peut plus accéder à aucun des 3 disques que j’ai installé dedans.
Ces 3 disques sont reconnus dans freebox os de mafreebox.freebox.fr et sur l’app android freebox files mais plus rien dans l’explorateur de fichiers reseau/freebox_server
Merci d’intervenir au plus vite.
Cordialement,

Fermée par  mmakassikis
03.12.2024 10:52
Raison de la fermeture :  Résolu
vr34 a commenté le 09.11.2024 08:33

il s’agit en fait de la dernière mise à jour de Windows 11 24H2 qui modifie l’accès aux partages SAMBA

Il serait cependant plus intéressant que les Freebox intègrent cette signature plus tôt que de passer par un contournement qui désactive cette vérification.

Admin
Il serait cependant plus intéressant que les Freebox intègrent cette signature plus tôt que de passer par un contournement qui désactive cette vérification.

C'est déjà le cas.

C'est juste qu'il est impossible de dériver une clef de signature à partir d'un secret partagé (le mot de passe de l'utilisateur), quand il n'y a pas de mot de passe configuré:

Signing and guest authentication

SMB signing ensures every message contains a signature generated using session key and cipher suite. The client puts a hash of the entire message into the signature field of the SMB header. If anyone changes the message itself later on the wire, the hash won't match, and SMB knows that someone tampered with the data. It also confirms to sender and receiver that they are who they say they are, breaking relay attacks.
To sign a message, the key is derived from a secret both the user client and server share - the user's password. Without that password, the client and server can't sign the SMB traffic because they have no way to validate the sender. And what doesn't a guest logon have? A password. That makes guest authentication > and SMB signing mutually exclusive. When we see that the client requires SMB signing, we don't allow even an attempt at guest authentication, we just fail the connection.

https://techcommunity.microsoft.com/blog/filecab/smb-signing-and-guest-authentication/3846679

Merci pour les précisions. Encourageons les utilisateurs à renseigner un mdp pour l'accès smb dans ce cas !

nbanba a commenté le 19.11.2024 18:38

Bonjour

Dommage que l'on ne puisse pas renseigner DES mots de passes pour DES utilisateurs différents chrootés dans DES partages différents…
Notamment avec les VM …

Et surtout avec des enfants qui accèdent au NAS depuis leurs tablettes (notamment pour limiter l'accès aux films -12 ans et -16 ans à ceux qui sont plus jeunes)

Cordialement
nbanba

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche