[Problem] FritzBox USB NAS mit VPN, Veracrypt Fehler 232

[Gallschneppe]

Hallo,

habe zwei Fritzboxen mit VPN verbunden.

An der entfernten FB hängt eine USB Festplatte.

Auf dieser kann ich Dateien speichern, per rsync bspw..

Meine Absicht ist dorthin mit rsync ein Backup zu schreiben.

Auf der Festplatte befinden sich mehrere Veracrypt Container,
die auch im Dateisystem aus der Ferne angezeigt werden.

Wenn ich das Verzeichnis mit den Veracrypt containern mounte, kann ich dort Dateien in der Ferne ablegen.

Wenn ich versuche den entfernten Verycrypt Container
mit der Anwendung Veracrypt 1.23 (debian) zu mounten um in den Container zu schreiben,
wird zuerst das Containerpasswort angefordert,
danach das User oder Adminpasswort,
dann erhalte ich den Fehler OPEN 232 - das müsste Zugriff verweigert heissen.

Auf falsche Passworte erfolgt erneute Passwortabfrage, auf das richtige Passwort der Fehler.

ls -l zeigt aber an dass die Datei meinem User gehört.


Hat wer eine Lösung ?

 

[PeterPawn]

Dazu müßte man erst einmal wissen, welches Protokoll nun bei diesem "Mounten" zur Anwendung kommt. Ein direkter Zugriff auf jeden einzelnen Block einer Datei (hier des Containers) erfordert wesentlich mehr Funktionen auf der darunterliegenden Ebene, als simples sequentielles Lesen und Schreiben (was zum Einsatz kommt, wenn man das Verzeichnis mit den Containern mountet). In Anhängigkeit vom dabei verwendeten Protokoll (z.B. FTP) sind diese Funktionen zum direkten Zugriff auf einen bestimmten Block gar nicht implementiert - das heißt im Klartext: Es gibt vielleicht gar keine Lösung. Aber wie schon gesagt ... dazu sind die Infos dann doch deutlich zu dünn und ggf. klappt es z.B. mit Samba. So viele Protokolle zum Dateisystemzugriff bietet das (Pseudo-)NAS der FRITZ!Box jetzt auch wieder nicht an ...

 

[Gallschneppe]

Ja ich mounte mit

sudo mount -t cifs < adresse > < verzeichnis >

wie gesagt wenn das usb laufwerk am pc angesteckt ist mounte ich genauso, da kann veracrypt den container oeffnen.

Nur an der Fritzbox tut es nicht.

Die Fritzbox ist eine 7330 und das Dateisytem der USB Platte ist ext2 weil das auch von der 7330 unterstützt wird.

 

[PeterPawn]

Nur an der Fritzbox tut es nicht.

Das ist der Unterschied zwischen "Netzwerk" und "Dateisystem". Eine mögliche Lösung könnte hier der "USB-Fernanschluß" sein (dann wäre das wieder "Dateisystem" am PC), aber m.W. gibt es für die AVM-Implementierung von "USB over IP" keinen passenden Linux-Client.

Welche Funktionen zum wahlfreien Zugriff jetzt im SMB-Server der FRITZ!Box konkret implementiert sind (AVM hat da einiges im "smbd" heftig zusammengestrichen, wie man beim Vergleich mit den originalen Samba-Quellen leicht feststellen kann) bzw. ob es hier schon helfen könnte, wenn man das nicht als CIFS mountet (das ist ja auch nur eine ältere Implementierung des SMB-Protokolls im Linux-Kernel), sondern mit einem "richtigen" SMB-Client aus dem Samba-Paket, müßte ich auch erst nachschlagen.

Ich würde Dir hier einfach mal (als ersten Versuch) empfehlen, die FRITZ!Box-Freigabe als SMB-Laufwerk und nicht über CIFS zu mounten ... auch wenn das gerne synonym verwendet wird, unterscheidet es sich (abhängig vom verwendeten SMB-Client und -Server) teils erheblich in den implementierten Zugriffsfunktionen.

 

[Shirocco88]

sudo mount -t cifs < adresse > < verzeichnis >

vorab eine Frage: funktioniert das Mounten des CIFS-Shares ?
Kontrollbefehl "ls -la /verzeichnis"

Wenn nicht, hast Du im VPN-Tunnel das NetBIOS-Protokoll freigeschalten ?

vpn.cfg
SNIP
vpncfg {
        connections {
        SNIP
        dont_filter_netbios = yes;

Wie groß ist die Container-Datei ?
bei Dateien > 2GB sollte LFS-Support (z.B. cifsmount, ...) aller beteiligten Programme geprüft werden.

 

[andilao]

Welche Funktionen zum wahlfreien Zugriff jetzt im SMB-Server der FRITZ!Box konkret implementiert sind (AVM hat da einiges im "smbd" heftig zusammengestrichen

Das wäre wirklich tragisch, denn früher hatte ich sehr erfolgreich den Vorgänger TrueCrypt performancesteigernd eingesetzt, um den schon am PC extrem lahmenden USB-Zugriff bei vielen kleinen Dateien auf die Sprünge zu helfen. Jetzt nach AVMs SMBv3-Premiere denke ich wieder über ein AVM-Mini-NAS nach, wobei ich allerdings VHDX bervorzugen würde und dann ohne wahlfreien Zugriff vom SMB-Server dasselbe Problem hätte. Am besten teste ich das mal, wie sich die aktuelle Release und Beta so verhalten.

 

[Gallschneppe]

Danke für die Hinweise.

Wie anders als cifs soll ich mounten?

Der Mount funktioniert, da ich ja Dateien dort schreiben und lesen kann.

Nur Veracrypt meldet 232 beim öffnen des container, dessen groesse ist 270 gb

Die Fritzbox ist eine 7330 also alt.

Was kann ich tun?

 

[andilao]

Es sieht trotzdem eher nach einem Rechteproblem aus, so zumindest bei fast allem, was man so zu deinem Veracrypt-Fehler finden kann.
Wie sieht es denn mit einem testweise über Netzwerk erzeugten Container auf der HD an der Fritzbox aus?

 

[Gallschneppe]

Danke, der Tipp hat geholfen.

Habe ein 10 mb container erzeugt.

Besonderheit User 1011 und Datei ausführbar

Konnte Besitzer nicht ändern, aber nachdem Datei auf ausführbar läuft es nun, langsam, aber tut.

Also meine Lehre: Container von Veracrypt müssen ausführbar sein, wenn über cifs und fb

 

[andilao]

Danke für die Rückmeldung mit Lösung!

 

[bcn09]

Wenn man das verschlüsselnde Zippen automatisieren möchte bietet sich BackUpMaker von Ascomp an, dann werden die Dateien/Verzeichnisse nach Zeitvorgaben automatisch gezippt und AES-verschlüsselt, bei mir dann direkt auf ein Netzlaufwerk gespiegelt, das ist ein USB-Stick an einer FB 7490, somit kann ich auf die verschlüsselte ZIP von überall her zugreifen. Ist halt nicht gratis, kostet aber auch nicht viel.