Tutorial: Samba – Windows Freigabe Server Installation – Raspbian/Debian

Wenn ihr bequem mit eurem Windows Rechner auf die externe Festplatte an eurem Raspberry Pi zugreifen möchtet, um zum Beispiel Musik oder Filme wiederzugeben, benötigt ihr dem Samba Server.

1. Samba installieren

sudo apt-get install samba samba-common-bin

2. Samba konfigurieren

sudo nano /etc/samba/smb.conf

2.1 Linux-Nutzern erlauben sich einzuloggen

Unter Authentication section müsst ihr „security = user“ auskommentieren, also die ‚#‘ löschen.

####### Authentication #######

# „security = user“ is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = user

2.2 Freigaben erstellen

Am Ende der Datei folgendes einfügen:

[VINCI]
comment = www.vinci.cc Samba Freigabe
path = /media/usb1
writeable = yes
guest ok  = no

Folgendes bitte anpassen
[VINCI] ist der Name der Freigabe
path = /media/usb1 = Pfad der Freigabe (USB Stick, Externe Festplatte)

2.3 Benutzer erstellen und Rechte geben

sudo smbpasswd -a pi

sudo chown -R pi:pi /media/usb1

3. Alternativ Homeverzeichnisse der Benutzer freigeben

sudo nano /etc/samba/smb.conf

Am Ende der Datei folgendes einfügen:

[homes]
comment = Homedir
browseable = no
valid users = @users
writable = yes
create mask = 0700
directory mask = 0700

Nun noch „read only“ auf „no“ setzten:

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to ’no‘ if you want to be able to write to them.
read only = no

4.  Samba neu starten

sudo /etc/init.d/samba restart

Nun könnt ihr bequem über das Netzwerk auf die Daten eures Raspberry Pi zugreifen.

 

Netgear R7500 WLAN Router

Der Netgear R7500 gehört dank vier Antennen zu den schnellsten WLAN-ac-Routern. Dazu kommt noch eine überdurchschnittliche Ausstattung mit zwei USB-3.0 Ports und einem eSATA-Anschluss.

Der Nighthawk X4 ist einer der ersten ac-WLAN-Router, der im 5 GHz Band gleichzeitig mit vier räumlich getrennten MIMO-Antennen übertragen kann. Somit kommt er auf eine AC Geschwindigkeit von bis zu 1’733MBit/s.

Der X4 beseitzt zwei USB 3.0 Ports und eine eSATA-Schnittstellen für den Anschluss von externen Speicher oder eines Druckers. Mediadaten auf dem Speicher können dank dem integrierten Medienserver im Heimnetz abgespielt werden.

Aussehen & Zubehör

Das Zubehör ist grundlegend. Es wird nur nötiges mitgegeben:

  • Netzteil
  • Ethernet-Kabel
  • 4x WLAN Antenne
  • Bedienungsanleitung

Das Design ist sehr modern gestaltet und erinnert an einem Raumschiff.

Webinterface

Das Webinterface ist sehr einfach und schlicht aufgebaut. Man kann zwischen den normalen und dem erweiterten Modus wechseln. Im erweiterten Modus hat man mehr Einstellungen zur Verfügung. Zusätzlich bietet die Smartphone App „Netgear Genie“ viele Einstellungen für den Router.

Technische Daten

Höchster WLAN Standard ac
Maximal theoretische WLAN-ac Geschwindigkeit 1.733 MBit/s
Maximal theoretische WLAN-n Geschwindigkeit 600 MBit/s
Maximaler gemessener Datendurchsatz WLAN 662 MBit/s
Optimale-Bedingung: Durchschnittlicher Download-Datendurchsatz mit Broadcom-Chipsatz 419 MBit/s
Optimale-Bedingung: Durchschnittlicher Download-Datendurchsatz mit Intel-Chipsatz 357 MBit/s
Optimale-Bedingung: Durchschnittlicher Download-Datendurchsatz mit WLAN-n-Broadcom-Chipsatz 191 MBit/s
Praxis-Bedingung: Durchschnittlicher Download-Datendurchsatz mit Broadcom-Chipsatz 39 MBit/s
Praxis-Bedingung: Durchschnittlicher Download-Datendurchsatz mit Intel-Chipsatz 282 MBit/s
Praxis-Bedingung: Durchschnittlicher Download-Datendurchsatz mit WLAN-n-Broadcom-Chipsatz 189 MBit/s
Gigabit-LAN 4 Ports
100-MBit-LAN
USB-3.0-Anschlüsse 2 Ports
USB-2.0-Anschlüsse
DSL- Modem
USB-Port für externe Festplatte Ja
Drucker-Server
FTP-Server Ja
Einfacher Zugriff auf Weboberfläche
Zugriff auf externe HHD über das Internet
Unterstützung von Dyn-DNS-Diensten Ja
Telefon: Analog
Telefon: ISDN
Telefon: VoIP
Zusätzliche Apps Netgear Genie
Leistungs-Aufnahme im Standby 9 Watt
Leistungs- Aufnahme bei Datentransfer 15 Watt
MBit/s pro Euro 3,15 MBit pro Euro

Meine Meinung

Der Router liefert eine solide Performance und genügend Zusatzfunktionen. Für jeden Heimdanwender würde ich diesen Router weiter empfehlen.

Sophos UTM – Webfilter-Datenbank lokal speichern

Die Sophos UTM (Unified Threat Management, ehemals Astaro) ist eine Firewall mit vielen Zusatzfunktionen wie Webproxy mit Virenfilter, VPN, DHCP, DNS und mehr.

Benutzt man diese UTM und davon den Webfilter, kann man sich umfassend gegen Gefahren beim Surfen schützen und sogar Seiten geziehlt oder per Kategorien ausblenden lassen.

Um das zu ermöglichen, benötigt die UTM natürlich eine Datenbank. Diese liegt bei der Firma Sophos und wird ständig aktualisiert.
Rufst du nun über den Webfilter eine Seite auf, frägt die UTM zuerst bei Sophos nach, in welcher Kategorie sie die Seite stecken soll um anhand dieser Information dann die Entscheidung treffen zu können, ob die Webseite gesperrt oder zugelassen werden soll.

Da hierfür jedesmal eine Anfrage über das Internet getätigt wird, kann das Surfen über den Proxy wesentlich länger dauern, als wenn man direkt in das Internet geht.

Sophos bietet hier jedoch ein Feature, welches erlaubt, die Datenbank lokal zu speichern und somit den Vorgang des Filterns zu beschleunigen. Dabei kann die Datenbank in den RAM oder auf die Festplatte abgelegt werden. Diese Datenbank wird natürlich über die Patterns-Updates laufend auf dem neuesten Stand gehalten.

Aber wie bringe ich nun die UTM dazu, die Datenbank lokal abzulegen?

Leider bietet die Sophos immer noch keine Möglichkeit, diese Option über den Webadmin zu ändern (Stand April 2015 – UTM 9.3).

Deshalb müssen wir zuerst SSH aktivieren und ggf. auch die Passwörter für den loginuser und root ändern. Dies geschieht über

 Verwaltung/Systemeinstellungen/Shell-Zugriff

Hier stellen wir zuerst das Netzwerk ein, welches sich per SSH verbinden darf. Wenn nötigt, kann hier auch das Passwort für den root und loginuser geändert werden.

Zum einloggen per SSH laden wir uns das Programm Putty herunter und verbinden uns auf die Astaro.

Als Login geben wir loginuser und das dazugehörige Passwort ein. Anschließend führen wir folgende Befehle aus:

su root
cc set http sc_local_db [none/mem/disk]
/var/mdw/scripts/httpproxy restart

Jeweils ohne [ ].

Erklärung:

  • none: Das ist die Default-Einstellung, bei der die Datenbank bei Sophos liegt
  • mem: Die Datenbank wird im Arbeitsspeicher abgelegt (Achte auf ausreichend RAM! Ca. 1 GB zusätzlich)
  • disk: Die Datenbank wird auf der Festplatte abgelegt

Nun wird eine ca. 400  MB große Datenbank heruntergeladen. Danach bist du schneller im Web unterwegs, da die Abfragen bei Sophos entfallen.

Alle Änderungen an deiner Astaro führst du auf eigene Gefahr durch! Der Author dieses Artikels kann nicht für etwaige Schäden, die durch das Arbeiten auf der Shell oder an sonstigen Stellen entstanden sind, haftbar gemacht werden!