Tips en Trucs 2021

Firewall openen voor de NAS

Elke distributie heeft een eigen instellingenbeleid wat betreft veiligheid. Zo zal de ene distributie voorrang geven aan gebruiksvriendelijkheid, terwijl een andere de veiligheid vooropstelt. Eén ding is zeker: het is het één of het ander.

OpenSUSE Leap 15.2 is eerder streng en dat merk je als je bijvoorbeeld een NAS wilt benaderen. Deze wordt namelijk niet zichtbaar in de bestandsbeheerder Dolphin bij Netwerk > Gedeelde mappen (SMB).

Een NAS werkt met Samba software om bestanden en mappen op het netwerk te delen. Bij openSUSE Leap 15.2 is dit standaard geïnstalleerd. Met de ping opdracht kan je nagaan of de NAS wel via het netwerk bereikbaar is.

dany@main:~> ping rpidanpin
PING rpidanpin.lan (192.168.1.36) 56(84) bytes of data.
64 bytes from RPIDanPin.lan (192.168.1.36): icmp_seq=1 ttl=64 time=0.607 ms
64 bytes from RPIDanPin.lan (192.168.1.36): icmp_seq=2 ttl=64 time=0.310 ms
^C
--- rpidanpin.lan ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.310/0.458/0.607/0.150 ms

De naam van de NAS is in het voorbeeld rpidanpin. De ping opdracht kan je afbreken door de toetscombinatie Ctrl+c te drukken.

Maar niet iedereen kent de netwerknaam van zijn of haar NAS. Het is dus belangrijk dat je beschikbare NAS apparaten kunt weergeven in de bestandsbeheerder Dolphin. Daarvoor moet je de instellingen van de firewall inkijken en dit gaat als volgt:

• Start Programmastarter > Toepassingen > Systeem > YaST (Administrator Settings).
• Geef het root wachtwoord in en klik op de knop OK.
• Start in het onderdeel Beveiliging en gebruikers de module Firewall.
  

In de firewall zijn verschillende zone's gedefinieerd. Enkele van die zones laten Samba toe (samba-client) en degene die voor thuisgebruik eruit springt is de zone home.

Nu we dit weten, mag je de firewall module van YaST Afbreken (stoppen). En YaST zelf sluiten.

Het enige wat ons te doen staat is te zorgen dat onze netwerkverbinding de firewall zone home gebruikt:

• Start Programmastarter > Systeeminstellingen (Systeeminstellingen).
• Start in de categorie Netwerk de module Verbindingen.
• Selecteer jouw netwerkverbinding.
• Activeer het tabblad Algemene instellingen.
• Selecteer de Firewall-zone home.
  
• Klik op de knop Toepassen.
• Geef het root wachtwoord in en klik op de knop OK.
• Sluit het venster met de Systeeminstellingen.

Na een herstart van de computer worden in het Netwerk alle beschikbare Gedeelde mappen (SMB) bronnen, waaronder NASsen zichtbaar.