Sonos SMB1 Bibliotheken in einem Freenas Jail einsperren
Auf meinem neuen Freenas Server soll nachtürlich auch die Musik für meine Sonos Geräte liegen. Leider haben die immer noch das Problem das man nur auf SMB1 Windows Shares zugreifen kann. Dies ist ein Sicherheitsrisiko das ich bei meinem neuen Server nicht mehr eingehen möchte.
Deswegen kam mir der Gedanke mein erstes FreeBSD Jail auszuprobieren. Diese Jails kann man als “Virtualisierung” wie “Docker für BSD” verstehen. Nur das diese nicht auf das OS draufgepackt werden sondern schon im Betriebssystem mit drin sind. FreeNAS hat diese Jails auch in die Administration integriet.
Der Ansatz ist also das Dataset mit den MP3 Dateien über einen eingesperrten Samba Server als SMB1 Share read only bereitzustellen.
Das ganze geht auch ziemlich einfach und im wesentlichen wir hier beschrieben.
Über die Freenas Oberflächte richtet man sich ein Jail ein das mit einer gewünschten IP Adresse bootet. (Bei der Netzwerkkonfiguration kann/muss man wahrscheinlich noch mehr einstellen können aber das lass ich hier noch weg)
Dann kann man diese Jail über die 3 Punkte starten
und direkt “reinspringen
Dort wird zuerst das Paketsystem installiert
pkg bootstrap
und dann schauen wir welche Samba Version gerade da ist und installieren sie
pkg search samba
pkg install samba48
Da ich nur ein Laufwerk für alle lesen bereitstellen möchte ist die Konfiguration recht einfach
vi /usr/local/etc/smb4.conf
[global]
interfaces = 192.168.1.222
bind interfaces only = yes
remote announce = 192.168.1.255
map to guest = bad user
[sonos]
path = /mnt
read only = yes
guest ok = yes
Einschalten und starten
sysrc samba_server_enable=YES
service samba_server start
service samba_server status
Und dann kann man den Share schön als read only share mounten.
Jetzt brauchen wir noch die Musikdateien die auf dem FreeNAS liegen. Dazu erstelle ich einen Mountpoint für das Jail
Diesen Share kann ich dann schön in der Sonos App als Bibliothek einbinden. Bis jetzt sieht es gut aus und ich kann keine Fehler entdecken.