Hallo zusammen,

ich versuche, eine SMB-Freigabe von einer TrueNAS CORE VM auf einem unprivilegierten LXC-Container in Proxmox VE zu mounten, stoße aber auf ein hartnäckiges Problem, bei dem standardmäßige Debugging-Schritte nicht weiterhelfen.

Ziel: Eine SMB-Freigabe (//192.168.178.105/Fotos) von einer TrueNAS CORE VM (192.168.178.105) auf einem LXC-Container (192.168.178.50) mounten.

Umgebung:

• Proxmox VE Version: Virtual Environment 8.4.1
• LXC Container (ID 102): Unprivilegiert, Debian
• TrueNAS CORE VM (ID 104): OS Version:25.04.0

Netzwerkkonfiguration (Proxmox Host):

`# Beispielhafte /etc/network/interfaces
auto lo
iface lo inet loopback

auto enp1s0
iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.178.31/24
gateway 192.168.178.1
bridge-ports enp1s0
bridge-stp off
bridge-fd 0

… weitere Konfigurationen …`

Die LXC und VM sind beide mit der vmbr0 Bridge verbunden. Der Proxmox Host hat die IP 192.168.178.31.

Problem und Symptome:

Wenn ich versuche, die Freigabe vom LXC aus zu mounten, erhalte ich die Fehlermeldung “Operation not permitted”:

`Bashmount -t cifs (das hier wurde als Link erkannt und musste entfernt werden)/Fotos /mnt/immich_fotos -o user=melbrasta,password=‘’,vers=3.0

Ausgabe: mount error(1): Operation not permitted`

(Ich habe auch verschiedene vers-Optionen (2.1, 3.1.1, ohne vers) und sec=ntlmv2 versucht, ohne Erfolg.)

Wichtige Beobachtungen:

1. smbclient funktioniert: Der Zugriff auf die Freigabe mit smbclient vom selben LXC aus mit denselben Anmeldedaten ist erfolgreich: `Bashsmbclient (das hier wurde als Link erkannt und musste entfernt werden)/Fotos -U melbrasta%‘’

Ausgabe: smb: > (Erfolgreiche Verbindung)` Dies deutet darauf hin, dass die Netzwerkverbindung, Firewalls, grundlegende Authentifizierung und Anmeldedaten korrekt sind.

2. telnet zu Port 445 funktioniert: Eine TCP-Verbindung zu Port 445 auf der TrueNAS VM vom LXC aus kann erfolgreich hergestellt werden: `Bashtelnet 192.168.178.105 445

Ausgabe: Connected to 192.168.178.105.`

3. Keine Log-Einträge in TrueNAS für den mount-Versuch: Trotz erfolgreichem telnet und funktionierendem smbclient erscheinen keinerlei Log-Einträge in den TrueNAS SMB-Logs (/var/log/samba/log.smbd) wenn der mount-Befehl ausgeführt wird. Dies deutet auf einen Fehler in der Aushandlungsphase des SMB-Protokolls hin, bevor TrueNAS protokolliert.
4. ACLs auf TrueNAS sind wahrscheinlich korrekt: Ich habe die ACLs für das Dataset (/mnt/Fotos/Fotos) in TrueNAS konfiguriert und einen Eintrag für den benannten Benutzer melbrasta mit vollen Rechten hinzugefügt (ähnlich wie ich ein ähnliches Problem auf einer anderen SMB-Freigabe für Windows gelöst habe). Das Speichern der ACLs war erfolgreich.
5. smb4.conf ist eine Stub-Datei: Auf der TrueNAS Shell (/usr/local/etc/smb4.conf) ist die Haupt-Samba-Konfigurationsdatei nur ein Stub und nicht die aktive Konfiguration.
6. Erhöhung des Samba Debug-Levels über GUI/CLI nicht möglich: In der TrueNAS Web-Oberfläche gibt es keine direkte Option oder Hilfsparameter-Sektion für SMB, um den Debug-Level zu erhöhen. Versuche, dies über midclt auf der Shell zu tun (midclt call service.add_auxiliary "samba" "log level = 10", midclt call cifs.config, etc.) schlugen mit “Method does not exist” fehl. Ein Zugriff auf detaillierte Samba-Logs ist daher nicht möglich.
7. dmesg auf Proxmox Host liefert keine relevanten Fehler: Die Kernel-Logs auf dem Proxmox Host zeigen keine Meldungen, die auf einen Fehler des cifs-Moduls oder einen AppArmor-Denial im Zusammenhang mit dem Mount-Versuch hindeuten.
8. tcpdump auf vmbr0 sieht keinen Traffic zwischen LXC und TrueNAS: Der entscheidende Punkt: Eine Paketerfassung auf der Proxmox-Brücke (vmbr0) mit dem Filter host 192.168.178.50 and host 192.168.178.105 erfasst 0 Pakete, wenn der mount-Befehl ausgeführt wird. Dies geschieht, obwohl telnet zu Port 445 funktioniert und ich Ping-Traffic zwischen dem LXC (192.168.178.50) und einer anderen VM (Kali, 192.168.178.97) auf derselben Brücke erfassen konnte.

Schlussfolgerung:

Da smbclient funktioniert, mount.cifs aber fehlschlägt (ohne Logs) und tcpdump auf der Brücke keinen Traffic zwischen den beiden Gästen sieht, obwohl die Verbindung grundsätzlich möglich ist, vermute ich ein spezifisches Problem mit der Interaktion zwischen mount.cifs und TrueNAS SMB im Kontext der Proxmox VE vmbr0 Brücke. Die Brücke optimiert möglicherweise den inter-Guest-Verkehr so, dass er für tcpdump auf der Brückenschnittstelle unsichtbar ist, und diese spezifische Interaktion führt zu einem frühen Fehler in der SMB-Aushandlung durch mount.cifs, der nicht protokolliert wird.

Frage an die Community:

Hat jemand ähnliche Probleme beim Mounten von TrueNAS SMB-Freigaben von unprivilegierten Proxmox LXCs erlebt, bei denen smbclient funktioniert, aber mount.cifs fehlschlägt und keine Logs generiert werden?

Gibt es bekannte Probleme mit der Sichtbarkeit von inter-Guest-Traffic auf der vmbr0 Brücke für tcpdump in bestimmten Proxmox VE Versionen oder Konfigurationen?

Gibt es alternative Methoden, um detaillierte Logs über die SMB-Sitzungseinrichtung in TrueNAS zu erhalten, wenn die Standardmethoden über GUI/CLI fehlschlagen und smb4.conf ein Stub ist?

Gibt es andere potenzielle Proxmox-seitige Konfigurationen (z.B. AppArmor für unprivilegierte LXCs, obwohl dmesg keine Denials zeigte), die dieses Verhalten verursachen könnten?

Oder um das ganze kurz zusammenzufassen: Wieso kriege ich die TrueNAS Festplatte nicht gemounted?

Vielen Dank im Voraus für jede Hilfe oder jeden Hinweis!

Ich habe bei mir TrueNAS SCALE laufen und dort einen Container als PRIVILEGIERT, als unPRIVILEGIERT hatte es bei mir nicht funktioniert.

Das hat nichts direkt mit dem Thema zu tun, meine Empfehlung mal das alte und neue Forum durchsuchen. Es ist keine gute Idee TrueNAS als VM laufen zu lassen