Netatalk error: sin conexion

[danpacu]

Buenas tardes.
Tengo varias preguntas:
1. Acabo de instalar el netatalk (la decimoseptima vez). Me funciono hasta cierto punto dos veces: el punto era conectarme: al poner el usuario pi, su contraseña me daba error de conexión. Todas las veces. Daba igual con que nombre intentaba conectarme, daba error.
lo desinstale con sudo dpkg -P netatalk, con sudo remove. Hice update y upgrade seguido. No hay manera de conectarme.
EL mac si me ve la raspberry, pero allí se queda, en verla, nada más.
2. SI consigo por algún milagro que funcione el netatalk, puedo desinstalar el minidlna (que tampoco va super bien, no se porque. desde linea de comandos por ssh consegúi copiar una peli en una carpeta, pero en las que crea al seguir el tutorial de kike de aqui, del foro [que no las encuentro en la raspi ni por asomo], no consegui poner nada - ni desde la consola, ni desde el cyberduck, ni desde el ftp manager del ipad - solo veo las carpetas, pero no me deja copiar nada (con permisos cambiado en la raspi a 777)?
adjunto dos imagenes a ver si ayudan.
3. Una vez instalado el netatalk, al querrer configurar el netatalk.conf resulta que tuve que escribirlo entero enterito. Copie caracter por caracter como venia indicado pero no funciona ni por asomo. Algo estoy haciendo mal, pero no se que. Alee, gracias de antemano por vuestro conocimiento y disposición de compartirlo.

[egrueda]

La versión anterior de raspbian tenía netatalk v2, pero la versión buster incluye la v3 (3.1.12, la más actual)
Desde la versión 3 hay quejas del funcionamiento en la raspi, pero no veo mucha actividad con los bugs:
https://sourceforge.net/p/netatalk/bugs/
Ahora bien, no sé si se trata de un bug o simplemente que la configuración cambia mucho de la v2 a la v3 y hay que editar la configuración

Por ejemplo, aquí: https://www.raspberrypi.org/forums/view ... 5#p1499629
Ahí dicen que ha modificado el afp.conf y puede conectar.

No sé si en tu caso será un problema de los shares configurados o un problema de autenticación.
¿Nos puedes compartir tu configuración?

[danpacu]

No sé si en tu caso será un problema de los shares configurados o un problema de autenticación.
¿Nos puedes compartir tu configuración?

Hola. Espero que sea esto lo que me pides. La salida de sudo nano /etc/netatalk/afp.conf

Código: Seleccionar todo

" 
  GNU nano 3.2                       afp.conf                                   

;
; Netatalk 3.x configuration file
;

[Global]
; Global server settings

; [Homes]
; basedir regex = /xxxx

; [My AFP Volume]
; path = /path/to/volume

; [My Time Machine Volume]
; path = /path/to/backup
; time machine = yes

"

SIn embargo en /etc/netatalk.conf tengo esto:

Código: Seleccionar todo

"
# This is a trial. 

ATALKD_RUN=yes
PAPD_RUN=yes
AFPD_RUN=yes
TIMELORD_RUN=no
"  

que lo puse yo. No se si hice bien o no. Antes de ponerlo así, tampoco funcionaba. Después menos todavía.

[egrueda]

Bueno, vamos a dejar el netatalk.conf como estaba antes, para estar seguros...
Respecto al afp.conf, veo que está todo comentado, es decir, es como si estuviese vacío, no hay ninguna directiva habilitada.
Prueba a meter algo en la configuración, como:

Código: Seleccionar todo

[Homes]
    basedir regex = /home

Y reinicia para cargar los cambios.
A ver si eso te hace algún cambio.

[danpacu]

Buenas. Hice lo propuesto nada.
Al reiniciar la raspi salia un mensaje de Failed rc-local. Aqui la salida del systemctl status service rc-local: https://pastebin.com/jfLh6HwN
Puede ser por ello que tenga el fallo?

[egrueda]

La salida está cortada, pero parece que se trata de un antivirus que da un fallo en el arranque.
Como si quisiese arrancar iptables desde /etc/rc.local que es un método obsoleto.
Revisa el archivo /etc/rc.local a ver qué hay al final referente al firewall

Por otro lado, un firewall mal configurado puede afectar al tema que estamos tratando

[danpacu]

La salida del rc.local es esta: https://pastebin.com/ZB1C2J0p
Yo no veo nada referente al firewall allí.
Tampoco he tocado o hecho nada en referencia l firewall. Al instalar nextcloud creo que se instal ufw, pero ni lo he tocado ni nada. Hay posibilidad de "reiniciarlo" o pararlo? POr otro lado, como compruebo si tengo firewall activo/instalado, si yo no hice nada en este sentido?
La salida al comando: sudo ufw status es: Status: inactive.

[egrueda]

Yo no veo nada referente al firewall allí.

¿En serio?

Código: Seleccionar todo

    iptables -A INPUT -i wlan0 -p tcp -s 192.168.1.1/150 -d 192.168.1.71 -j ACCEPT
    iptables -A INPUT -i wlan0 -p udp -s 192.168.1.1/150 -d 192.168.1.71 -j ACCEPT

Trata de eliminar (o comentar) esas líneas, a ver si así desaparece el mensaje de error de arranque y no nos molesta más.

Hay posibilidad de "reiniciarlo" o pararlo? POr otro lado, como compruebo si tengo firewall activo/instalado, si yo no hice nada en este sentido?

Puedes ver las reglas y políticas de iptables:

Código: Seleccionar todo

sudo iptables -L 
sudo iptables -t nat -L 

Y puedes borrar las reglas (aunque depende de la política del firewall, te puede bloquear todo)

1. Política de aceptar todo:

Código: Seleccionar todo

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

2. Borrar reglas:

Código: Seleccionar todo

sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F

[danpacu]

¿En serio?

Jajajajjajaajjajajaja, Muy en serio. no vi nada. ajajajajj

Trata de eliminar (o comentar) esas líneas, a ver si así desaparece el mensaje de error de arranque y no nos molesta más.

Lo de comentar las lineas no lo tengo claro como hacerlo. (editar algun fichero en nano? añadir reglas de iptables? no lo tengo claro, por ello de momento
Sin embargo aqui tienes las salidas a las lineas de comando de iptables que me sugeriste. https://pastebin.com/D3kcYYrn
Así estoy.... de momento.
Gracias, por cierto, por tus respuestas. Reitero lo mucho que me estan ayudando a aprender. a pesar de "robar" practicamente el tiempo para hacerlo...

P.D.: aqui https://pastebin.com/CyhNDdVX el status de netatalk en la pi. creo que el probleam sigue siendo en el mac, más que en la pi

[egrueda]

Lo de comentar las lineas no lo tengo claro como hacerlo. (editar algun fichero en nano? añadir reglas de iptables? no lo tengo claro, por ello de momento

Lo de "comentar" en este caso es ponerle una almohadilla (#) delante al principio de la línea, para que ignore esa línea.
Es una forma de no borrar la línea pero no ejecutarla.

Sin embargo aqui tienes las salidas a las lineas de comando de iptables que me sugeriste. https://pastebin.com/D3kcYYrn
Así estoy.... de momento.

Por lo que veo en tu firewall no hay reglas definidas, todo está permitido.

P.D.: aqui https://pastebin.com/CyhNDdVX el status de netatalk en la pi. creo que el probleam sigue siendo en el mac, más que en la pi

Pues ahí no te puedo ayudar mucho por mi lado (no mac, no problem), lo siento

[danpacu]

Por lo que veo en tu firewall no hay reglas definidas, todo está permitido.

Buenas tardes.
No te lo vas a creer. Acaba de conectarse mi mac a la pi, con netatalk. No hice nada.
Bueno, aqui tienes las nuevas configuraciones del ufw: https://pastebin.com/yeHsjri9 (que si quisieras mirarlas e indicarme que cambios puedo hacer para "blindarlo" más te lo agradecería con esa caña que te debo + 1 de regalo, jejeje).
Lo que no entiendo por que ahora me dejo conectarme a la pi, sin problemas, y antes no???
FLipante. Pero de momento va......
Lo que no veo, aun conectado, son las carpetas que hice para el servidor dlna (siguiendo el tutorial de kike, de aqui del foro - por cierto, super fácil y claro el tutorial). Entonces no se por donde "atacarlos" para verlos...
En la imagen adjunta "la prueba" que me dejo atónito......jejejje

[egrueda]

Pues sí que es curioso, aunque veo el compartido que creaste en el afp.conf, está funcionando como debería.
Más que saber por qué funciona ahora, lo que no entiendo es por qué no funcionaba antes (¿?)

Respecto al firewall, ten en cuenta que la raspi sólo tiene acceso desde el interior de la red local (excepto el puerto que mapees en el router)
Es decir, que el firewall protege la raspi de los equipos de *dentro* de la red, que se supone que son equipos de confianza, jeje.
No sé si te quieres complicar la vida poniendo reglas... para tí mismo xD

[danpacu]

Respecto al firewall, ten en cuenta que la raspi sólo tiene acceso desde el interior de la red local (excepto el puerto que mapees en el router)
Es decir, que el firewall protege la raspi de los equipos de *dentro* de la red, que se supone que son equipos de confianza, jeje.
No sé si te quieres complicar la vida poniendo reglas... para tí mismo xD

Tienes razón. Lo que yo queria era: permitir el acceso a las ips dentro de mi red, y excluir a todos los demás. No se si me explico: algo como deja solo los de mi red que accedan. Todo lo demás no puede entrar. Esa era mi intención (que al parecer no consegui por completo - razón demás de haberte pedido el consejo sobre el firewall). MI entendimiento como principio del firewall es limitado. Más todavía de como configurarlo bien a la primera. Aún así gracias por responderme. Honestamente, no tengo ni idea de porque ahora funciona, o porque ante no funcionaba. UN misterio... como toda la informática.. ajjajajaj.
Aleee, buen finde- y a ver si podemos concretar una quedada para las cañas...

[egrueda]

Digamos que tienes una red local, compuesta por todos los "equipos con IP" dentro de tu casa.
Y esa red, en tu caso, es la 192.168.1.[lo-que-sea], es decir, 192.168.1.0(/24)
Sólo por estar en esa misma red, todos los dispositivos tienen acceso a la IP de la raspi. Da igial si se conectan por cable o por wifi, todos están dentro de la red 192.168.1.0
No tienes que hacer nada para dar acceso a los equipos de la red, con el firewall lo que puedes hacer es denegarlo. O denegarlo a toda la red local menos a X.

Es decir, sin hacer nada ya tienes lo que quieres: permitir el acceso a las ips dentro de tu red, y excluir a todos los demás
Y eso es así porque no hay otra foram de acceder a tu raspi si no es desde dentro de tu red.

Evidentemente, ningún equipo puede acceder a tu raspi si no se conecta antes a tu red.
Y para que un equipo se conecte a tu red puede:
a) estar conectado por cable al router o un hub
b) estar conectado por wifi
c) acceder a través del NAT del router

Los puntos (a) y (b) son normales, vamos a ver el punto (c)
Si tú no haces NAT, si no "mapeas" o "abres" un puerto, las conexiones externas (direcciones IP de fuera de tu red) llegarán por la fibra hasta tu router y no pasarán de ahí.
Precisamente lo que hace el NAT es abrir un camino a través del router a un equipo especificado.
En tu caso (simplificando) la única forma de que una ip externa se pueda conectar a la raspi es a través del NAT del router.

Entonces, para conectar desde fuera debes:
- hacer NAT en el router para que la conexión vía web llegue a la raspi
- permitir la conexión vía web en la raspi
Esos dos puntos los tienes sin necesidad del firewall.

Resumiendo, sin el firewall sólo los equipos de tu red acceden a la raspi.
Y sin el firewall, los equipos externos pueden acceder a través del NAT.
Si no quieres cambiar ninguno de estos dos puntos, el firewall no es necesario.
El problema de poner un firewall en laraspi es que puede afectar a las conexiones internas, las que se supone que son de confianza, y eso puede impedir que accedas vía web o a través de las carpetas compartidas, a menos que excluyas la red local de las reglas del firewall. De lo contrario te puede dar más problemas que protección xD

Ahora bien, si quieres usar el firewall para proteger el acceso web, eso es otra cosa.
Es decir, no limitar las IPs que entran y las que no, sino detectar patrones que pueden suponer un flood o un ataque DoS
Eso es más o menos lo que está haciendo ahora tu firewall, entre otras cosas.

Es importante que estés seguro de saber lo que haces con el firewall, por qué y para qué, de forma que no te compliques a ti mismo la gestión de la raspi