TrueNAS Scale ich kann keine Freigabe mehr erstellen

[tim1980]

Hallo, ich nutze das TrueNAS Scale mit der neusten Version.
Seit neustem kann ich keine Freigabe mehr erstellen.
Das Problem ist, Legacy gibt es scheinbar nicht mehr, bei allem anderen verlangt er Benutzername und Passwort.
Was mache ich falsch?

Die alten Freigaben sind Legacy Share und die funktionieren, die neue Freigabe ist Default Share, die funktioniert nicht mehr. Legacy Share kann ich nicht mehr auswählen. Sonst sind alle Einstellungen bei beiden Freigaben gleich.

Ich konnte bisher als Gast auf die Freigaben zugreifen ohne Passwort. Dies scheint jetzt wohl nicht mehr zu gehen.

 

[Khorneflakes]

Da das keine gute Idee ist, ist das by Default nicht aktiviert und kann auch nicht leicht / versehentlich aktiviert werden.

https://www.truenas.com/docs/scale/...ettings/services/smbservicesscreen/index.html

Guest Account
Select the account for guest access from the dropdown list. The default is nobody. The selected account must have permission for the shared pool or dataset. To adjust permissions, edit the dataset Access Control List (ACL), add a new entry for the chosen guest account, and configure the permissions in that entry. If you delete the selected Guest Account, the field resets to nobody.

https://www.truenas.com/docs/scale/25.10/scaletutorials/shares/smb/#creating-smb-share-user-accounts

Why not just allow anonymous access to the share?
Anonymous or guest access to the share is possible, but allowing guest access can create a security vulnerability, so it is not recommended for Enterprise customers or systems with more than one SMB share administrator account. Using a guest account increases the likelihood of unauthorized users gaining access to your data in the SMB share. Major SMB client vendors are deprecating guest users, partly because signing and encryption are impossible for guest sessions.

https://www.truenas.com/docs/scale/25.10/scaletutorials/credentials/manageusers/

Disabling a Password
To disable a password, select the user, click Edit, and then select Disable Password. Note that Disable Password is not available when SMB Access is enabled. Setting Disable Password hides the Password widget, and TrueNAS removes any existing password from the account. TrueNAS restricts the account from password-based logins for services like SMB shares and SSH sessions.

Ich hab das jetzt nicht extra probiert. Aber so wie ich die Doku lese bedeutet das, dass Guest-Accounts noch möglich sind, auch für SMB, wenn man sie konfiguriert. Aber nicht ohne Passwort bei SMB.

Bedenke außerdem den Teil:

Major SMB client vendors are deprecating guest users, partly because signing and encryption are impossible for guest sessions.

Das schließt Microsoft und Windows ein:
https://www.deskmodder.de/blog/2024/08/23/windows-11-24h2-kein-zugriff-auf-nas-mit-smb-workarounds/
https://www.xda-developers.com/microsoft-blocked-guest-access-smb-shares-windows/

 

[SSD960]

Der Gastzugang ist unglücklich. Würde ich nicht verwenden.

 

[Banned]

Ich konnte bisher als Gast auf die Freigaben zugreifen ohne Passwort.

Wenn dein Windows-Account (Name und Passwort) identisch ist mit dem Nutzer, der ein Zugriffsrecht hat, musst du kein Passwort eingeben, das geht dann automatisch (du musst in TrueNAS nur die entsprechende Option auswählen). Evtl. wäre das was für dich.

 

[tim1980]

@Banned Ich nutze die Freigabe sowohl am MAC als auch unter Windows, bisher funktionierte das immer ohne Passwort wenn ich mich einfach als Gast verbunden habe.

Ergänzung (11. Januar 2026)

Der Gastzugang ist unglücklich. Würde ich nicht verwenden.

Warum unglücklich? Das NAS wird doch nur in der Familie als Datensicherung oder für Apps genutzt, da hat jeder die gleichen Zugriffsrechte.

Ergänzung (11. Januar 2026)

Da das keine gute Idee ist, ist das by Default nicht aktiviert und kann auch nicht leicht / versehentlich aktiviert werden.





Ich hab das jetzt nicht extra probiert. Aber so wie ich die Doku lese bedeutet das, dass Guest-Accounts noch möglich sind, auch für SMB, wenn man sie konfiguriert. Aber nicht ohne Passwort bei SMB.

Bedenke außerdem den Teil:

Das schließt Microsoft und Windows ein:
https://www.deskmodder.de/blog/2024/08/23/windows-11-24h2-kein-zugriff-auf-nas-mit-smb-workarounds/
https://www.xda-developers.com/microsoft-blocked-guest-access-smb-shares-windows/

Danke für Deine Antwort, seltsam ist jedoch, dass 4 Freigaben noch ohne Passwort funktionieren nur die 5. nicht mehr. Ich nutze sie auf Windows 11 und am MAC. Daran kann es nicht liegen.
Und die Anleitungen sehen irgendwie komplett anders aus als bei mir, obwohl ich die neuste Version von TrueNAS Scale installiert habe.

Hier einmal die einzigen Unterschiede zwischen den Freigaben, die funktionieren und der, die nicht funktioniert ohne Passwort. Im ersten Screenshot funktioniert es nicht mehr, im 2. funktioniert es. Einziger Unterschied ist die erste Einstellung, die es jetzt nicht mehr gibt.

 

[Banned]

In der Zeit, die du hier investierst, hättest du schon über 20 Accounts einrichten können. Ich sag's nur.

Wenn es jetzt nicht mehr geht, weil die Entwickler es nicht mehr wollen, dann geht es eben nicht mehr.

 

[tim1980]

Das habe ich schon gemacht aber das ist nicht so gewollt. Gast Account kann ich nur unter Legacy auswählen was es scheinbar nicht mehr gibt. 😡 4 Freigaben funktionieren bei mir noch ganz genauso. Da sollte es doch jetzt auch noch eine Möglichkeit geben.

 

[Banned]

4 Freigaben funktionieren bei mir noch ganz genauso.

Ist doch gut; besser, als wenn du die jetzt neu erstellen müsstest.

Da sollte es doch jetzt auch noch eine Möglichkeit geben.

Gibt es gewiss, wenn du dich eingehend mit der Shell beschäftigen möchtest. Am Ende ist man leider immer darauf angewiesen, mit dem zurechtzukommen, was die Entwickler in die GUI implementieren. Ansonsten muss man eben händisch basteln, was dann u.U. aber auch zu Konflikten führen kann.

 

[Khorneflakes]

Würde mich nicht überraschen, wenn die Devs beim Update einfach bestehende Shares als Legacy flaggen. Sowas ist ja gängige Praxis, wenn man bestehende Features ausphasen möchte ohne alles kaputt zu machen, was in der Vergangenheit mit diesen Features konfiguriert wurde.

Ich könnte mir vorstellen, dass nach angemessener Vorlaufzeit irgendwann bei einem zukünftigen Update im Change Log steht, dass alle Legacy Shares dann kaputt sein könnten, wenn man sich nicht drum gekümmert hat die auf einen aktuellen Stand zu konfigurieren.

Da steht ja sogar schon eine Warnung in der GUI.

Anstatt da Zeit und Hirnschmalz reinzustecken, um herauszufinden ob man da irgendwie drum herum arbeiten kann, würde ich einfach jedem, der zugreifen muss, einen eigenen Account mit Passwort geben. So sollte es ja sowieso sein. "Nicht gewollt" ist da so ein typisches, aber unfassbar schwaches Argument. Es besteht halt nicht immer eine Auswahl. Wenn das "nicht gewollt" ist, dann gibt es halt keinen Zugriff mehr auf die Shares. Ist das dann gewollt?

TrueNAS ist eine Software, die vorrangig für Firmen gedacht ist. "Ist doch eh nur für die Familie und alle haben Zugriff auf alles" ist bei den Devs nicht im Fokus. Wenn du unsichere und nicht empfohlene Praktiken anwenden willst, dann musst eine Software wählen, die das eher zulässt. Allerdings führt das dann dazu, dass du für die Ewigkeit auf einer alten SMB-Version hockst und dein NAS das dann zwar supportet (wobei ich nicht glaube, dass irgendein Anbieter das dauerhaft zulässt, du musst das eher selbst bauen dann), aber dann die Clients nach einem Update nicht mehr darauf zugreifen können, weil da die Devs auch keinen Bock mehr auf Versionen haben, die deprecated sind.