Pomoc Aktualizacja QtsHero 6.0 i nie działa skan do podfolderów SMB

[Gw-Service]

Witam szanownych forumowiczów, mam w jednej z firm dwa TS-464Ue , po ostatniej aktualizacji przestało mi działać poprawnie skanowanie SMB z wszystkich drukarek w firmie i dla wszystkich użytkowników ale tylko jeśli Skan leci do takiej lokalizacji:
\\192.168.x.x\Imię i nazwisko pracownika\Skany , gdzie folder imię i nazwisko pracownika to główny folder udostępniony na puli a "Skany" to podfolder.
Natomiast jeśli zmienię w drukarce ścieżkę na
\\192.168.x.x\Imię i nazwisko pracownika - to skan wlatuje normalnie i niema błędów.
Ewidentnie nie umie się urządzenie dobić do podfolderu Skany.
Wszystko padło po wczorajszym update, na obydwóch urządzeniach.
Drukarki mają włączone SMB 2.0

Przed update -em działa poprawnie, wiem ponieważ mam jeszcze dwa takie same urządzenia w dwóch różnych lokalizacjach nie zaktualizowane, i tam wszystko działa. Nawet te same drukarki są, taka sama struktura katalogów i lokalizacji SMB.

Na urządzeniach z problemem wykonałem przegląd uprawnień użytkowników, sprawdziłem firewall, SMB 1.1 włączony i wyłączony.
Stworzyłem nowy folder i ta sama sytuacja, do folderu głównego działa, do podfolderu nie działa.

Próbowałem nawet wykonać downgrade do wcześniejszej wersji, niestety nie możliwy.

Szczerze mówiąc jestem w kropce a nie uśmiecha mi się rekonfiguracja całego systemu skanów.
Co jeszcze ważne wszystkie dyski sieciowe, działają bez problemu. Można pliki wgrywać, kopiować, nie zależnie cz y to folder główny, czy podkatalog.

Ktoś z Was ma jakiś pomysł ?

 

[SiewcaRyżu]

prawa dostępu - działa to zgodnie z założeniemi
czy user loguje sie na drukarce żeby zrobić skan ?
jak nie - to skan leci pewnie do wspólnego folderu (dla wszystkich) i użyszkodnik może go sobie zabrać do siebie
lepszym rozwiązaniem jest pdf2email - skanujesz dokumenty na drukarce i leci do mailem do usera (który wybiera siebie z listy na drukarce podczas skanowania)
wymaga to przygotowania i dwóch instrukcji - ale mamo , warto !

Kolejny ból dupy w dziale bezpieczeństwo i wygoda ;>

 

[Gw-Service]

"...prawa dostępu - działa to zgodnie z założeniemi..."

Prawa pełna kontrola, zarówno w folderze głównym udostępnionym jak i podfolderze, i nigdy w żadnym urządzeniu nie było z tym problemu.

"...czy user loguje sie na drukarce żeby zrobić skan ?jak nie - to skan leci pewnie do wspólnego folderu (dla wszystkich) i użyszkodnik może go sobie zabrać do siebie..."

Drukarka ma wprowadzony adres SMB dla każdego użytkownika, w tym adresie jest podany:
host: IP QNAP-a
ścieżka do katalogu: mlisowska\skany
User: Login na QNAP-ie
Password: Hasło do konta na QNAP-ie

Zatem nie, nie leci do wspólnego folderu dla wszystkich. Każdy User ma konto na QNAP-ie i na drukarce wprowadzony adres. W tej akurat firmie odpada zrobienie wspólnego folderu bo tam skany są częściej niż druki Choć przyznam że na dziś, zastosowałem takie rozwiązanie jako awaryjne.

"...lepszym rozwiązaniem jest pdf2email - skanujesz dokumenty na drukarce i leci do mailem do usera (który wybiera siebie z listy na drukarce podczas skanowania)
wymaga to przygotowania i dwóch instrukcji - ale mamo , warto !..."

Nie w tej konkretnej firmie, mają niestety jak wspomniałem mega dużo skanów, i tylko byłby nie potrzebny przyrost poczty, gdzie skrzynki ich i tak już oscylują w 30GB i więcej. Znam ich, i wiem że nie będą czyścić tego.

 

[Silas Mariusz]

moment moment, samo sie nie zmienilo na ACL 2.0
czy przypadkiem nie pojawił się komunikat o ACL 2 .0 zeby wlaczyc?

Jak zaktualizować ACL do wersji 2.0? (droga powrotna to usuniecie puli i reset ...)
ACL 2.0 to duzy improvement w zarzadzaniu dziedziczonymi prawami na korzysc lepszej wydajnosci... ale....

 

[Gw-Service]

moment moment, samo sie nie zmienilo na ACL 2.0
czy przypadkiem nie pojawił się komunikat o ACL 2 .0 zeby wlaczyc?

Połączono posty: Środa o 23:09

Jak zaktualizować ACL do wersji 2.0?

Dokładnie tak, zmieniło się na ACL 2.0 za moją zgodą ale już nie działało jak było ACL 1.0 na sto procent. Bo zgłoszenie pierwsze o skanach miałem 7:10 a ja logowałem się na serwer po godzinie 9 i chyba wtedy to kliknąłem.

 

[Silas Mariusz]

Interesujący zbieg okoliczności... spójrz w logi i zweryfikuj. Przypominam ACL 2.0 to duży improvement dla systemów ZFS, które wykazują w przeciwieństwie do EXT4 dużo mniejszą wydajność w samym działaniu a co dopiero w zagnieżdżonych prawa. Tak czy inaczej nic się nie dzieje, tylko przejrzyj dokładnie uprawnienia. Coś tam nie bangla. Środowisko do testów można wyklikać w stylu "ala Dos 6.22". Jeśli chcesz to napisze Ci tutek jak replikować smb i weryfikowac usera który ma problem.

 

[Gw-Service]

Interesujący zbieg okoliczności... spójrz w logi i zweryfikuj. Przypominam ACL 2.0 to duży improvement dla systemów ZFS, które wykazują w przeciwieństwie do EXT4 dużo mniejszą wydajność w samym działaniu a co dopiero w zagnieżdżonych prawa. Tak czy inaczej nic się nie dzieje, tylko przejrzyj dokładnie uprawnienia. Coś tam nie bangla. Środowisko można wyklikać w stylu "ala Dos 6.22". Jeśli chcesz to napisze Ci tutek jak replikować smb i weryfikowac usera który ma problem.

Jeśli to nie kłopot o "tutka" poproszę. Nie jestem tak zaawansowany jak Ty.
Co do problemu, Oni kiedyś mieli agregację folderów włączoną, bo tam kombinowaliśmy coś właśnie z "prawami" do konkretnych folderów dla konkretnego usera. Mam tutaj na myśli że jest folder działu HR, w tym folderze są 4 podfoldery i do konkretny User miał mieć dostęp do konkretnego 1 podfolderu ale nie do pozostałych. Może tam coś. Posprawdzam jeszcze raz za chwilę wszyskie uprawnienia.

Połączono posty: Środa o 23:47

Logi wyglądają tak

Informacje 2026-06-02 17:38:59 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Firmware Update Firmware Update [Firmware Update] Updated system from version h5.2.9.3410(20260214) to h6.0.0.3500(20260520).

Zgłoszenie skanów 6:29 rano, bo teraz zauważyłem że jedna Pani tak zgłosiła na Whats

Informacje 2026-06-03 10:27:14 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Shared Folders General [Shared Folders] Upgraded to ACL 2.0. The system is starting to upgrade all shared folders to ACL 2.0.
Informacje 2026-06-03 10:32:49 --- --- Web Desktop Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:151.0) Gecko/20100101 Firefox/151.0 Shared Folders General [Shared Folders] All shared folders have been successfully upgraded to ACL 2.0. This change is irreversible.

Tak że włączenie ACL 2.0 upada jako przyczyna To tak dla sprawdzenia.

 

[Silas Mariusz]

okay aleeee wiesz xD ja nie wiem co jest powodem ;p przypuszczam na chłopski rozum 1+1=3 (nie dot. LGBT)
nie widziałem logów, nie wiem jaka jest struktura acl rozbudowana itd itd...

1) FAQ - Jak uzyskać dostęp do mojego QNAP NAS za pomocą SSH?

2) jeśli serwer jest spięty do zew. kontrolera domenowego, pierwsze co robisz to

wbinfo -t

- jesli success to okay, jesli nie to nie kontynuuj i sprawdz konfiguracje DNS dla AD kontrolera i czy odpingowywują adresy oraz czy każdy z nich zwraca adres np. kompa dig google.com @1.2.3.4....

3) kiedy już jesteś na użytkowniku admin przygotuj sobie login i hasło - chyba, że go nie znasz... albo nie chcesz usera o nie pytać, to...

# zrob kopie userow do public
mkdir -p /share/Public/bak-users
cd /etc
cp -af shadow /share/Public/bak-users/
# jesli masz sie pomylic, czegos nie wkleic to zrob to nizej...
# cp -af passwd shadow group /share/Public/bak-users/
# cp -af shadow /share/Public/bak-users/

4) ustaw tymczasowe nowe haslo uzytkownikowi, ktorego bedziesz testowal

passwd FerdynandKiepski

Hasło najlepiej aby nie było skomplikowane i nie miało znaków specjalnych zwłaszcza, jeśli użytkownik jest domenowy, zaraz zrozumiesz dlaczego....

5) qnap ma wbudowanego klienta smbclient, ale on przypomina nieco DOS'a... jego komendy tak dzialaja

Potrzebne Ci: nazwa udzialu sieciowego
Login i hasła Ferdynanda
Problematyczny katalog

# login to FerdynandKiepski
# domena: FULL
# haslo: Jasny
# user domenowy:
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U FULL\FerdynandKiepski%Jasny

# w przypadku połączenia z domena, ale dot lokalnego uzytkownika stworzonego na nas
cat /etc/hostname
# np. MojNAS
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U MojNAS\FerdynandKiepski%Jasny
# lub...
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U WORKGROUP\FerdynandKiepski%Jasny

# w przydku usera lokalnego, nie jest podłączony do domeny oraz ze znakami specjalnymi jesli są
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U "FerdynandKiepski"%"Jasny"

# jesli haslo ma faktycznie znaki specjalne zwyczajnie sprobuj...
/usr/local/samba/bin/smbclient //localhost/FerdynandKiepski -U FerdynandKiepski[/code]

6. Po zalogowaniu się, napisz komende dir

smb: \Silas\> dir
  .                                   D        0  Sun Jun 16 18:56:06 2024
  ..                                  D        0  Sun May  3 15:10:23 2026
  Archive                             D        0  Sat Jul 11 00:00:00 2015
  Documents                           D        0  Fri Nov  4 19:14:31 2022

Widoczna zawartość oznacza, że bangla.

7. Nadpisujesz dowolne uprawnienia per udział sieciowy swojego użytkownika z zaznaczeniem dziedziczenia uprawnień (najlepiej usunąć siebie i dodać ponownie...

cd Skany

i jeśli nie ma problemu, robisz tak dla kazdego usera i sprawdzasz czy działa

Tak czy inaczej ten check z smb spowoduje, ze zobaczysz prosto kiedy jest permission denied, a kiedy nie... po znalezienie usterki wystarczy ze przeklikasz to samo w pozostalych userach (W przeciwienstwie do MS gdzie nie wiadomo ile razy sie zalogujesz i czy Cie wpuszcza starymi credentialami czy nowymi, powyzszy test daje natychmiastowe-prawidlowe rezultaty.
A i jesli robiles backup hasel, to je przywróc z oryginalu

cp -af /share/Public/shadow /etc/

Ważna notka [!]
Nie wolno downgradować [z info, ktore mam nie powinno to się w ogóle udać] systemu 6.0 poniżej, change log zabrania. Downgrade może nieść ze sobą poważne skutki braku działania usług sieciowych lub nieprzewidzianych i niemożliwych do ustalenia nieprawidłowości. Systemu nie wolno downgradować do niższych wersji, które nie obsługiwały np. ACL 2.0 mogąć doprowadzić do permanentnej usterki.

Próbowałem nawet wykonać downgrade do wcześniejszej wersji, niestety nie możliwy.

 

[Gw-Service]

[gw-service@xxxxxxx ~]$ /usr/local/samba/bin/smbclient //localhost/mlisowska -U "mlisowska"%"xxxxxxx"
lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
lpcfg_do_global_parameter: WARNING: The "client ntlmv2 auth" option is deprecated
lpcfg_do_global_parameter: WARNING: The "domain logons" option is deprecated
lpcfg_do_global_parameter: WARNING: The "server schannel" option is deprecated
Unknown parameter encountered: "migrate"
Ignoring unknown parameter "migrate"
Unknown parameter encountered: "migrate_fa"
Ignoring unknown parameter "migrate_fa"
Unknown parameter encountered: "migrate_wpv"
Ignoring unknown parameter "migrate_wpv"
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

No @Silas Mariusz coś mi to nie wychodzi Czy możemy się umówić na Priv, dam Ci dostęp i sprawdzisz co i jak. Tylko nie na zasadzie poklikasz i działa. Chciałbym to Sam wykonać, przy twojej pomocy Tak dla nauki i wiedzy.

Dziś rano dodawałem nowego usera do awaryjnego skanu i bez problemu prawa są dziedziczone, a Skan działa nadal tylko do głównego udostępnionego.

 

[Gw-Service]

@Silas Mariusz No ogarnąłem i z terminala wbijam normalnie do folderów i podfolderów.

[gw-service@SortSystemDC ~]$ /usr/local/samba/bin/smbclient //xxx.xxx.xxx.x/Skny2 -U "Skany"%"Skany2026"
lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
lpcfg_do_global_parameter: WARNING: The "client ntlmv2 auth" option is deprecated
lpcfg_do_global_parameter: WARNING: The "domain logons" option is deprecated
lpcfg_do_global_parameter: WARNING: The "server schannel" option is deprecated
Unknown parameter encountered: "migrate"
Ignoring unknown parameter "migrate"
Unknown parameter encountered: "migrate_fa"
Ignoring unknown parameter "migrate_fa"
Unknown parameter encountered: "migrate_wpv"
Ignoring unknown parameter "migrate_wpv"
Try "help" to get a list of possible commands.
smb: \> dir
. D 0 Wed Jun 3 17:00:45 2026
.. D 0 Wed Jun 3 17:00:45 2026
@Recycle DS 0 Fri Jun 5 08:16:43 2026
Skany D 0 Wed Jun 3 16:35:42 2026
@Recently-Snapshot DASR 0 Wed Jun 3 16:04:17 2026
SD08726060317310.pdf A 186989 Wed Jun 3 17:00:45 2026
SD08726060316400.pdf A 188475 Wed Jun 3 16:09:41 2026
SD08726060316511.pdf A 186307 Wed Jun 3 16:20:54 2026

1870909905 blocks of size 1024. 1870909077 blocks available
smb: \> cd Skany
smb: \Skany\> dir
. D 0 Wed Jun 3 16:35:42 2026
.. D 0 Wed Jun 3 17:00:45 2026

1870909805 blocks of size 1024. 1870908977 blocks available
smb: \Skany\>

 

[Silas Mariusz]

Ten test wlasnei ma wykluczyć problem od strony komputerów. Czyli po lokalu się wbijasz
no to w teorii z czystego systemu tez musisz się wbic

 

[Gw-Service]

Ten test wlasnei ma wykluczyć problem od strony komputerów. Czyli po lokalu się wbijasz
no to w teorii z czystego systemu tez musisz się wbic

Ale ja z każdego kompa wbijam do folderów, czy Mac, czy Ubuntu, Windows. Tworzę pliki, foldery, podfoldery. Tylko drukarka ma problem. Dziś posprawdzałem wszystkie ustawienia drukarek, na urządzeniach które przed update-m i normalnie działa, czy też na tych NAS-ach co już nie działa. Wszystko OK.
Ja już jestem w kropce totalnej. Powiedz mi czy mogę to zgłosić do pomocy QNAP-a, pomogą czy strata czasu ? Muszę to na poniedziałek ogarnąć albo naprawić tego Nas-a albo wstawić im jakiegoś innego co na nim to działa, bo przebudowa wszystkich folderów i całego systemu skanowania i przechowywania, nie wchodzi w grę.

 

[orzepka]

tak retorycznie zapytam,
Kto robi na produkcji upgrade do świeżynki ?

 

[Gw-Service]

tak retorycznie zapytam,
Kto robi na produkcji upgrade do świeżynki ?

Ja bo, uważam że jeśli wychodzi official to podstawowe parametry i funkcje powinny działać bez zarzutu. Jeśli NAS i jego oprogramowanie nie są w znacznym stopniu zmodyfikowane, to nie powinno być problemu. Naprawdę Panowie wydawało mi się że to forum kiedyś było od pomocy, teraz i zauważyłem to już kilkukrotnie, pierwsza jest szydera, upominanie, etc..,etc.. Wy musicie (oczywiście nie wszyscy !!!) wziąć pod uwagę że nie każdy jest tak zaawansowany jak Wy. W 99% użytkownicy są na moim poziomie, w 99% te urządzenia są właśnie wykorzystywane do takich celów jak u Mnie w firmach. Backup, dyski sieciowe, OpenVPN, itd...
Dla Mnie funkcjonalność która się właśnie wysypała, jest podstawowa.
Zatem retorycznie odpowiem, tak robię upgrade do oficjalnych "świeżynek" bo nie każdy [akurat ta firma ma dwa takie urządzenia] ale większość moich klientów ma jedno urządzenie.
Taka prośba, jeśli ma ktoś odpisywać retorycznie, to może niech sobie daruje.

 

[orzepka]

kolego, retorycznie znaczy że nie oczekiwał odpowiedzi, to po pierwsze
po drugie życie jeszcze cię nauczy że to co producent mówi to jedno, a to jak to działa to drugie
więc taka rada na pszyszłość, jak masz coś na produkcji, to choćby nie wiem co obiedywał producent, jakikolwiek, to nie pchasz się na pierwsza linię, bo to nie on będzie za ciebie świecił oczami przed klientem

też kiedyś tak robiłem i znam twój ból, powodzenia w naprawie życzę, oby szybko się udało

 

[Silas Mariusz]

kolego, retorycznie znaczy że nie oczekiwał odpowiedzi, to po pierwsze
po drugie życie jeszcze cię nauczy że to co producent mówi to jedno, a to jak to działa to drugie
więc taka rada na pszyszłość, jak masz coś na produkcji, to choćby nie wiem co obiedywał producent, jakikolwiek, to nie pchasz się na pierwsza linię, bo to nie on będzie za ciebie świecił oczami przed klientem

też kiedyś tak robiłem i znam twój ból, powodzenia w naprawie życzę, oby szybko się udało

Niestety też jestem tego zdania. I pomimo wielkich spopularyzowanych ruchów nt bezpieczeństwa wyznaje tylko jedna, prawdziwa i najoryginajlniejsza z zasad prawdziwego admina. U mnie działa bo nie aktualizuje. Jak się odpowiednio przygotujesz, to mniejsze straty Ci przyniesie włam na serwer niż uwalony na produkcji Linux przez aktualizację. Szanuje swój czas i powinno mi zalecieć na bezpieczeństwie, ale nawet jakby się miało nie wyjebać to tydzień będę szukać co przestało działać i zawsze coś znajduje..

 

[Gw-Service]

Chciało by się napisać ...
Jednak jestem w tym wieku że umiem się powstrzymać, mam tyle doświadczenia [25 lat w branży] że, chyba nie muszę.
Poradzę sobie Panowie, szanuję za wiedzę, bo to nie podważalne. Życzę dalszych sukcesów. Jednak mam prawo się nie zgodzić
Tak personalnie, o ile @orzepka nie spotkałem Face to Face, to o tyle na spotkaniach QSHOW masz inne zdanie @Silas Mariusz, zatem co jest prawdą ? Tylko bez focha.
Tak bardzo broniłeś w Kato, update, nawet mieliśmy krótką wymianę zdań, jak Support QNAP-a kazał wyłączyć .... itd... Poznałeś po 2 latach [szanuję] Fajeczka była miła i dyskusja. Szczerze ? Zaskoczyłeś.

P.S - to już 24/h szukania odp. Nie pierwszy, nie ostatni raz.
Damy radę. Jak nie rozwiązując problem, zawsze zostaje facotry defalults, bo to first time ... ??

To tylko elektronika Co każesz, to zrobi, jak mawiał mój mentor.

[Ticket] poleciał, zobaczymy. Mam taką dziwną przypadłość, never give up.

Moderator, proszę o zamknięcie tematu, bo mam wrażenie że trochę, a może bardzo, "odleciał"

Dziękuję za chęci, porady oraz poświęcony czas.

 

[Silas Mariusz]

To prawda. Aktualizacje są ważnae, nawet powiedziałbym bardzo istotne. Jest jedna rzecz która jeszcze dodaje, jeśli zdecydowałem cos wystawić na świat i byłby atak to jest to w głowie moja decyzja - to oznacza że musisz mieć kopie
Ale wydaje mi się, a w zasadzie to wiem że co innego zrobi update, a co innego upgrade. QuTS hero 6.0 to Ubuntu 24

Nie mam dzisiaj siły poga ldać. Przeklinaj to Ci wysłałem.
Jeśli Tyle jesteś w branży to Ci coś podpowiem.
FTP działa prosto jak budowę cepa z przyciskami.
Zakładam że klient się łączy, serwer profrpd eksponuje komendy które posługują się do rzedtawiac klientowi bo z passive …
Może firewall

Połączono posty: 48 minut temu

Panie dzisiaj to się nie dogadamy. Muszę pospać. Ale zakładam że kwestia jest albo wymuszony IP pasywny

Połączono posty: 34 minut temu

Kurna jutro poczytam. Nie wiem skąd mi ftp przyszło do głowy