Beantwortet

STRATO HiDrive Alexa Skill mit SONOS ONE


Abzeichen +1
Hallo zusammen,
ich habe gerade den HiDrive-Skill für Alexa auf meinem SONOS ONE aktiviert. Es funktioniert auch bis zu dem Zeitpunkt wo Musik kommen müsste, d.h. es werden ca. 2 Sekunden gestreamed und dann geht es nicht weiter. Hat jemand eine Idee woran das liegen könnte? Aus der Alexa App von meinem Handy geht der Skill wie gewünscht.
Danke, Gruss, Daniel
icon

Beste Antwort von dcamarena 5 Februar 2019, 14:33

Hallo Perpugilliam,

danke für deine prompte Antwort. Was sollte da rechtlich nicht i.O. sein wenn ich meine MP3s von meiner Cloud aus streame? Werden demnächst auch Werkzeugkisten verboten weil geklautes Werkzeug drin liegen könnte? 🙂

Zur Lösung des Problems:
HiDrive kann auch SMB. Hab's jetzt darüber eingebunden und geht einwandfrei über die Sonos App.

Gruss, Daniel
Original anzeigen

34 Antworten

Cloudspeicher werden generell nicht unterstützt, weder über die Sonos-App noch über Sprachsteuerung, u.a. aus rechtlichen Gründen.
Abzeichen +1
Hallo Perpugilliam,

danke für deine prompte Antwort. Was sollte da rechtlich nicht i.O. sein wenn ich meine MP3s von meiner Cloud aus streame? Werden demnächst auch Werkzeugkisten verboten weil geklautes Werkzeug drin liegen könnte? 🙂

Zur Lösung des Problems:
HiDrive kann auch SMB. Hab's jetzt darüber eingebunden und geht einwandfrei über die Sonos App.

Gruss, Daniel
Hallo Perpugilliam,

danke für deine prompte Antwort. Was sollte da rechtlich nicht i.O. sein wenn ich meine MP3s von meiner Cloud aus streame? Werden demnächst auch Werkzeugkisten verboten weil geklautes Werkzeug drin liegen könnte? 🙂

Zur Lösung des Problems:
HiDrive kann auch SMB. Hab's jetzt darüber eingebunden und geht einwandfrei über die Sonos App.

Gruss, Daniel

Natürlich, wenn die Musikdateien auf der Festplatte liegen und nur mit der Cloud synchronisiert werden, das funktioniert auch bei Dropbox und Onedrive. Du hast Deine Musiksammlung demnach über die Sonos-Musikbibliothek eingebunden.


Gruß,
Peri
Abzeichen +1
Hallo Peri,

ja, ich habe es über die Sonos-Musikbibliothek eingebunden. Nein, die Dateien liegen nicht auf meinem PC. Ich habe HiDrive per SMB angebunden, nicht meinen PC. Für Details siehe hier: https://www.strato.de/faq/cloud-speicher/wie-lauten-die-pfade-zu-ftp-smb-webdav-rsync-etc/

Gruss, Daniel
Hallo Daniel,

Hallo Peri,

ja, ich habe es über die Sonos-Musikbibliothek eingebunden. Nein, die Dateien liegen nicht auf meinem PC. Ich habe HiDrive per SMB angebunden, nicht meinen PC. Für Details siehe hier: https://www.strato.de/faq/cloud-speicher/wie-lauten-die-pfade-zu-ftp-smb-webdav-rsync-etc/

Gruss, Daniel

die Dateien befinden sich nur in der Cloud? Ich habe mit Strato keine Erfahrung, denn ich nutze Onedrive und Dropbox. Wäre natürlich spitze, wenn die beiden das auch anbieten würden, weil ich sie u.a. als Backup-Speicher für meine Musiksammlung einsetze.


Gruß,
Peri
Abzeichen +1
Hi Peri,

die Dateien befinden sich nur in der Cloud?
Ja, alles nur in der Cloud.

Ich habe mit Strato keine Erfahrung, denn ich nutze Onedrive und Dropbox.
Wenn du jetzt zuschlagen willst: https://www.strato.de/cloud-speicher/. Man braucht das Protokollpaket, was es bei der 500GB-Aktion gerade kostenlos dazu gibt. Sowie 5 Nutzer, git-Unterstützung, Backup bis zu einem Jahr, uvm. Damit es sich nicht so anhört also ob ich von Strato wäre, die Kontras sehe ich nur in der Desktop- und der Handy-App. Da hat OneDrive und Dropbox mit Sicherheit mehr/ganzheitlichere Lösungen zu bieten.

Wäre natürlich spitze, wenn die beiden das auch anbieten würden, weil ich sie u.a. als Backup-Speicher für meine Musiksammlung einsetze.
Mein Gedanke war: Ich will keinen Server mehr zuhause und daher habe ich meine MP3s komplett in die Cloud geschoben. Auf meinem PC habe ich sie natürlich noch, aber der Sonos sollte halt auch die MP3s abspielen können ohne dass mein PC läuft.

Ich hoffe ich konnte der Comunity einen Weg aufzeigen wie man sowas umsetzen kann.

Gruss, Daniel
Wenn du jetzt zuschlagen willst: https://www.strato.de/cloud-speicher/. Man braucht das Protokollpaket, was es bei der 500GB-Aktion gerade kostenlos dazu gibt. Sowie 5 Nutzer, git-Unterstützung, Backup bis zu einem Jahr, uvm. Damit es sich nicht so anhört also ob ich von Strato wäre, die Kontras sehe ich nur in der Desktop- und der Handy-App. Da hat OneDrive und Dropbox mit Sicherheit mehr/ganzheitlichere Lösungen zu bieten.
...
Ich hoffe ich konnte der Comunity einen Weg aufzeigen wie man sowas umsetzen kann.
Hi Daniel,
was für einen Router betreibst Du ?
Der Zugriff auf das Strato-HiDrive via SMB/CIFS erfolgt doch über Port 445 !?
- auf einer FritzBox ist Dieser z.Bsp. mittels des NetBios-Filters standardmäßig aus Sicherheitsgründen gesperrt !
Wie sicherst Du dann den Zugriff von Außen auf Dein Netzwerk ?
Abzeichen +1
Hi Peter,

Die gute Nachricht zuerst: Es geht mit deiner FritzBox. Auch ohne Sicherheitseinbußen.

was für einen Router betreibst Du ?
Ich habe keine Fritzbox.
Der Zugriff auf das Strato-HiDrive via SMB/CIFS erfolgt doch über Port 445 !?
Korrekt.
- auf einer FritzBox ist Dieser z.Bsp. mittels des NetBios-Filters standardmäßig aus Sicherheitsgründen gesperrt !
Ich hab mal kurz nachgelesen: Zitat von https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/835_Datei-und-Druckerfreigaben-eines-Computers-sind-uber-das-Internet-nicht-erreichbar/
Aus Sicherheitsgründen blockiert die FRITZ!Box in den Werkseinstellungen sämtliche Zugriffe über das Internet auf die für Datei- und Druckerfreigaben verwendeten TCP- und UDP-Ports 139 und 445 ("NetBIOS-Filter").

Das bedeutet aber nicht, dass der Port für ausgehende Verbindungen nicht öffnen wäre. Mein Sonos will ja raus aus meine Netz - Meine Cloud will nicht rein in mein Netz.
Wie sicherst Du dann den Zugriff von Außen auf Dein Netzwerk ?
Mein Router ist quasi unsichtbar im Internet (wie jeder normale Internet-Router mit Default-Einstellungen auch). Ein Port-Mapping (was du hier wohl meinst) ist nicht nötig, da wie schon gesagt keiner in mein Netz muss sondern mein Sonos raus auf mein HiDrive. D.h. der Verbindungsaufbau erfolgt aktiv vom Sonos. Der Stream der Musik zurück läuft dann in diesem Kontext der Verbindung die zuvor von innen nach außen aufgebaut wurde.

Käme meine Cloud oder sonstwer und wollte auf meinen Router oder gar meinen Sonos zugreifen, wird dies stillschweigend ignoriert. Es werden nur Antworten auf bestehende Verbindungen weitergeleitet. Der Router wüsste ja auch nicht an wen er es weiterleiten sollte wenn jemand ihm unaufgefordert Pakete schickt - es sei denn man hat Port Mapping aktiviert (https://en.wikipedia.org/wiki/Port_forwarding).

Nur wenn man selbst z. B. eine Cloud im eigenen Netzwerk zuhause betreibt, oder einen Web-Server oder oder, dann muss man entweder die erforderlichen Ports vom Router an den entsprechenden Rechner weiterleiten oder ihn sogar total ins Netz stellen (=so tun als wäre der interne PC direkt mit dem Internet verbunden). Dann müsste man sich um die Themen die du ansprichst Gedanken machen.

Ich hoffe ich konnte weiterhelfen.

Gruss, Daniel
Ich hoffe ich konnte weiterhelfen. Danke Dir. - und ja, ich hatte einen Gedankenfehler 🆒

Aber dennoch eine Kleinigkeit.
SONOS unterstützt bekanntlich nur SMBv1.
Wenn hier der Zugriff via SMB auf den Cloud-Storage funktioniert, dann bedeutet das doch aber auch, dass Strato mit seinem HiDrive die vielerseits "verteufelte und nachgewiesener Weise angreifbare" v1 zur Verfügung stellt !?
- oder siehst Du das anders ???
Abzeichen +1
Hi Peter,

Wenn hier der Zugriff via SMB auf den Cloud-Storage funktioniert, dann bedeutet das doch aber auch, dass Strato mit seinem HiDrive die vielerseits "verteufelte und nachgewiesener Weise angreifbare" v1 zur Verfügung stellt !?
- oder siehst Du das anders ???


Strato stellt SMB V1 zur Verfügung. Dies kann durch VPN geschützt werden.
Siehe https://www.strato.de/faq/cloud-speicher/kann-ich-die-smb-uebertragung-auch-verschluesseln-oder-openvpn-einsetzen/

Es wäre schön wenn du deine Quellen Preis geben würdest, das mit der Sicherheit bzgl. SMB V1 habe ich bisher nur bei der Implementierung in Windows gefunden / bzw. es wurden nur Windows-Systeme angegriffen.
Hier: https://de.wikipedia.org/wiki/Server_Message_Block#Sicherheit
und hier: https://www.searchsecurity.de/antwort/Wie-man-den-Risikofaktor-Windows-SMB-in-den-Griff-bekommt
und hier: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Außerdem soll vorkommen dass im Server-Bereich und auch im Desktop-Bereich heutzutage Linux zum Einsatz kommt;):D ... hab ich gehört🆒
Abgesehen davon bin ich doch relativ beruhigt, wenn Strato als zuverlässiger Profi dieses so zur Verfügung stellt. Im schlimmsten Fall werden deren Systeme angegriffen. Sollte ich mir deshalb darum Sorgen machen? Ich denke doch eher nicht.

Nichts desto trotz wäre es schön wenn Sonos die neueren SMB-Versionen unterstützen würde. Bis dahin will ich mich mal nicht beschweren und höre weiter meine Musik über veraltete Protokolle.

Gruss, Daniel
Hi Daniel,

Strato stellt SMB V1 zur Verfügung. Dies kann durch VPN geschützt werden. Ja cool, nur schade das man SONOS nicht davon überzeugen kann das Ganze über einen VPN zu tunneln. :(
Also müsste man den VPN von einer anderen Instanz (ggf. vom Router oder einem anderen kleinen Proxy ...) aufbauen lassen, und dann das HiDrive-Share lokal bereitstellen.
- müsste doch eigentlich gehen !?

Es wäre schön wenn du deine Quellen Preis geben würdest, das mit der Sicherheit bzgl. SMB V1 habe ich bisher nur bei der Implementierung in Windows gefunden / bzw. es wurden nur Windows-Systeme angegriffen.
Naja, das Angriffsrisiko betrifft halt den Windows-Client.
Dabei ist es dann aber egal ob SMBv1 von einem Win-Server oder einem SAMBA-Server bereitgestellt wird.
Die UNIX/Linux-Server (oder was auch immer die auf den Storage-Systemen einsetzen) von Strato sind da mit Sicherheit gehärtet und nicht angreifbar.
- die werden Ihren Job schon machen und verstehen ihr Handwerk.
Hilft aber dann nicht wirklich dem "kleinen, dummen Anwender zu Hause", wenn sich in diese Verbindung jemand mit einer MITM einklinkt und fröhlich die Daten mit liest, oder schlimmstenfalls manipuliert.
(Ja ich weiß, sind hier ja nur "poplige Audio-Files". - aber es geht erst mal ums Prinzip)

Wir müssen das aber nicht weiter ausweiten.
Ich denke wir sind uns Beide im klaren darüber was geht und was nicht.
- die Fragen stellten sich in dem Kontext halt und passten hier gut rein. :)
Ich hatte auch nicht vor Dich in irgend einer Form anzuzweifeln oder was auch immer.
Und ich finde das eine wirklich interessante Möglichkeit.
- auch für andere Zwecke.
- und da hast Du mir einige Anregungen gegeben.
Danke dafür 😳
Abzeichen +1
Hallo Peter,

vielen Dank für deine Hinweise. Ganz generell möchte ich sagen, dass man als Client wenig zu befürchten hat solange man auf vertrauenswürdige Dienste zugreift. Nur wenn man Dienste im Internet publiziert, dann muss man wissen was man macht.

Also müsste man den VPN von einer anderen Instanz (ggf. vom Router oder einem anderen kleinen Proxy ...) aufbauen lassen, und dann das HiDrive-Share lokal bereitstellen.
- müsste doch eigentlich gehen !?


Korrekt.

Naja, das Angriffsrisiko betrifft halt den Windows-Client.

Ich denke eher der Windows-Dienst ist hier betroffen der per SMBv1 funktioniert.

Dabei ist es dann aber egal ob SMBv1 von einem Win-Server oder einem SAMBA-Server bereitgestellt wird.
Die UNIX/Linux-Server (oder was auch immer die auf den Storage-Systemen einsetzen) von Strato sind da mit Sicherheit gehärtet und nicht angreifbar.


Das mag sein, ist aber deren Problem wenn sie da eine Sicherheitslücke haben, nicht meins.

- die werden Ihren Job schon machen und verstehen ihr Handwerk.

Das hoffe ich:)

Hilft aber dann nicht wirklich dem "kleinen, dummen Anwender zu Hause", wenn sich in diese Verbindung jemand mit einer MITM einklinkt und fröhlich die Daten mit liest, oder schlimmstenfalls manipuliert.
(Ja ich weiß, sind hier ja nur "poplige Audio-Files". - aber es geht erst mal ums Prinzip)


Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.

Wir müssen das aber nicht weiter ausweiten.
Ich denke wir sind uns Beide im klaren darüber was geht und was nicht.
- die Fragen stellten sich in dem Kontext halt und passten hier gut rein. :)
Ich hatte auch nicht vor Dich in irgend einer Form anzuzweifeln oder was auch immer.


Hatte ich nicht so aufgefasst. Alles gut. Wir unterhalten und ganz normal.

Und ich finde das eine wirklich interessante Möglichkeit.
- auch für andere Zwecke.
- und da hast Du mir einige Anregungen gegeben.
Danke dafür :$


Das freut mich. Immer gerne.

Gruss, Daniel

PS: Wer kürt denn die beste Antwort in dem Thread??? Die die oben aktuell angezeigt wird ist es mit Sicherheit nicht.
[...] Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.
Auf Windows-Freigaben wird über HTTP zugegriffen.
Was soll man dazu sagen ...
Auf Windows-Freigaben wird über HTTP zugegriffen.... außer dass es in dem hier vorliegenden Kontext mal wieder ein recht sinnfreier Kommentar ist. :?:(
- das Protokoll was SONOS hier verwendet wird wohl eher WebDAV sein, welches auf HTTP/1.1 basiert.

Aber egal, es regt zumindest in dem Kontext hier zur Überlegung an :)
Wenn SONOS WebDAV hier für den Zugriff auf Windows-Freigaben verwendet, dann sollte es das auch für andere Plattformen verwenden können!?
- HiDrive stellt WebDAV ebenfalls zu Verfügung
- und im Kontext der aktuellen Fritz!OS-Version, bei der SMBv1 ja ebenfalls rausgefallen ist, sollte WebDAV auch zur Verfügung stehen.

Normalerweise steuere ich die Protokoll-Auswahl über eine Präfix vor dem eigentlichen URI.
- also z. Bsp. mit "dav://HOST.DOMAIN/Freigabe" bzw. "https://webdav-HOST.DOMAIN/Freigabe"

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
Hallo Daniel K / SONOS-Support,
habt Ihr noch eine Antwort zu ...

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
Abzeichen +1
Hallo SONOS,

Wer kürt denn die beste Antwort in dem Thread??? Die, die oben aktuell angezeigt wird, ist es mit Sicherheit nicht.

Die Frage war "Von Sonos One auf Strato HiDrive zugreifen" und die Antwort ist: "Per Musikbibliothek Strato HiDrive (SMB) einbinden."
Weiterhin war die Frage "Von Sonos One per Alexa Skill (von Strato) auf HiDrive zugreifen" und die Antwort ist "Geht nicht."

Gruss, Daniel
Abzeichen +1
[...] Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.
Auf Windows-Freigaben wird über HTTP zugegriffen.


PC ist nicht gleich Windows.
PC ist nicht gleich Windows.
Stimmt. Doch wie Du schon für Dich selbst herausgefunden hast, gibt es andere Lösungen. Ich selbst nutze seit drei Jahren Subsonic und Plex kann ganz offiziell als 'Musikdienst' eingebunden werden. Wenn man flexibel ist, ist das keine große Sache. Und eigentlich ist es praktisch stets der Kunde, der durch Unwissenheit sein Netzwerk für Angriffe anfällig macht. Alles auf aktuellem Stand zu halten, schadet ebenfalls nicht. Man ist schon auch selbst verantwortlich.

https://en.community.sonos.com/announcements-228985/misconfigured-networks-vulnerable-to-pewdiepie-prank-6816971
Abzeichen +1
Hallo Perpugilliam,


Doch wie Du schon für Dich selbst herausgefunden hast, gibt es andere Lösungen.

Was habe ich denn herausgefunden? Welche Lösungen gibt es denn?

Ich selbst nutze seit drei Jahren Subsonic und Plex kann ganz offiziell als 'Musikdienst' eingebunden werden.

Plex ist eine Medienserversoftware die man zuhause oder auf seinem privaten Server im Internet installiert. Ein Root-Server kostet eine Stange Geld und ich will keinen Server zuhause betreiben.
Subsonic ist genauso eine Software die man verwendet um seinen eigenen PC zum Medienserver zu machen.
Genau in diesen Fällen werden Netze angreifbar, wenn man Dienste auf innenliegenden Servern im Internet zur Verfügung stellt.

Und eigentlich ist es praktisch stets der Kunde, der durch Unwissenheit sein Netzwerk für Angriffe verwundbar macht. Alles auf aktuellem Stand zu halten, schadet ebenfalls nicht. Man ist schon auch selbst verantwortlich.
Ich greife mit meinem Sonos-System direkt per SMB auf HiDrive zu. Ich bin Client. Strato ist Server. Ich öffne mein Netz für gar nichts und mache es schon gar nicht unsicher.


https://en.community.sonos.com/announcements-228985/misconfigured-networks-vulnerable-to-pewdiepie-prank-6816971

Auch dieser Herr spricht von einem Server im eigenen Netz der im Internet veröffentlicht wird. Also nicht mein Anwendungsfall.

Wer einen der von dir genannten Server im eigenen Netz betreibt und per LAN auf seinen SONOS zugreift, geht auch kein Risiko ein. Erst wenn man Anfangen muss seinen Router zu öffnen wird's gefährlich.

Vielen Dank für deine Bedenken und Ausführungen, sie sind in meinem Fall jedoch nicht zutreffend.

Gruss, Daniel
Was habe ich denn herausgefunden? Welche Lösungen gibt es denn?
Für Dich STRATO HiDrive. 🙂
Hallo Daniel K / SONOS-Support,
habt Ihr noch eine Antwort
zu ...

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
(Originalpost s. >> https://de.community.sonos.com/controller-und-software-223391/strato-hidrive-alexa-skill-mit-sonos-one-6745866/index1.html#post16055542)
Hallo @SONOS,
wird das noch was mit einer Antwort auf die hier gestellten Fragen ???
Benutzerebene 4
Abzeichen +3
Entschuldige bitte Peter, deine Anfrage ist leider untergegangen. Wir nutzen kein WebDAV, sondern einen eigenen HTTP Server, somit kannst du leider keinen WebDAV Server als Musikbibliothek nutzen.
Hi Christopher,
sorry, das musst Du mir bitte erklären.
- SONOS ist ja wohl doch der Client, welcher auf einen Server zugreift.
- der "Server", also die Gegenseite mit der MB ist in diesem Szenario ja doch wohl das Windows-Device, welches bekanntlich kein SMB(v1) mehr bereitstellt.

Wenn Ihr (sprich das SONOS-System) hier per HTTP zugreift, dann bleibt meines Wissens einzig WebDAV (als Erweiterung des HTTP für den Dateizugriff) übrig !?
- oder habt Ihr einen Proxy in SONOS implementiert den Ihr mit HTTP ansprecht, und dieser dann über SMBv2/3 mit Windows kommuniziert ?!?
- kann ich mir weniger vorstellen !?!

Wäre Dir dankbar wenn Du hier ein wenig mehr Licht ins Dunkel bringen würdest.
Benutzerebene 4
Abzeichen +3
Wir haben einen eigenen HTTP-Server implementiert, der Teil des Sonos Controllers ist und als eigener Prozess (Sonos Library Server) im Hintergrund läuft. Darüber greift das Sonos System als Client zu. Das hat nichts mit WebDAV oder SMB zu tun, sondern ist wirklich nur ein simpler HTTP-Server. Unter macOS machen wir das übrigens bereits seit langer Zeit (seit Version 5.4).

Antworten