Beantwortet

STRATO HiDrive Alexa Skill mit SONOS ONE


Abzeichen +1
Hallo zusammen,
ich habe gerade den HiDrive-Skill für Alexa auf meinem SONOS ONE aktiviert. Es funktioniert auch bis zu dem Zeitpunkt wo Musik kommen müsste, d.h. es werden ca. 2 Sekunden gestreamed und dann geht es nicht weiter. Hat jemand eine Idee woran das liegen könnte? Aus der Alexa App von meinem Handy geht der Skill wie gewünscht.
Danke, Gruss, Daniel
icon

Beste Antwort von dcamarena 5 February 2019, 14:33

Original anzeigen

Dieser Beitrag ist geschlossen für weitere Beiträge

34 Antworten

Das ist richtig. Als Stand-Alone Lösung gibt es den Library Server derzeit nicht.Schade.
Das wäre ja nochmal ein VerbesserungsVorschlag ans Deployment.
- müsste ja noch nicht mal als .msi bereitgestellt werden.
- könnte man ja auch zu Fuß implementieren 🆒
Benutzerebene 4
Abzeichen +3
Das ist richtig. Als Stand-Alone Lösung gibt es den Library Server derzeit nicht.
Merci, 1000-Dank, jetzt ist der Groschen gefallen ... :$
... und ALLES KLAR.
v.G. // Peter

PS: d. h. aber auch, dass ich auf einem Windows-Datei/Storage-Server ( > 2k8R2), auf dem kein SMBv1 mehr läuft, zwingend den SONOS-Controller installieren muss, damit ich den SonosLibraryService als Dienst bekomme !?
Benutzerebene 4
Abzeichen +3
Ich vermute auch, dass wir aneinander vorbei reden. Mit Controller ist hier ausschließlich der Windows oder Mac Controller gemeint, das habe ich vermutlich zu unklar formuliert. Als Teil des Controllers wird ein HTTP Server ausgeliefert, welcher unabhängig vom Controller selbst als Hintergrundprozess läuft. Dieser läuft also auch dann, wenn der Controller selbst nicht gestartet wurde, damit unabhängig davon und analog zu SMB auf die Musikbibliothek zugegriffen werden. Die Aktualisierung funktioniert also in diesem Fall genau so wie auch bei SMB. Wenn der PC oder Mac und der Prozess (SonosLibraryService) laufen, dann kann die Aktualisierung ganz normal stattfinden.

Der IIS ist im Prinzip ein gutes Beispiel. Wir nutzen nur keinen "Full Blown" Webserver, sondern einen kleinen, schlanken HTTP Server, der nur für die Bereitsstellung der Musikbibliothek genutzt wird. Dieser ist nicht Teil der Windows-Installation, sondern Teil des Sonos Controllers.
Sorry Christopher,

wenn nachts, meinetwegen um 0300 täglich, die Aktualisierung der MB läuft, zu dem Zeitpunkt aber kein Controller online ist (und auf dem sagst Du läuft ja der HTTP-Server), wie funktioniert dann der Zugriff auf die Share wo die MB liegt um die neue Indizierung (und somit das Durchsuchen auf Datei-/Verzeichnis-Ebene) durchzuführen ?!?
- auf dem Datei-Server (Windows, meinetwegen Win 10 oder Server 2012) läuft kein HTTP-Server (IIS) und auch kein SMBv1.

... entweder reden wir aneinander vorbei oder ich hab einen Knoten im Kopf.
- dann klär mich bitte auf damit dieser Knoten entschwindet.
Benutzerebene 4
Abzeichen +3
Es ist genauso wie bei SMB auch. Es wird ein Index erzeugt und über diesen Index werden die per HTTP aufgerufen. Und das geht ohne weiteres per HTTP.
Ganz einfach. Mit einem "standard-HTTP-Zugriff" kannst du keine Verzeichnisstrukturen durchsuchen und Dateien öffnen um ihre Meta-Daten zu lesen. Dafür bedarf es einer Erweiterung des HTTP bzw. eines Protokolls welches auf HTTP basiert.
- genau dies Durchsuchen und Öffnen macht das SONOS-System aber.
- und das ohne die Daten herunter zu laden.
- und das Ganze meines Wissens ohne den Controller.

Und deshalb nochmals, wie greift das SONOS-System auf die remote liegende Musik-Bibliothek (also die Dateien und Verzeichnisse) zu, wenn der Controller nicht im Spiel ist und SMB nicht genutzt wird ?
Benutzerebene 4
Abzeichen +3
Nochmals, es ist ein HTTP-Server. Die Daten werden also über HTTP übertragen. Im Endeffekt genau so als würdest du z.B. den Sonos Controller von www.sonos.com herunterladen oder eine Datei von jedem beliebigen Apache, ngnix, etc. Server herunterladen. Ich verstehe daher gerade ehrlich gesagt nicht ganz, was daran unklar ist.
OK., gut, oder auch nicht, weil versteh ich noch nicht gänzlich...
- um die initiale Verbindung herzustellen kann ich das nachvollziehen.
- bei der Indizierung und auch im Play-Modus ist der Controller doch aber außen vor !?
- da muss das SONOS-System dann doch stand-alone als Client auf das (Windows-)Datei-Server-System (Datei-/Verzeichnis-basiert) zugreifen ?!

Was spricht das SONOS-System dann, wenn der / das Gegenüber kein SMB(v1) mehr spricht ???
Benutzerebene 4
Abzeichen +3
Wir haben einen eigenen HTTP-Server implementiert, der Teil des Sonos Controllers ist und als eigener Prozess (Sonos Library Server) im Hintergrund läuft. Darüber greift das Sonos System als Client zu. Das hat nichts mit WebDAV oder SMB zu tun, sondern ist wirklich nur ein simpler HTTP-Server. Unter macOS machen wir das übrigens bereits seit langer Zeit (seit Version 5.4).
Hi Christopher,
sorry, das musst Du mir bitte erklären.
- SONOS ist ja wohl doch der Client, welcher auf einen Server zugreift.
- der "Server", also die Gegenseite mit der MB ist in diesem Szenario ja doch wohl das Windows-Device, welches bekanntlich kein SMB(v1) mehr bereitstellt.

Wenn Ihr (sprich das SONOS-System) hier per HTTP zugreift, dann bleibt meines Wissens einzig WebDAV (als Erweiterung des HTTP für den Dateizugriff) übrig !?
- oder habt Ihr einen Proxy in SONOS implementiert den Ihr mit HTTP ansprecht, und dieser dann über SMBv2/3 mit Windows kommuniziert ?!?
- kann ich mir weniger vorstellen !?!

Wäre Dir dankbar wenn Du hier ein wenig mehr Licht ins Dunkel bringen würdest.
Benutzerebene 4
Abzeichen +3
Entschuldige bitte Peter, deine Anfrage ist leider untergegangen. Wir nutzen kein WebDAV, sondern einen eigenen HTTP Server, somit kannst du leider keinen WebDAV Server als Musikbibliothek nutzen.
Hallo @SONOS,
wird das noch was mit einer Antwort auf die hier gestellten Fragen ???
Hallo Daniel K / SONOS-Support,
habt Ihr noch eine Antwort
zu ...

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
(Originalpost s. >> https://de.community.sonos.com/controller-und-software-223391/strato-hidrive-alexa-skill-mit-sonos-one-6745866/index1.html#post16055542)
Was habe ich denn herausgefunden? Welche Lösungen gibt es denn?
Für Dich STRATO HiDrive. 🙂
Abzeichen +1
Hallo Perpugilliam,


Doch wie Du schon für Dich selbst herausgefunden hast, gibt es andere Lösungen.

Was habe ich denn herausgefunden? Welche Lösungen gibt es denn?

Ich selbst nutze seit drei Jahren Subsonic und Plex kann ganz offiziell als 'Musikdienst' eingebunden werden.

Plex ist eine Medienserversoftware die man zuhause oder auf seinem privaten Server im Internet installiert. Ein Root-Server kostet eine Stange Geld und ich will keinen Server zuhause betreiben.
Subsonic ist genauso eine Software die man verwendet um seinen eigenen PC zum Medienserver zu machen.
Genau in diesen Fällen werden Netze angreifbar, wenn man Dienste auf innenliegenden Servern im Internet zur Verfügung stellt.

Und eigentlich ist es praktisch stets der Kunde, der durch Unwissenheit sein Netzwerk für Angriffe verwundbar macht. Alles auf aktuellem Stand zu halten, schadet ebenfalls nicht. Man ist schon auch selbst verantwortlich.
Ich greife mit meinem Sonos-System direkt per SMB auf HiDrive zu. Ich bin Client. Strato ist Server. Ich öffne mein Netz für gar nichts und mache es schon gar nicht unsicher.


https://en.community.sonos.com/announcements-228985/misconfigured-networks-vulnerable-to-pewdiepie-prank-6816971

Auch dieser Herr spricht von einem Server im eigenen Netz der im Internet veröffentlicht wird. Also nicht mein Anwendungsfall.

Wer einen der von dir genannten Server im eigenen Netz betreibt und per LAN auf seinen SONOS zugreift, geht auch kein Risiko ein. Erst wenn man Anfangen muss seinen Router zu öffnen wird's gefährlich.

Vielen Dank für deine Bedenken und Ausführungen, sie sind in meinem Fall jedoch nicht zutreffend.

Gruss, Daniel
PC ist nicht gleich Windows.
Stimmt. Doch wie Du schon für Dich selbst herausgefunden hast, gibt es andere Lösungen. Ich selbst nutze seit drei Jahren Subsonic und Plex kann ganz offiziell als 'Musikdienst' eingebunden werden. Wenn man flexibel ist, ist das keine große Sache. Und eigentlich ist es praktisch stets der Kunde, der durch Unwissenheit sein Netzwerk für Angriffe anfällig macht. Alles auf aktuellem Stand zu halten, schadet ebenfalls nicht. Man ist schon auch selbst verantwortlich.

https://en.community.sonos.com/announcements-228985/misconfigured-networks-vulnerable-to-pewdiepie-prank-6816971
Abzeichen +1
[...] Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.
Auf Windows-Freigaben wird über HTTP zugegriffen.


PC ist nicht gleich Windows.
Abzeichen +1
Hallo SONOS,

Wer kürt denn die beste Antwort in dem Thread??? Die, die oben aktuell angezeigt wird, ist es mit Sicherheit nicht.

Die Frage war "Von Sonos One auf Strato HiDrive zugreifen" und die Antwort ist: "Per Musikbibliothek Strato HiDrive (SMB) einbinden."
Weiterhin war die Frage "Von Sonos One per Alexa Skill (von Strato) auf HiDrive zugreifen" und die Antwort ist "Geht nicht."

Gruss, Daniel
Hallo Daniel K / SONOS-Support,
habt Ihr noch eine Antwort zu ...

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
Was soll man dazu sagen ...
Auf Windows-Freigaben wird über HTTP zugegriffen.... außer dass es in dem hier vorliegenden Kontext mal wieder ein recht sinnfreier Kommentar ist. :?:(
- das Protokoll was SONOS hier verwendet wird wohl eher WebDAV sein, welches auf HTTP/1.1 basiert.

Aber egal, es regt zumindest in dem Kontext hier zur Überlegung an :)
Wenn SONOS WebDAV hier für den Zugriff auf Windows-Freigaben verwendet, dann sollte es das auch für andere Plattformen verwenden können!?
- HiDrive stellt WebDAV ebenfalls zu Verfügung
- und im Kontext der aktuellen Fritz!OS-Version, bei der SMBv1 ja ebenfalls rausgefallen ist, sollte WebDAV auch zur Verfügung stehen.

Normalerweise steuere ich die Protokoll-Auswahl über eine Präfix vor dem eigentlichen URI.
- also z. Bsp. mit "dav://HOST.DOMAIN/Freigabe" bzw. "https://webdav-HOST.DOMAIN/Freigabe"

Aus dem Grund hier meine Frage jetzt an den Support.
@SONOS, sind meine o. a. Annahmen korrekt und kann ich in SONOS für die MB jeden WebDAV-Server anwählen ?
Und ergänzend, muss der WebDAV zwingend hinter Port 80 bzw. 443 (also HTTP bzw. HTTPS) liegen oder funktionirt es auch bspw. mit Port 5005 und 5006 (s. "So greifen Sie über WebDAV auf Dateien auf dem Synology NAS zu) ?
- also z. Bsp. mit "http://HOST.DOMAIN:5005/Freigabe"
[...] Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.
Auf Windows-Freigaben wird über HTTP zugegriffen.
Abzeichen +1
Hallo Peter,

vielen Dank für deine Hinweise. Ganz generell möchte ich sagen, dass man als Client wenig zu befürchten hat solange man auf vertrauenswürdige Dienste zugreift. Nur wenn man Dienste im Internet publiziert, dann muss man wissen was man macht.

Also müsste man den VPN von einer anderen Instanz (ggf. vom Router oder einem anderen kleinen Proxy ...) aufbauen lassen, und dann das HiDrive-Share lokal bereitstellen.
- müsste doch eigentlich gehen !?


Korrekt.

Naja, das Angriffsrisiko betrifft halt den Windows-Client.

Ich denke eher der Windows-Dienst ist hier betroffen der per SMBv1 funktioniert.

Dabei ist es dann aber egal ob SMBv1 von einem Win-Server oder einem SAMBA-Server bereitgestellt wird.
Die UNIX/Linux-Server (oder was auch immer die auf den Storage-Systemen einsetzen) von Strato sind da mit Sicherheit gehärtet und nicht angreifbar.


Das mag sein, ist aber deren Problem wenn sie da eine Sicherheitslücke haben, nicht meins.

- die werden Ihren Job schon machen und verstehen ihr Handwerk.

Das hoffe ich:)

Hilft aber dann nicht wirklich dem "kleinen, dummen Anwender zu Hause", wenn sich in diese Verbindung jemand mit einer MITM einklinkt und fröhlich die Daten mit liest, oder schlimmstenfalls manipuliert.
(Ja ich weiß, sind hier ja nur "poplige Audio-Files". - aber es geht erst mal ums Prinzip)


Man-In-The-Middle-Angriffe halte ich doch für sehr sehr unwahrscheinlich bis unmöglich im Internet, wenn dein PC/Sonos sauber ist und du mit dem richtigen Dienst im Internet sprichst. Wie gesagt es sei denn er hat deine Maschine schon gekapert und dein PC ist schon ein Zombie.

Wir müssen das aber nicht weiter ausweiten.
Ich denke wir sind uns Beide im klaren darüber was geht und was nicht.
- die Fragen stellten sich in dem Kontext halt und passten hier gut rein. :)
Ich hatte auch nicht vor Dich in irgend einer Form anzuzweifeln oder was auch immer.


Hatte ich nicht so aufgefasst. Alles gut. Wir unterhalten und ganz normal.

Und ich finde das eine wirklich interessante Möglichkeit.
- auch für andere Zwecke.
- und da hast Du mir einige Anregungen gegeben.
Danke dafür :$


Das freut mich. Immer gerne.

Gruss, Daniel

PS: Wer kürt denn die beste Antwort in dem Thread??? Die die oben aktuell angezeigt wird ist es mit Sicherheit nicht.
Hi Daniel,

Strato stellt SMB V1 zur Verfügung. Dies kann durch VPN geschützt werden. Ja cool, nur schade das man SONOS nicht davon überzeugen kann das Ganze über einen VPN zu tunneln. :(
Also müsste man den VPN von einer anderen Instanz (ggf. vom Router oder einem anderen kleinen Proxy ...) aufbauen lassen, und dann das HiDrive-Share lokal bereitstellen.
- müsste doch eigentlich gehen !?

Es wäre schön wenn du deine Quellen Preis geben würdest, das mit der Sicherheit bzgl. SMB V1 habe ich bisher nur bei der Implementierung in Windows gefunden / bzw. es wurden nur Windows-Systeme angegriffen.
Naja, das Angriffsrisiko betrifft halt den Windows-Client.
Dabei ist es dann aber egal ob SMBv1 von einem Win-Server oder einem SAMBA-Server bereitgestellt wird.
Die UNIX/Linux-Server (oder was auch immer die auf den Storage-Systemen einsetzen) von Strato sind da mit Sicherheit gehärtet und nicht angreifbar.
- die werden Ihren Job schon machen und verstehen ihr Handwerk.
Hilft aber dann nicht wirklich dem "kleinen, dummen Anwender zu Hause", wenn sich in diese Verbindung jemand mit einer MITM einklinkt und fröhlich die Daten mit liest, oder schlimmstenfalls manipuliert.
(Ja ich weiß, sind hier ja nur "poplige Audio-Files". - aber es geht erst mal ums Prinzip)

Wir müssen das aber nicht weiter ausweiten.
Ich denke wir sind uns Beide im klaren darüber was geht und was nicht.
- die Fragen stellten sich in dem Kontext halt und passten hier gut rein. :)
Ich hatte auch nicht vor Dich in irgend einer Form anzuzweifeln oder was auch immer.
Und ich finde das eine wirklich interessante Möglichkeit.
- auch für andere Zwecke.
- und da hast Du mir einige Anregungen gegeben.
Danke dafür 😳
Abzeichen +1
Hi Peter,

Wenn hier der Zugriff via SMB auf den Cloud-Storage funktioniert, dann bedeutet das doch aber auch, dass Strato mit seinem HiDrive die vielerseits "verteufelte und nachgewiesener Weise angreifbare" v1 zur Verfügung stellt !?
- oder siehst Du das anders ???


Strato stellt SMB V1 zur Verfügung. Dies kann durch VPN geschützt werden.
Siehe https://www.strato.de/faq/cloud-speicher/kann-ich-die-smb-uebertragung-auch-verschluesseln-oder-openvpn-einsetzen/

Es wäre schön wenn du deine Quellen Preis geben würdest, das mit der Sicherheit bzgl. SMB V1 habe ich bisher nur bei der Implementierung in Windows gefunden / bzw. es wurden nur Windows-Systeme angegriffen.
Hier: https://de.wikipedia.org/wiki/Server_Message_Block#Sicherheit
und hier: https://www.searchsecurity.de/antwort/Wie-man-den-Risikofaktor-Windows-SMB-in-den-Griff-bekommt
und hier: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Außerdem soll vorkommen dass im Server-Bereich und auch im Desktop-Bereich heutzutage Linux zum Einsatz kommt;):D ... hab ich gehört🆒
Abgesehen davon bin ich doch relativ beruhigt, wenn Strato als zuverlässiger Profi dieses so zur Verfügung stellt. Im schlimmsten Fall werden deren Systeme angegriffen. Sollte ich mir deshalb darum Sorgen machen? Ich denke doch eher nicht.

Nichts desto trotz wäre es schön wenn Sonos die neueren SMB-Versionen unterstützen würde. Bis dahin will ich mich mal nicht beschweren und höre weiter meine Musik über veraltete Protokolle.

Gruss, Daniel