Bitte um Hilfe -> Samba Freigabe wird nicht akzeptiert.


Abzeichen
Hallo,
ich habe folgendes Problem: Nachdem ich gestern ein Update von "Debian 8" auf "Debian 9" vollzogen habe, geht seither keine Freigabe mehr. Komischerweise funktionieren alle meine Geräte darunter einige Handys / Tabs / Laptops usw. tadellos. Nur die Sonos verbindet sich nicht.
Wenn ich den Assistenten vom Windows-App nutze, wähle ich mit "Durchsuchen" den Netzwerkordner aus. Dabei werde ich nach User/Pass gefragt. Und wenn ich das bestätige wähle ich den Unter-Ordner aus und drücke "Weiter". Nun kommt wieder User / Pass und wenn ich das bestätige, kommt die Fehlermeldung:
"Das Sonos-System konnte dan Musikordner nicht hinzufügen"
-> Bitte prüfen Sie, ob Pfad zum Ordner sowie ggf. Benutzername und Kennwort korrekt sind.
Grund: Zugriff auf Ordnerfreigabe "//XXX BLABLA XXX" wurde verweigert.

Nachdem ich ich nun zickmal die Einstellungen überprüft habe, komme ich nicht weiter.
Was ist an der Samba-Version 4.5.5-Debian denn anderes, das sich nun die Sonos daran verschluckt?
Wer kann mir einen Tipp geben wo ich den Debug-Log der Sonos finde?

Bitte einfach um Hilfe, Gruß Xoland

Dieser Beitrag ist geschlossen für weitere Beiträge

24 Antworten

Servus Xoland,

...habe leider schon länger kein Linux mehr benutzt (früher Ubuntu), aber könnte es möglich sein, das Du nach dem Update von Debian die Leserechte für Sonos auf das Musikverzeichnis neu vergeben musst?

Ich würde da vielleicht (Keine Ahnung, wie gut der Debian Kenntnisstand der User und Mods hier in der Community ist!?) auch mal im Debian Forum nachfragen!

Grüße,

Gernot
Benutzerebene 4
Abzeichen +2
Wie savalas schon schrieb, solltest du die Permissions checken. Prüfe auch, welche SMB Version genutzt wird. Sonos kann nur SMBv1. Vielleicht wurde das durch das Update deaktiviert.
Abzeichen
Servus Xoland,

...habe leider schon länger kein Linux mehr benutzt (früher Ubuntu), aber könnte es möglich sein, das Du nach dem Update von Debian die Leserechte für Sonos auf das Musikverzeichnis neu vergeben musst?

War auch einer meiner ersten Gedanken, aber ich habe an diesen Partitionen nichts verändert, werden nach wie vor ins selbe Verzeichnis gemountet und die Files sind unverändert. Dazu kommt noch das ein Win7 / Win10 / Arch-Linux / Ubuntu-Linux / Mint-Linux / LinuxReceiver / diverse Android Handys & Tabs mit dieser Version keine Probleme haben.


Ich würde da vielleicht (Keine Ahnung, wie gut der Debian Kenntnisstand der User und Mods hier in der Community ist!?) auch mal im Debian Forum nachfragen!

Da ich wirklich nur Probleme mit der Sonos habe und sonst kein anderes Gerät einen Fehler mit dieser Version hat, war es mir nur logisch in diesen Support-Forum was zu schreiben.


Prüfe auch, welche SMB Version genutzt wird. Sonos kann nur SMBv1. Vielleicht wurde das durch das Update deaktiviert.

Auch guter Einfall, nur kann ich bezüglich nichts in den Logs vom Samba finden. Irgendwo hab ich mal was gelesen:
ZITAT:
Samba 4.1.0 contains the first release of our client tools
and client library that work over the new protocols SMB2 or SMB3.
Note that SMB3 only works either to a Samba server version 4.0.0
or above, or to a Windows Server running Windows 2012 or Windows 8.


ABER WEITER STEHT DA:

The default protocol for smbclient and smbcacls is still
SMB1 (the NT1 protocol dialect). An SMB2 or SMB3 connection
can be selected in one of two ways. The easiest way to test
the new protocol connection is to add the -mMAX_PROTOCOL
command line switch to either smbclient or smbcacls.


ZITATEND
In meinem Verständnis: Das SMB1 ist Standard und das wird soweit auch nicht geändert.! Und für SMB2 oder SMB3 braucht man WIn8/Win12 Samba4 oder Höher...

Im Grunde habe ich jetzt einen Rückschritt von Samba 4.5.6 auf 4.2.14 gemacht. Allerdings hängen einige Abhängigkeiten mit dran die auch nicht aktualisiert werden dürfen. Und hoffe mal so das dies ein blöder eingeschlichener Fehler von Samba / Debian ist, der sich beim nächsten Update erledigt hat. Ich habe auch Debian und Samba informiert, allerdings noch keine Antwort bekommen.

Danke für eure Teilname, Xoland
Moin,
für alle die auch dieses Problem haben. Es gibt eine einfache Lösung ohne die Samba Version downgraden zu müssen.
Einfach in der smb.conf

ntlm auth = yes

eintragen. Damit erlaubt man die NTLM verschlüsselten Passwortantworten die von den Sonos Geräten genutzt wird.
Ich hoffe es hilft auch dir noch, Xoland.
Benutzerebene 1
Abzeichen
@failgod

danke für den Hinweis ... nachdem ich von Debian jessie auf stretch aktualisiert hab, hatte ich auch komische Probleme mit der Freigabe in sonos.
jetzt passt es wieder.
Abzeichen
Hallo,
habe ntlm auth = yes in die smb.conf eingefügt,
aber es geht noch immer nicht gibt es sonst noch einstellungen die wichtig sind?
Win Zugriff auf den Samba Server klappt.
Bei der Sonos app bekomme ich:
Computer xxx hat die Verbindung mit dem Sonos-System verweigert.

Wäre für Hilfe dankbar.
Hallo,
habe ntlm auth = yes in die smb.conf eingefügt,
aber es geht noch immer nicht gibt es sonst noch einstellungen die wichtig sind?
Win Zugriff auf den Samba Server klappt.
Bei der Sonos app bekomme ich:
Computer xxx hat die Verbindung mit dem Sonos-System verweigert.

Wäre für Hilfe dankbar.

Rufe die 'Systemeinstellungen --> Programme & Features --> Windows Features aktivieren oder deaktivieren' auf und setze bei 'Unterstützung für die SMB 1.0/CIFS-Datenfreigabe --> SMB 1.0/CIFS-Server' ein Häkchen und starte den PC/Laptop neu.


Gruß,
Peri
Wäre für Hilfe dankbar.Du musst Deinen LINUX-/SAMBA-Server für SMBv1 konfigurieren.
SONOS kann noch kein SMBv2 oder 3 !
Abzeichen
Wäre für Hilfe dankbar.Du musst Deinen LINUX-/SAMBA-Server für SMBv1 konfigurieren.
SONOS kann noch kein SMBv2 oder 3 !


Danke läuft im Moment. Nur welche Ports nüssen da frei gegeben sein? Hatte erst nur die samba Ports frei gegeben ging dann nicht. Firewall aus dann ging es.
Braucht man für Samba die UPnP Ports?
guckst Du hier >> https://sonos-de.custhelp.com/app/answers/detail/a_id/415/kw/Ports
Abzeichen
Dann vielen Dank für die Hilfe. Fehler lag bei der Firewall.
Nächstes Problem gibts dann neues Thema 😉
Habe ebenfalls auf stretch (von etch ;):8) umgestellt, nachdem der Server jahrelang zuverlässig lief. Das Einzige was nach der Umstellung (und einem Sonos App Update) nicht so wollte, war die Sonos Musikbibliothek. Nachdem ich verschiedene Sachen ausprobiert, getestet und das Problem auf Sonos eingegrenzt hatte, hat auch bei mir der Hinweis hier im Forum auf ntlm auth = yes in der smb.conf unter [global] den Durchbruch gebracht.

Danke an alle die hier zur Lösung beigetragen haben! 🙂
Benutzerebene 6
Abzeichen +3
Habe ebenfalls auf stretch (von etch ;):8) umgestellt, nachdem der Server jahrelang zuverlässig lief. Das Einzige was nach der Umstellung (und einem Sonos App Update) nicht so wollte, war die Sonos Musikbibliothek. Nachdem ich verschiedene Sachen ausprobiert, getestet und das Problem auf Sonos eingegrenzt hatte, hat auch bei mir der Hinweis hier im Forum auf ntlm auth = yes in der smb.conf unter [global] den Durchbruch gebracht.

Danke an alle die hier zur Lösung beigetragen haben! :)


Freut uns zu hören. 🙂
Abzeichen
Hallo Sonos-Team,
gibt es zum Thema SMBv2+ in der Zwischenzeit Neuigkeiten bzw. ist das Thema auf der Entwicklungsroadmap im Nahzeitraum?
Man darf schon ein Stück weit erschüttert sein, dass bei einem grundsätzlich sicherheitsrelevanten Thema kein Nachdruck zu erkennen ist. SMBv1 ist bekanntermaßen ein Einfallstor für schwerwiegende Hackerangriffe. Insofern ist es auch verwunderlich, dass man sich über die Option ntlm auth = yes als Lösung freut (siehe oben).
Bitte das Thema vorantreiben. Es gibt sicherlich Möglichkeiten, dies in Systemen der neueren Generation zu implementieren. Bei der Nutzung von älteren Geräten im Verbund muss dann das Risiko in Kauf genommen werden – dies ist dann eine individuelle Entscheidung des Nutzers.
LittleRedCorvette
Es würde ja schon reichen wenn SONOS den HTTP-Server, welchen Sie unter Windows als Dienst zusammen mit dem Controller installieren, einfach als Open Source im Quell-Code zur Verfügung stellen würden.
Kompelieren und unter Linux als Service installieren könnte man dann ja ggf. sogar selber ...
... saubere und offene Doku dazu wär auch nicht schlecht !
Abzeichen
Das kann eine Option sein, sollte es aber nicht. Mal ganz ehrlich: Sonos ist eine turnkey solution (…Teil des Marketings…) und sollte auch so funktionieren. Btw: Produkte einer bekannten Firma mit dem Apfel sind das übrigens auch – lediglich mit einem ganz wesentlichen Unterschied: sie sind safe. Das gleiche erwarte (!!) ich von Sonos auch und insofern wiederhole ich mich gerne: „… man darf ein Stück weit erschüttert sein…“
Das kann eine Option sein, sollte es aber nicht. Mal ganz ehrlich: Sonos ist eine turnkey solution (…Teil des Marketings…) und sollte auch so funktionieren. Btw: Produkte einer bekannten Firma mit dem Apfel sind das übrigens auch – lediglich mit einem ganz wesentlichen Unterschied: sie sind safe. Das gleiche erwarte (!!) ich von Sonos auch und insofern wiederhole ich mich gerne: „… man darf ein Stück weit erschüttert sein…“

SMBv1 ist auf Windows eine Sicherheitslücke, es gibt keine NAS-Systeme, die auf Windows basieren. Einen Billig-PC als NAS einzusetzen, löst das Problem z.B. auch, siehe oben erwähnten HTTP-Server. Nur sollte man darauf kein Windows 7 laufen lassen, denn Microsoft hat die Unterstützung dafür eingestellt, spätestens zu Jahresende dürften da die Sicherheitslücken groß wie Schornsteine sein.
SMBv1 ist auf Windows eine Sicherheitslücke, [...]
Was so zunächst mal nicht ganz richtig ist.
Der Sicherheitslücke im SMBv1 ist es egal auf welcher Plattform dies läuft.
Das Risiko der Ausnutzung ist unter Windows (aufgrund seiner Verbreitung) halt einfach das Höhere.

[...] es gibt keine NAS-Systeme, die auf Windows basieren. [...]

Was ich so auch nicht unterschreiben kann, oder als was würdest Du einen Windows-Storage-Server bezeichnen !?

[...] Nur sollte man darauf kein Windows 7 laufen lassen, denn Microsoft hat die Unterstützung dafür eingestellt, spätestens zu Jahresende dürften da die Sicherheitslücken groß wie Schornsteine sein.

Was zunächst auch mal vollkommen irrelevant ist, wenn dieses System dann lediglich im lokalen Netz und hinter einer üblichen Firewall mit NAT-Gateway/Router betrieben wird.
Zum Risiko wird das Ganze erst dann, wenn auf diesem Storage-System mit einer aktiven User-Session und mit Verbindung ins Internet gearbeitet wird.

Die gesamte Thematik mit dem SMBv1 relativiert sich sowieso IMHO wenn man ein solches System lediglich lokal und in einem abgeschotteten Bereich einsetzt.
Kennt man das Risiko und das potentiellen Missbrauchs-Szenarium, kann man dies auch mit entsprechender Anwendungseinschränkung gegen Null reduzieren.
Öffnet man allerdings Tür und Tor für Jedermann, dann hat man auch ohne SMBv1 noch ganz andere Probleme über die man sich dann vorrangig Gedanken machen sollte !

Das soll die Handlungs- und Vorgehensweise von SONOS hier nicht entschuldigen oder verteidigen.
Es soll nur klar stellen, dass hier ein Großteil der Verantwortung auch beim jeweiligen Betreiber solcher Systeme liegt !
[Zitat aus den ersten Seiten alter UNIX-Handbücher]
  • [...] bitte bedenken Sie, UNIX geht davon aus dass Sie wissen was Sie tun !
Sollte man vielleicht auf alle Bereiche der heutigen IT ausweiten. - auch im SOHO-Bereich !
Meines Wissens sind Windows-Storage-Server nicht für Privatanwender gedacht, außerdem laufen die mit einer eigenen Software. Ich hatte mich auf im Privatkundenbereich gängige NAS von Western Digital, Synology & Co. bezogen.
Abzeichen
[...] Einen Billig-PC als NAS einzusetzen, löst das Problem z.B. auch, siehe oben erwähnten HTTP-Server. [...]

Die Sicherheitslücke mit einem billig NAS zu umgehen ist aber kein wirklich ernst gemeinter Vorschlag, oder? Mal abgesehen von der Ressourcenfrage – die heutzutage auch ohne rot zu werden jederzeit gestellt werden darf – entspricht das der Aufforderung, PIN, TAN und Bankverbindung ins Schaufenster zu legen, lediglich verbunden mit dem Hinweis, das Guthaben vorher unterm Kopfkissen zu verstecken…. Sorry, das ist nicht seriös.
Ich würde mir von Sonos schon wünschen, dass man sich hier nicht wegduckt sondern sich der Verantwortung annimmt.

@Peter_13: Deinen Ausführungen ist nichts hinzuzufügen – Danke.

Die Sicherheitslücke mit einem billig NAS zu umgehen ist aber kein wirklich ernst gemeinter Vorschlag, oder? Mal abgesehen von der Ressourcenfrage – die heutzutage auch ohne rot zu werden jederzeit gestellt werden darf – entspricht das der Aufforderung, PIN, TAN und Bankverbindung ins Schaufenster zu legen, lediglich verbunden mit dem Hinweis, das Guthaben vorher unterm Kopfkissen zu verstecken…. Sorry, das ist nicht seriös.
Ich würde mir von Sonos schon wünschen, dass man sich hier nicht wegduckt sondern sich der Verantwortung annimmt.

@Peter_13: Deinen Ausführungen ist nichts hinzuzufügen – Danke.


Kapiere ich nicht. Heißt das, Du besitzt weder PC noch Mac noch iOS- oder Android-Geräte? Auch gut.

Ebenso wenig kapiere ich nicht, wie man PIN, TAN und Bankverbindung offenlegt, wenn man lediglich Musikdateien auf einem Gerät speichert. Mein IQ reicht wohl nicht, um dem zu folgen.
Abzeichen
Ebenso wenig kapiere ich nicht, wie man PIN, TAN und Bankverbindung offenlegt, wenn man lediglich Musikdateien auf einem Gerät speichert. Mein IQ reicht wohl nicht, um dem zu folgen.

😉
Ich nutze gerne eine bildhafte Sprache. Was ich ausgeführt habe ist ein Vergleich - noch mal durchlesen und wirken lassen...

Zum Einsatz kommt ein (!!) NAS, Debian-Basis und daran halte ich fest. Ich will keine zwei NAS dauerhaft am Netz halten. Zusätzlich verwende ich IPads, IPhones und PCs (Windows). Dauerhaft am Netz ist nur das NAS und dort ist jetzt wegen Sonos mit SMBv1 ein Scheunentor offen.

Zum Einsatz kommt ein (!!) NAS, Debian-Basis und daran halte ich fest. Ich will keine zwei NAS dauerhaft am Netz halten. Zusätzlich verwende ich IPads, IPhones und PCs (Windows). Dauerhaft am Netz ist nur das NAS und dort ist jetzt wegen Sonos mit SMBv1 ein Scheunentor offen.


Ich habe schon Leute wegen SMBv1 jammern sehen, die ihren Gästen ihr WLAN-Passwort anvertrauen und ihre Geräte in der DMZ des Routers haben. 🙂
Abzeichen
Ist wirklich ein echtes Armutszeugnis...

Jetzt über 2 Jahre her und immer noch keine SMB2 Unterstützung? Mittlerweile werden von fünf Tablet´s, vier nicht mehr unterstützt, weil die Android Version zu alt ist und aus Sicherheitsgründen nicht mehr unterstützt werden kann!?! Lächerlich?! Aber ein uralt Protokoll aus dem Jahr 2000 SMB1 wird nicht weiter entwickelt. Man bekommt förmlich das Gefühl bekommen dies Geschehe mit voller Absicht!

Xoland