SMB für Musikbibliothek


Abzeichen
  • Novize
  • 1 Antwort
Hallo Sonosler und Sonos Support,

gibt es eigentlich Bemühungen den Musikbibliothek Support für SMBv1 welches auf vielen Systemen mittlerweile deaktiviert sein sollte einzustellen?
Habe vorhin der Sonos die Musikfreigabe meiner NAS (Synology) einrichten wollen. Dort habe ich allerdings aus Sicherheitsgründen gesagt minimum SMB Version v2 verwenden. Das musste ich jetzt aber leider wieder herunter stufen.

20 Antworten

Benutzerebene 4
Abzeichen +3
Hallo, unsere Entwicklung ist damit beschäftigt, Lösungen für dieses Problem zu finden. Aktuell kann ich aber noch keine Informationen darüber geben, wann es soweit ist.
Hallo,

langsam wird es wirklich Zeit für die Unterstützung von SMB v2&3.
Eigentlich wollte ich mir noch 2 weitere Sonos Player kaufen. Aber so lange nur das obsolete SMB v1 unterstützt wird, bekommt Sonos kein Geld mehr von mir.
Abzeichen +1
Wollte das Thema gerne nochmal aufgreifen, weil es mir keine Ruhe gelassen hat.
Ich bin seit ein paar Besitzer 2er Sonos "One" und mich hat es gestört dass ich meine SMB Freigabe nicht einrichten konnte, aufgrund der SMB Versionsgeschichte. Die Plex alternative ist für mich keine Option, weil es dort keine Ordnerstruktur gibt.

Kurz ein paar Infos zu meinem System:
HP Microserver gen8 mit Openmediavault als System.
SMB Version 4.5.12-Debian

Habe in der smb.conf auf dem NAS Server einfach folgendes eingefügt:
ntlm auth = yes

Somit war sofort eine SMB Anmeldung in der Sonos App möglich und die Mediathek konnte geladen werden:$
Abzeichen
in den Konfigs meiner Synology (beispielsweise) per CLI was umzustellen ist für mich auch keine Option. es muss NATIV gehen.

@SONOS hat sich hier bereits etwas getan?
GL88 schrieb:

in den Konfigs meiner Synology (beispielsweise) per CLI was umzustellen ist für mich auch keine Option. es muss NATIV gehen.

@SONOS hat sich hier bereits etwas getan?


Für NAS-Systeme ist vorläufig noch SMBv1 erforderlich, bei Windows wurde inzwischen auf HTTP umgestellt.
Benutzerebene 2
Abzeichen +2
Hallo,

Wie Perpugilliam schon geschrieben hat, ist die Verwendung von SMB 1.0 bei einer NAS alternativlos.

Gruß,
Marco
Wieso?
Mein NAS kann auch SMB 2.0, 2.1 und 3.0.
Wenn Sie jedoch CIFS meinen, dann würde ich zustimmen.

Außerdem schließt das eine das andere nicht aus.
Sonos könnte also auch Support für SMB 2 und 3 bieten und im Bedarfsfall auf 1.0 zurückfallen.

Gibt es jetzt noch Bestrebungen höhere SMB-Versionen zu unterstützen?

Vielen Dank.
Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.
Abzeichen
Christopher H schrieb:

Hallo, unsere Entwicklung ist damit beschäftigt, Lösungen für dieses Problem zu finden. Aktuell kann ich aber noch keine Informationen darüber geben, wann es soweit ist.



Hallo, gibt es hier was Neues? Da SMB1 beispielsweise auch durch WannaCry ausgenutzt wird habe ich meine NAS jetzt erstmal von meinen Sonos-Geräten getrennt. Das Thema ist ja nun nicht grade neu...

Sollte es nicht kurzfristig eine andere Lösung geben wird es zu Weihanchten wohl keine Sonos mehr unterm Baum geben... Safety first
MindSetter schrieb:

Hallo, gibt es hier was Neues? Da SMB1 beispielsweise auch durch WannaCry ausgenutzt wird habe ich meine NAS jetzt erstmal von meinen Sonos-Geräten getrennt. Das Thema ist ja nun nicht grade neu...


Kannst Du lesen? Dann siehe Beitrag über Deinem.
Abzeichen
Hallo,
wie ist der Stand der Dinge? Aktuell kann ich mein Sonos nicht verwenden, was wirklich frustrierend ist! Ich hatte es für den Zweck angeschafft, meine Musikbibliothek in jedem Raum abspielen zu können... inzwischen ist es einfach nur ein teures Radio!

Und bevor hier hier der Vorschlag kommt, ich solle doch SMBv1 reaktivieren, sage ich: NEIN, es ist keine annhembare Lösung eine fast 2 Jahre bekannte und von Viren/Malware oft ausgenutzte Sicherheitslücke wieder zu öffnen (siehe EternalBlue)!

SMBv2 gibt es schon seit 2007, SMBv3 seit 2012 wenn ich nicht irre, jetzt haben wir fast 2019. Wie lange benötigt Ihr denn noch für die Implementierung? So langsam wird es doch mal Zeit oder?

Vielleicht der Entwicklungsabteilung doch mal die Windows2000 Rechner wegnehmen und was aktuelleres hinstellen? Windows 7 vielleicht? Oder ist es zu früh dafür, weil der Support von Microsoft für Windows 7 ja noch bis Anfang 2020 geht
:D

Jetzt aber mal Spaß beiseite: Wie ist der Stand?
Rocko schrieb:

[...] Vielleicht der Entwicklungsabteilung doch mal die Windows2000 Rechner wegnehmen und was aktuelleres hinstellen? Windows 7 vielleicht? Oder ist es zu früh dafür, weil der Support von Microsoft für Windows 7 ja noch bis Anfang 2020 geht
:D

Jetzt aber mal Spaß beiseite: Wie ist der Stand?


Auf Windows-Rechnern kommt seit Monaten HTTP zum Zuge. Steht aber schon alles in diesem Thread, drei Beiträge über Dir.
Abzeichen
Ernsthaft? Das ist die Antwort: „Windows kann das schon...“???
Microsoft hat mit Änderungen an Windows Sonos gezwungen indem es den Support Bonn SMB1 eingestellt hat. Anstatt die Zeichen der Zeit zu erkennen hat man sich für Windows eine alternative Lösung ausgedacht und die Besitzer einer NAS lässt man weiter im Regen stehen. Dabei würde ein wenig nachdenken schnell zu dem Schluss führen, dass die Daten einer NAS um einiges schützenswerter sein müssten als die eines einzelnen Windows-Rechners.

Ich kann nur sagen: so schön der Sound auch ist - mittlerweile bereue ich den Kauf der Sonos Produkte und würde es keinem mehr empfehlen.
MindSetter schrieb:

Ernsthaft? Das ist die Antwort: „Windows kann das schon...“???
Microsoft hat mit Änderungen an Windows Sonos gezwungen indem es den Support Bonn SMB1 eingestellt hat. Anstatt die Zeichen der Zeit zu erkennen hat man sich für Windows eine alternative Lösung ausgedacht und die Besitzer einer NAS lässt man weiter im Regen stehen. Dabei würde ein wenig nachdenken schnell zu dem Schluss führen, dass die Daten einer NAS um einiges schützenswerter sein müssten als die eines einzelnen Windows-Rechners. [...]


Echt, inwiefern? Und da Sonos nur auf einen vorgegebenen Pfad zugreifen kann, dürfte es Möchtegern-Hackern nicht anders gehen. Nicht nur für solche Fälle bieten sich Mehrfach-Backups der (Musik)Dateien an, denn wie ich aus leidvoller Erfahrung weiß, können diese auch ganz ohne Einwirkung von Außen beschädigt werden.


P.S. Microsoft hat gar nichts erzwungen. SMBv1 lässt sich nämlich immer noch in den Systemeinstellungen aktivieren.
Abzeichen
Hallo Perpugillam,
zum einen erst einmal: nur weil unter Windows nun ein anderes Protokoll genutzt wird, löst das nicht das Problem mit NAS-Geräten.
Zum Anderen: nur weil man eine Sicherheitslücke wieder öffnen kann, ist es trotzdem keine gute Idee das auch zu tun.

Backups gehören heutzutage auch zum Alltag, das hat mit dieser Diskussion hier aber nichts zu tun.


Ich würde mir hier gern qualifizierte Antworten wünschen.
Jetzt noch einmal die Frage an Sonos: Wie ist der Stand?
Rocko schrieb:

Ich würde mir hier gern qualifizierte Antworten wünschen.
Jetzt noch einmal die Frage an Sonos: Wie ist der Stand?


Eine offizielle Stellungnahme wirst Du von Sonos nicht bekommen, außer eventuell ein nichtssagendes "Wir haben das Feedback weitergeleitet".


Also noch einmal, die Begründung sollte bei näherer Betrachtung eigentlich einleuchten. Man kann eben nicht alles haben: Eine umfängliche Unterstützung aller Player der ersten Stunde und die neuesten Features. Irgendwo müssen hier Kompromisse geschlossen werden.


Perpugilliam schrieb:

Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.

P.S. Außerdem sind nur Windows-Rechner durch SMBv1 verwundbar und meines Wissens basieren NAS-Systeme auf Linux.


SMBv1 hat Sicherheitslücken
Microsoft weist schon seit langer Zeit darauf hin, dass das SMBv1-Protokoll eine Vielzahl von Schwachstellen besitzt und daher abgeschaltet werden sollte. Wie das geht, zeigt beispielsweise der Microsoft-Knowledgebase-Artikel [2]. Seit Windows 2012 gilt das Protokoll bereits als "deprecated" und auch die empfohlene "Security baseline" für aktuelle Windows-Versionen enthält die Empfehlung, das Protokoll zu deaktivieren. Windows-Benutzer, die diesem Ratschlag nicht gefolgt sind, hatten spätestens im Frühjahr mit WannaCry [3] ein böses Erwachen. Der Verschlüsselungstrojaner hat sich nämlich eine altbekannte Schwachstelle im SMBv1-Protokoll zu Nutze gemacht, um darüber Windows-Systeme zu infizieren.

https://www.admin-magazin.de/Das-Heft/2017/10/Support-Ende-von-SMBv1

Abzeichen
Perpugilliam schrieb:

P.S. Außerdem sind nur Windows-Rechner durch SMBv1 verwundbar und meines Wissens basieren NAS-Systeme auf Linux.



Aktuelle Viren/Malware, die diese Sicherheitslücke ausnutzen verbreiten sich über SMBv1 im Netzwerk. Nur weil das native System auf dem die Share liegt nicht infiziert werden kann, kann die Share trotzdem zur Verbreitung genutzt werden und kann andere Systeme, die diese Share auch nutzen ebenfalls infizieren.
"Mimikatz", das Tool of Choice, mit dem auch der aktuell herumgehende Virus entwickelt wurde, wird zum großen Teil genutzt um Passwörter unter Windows auszuspionieren, doch auch hier gibt es Schnittstellen zu Linux, beispielsweise über ein gemeinsam genutztes LDAP.
Und nur weil die Windows-spezifischen Malewarepakete gerade im Umlauf sind, heißt das auch nicht, dass nicht auch für andere OS Viren entwickelt werden (siehe Mabouia oder Linux.Encoder).
Grundsätzlich sollte darauf geachtet werden, dass Sicherheitslücken auf ALLEN Systemen geschlossen werden.

Perpugilliam schrieb:

Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.



Das klang schon das erste Mal als ich es hier gelesen hab nach einer billigen Ausrede. Warum sollte eine neuere Version von SMB zu Speicherproblemen führen? Die Sonos Geräte benötigen doch nur den SMB-Client oder? Wo ist da das Problem im Bezug auf Speicher? Ich bitte hier um eine genauere Ausführung, wenn schon so eine schwer nachzuvollziehende Aussage in den Raum gestellt wird!
Und falls der interne Datenspeicher gemeint ist, muss man auch zwischen zweierlei Updates unterscheiden: Sicherheitsupdates und Featureupdates. Erstere benötigen in der Regel nicht viel Platz, letztere schon. Hier sollte priorisiert werden und wenn es bei älteren Geräten vom Platz nicht mehr für ein Featureupdate reicht, müssen diese eben von dem Update ausgeschlossen werden. Das ist doch auch nichts ungewöhliches, dass ältere Geräte nicht die neuesten Features nutzen können. Aber auf Sicherheitsupdates zu gunsten von Featureupdates zu verzichten ist einfach ein NO-GO!

Oder um es noch anders auszudrücken: Die Sonos-Geräte sind "Netzwerkgeräte", und die Kommunikation im Netzwerk ist eine der Grundfunktionalitäten/-Aufgaben. Wenn die Geräte aber nach aktuellem Stand der Technik nicht mehr richtig im Netzwerk kommunizieren können, wie es hier der Fall ist, ist die Grundfunktionalität stark eingeschränkt und das Gerät kann den vorhergesehen Zweck nicht mehr erfüllen. Es sollte Aufgabe des Herstellers sein, die Grundfunktionalität ihrer Geräte sicherzustellen!

Just my 2 cents...
Rocko schrieb:

[...] Das klang schon das erste Mal als ich es hier gelesen hab nach einer billigen Ausrede. Warum sollte eine neuere Version von SMB zu Speicherproblemen führen? Die Sonos Geräte benötigen doch nur den SMB-Client oder? Wo ist da das Problem im Bezug auf Speicher? Ich bitte hier um eine genauere Ausführung, wenn schon so eine schwer nachzuvollziehende Aussage in den Raum gestellt wird! [...]


a) Sind sämtliche Infos (nicht nur) zur Musikbibliothek redundant in jedem Player gespeichert, der Controller ist wie der Name schon andeutet lediglich eine Steuereinheit, b) ist die UNIX/Linux-Version, die der Firmware zugrunde liegt, zu höheren SMB-Versionen nicht kompatibel, daher müsste eine andere Version aufgespielt werden und dafür ist in Play:5 (1. Gen.), Play:3, Connect (Baujahr vor 2017) und dem Connect:AMP kein Speicherplatz vorhanden.

Over and Out.
Abzeichen
Hallo Perpugilliam,
danke für den Link, dort wird es ein wenig genauer ausgeführt.

Ich muss dort aber auch anderen Einträgen zustimmen, wie z.B. ein brand neues Gerät benutzt auch noch den alten SMB Standard. Okay, wenn es wirklich ein "technisch unlösbares" Problem darstellt, alte Player auf einen neuen Stand zu bringen, warum dann neue Geräte auch beschränken?
Ist die Funtionalität des Sonos-Systems denn direkt abhängig von der unterliegenden OS-Version? Oder ist es nicht denkbar, neue Systeme mit neuerem OS auszustatten, dass auch SMBv2/3 unterstützt, und dennoch eine Kommunikation zwischen neuen und alten Geräten zu gewährleisten?

Ich könnte dann rein hypothetisch folgendes Szenario vorstellen:

- 1 neues Sonos-Gerät, dass SMBv2/3 unterstützt
- mehere alte Sonos Geräte, die das nicht können
- Das neue Gerät greift die Musikdaten bzw. den aktuell abzuspielenden Song per SMBv2/3 ab und fungiert als Distributor zu den alten Geräten
(das neue Gerät muss in diesem Szenario immer aktiv sein, auch wenn es selbst keine Musik abspielt)

So gibt es für die Endkunden folgende Möglichkeiten:

1. Kein neues Gerät kaufen und alte Systeme eingeschränkt nutzen
2. weiterhin SMBv1 nutzen (auf eigenes Risiko)
3. ein neues Sonos Gerät kaufen und somit die volle Funktionalität wiederherstellen


Ich glaube die Marketingabteilung könnte da gut was draus machen und Sonos würde sehr wahrscheinlich Profit daraus ziehen, da die meisten ja ihre alten Geräte weiternutzen möchten und nicht auf Funktionalität verzichten möchten.

Auch vorstellbar für Leute die keinen kompletten neuen Sonos-Lautsprecher kaufen möchten, ein neues Gerät: der "Sonos Distributor".

Just thinking out loud...

Antworten

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)

    Cookie-Richtlinen

    Wir machen Gebrauch von Cookies um Ihr Erlebnis zu personalisieren und zu optimisieren. Wenn Sie zustimmen, stimmen Sie unseren Bestimmungen bzgl. Cookies zu. Klicken Sie hier um mehr über unsere Cookies zu erfahren.

    Akzeptieren Cookie-Einstellungen