SMB für Musikbibliothek



Ersten Beitrag anzeigen
Dieser Beitrag ist geschlossen für weitere Beiträge

108 Antworten

Abzeichen
Wäre schön, wenn es mal ein Update vom Support Team geben würde bzgl. SMB v2 oder v3! Die Fritz OS 7.08 hat schon gar kein SMB v1 mehr an Bord. Und wenn ältere Hardware per Update funktionsunfähig gemacht wird, war das definitiv mein letztes Sonos Produkt.
Kann doch nicht so schwer sein SMB zu aktualisieren ...
Mal ehrlich, ein neues Gerät mit veraltetem OS... wer würde denn einen neuen PC akzeptieren, auf dem ausschließlich WindowsXP läuft? Der Punkt ist halt, dass es sich hier um keinen PC bzw. kein PC-BS handelt, welches millionenfach in irgendwelchen Haushalten steht und mit dem wahllos dubiosen Internetseiten besucht werden.
Es ist einfach ein Frage des Bedrohungsrisikos, welches bei solch einem System ein weit geringeres ist.
Ich will damit die Strategie von SONOS auf keinen Fallgut heißen. - nur damit das nicht falsch verstanden wird.

U.a. wurden hier im Forum auch schon Vorschläge gemacht, welche z. Bsp. in die Richtung eines "SONOS-NAS" (wie auch immer man solch ein Gerät, welches von SONOS ähnlich eines BOOST, aber mit eingebauter Wechsel-HDD angeboten werden könnte auch immer bezeichnen will) ging.
Damit könnte SONSO dann eigene bzw. andere Technologie in welcher Art auch immer einsetzen und würde damit dann auch gleich die 64K-Grenze beseitigen können.

Also Lösungen gibt es vielfältige.
Und ich gebe Dir Recht, man muss es nur wollen. - und dann auch machen.
- jede Wette, dass die Kunden dies auch kaufen würden wenn es mit entsprechendem Mehrwert ausgestattet ist.
Als Sonos Anfang 2018 ankündigte, dass das April-Update den CR100 funktionsunfähig machen würde, fiel etlichen Kunden der Himmel auf den Kopf. Was glaubst Du, was los ist, wenn Sonos z.B. beim Play:5 d. 1. Gen. den Stecker zieht?
Benutzerebene 1
Abzeichen
Naja, es geht schon eher ums "wollen", denn doe Problematik ist keineswegs neu und es gibt Lösungsansätze. Auch wenn diese vielleicht nicht perfekt sind, ist es dennoch besser als garnichts zu tun!
Neue Sonos Komponenten sollten nach aktuellem Stand der Technik laufen, wenn die Älteren es nicht schaffen, dann gibt es zwei Möglichkeiten: entweder eine "nicht perfekte" Zwischenlösung oder einen harten Schnitt! Und ich sage das auch nicht leichtfertig, 2/3 meiner Sonos-Komponenten sind auch betroffen.

Mal ehrlich, ein neues Gerät mit veraltetem OS... wer würde denn einen neuen PC akzeptieren, auf dem ausschließlich WindowsXP läuft? Und ja, ich habe hier Windows XP als Beispiel gewählt, denn unter Windows wurde ab Vista, dem Nachfolger von XP, SMBv2 eingeführt 😉
Hier geht es vor allem um das Können. Wenn nicht auf allen Komponenten dieselbe Software lauffähig ist, bricht die Systemkoordination zusammen und das wars dann mit Multiroom.
Abzeichen +2
Aha. Die werden das mit dem SMB schon hinbekommen. Hier geht es nur um das Wollen.
Da nun auch AVM in der nächsten FritzOS Version SMB 1.0 entfernen wird, gibt es hier sicher noch mehr Streß. Dem könnte man vorbeugen... ;-)
Und wie? Indem Sonos bei allen Komponenten, die vor Einführung des Play:1 auf den Markt kamen, den Stecker zieht? Können sie schon machen, wenn ich für meine beiden Play:5 d. 1. Gen., zwei d. 2. Gen. bekomme. Ohne Aufzahlung versteht sich. ;)

P.S. Auf meinen alten Connect hätte ich jetzt glatt vergessen.
Abzeichen +2
Da nun auch AVM in der nächsten FritzOS Version SMB 1.0 entfernen wird, gibt es hier sicher noch mehr Streß. Dem könnte man vorbeugen... 😉
Aktuelle Libs mit SMB 2/3 nachzurüsten kann wirklich nicht das Problem sein. Ich denke eher, das der Unterbau (Kernel usw) veraltet ist und diesem Zug aktualisiert werden müsste. Sowas machen Entwickler ungern, da man viel testen muss ohne sichtbare Ergebnisse zu bekommen.
Allerdings wird da irgendwann nicht drum herum kommen. Weniger aus SMB-Sicht, sondern wegen Sicherheislücken, etc.

Habe ich schon weiter oben geschrieben und dafür ist in den älteren Sonos-Komponenten kein Speicherplatz mehr vorhanden.

http://www.sonos.com/documents/gpl/8.4/gpl.html
Abzeichen +2
Ergänzung: Das es kein Problem sein dürfte, kann man hier nachlesen:

https://wiki.samba.org/index.php/SMB3_kernel_status

Wer es unbedingt braucht, kann vielleciht aud Basis eines Raspi einen Mediaserver aufbauen. PI-Hole hilft dann gleich noch gegen das Tracking der Sonos-Boxen.
Abzeichen +2
Aktuelle Libs mit SMB 2/3 nachzurüsten kann wirklich nicht das Problem sein. Ich denke eher, das der Unterbau (Kernel usw) veraltet ist und diesem Zug aktualisiert werden müsste. Sowas machen Entwickler ungern, da man viel testen muss ohne sichtbare Ergebnisse zu bekommen.
Allerdings wird da irgendwann nicht drum herum kommen. Weniger aus SMB-Sicht, sondern wegen Sicherheislücken, etc.
Benutzerebene 1
Abzeichen +2
Die Plex alternative ist für mich keine Option, weil es dort keine Ordnerstruktur gibt.
So dachte ich auch, habe dem Ding dann aber mal eine Chance gegeben, kostet ja nix und ist kein großer Aufwand. Dadurch habe ich gemerkt, dass ich doch keine Ordnerstruktur benötige. ;-)
Dennoch muss ich sagen, dass Sonos an dieser Stelle wirklich überfällig ist. Nur SMBv1 zu unterstützen, geht heutzutage nicht mehr.
Benutzerebene 1
Abzeichen +1
Das neue Gerät greift die Musikdaten bzw. den aktuell abzuspielenden Song per SMBv2/3 ab und fungiert als Distributor zu den alten Geräten
(das neue Gerät muss in diesem Szenario immer aktiv sein, auch wenn es selbst keine Musik abspielt)


Ich glaube das konterkariert die grundsätzliche Philosophie von Sonos Musik dezentral zu verteilen - wobei die meiner Meinung nach mit Airplay2 auch schon aufgegeben wurde (da funktioniert es ja im Prinzip wie von Rocko beschrieben: es reicht eins der neuen Geräte um alle Geräte anzusteuern)
Benutzerebene 1
Abzeichen
Hallo Perpugilliam,
danke für den Link, dort wird es ein wenig genauer ausgeführt.

Ich muss dort aber auch anderen Einträgen zustimmen, wie z.B. ein brand neues Gerät benutzt auch noch den alten SMB Standard. Okay, wenn es wirklich ein "technisch unlösbares" Problem darstellt, alte Player auf einen neuen Stand zu bringen, warum dann neue Geräte auch beschränken?
Ist die Funtionalität des Sonos-Systems denn direkt abhängig von der unterliegenden OS-Version? Oder ist es nicht denkbar, neue Systeme mit neuerem OS auszustatten, dass auch SMBv2/3 unterstützt, und dennoch eine Kommunikation zwischen neuen und alten Geräten zu gewährleisten?

Ich könnte dann rein hypothetisch folgendes Szenario vorstellen:

- 1 neues Sonos-Gerät, dass SMBv2/3 unterstützt
- mehere alte Sonos Geräte, die das nicht können
- Das neue Gerät greift die Musikdaten bzw. den aktuell abzuspielenden Song per SMBv2/3 ab und fungiert als Distributor zu den alten Geräten
(das neue Gerät muss in diesem Szenario immer aktiv sein, auch wenn es selbst keine Musik abspielt)

So gibt es für die Endkunden folgende Möglichkeiten:

1. Kein neues Gerät kaufen und alte Systeme eingeschränkt nutzen
2. weiterhin SMBv1 nutzen (auf eigenes Risiko)
3. ein neues Sonos Gerät kaufen und somit die volle Funktionalität wiederherstellen


Ich glaube die Marketingabteilung könnte da gut was draus machen und Sonos würde sehr wahrscheinlich Profit daraus ziehen, da die meisten ja ihre alten Geräte weiternutzen möchten und nicht auf Funktionalität verzichten möchten.

Auch vorstellbar für Leute die keinen kompletten neuen Sonos-Lautsprecher kaufen möchten, ein neues Gerät: der "Sonos Distributor".

Just thinking out loud...
[...] Das klang schon das erste Mal als ich es hier gelesen hab nach einer billigen Ausrede. Warum sollte eine neuere Version von SMB zu Speicherproblemen führen? Die Sonos Geräte benötigen doch nur den SMB-Client oder? Wo ist da das Problem im Bezug auf Speicher? Ich bitte hier um eine genauere Ausführung, wenn schon so eine schwer nachzuvollziehende Aussage in den Raum gestellt wird! [...]
a) Sind sämtliche Infos (nicht nur) zur Musikbibliothek redundant in jedem Player gespeichert, der Controller ist wie der Name schon andeutet lediglich eine Steuereinheit, b) ist die UNIX/Linux-Version, die der Firmware zugrunde liegt, zu höheren SMB-Versionen nicht kompatibel, daher müsste eine andere Version aufgespielt werden und dafür ist in Play:5 (1. Gen.), Play:3, Connect (Baujahr vor 2017) und dem Connect:AMP kein Speicherplatz vorhanden.

Over and Out.
Benutzerebene 1
Abzeichen
P.S. Außerdem sind nur Windows-Rechner durch SMBv1 verwundbar und meines Wissens basieren NAS-Systeme auf Linux.

Aktuelle Viren/Malware, die diese Sicherheitslücke ausnutzen verbreiten sich über SMBv1 im Netzwerk. Nur weil das native System auf dem die Share liegt nicht infiziert werden kann, kann die Share trotzdem zur Verbreitung genutzt werden und kann andere Systeme, die diese Share auch nutzen ebenfalls infizieren.
"Mimikatz", das Tool of Choice, mit dem auch der aktuell herumgehende Virus entwickelt wurde, wird zum großen Teil genutzt um Passwörter unter Windows auszuspionieren, doch auch hier gibt es Schnittstellen zu Linux, beispielsweise über ein gemeinsam genutztes LDAP.
Und nur weil die Windows-spezifischen Malewarepakete gerade im Umlauf sind, heißt das auch nicht, dass nicht auch für andere OS Viren entwickelt werden (siehe Mabouia oder Linux.Encoder).
Grundsätzlich sollte darauf geachtet werden, dass Sicherheitslücken auf ALLEN Systemen geschlossen werden.

Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.

Das klang schon das erste Mal als ich es hier gelesen hab nach einer billigen Ausrede. Warum sollte eine neuere Version von SMB zu Speicherproblemen führen? Die Sonos Geräte benötigen doch nur den SMB-Client oder? Wo ist da das Problem im Bezug auf Speicher? Ich bitte hier um eine genauere Ausführung, wenn schon so eine schwer nachzuvollziehende Aussage in den Raum gestellt wird!
Und falls der interne Datenspeicher gemeint ist, muss man auch zwischen zweierlei Updates unterscheiden: Sicherheitsupdates und Featureupdates. Erstere benötigen in der Regel nicht viel Platz, letztere schon. Hier sollte priorisiert werden und wenn es bei älteren Geräten vom Platz nicht mehr für ein Featureupdate reicht, müssen diese eben von dem Update ausgeschlossen werden. Das ist doch auch nichts ungewöhliches, dass ältere Geräte nicht die neuesten Features nutzen können. Aber auf Sicherheitsupdates zu gunsten von Featureupdates zu verzichten ist einfach ein NO-GO!

Oder um es noch anders auszudrücken: Die Sonos-Geräte sind "Netzwerkgeräte", und die Kommunikation im Netzwerk ist eine der Grundfunktionalitäten/-Aufgaben. Wenn die Geräte aber nach aktuellem Stand der Technik nicht mehr richtig im Netzwerk kommunizieren können, wie es hier der Fall ist, ist die Grundfunktionalität stark eingeschränkt und das Gerät kann den vorhergesehen Zweck nicht mehr erfüllen. Es sollte Aufgabe des Herstellers sein, die Grundfunktionalität ihrer Geräte sicherzustellen!

Just my 2 cents...
P.S. Außerdem sind nur Windows-Rechner durch SMBv1 verwundbar und meines Wissens basieren NAS-Systeme auf Linux.


SMBv1 hat Sicherheitslücken
Microsoft weist schon seit langer Zeit darauf hin, dass das SMBv1-Protokoll eine Vielzahl von Schwachstellen besitzt und daher abgeschaltet werden sollte. Wie das geht, zeigt beispielsweise der Microsoft-Knowledgebase-Artikel [2]. Seit Windows 2012 gilt das Protokoll bereits als "deprecated" und auch die empfohlene "Security baseline" für aktuelle Windows-Versionen enthält die Empfehlung, das Protokoll zu deaktivieren. Windows-Benutzer, die diesem Ratschlag nicht gefolgt sind, hatten spätestens im Frühjahr mit WannaCry [3] ein böses Erwachen. Der Verschlüsselungstrojaner hat sich nämlich eine altbekannte Schwachstelle im SMBv1-Protokoll zu Nutze gemacht, um darüber Windows-Systeme zu infizieren.

https://www.admin-magazin.de/Das-Heft/2017/10/Support-Ende-von-SMBv1
Ich würde mir hier gern qualifizierte Antworten wünschen.
Jetzt noch einmal die Frage an Sonos: Wie ist der Stand?

Eine offizielle Stellungnahme wirst Du von Sonos nicht bekommen, außer eventuell ein nichtssagendes "Wir haben das Feedback weitergeleitet".


Also noch einmal, die Begründung sollte bei näherer Betrachtung eigentlich einleuchten. Man kann eben nicht alles haben: Eine umfängliche Unterstützung aller Player der ersten Stunde und die neuesten Features. Irgendwo müssen hier Kompromisse geschlossen werden.


Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.
Benutzerebene 1
Abzeichen
Hallo Perpugillam,
zum einen erst einmal: nur weil unter Windows nun ein anderes Protokoll genutzt wird, löst das nicht das Problem mit NAS-Geräten.
Zum Anderen: nur weil man eine Sicherheitslücke wieder öffnen kann, ist es trotzdem keine gute Idee das auch zu tun.

Backups gehören heutzutage auch zum Alltag, das hat mit dieser Diskussion hier aber nichts zu tun.


Ich würde mir hier gern qualifizierte Antworten wünschen.
Jetzt noch einmal die Frage an Sonos: Wie ist der Stand?
Ernsthaft? Das ist die Antwort: „Windows kann das schon...“???
Microsoft hat mit Änderungen an Windows Sonos gezwungen indem es den Support Bonn SMB1 eingestellt hat. Anstatt die Zeichen der Zeit zu erkennen hat man sich für Windows eine alternative Lösung ausgedacht und die Besitzer einer NAS lässt man weiter im Regen stehen. Dabei würde ein wenig nachdenken schnell zu dem Schluss führen, dass die Daten einer NAS um einiges schützenswerter sein müssten als die eines einzelnen Windows-Rechners. [...]

Echt, inwiefern? Und da Sonos nur auf einen vorgegebenen Pfad zugreifen kann, dürfte es Möchtegern-Hackern nicht anders gehen. Nicht nur für solche Fälle bieten sich Mehrfach-Backups der (Musik)Dateien an, denn wie ich aus leidvoller Erfahrung weiß, können diese auch ganz ohne Einwirkung von Außen beschädigt werden.


P.S. Microsoft hat gar nichts erzwungen. SMBv1 lässt sich nämlich immer noch in den Systemeinstellungen aktivieren.
Benutzerebene 1
Abzeichen +1
Ernsthaft? Das ist die Antwort: „Windows kann das schon...“???
Microsoft hat mit Änderungen an Windows Sonos gezwungen indem es den Support Bonn SMB1 eingestellt hat. Anstatt die Zeichen der Zeit zu erkennen hat man sich für Windows eine alternative Lösung ausgedacht und die Besitzer einer NAS lässt man weiter im Regen stehen. Dabei würde ein wenig nachdenken schnell zu dem Schluss führen, dass die Daten einer NAS um einiges schützenswerter sein müssten als die eines einzelnen Windows-Rechners.

Ich kann nur sagen: so schön der Sound auch ist - mittlerweile bereue ich den Kauf der Sonos Produkte und würde es keinem mehr empfehlen.
[...] Vielleicht der Entwicklungsabteilung doch mal die Windows2000 Rechner wegnehmen und was aktuelleres hinstellen? Windows 7 vielleicht? Oder ist es zu früh dafür, weil der Support von Microsoft für Windows 7 ja noch bis Anfang 2020 geht
:D

Jetzt aber mal Spaß beiseite: Wie ist der Stand?

Auf Windows-Rechnern kommt seit Monaten HTTP zum Zuge. Steht aber schon alles in diesem Thread, drei Beiträge über Dir.
Benutzerebene 1
Abzeichen
Hallo,
wie ist der Stand der Dinge? Aktuell kann ich mein Sonos nicht verwenden, was wirklich frustrierend ist! Ich hatte es für den Zweck angeschafft, meine Musikbibliothek in jedem Raum abspielen zu können... inzwischen ist es einfach nur ein teures Radio!

Und bevor hier hier der Vorschlag kommt, ich solle doch SMBv1 reaktivieren, sage ich: NEIN, es ist keine annhembare Lösung eine fast 2 Jahre bekannte und von Viren/Malware oft ausgenutzte Sicherheitslücke wieder zu öffnen (siehe EternalBlue)!

SMBv2 gibt es schon seit 2007, SMBv3 seit 2012 wenn ich nicht irre, jetzt haben wir fast 2019. Wie lange benötigt Ihr denn noch für die Implementierung? So langsam wird es doch mal Zeit oder?

Vielleicht der Entwicklungsabteilung doch mal die Windows2000 Rechner wegnehmen und was aktuelleres hinstellen? Windows 7 vielleicht? Oder ist es zu früh dafür, weil der Support von Microsoft für Windows 7 ja noch bis Anfang 2020 geht
:D

Jetzt aber mal Spaß beiseite: Wie ist der Stand?
Hallo, gibt es hier was Neues? Da SMB1 beispielsweise auch durch WannaCry ausgenutzt wird habe ich meine NAS jetzt erstmal von meinen Sonos-Geräten getrennt. Das Thema ist ja nun nicht grade neu...
Kannst Du lesen? Dann siehe Beitrag über Deinem.
Benutzerebene 1
Abzeichen +1
Hallo, unsere Entwicklung ist damit beschäftigt, Lösungen für dieses Problem zu finden. Aktuell kann ich aber noch keine Informationen darüber geben, wann es soweit ist.

Hallo, gibt es hier was Neues? Da SMB1 beispielsweise auch durch WannaCry ausgenutzt wird habe ich meine NAS jetzt erstmal von meinen Sonos-Geräten getrennt. Das Thema ist ja nun nicht grade neu...

Sollte es nicht kurzfristig eine andere Lösung geben wird es zu Weihanchten wohl keine Sonos mehr unterm Baum geben... Safety first