SMB für Musikbibliothek


Benutzerebene 1
Abzeichen
Hallo Sonosler und Sonos Support,

gibt es eigentlich Bemühungen den Musikbibliothek Support für SMBv1 welches auf vielen Systemen mittlerweile deaktiviert sein sollte einzustellen?
Habe vorhin der Sonos die Musikfreigabe meiner NAS (Synology) einrichten wollen. Dort habe ich allerdings aus Sicherheitsgründen gesagt minimum SMB Version v2 verwenden. Das musste ich jetzt aber leider wieder herunter stufen.

Dieser Beitrag ist geschlossen für weitere Beiträge

108 Antworten

[...]

Und natürlich ist es “technisch” umsetzbar was Du schreibst, sogar sehr einfach. Da Du das hier im Forum aber quasi als Empfehlung (Lösungsweg) schreibst, muss auch die legale Seite dessen betrachtet werden.

Hi @Rocko , unumstritten - ja, und ich will mich auch überhaupt nicht über dies Thema mit Dir streiten.
Aber ich unterstelle einfach, dass jeder hier im Forum rechtlich selbst für sich verantwortlich und auch so erwachsen ist, dass er selbst über sein Tun und Lassen entscheiden kann und auch muss.

Wenn Du Dich satte 2 Wochen mit der Klärung und den Details beschäftigt hast ist das lobenswert.
Als Besitzer offizieller und legaler Lizenzen (keine OEM oder Retail) reichen mir aber die MICROSOFT-SOFTWARE-LIZENZBESTIMMUNGEN - DEUTSCHLAND, und dort steht unter 

(iv)    Verwendung in einer virtualisierten Umgebung. Diese Lizenz erlaubt Ihnen die Installation von lediglich einer Instanz der Software zur Verwendung auf einem Gerät, unabhängig davon, ob es sich bei diesem Gerät um ein physisches oder virtuelles Gerät handelt. Wenn Sie die Software auf mehreren virtuellen Geräten verwenden möchten, müssen Sie eine separate Lizenz für jede Instanz erwerben. 

Und bei dem o. zitierten Artikel von PC-Welt gehe ich ebenfalls davon aus, dass der oder die Autor(en) zuvor das eingehend rechtlich geprüft haben was dann der Öffentlichkeit präsentiert haben. Die Frage ist halt nur welches diese “Ältere Windows-Produktschlüssel sind [die] nicht an eine bestimmte Hardware gebunden” sind und wie man das heraus bekommt. - aber auch das ist nicht meine Aufgabe da es mich nicht betrifft.

Also nichts für ungut und Respekt für Deine “Fürsorge” auch den Anderen gegenüber, damit sie sich nicht zu unrechten Schritten verleiten lassen. :wink: Für mich ist das Thema jedoch erledigt.

Benutzerebene 1
Abzeichen

… ist mir ehrlich gesagt aber auch egal, da ich a.) im Besitz gültiger Lizenzen bin, und b.) die Lizenzfrage nichts an der technischen Realisierbarkeit / Möglichkeit ändert.

Das Thema eine vorhandene Lizenz BareMetal zu nutzen, bzw. von Windows7 auf Windows10 upgraden und ein Windows Desktop-OS als virtuelle Instanz auf einem Virtualisierungsserver zu nutzen sind lizenztechnisch zwei komplett unterschiedliche Dinge. Meine Aussagen oben entsprechen dem Lizenzrecht von Microsoft.

Natürlich darf man seine Windows-Lizenz weiterverwenden auf einem Endgerät (z.B. Desktop, Laptop) und auch ein Upgrade auf Windows 10 machen. Man darf sich sogar auf dem Endgerät, auf dem dieses Windows läuft, innerhalb dieses Windows eine virtuelle Instanz eines Windows Desktop OS hinzufügen. ABER es ist nicht zulässig ein Windows Desktop OS mit einer OEM oder Retail Lizenz auf einem Virtualisierungsserver zu betreiben.

Das ist tatsächlich kein einfaches Thema, hat mich im Rahmen einer Lizenzprüfung ca. 2 Wochen Zeit gekostet, bis alle Rückmeldungen von Microsoft und der Lizenzrechts-Abteilung eines Distributors kamen.

 

Und natürlich ist es “technisch” umsetzbar was Du schreibst, sogar sehr einfach. Da Du das hier im Forum aber quasi als Empfehlung (Lösungsweg) schreibst, muss auch die legale Seite dessen betrachtet werden.

 

…Bei beiden großen NAS-Herstellern ist mittlerweile die Installation einer VM nahezu ein Kinderspiel.

Für eine Synology-Box benötigt man das Paket des Virtual-Machine-Managers und es kann los gehen. Eine rudimentäres Win10 oder ein minimaler Win-Server reicht und schon kann man dort auch den SONOS-Desktop-Controller (incl. dem SONOS-HTTP-Server-Dienst für die MB) dauerhaft laufen lassen…

Davon würde ich abraten, da das teuer lizensiert werden muss, vorausgesetzt man möchte es legal betreiben. Es ist z.B. nicht zulässig ein Windows 10 Pro zu virtualisieren, außer dies geschieht als eine lokale virtuelle Instanz in einem Windows System. Eine virtuelle Instanz auf einem Virtualisierungs-Server (z.B. NAS) setzt eine Windows VDA (virtual desktop appliance) mit E3/E5 Subscription oder Windows 10 Enterprise (oder Educational) Lizenz mit Software-Assurance voraus. Das sind auf legalem Wege schon mal ein paar hundert Euro...

Dass ein legales Vorgehen eine gültige Lizenz voraussetzt ist unumstritten. Bei Deiner Aussage oben bin ich mir aber nicht sicher ob das so stimmig ist !? - zumindest beschreiben Andere dies recht abweichend … 

» [PC-Welt:] Lizenzfrage: Darf man Software in der VM verwenden?

Vorhandene Lizenzen nutzen

Die Aktivierung von Windows 10 ist auch mit einem gültigen Produktschlüssel für Windows 7, Windows 8 oder Windows 8.1 möglich – sofern er nicht noch zum Einsatz kommt. Wenn Sie also noch ein altes Notebook haben, das Sie nicht mehr verwenden, sollten Sie einen Blick auf die Gehäuseunterseite werfen. Oftmals finden Sie dort einen Aufkleber mit einer Lizenznummer für Windows 7 oder 8. Mit dieser lässt sich Windows 10 dann entweder direkt bei der Installation oder nachträglich unter „Einstellungen –› Update und Sicherheit –› Aktivierung“ aktivieren. Ältere Windows-Produktschlüssel sind nämlich nicht an eine bestimmte Hardware gebunden und können daher auch noch Jahre später auf einem neuen Rechner oder eben in einer virtuellen Maschine genutzt werden.

… ist mir ehrlich gesagt aber auch egal, da ich a.) im Besitz gültiger Lizenzen bin, und b.) die Lizenzfrage nichts an der technischen Realisierbarkeit / Möglichkeit ändert.

Benutzerebene 1
Abzeichen

…Bei beiden großen NAS-Herstellern ist mittlerweile die Installation einer VM nahezu ein Kinderspiel.

Für eine Synology-Box benötigt man das Paket des Virtual-Machine-Managers und es kann los gehen. Eine rudimentäres Win10 oder ein minimaler Win-Server reicht und schon kann man dort auch den SONOS-Desktop-Controller (incl. dem SONOS-HTTP-Server-Dienst für die MB) dauerhaft laufen lassen…

Davon würde ich abraten, da das teuer lizensiert werden muss, vorausgesetzt man möchte es legal betreiben. Es ist z.B. nicht zulässig ein Windows 10 Pro zu virtualisieren, außer dies geschieht als eine lokale virtuelle Instanz in einem Windows System. Eine virtuelle Instanz auf einem Virtualisierungs-Server (z.B. NAS) setzt eine Windows VDA (virtual desktop appliance) mit E3/E5 Subscription oder Windows 10 Enterprise (oder Educational) Lizenz mit Software-Assurance voraus. Das sind auf legalem Wege schon mal ein paar hundert Euro...

Abzeichen

Das Problem ist auch nicht SMB1, sondern NTLMv1. Das wurde deaktiviert, während SMB1 weiterhin funktioniert, aber eben nur mit NTLMv2. Aber ja, Synology sollte dem Endbenutzer die Wahl lassen, vielleicht mit mehreren Warnhinweisen bei Aktivierung. Prinzipiell sehe ich aber eher Sonos hier unter Zugzwang als Synology.

Sehe das genauso wie du, SMB1 sollte auf Grund der Verschlüsselungstrojaner sowiso baldigts aus allen OS verschwinden…

Benutzerebene 3
Abzeichen +3

Moin zusammen,

 

nachfolgend der Link zum entsprechenden Beitrag im Synology Forum, Sonos ist dort explizit erwähnt:

https://community.synology.com/enu/forum/20/post/139200

 

Es gibt seit heute ein Update seitens Synology unter dem o.a. Link:

eine „Special Version“, die kompatibel mit NTLMv1 ist...

 

 

Benutzerebene 4
Abzeichen +2

Das Problem ist auch nicht SMB1, sondern NTLMv1. Das wurde deaktiviert, während SMB1 weiterhin funktioniert, aber eben nur mit NTLMv2. Aber ja, Synology sollte dem Endbenutzer die Wahl lassen, vielleicht mit mehreren Warnhinweisen bei Aktivierung. Prinzipiell sehe ich aber eher Sonos hier unter Zugzwang als Synology.

Abzeichen

Und einen Feature Request für SMB1 Unterstützung  habe ich bei Synology auch gestellt...

Abzeichen

Nur weil eine Einstellung/ein Feature in der Betaversion vorhanden ist, heißt das noch nicht, dass es auch in die offizielle Firmware übernommen wird. Betatests sind auch dafür da, ein potenzielles Feature auf seine Alltagstauglichkeit zu testen. Stellen sich Stabilität und Zweckmäßigkeit als unzureichend heraus, kommt es (vorläufig) wieder weg.

 

Western Digital hatte im November SMBv1 ebenfalls entfernt und nach Kundenprotesten mittels Patch wieder freigeschaltet.

Sehe ich auch so.
In der GUI von DSM7 kann man immerhin SMB1 aktivieren...nur funktioniert es leider nicht...Ich habe bei Synology mal ein Ticket eröffnet ...mal sehen was zurück kommt.

Nur weil eine Einstellung/ein Feature in der Betaversion vorhanden ist, heißt das noch nicht, dass es auch in die offizielle Firmware übernommen wird. Betatests sind auch dafür da, ein potenzielles Feature auf seine Alltagstauglichkeit zu testen. Stellen sich Stabilität und Zweckmäßigkeit als unzureichend heraus, kommt es (vorläufig) wieder weg.

 

Western Digital hatte im November SMBv1 ebenfalls entfernt und nach Kundenprotesten mittels Patch wieder freigeschaltet.

Abzeichen

Zum Thema Synology NAS und DSM7 mit SONOS:

 

Ich bin über die Thematik der mangelnden SMB2 und SMB3 Unterstützung gestolpert als ich festgestellt habe, dass DSM7 kein SMB1 mehr kann (das ist wohl ein Bug, weil in der Oberfläche kann man es aktivieren...tut aber nicht) und SONOS NUR SMB1 unterstützt.

 

Voraussetzungen:

  • Einen RaspPi herumliegen haben 
  • oder so wie ich einen der in Betrieb ist “mit nutzen”

Folgende Lösung hat für mich geklappt:

  1. Auf der NAS das Netzwerklaufwerk für die Medienbibliothek freigeben.
  2. Mit dem RaspPi darauf (mit SMB3) zugreifen und mounten. z.B. in der fstab folgendes einfügen
    //Server/Share/Music /mnt/RasPiShare cifs username=sonos , password=xyz 0 0
  3. Dann Samba auf dem RaspPi installieren und das Netzwerklaufwerk /mnt/RaPiShare wiederum als Netzwerklaufwerk freigeben. (in die smb.conf eintragen)
  4. In der sbm.conf (wo man auch das smb Laufwerk spezifiziert) dann unter [global] ergänzen: ntlm auth = yes

Jetzt kann ich von Sonos aus darauf zugreifen.

Das ist zwar nicht ganz so sicher, da ich explizit die Authentifizierung via NTLM zulasse aber ich befinde mich ausschließlich in einem lokalen Netzwerk.

 

Alternativ, könnte man bestimmt auch direkt in der smb.conf vom NAS rumpfuschen sodass NTLM auth möglich ist, aber das habe ich lieber gelassen :grin:


Aber ganz klar: Das ist für mich ein Workaround!

Sonos MUSS neuere Protokolle (z.B SMB3) unterstützen, vor allem wenn es Sicherheitslücken betrifft

Benutzerebene 4
Abzeichen +2

Ja das ergibt nun wirklich keinen Sinn. Dann hätte man sich den Split zwischen S1 und S2 ja auch sparen können. Ich denke, dass die schwächsten Geräte die S2 unterstützten, Probleme mit SMB2 und höher hätten und es deswegen nicht geht. Also wird die Leistung auf die schwächsten Geräte der S2 Hardware beschränkt. Vielleicht war es ja das was du meintest. 

[...]

In einem Multiroomsystem müssen alle Komponenten über die gleichen Eigenschaften verfügen, sonst funktioniert Gruppieren und Synchronisieren nicht; und ein System ist nur so stark wie sein schwächstes Glied, was im Hinblick auf die Musikbibliothek bedeutet, dass die neuesten Produkte auf die Leistung der S1-Hardware heruntergedrückt werden müssen.

… was ich so nicht unterschreiben würde.

Es gibt genügend Features welche nur in einem S2-System genutzt / bereitgestellt werden.

Warum so nicht auch mit SMB verfahren ???

Man kann eben nicht alles haben. Als Sonos letztes Jahr den ungeschickten Versuch gemacht hat, jene Komponenten, die jetzt als “Nur S1-fähig” bekannt sind, aus dem Verkehr zu ziehen, gab es einen entrüsteten Aufschrei. Nun muss man mit den Unzulänglichkeiten dieser alten Produkte leben.

In einem Multiroomsystem müssen alle Komponenten über die gleichen Eigenschaften verfügen, sonst funktioniert Gruppieren und Synchronisieren nicht; und ein System ist nur so stark wie sein schwächstes Glied, was im Hinblick auf die Musikbibliothek bedeutet, dass die neuesten Produkte auf die Leistung der S1-Hardware heruntergedrückt werden müssen.

Benutzerebene 1
Abzeichen +1

So oder so gerät Sonos in der Hinsicht allmählich unter Zugzwang und sollte sich etwas einfallen lassen.

Sie haben es bisher nicht getan und sie werden es auch in Zukunft nicht tun. Sie sind keineswegs unter Zugzwang. Im besten Falle werden sie mal wieder verkünden, dass die Entwicklungsabteilung daran arbeitet, was genauso falsch sein wird wie bei den entsprechenden bisherigen Äußerungen, und wird ansonsten so weitermachen wie bisher. Wahrscheinlich aber wird man sich zu dem Thema gar nicht äußern und auch in 30 Jahren noch auf SMB1 setzen, wenn es die Firma so lange gibt.

Hallo, 

für alle die auf SMB / CIFS mit SONOS nicht verzichten wollen und die MB mit ihrem NAS bereitstellen möchten … 

Bei beiden großen NAS-Herstellern ist mittlerweile die Installation einer VM nahezu ein Kinderspiel.
Für eine Synology-Box benötigt man das Paket des Virtual-Machine-Managers und es kann los gehen. Eine rudimentäres Win10 oder ein minimaler Win-Server reicht und schon kann man dort auch den SONOS-Desktop-Controller (incl. dem SONOS-HTTP-Server-Dienst für die MB) dauerhaft laufen lassen.

Das Ganze hat sogar noch den Vorteil, dass man bei aktiviertem RDP-Zugriff auf diese VM den Controller als einfache Visualisierung und Steuerung seines SONOS-Systems sogar über Broadcast-Domains hinweg von nahezu jedem x-belibigen Mobile-Device nutzen kann. - man benötigt lediglich einen RDP-Client, welchen es aber für alle Plattformen gibt.

SMBv1 ist Voraussetzung für Systeme unter S1 und S2. Zum Thema warum nur SMBv1 gibt es bereits unzählige Threads, bitte die Suchfunktion verwenden.

 

Für Windows und Mac hat Sonos einen HTTP-Server programmiert, der bei Installation des Desktop-Controllers (Träger) im Hintergrund installiert wird. Da es für Linux-Systeme keinen derartigen Träger gibt, gibt es wahrscheinlich keine Möglichkeit, ein solches HTTP-Dienstprogramm ohne SSH in NAS-Systeme zu integrieren.

So oder so gerät Sonos in der Hinsicht allmählich unter Zugzwang und sollte sich etwas einfallen lassen.

Kaum zu glauben, wenn ich nicht zufällig im Hifi-Forum davon gelesen hätte, wäre ich beim nächsten Synology DSM-Update ziemlich überrascht worden, dass plötzlich mit Sonos nichts mehr geht. Und nur weil Sonos uralte unsichere Protokolle verwendet und nichts daran ändert. :rage:

Ich halte meine Systeme in der Regel immer aktuell, so dass ich DSM 7 sicher installiert hätte, wenn es angeboten würde.

Ich bin kein Netzwerkspezialist, sondern nur Anwender. Da kommen ständig Systemupdates von Sonos und da glaubt man, dass solche Protokolle auch aktuell gehalten werden, aber nichts da. Endtäuschend!

Da Synology einer der führenden NAS-Hersteller ist, wird es demnächst ein großes Erwachen bei den Sonos-Kunden geben, die nicht ständig in Foren unterwegs sind und das zufällig mitbekommen, und die Schuld vermutlich erstmal auf Synology schieben.

Bei der Sonos S1/S2 Umstellung bin ich vom Connect auf den Port gewechselt, das war offenbar ein Fehler.

 

 

 

Um ehrlich zu sein, habe ich die Investition in Sonos-Geräte immer gescheut - sind halt echt kein Schnäppchen. Aber es hat sich ein Mal mehr behauptet, dass wer billig kauft, kauft zwei Mal.
War mit meinen anderen Lösungen nie richtig zufrieden und hab nun diesen Weg eingeschlagen. Und nun fängt es so schon wieder an - ich könnte echt schreien! 
Vor allem ist die Sicherheitslücke von NTLMv1 echt schon bestimmt seit 5 Jahren bekannt. Es gab damals einen riesen Aufschrei, als Microsoft dies im Standard deaktiviert hat. Aber es ist und bleibt eine krasse Sicherheitslücke. Diese Ignoranz kann ich echt nicht verstehen! 

Benutzerebene 1
Abzeichen +1

In dem Beitrag liest man folgenden Tip: »Avoid Sonos and Zappiti until they support SMB3 and remove SMB1. They are flagrantly unconcerned with user security.« Der zweite Satz ist offensichtlich wahr. Der erste bedeutet, dass man Sonos für immer meiden muss, weil - auch wenn hier mal anderes behauptet worden ist - in dieser Sache nichts getan wird, was sich auch in Zukunft nicht ändern wird. Sonos ist eine viel zu coole Firma, als das sie sich um Kundenwünsche kümmern würde. Man weiß gut, dass es für die, die sich einmal darauf eingelassen haben, praktisch keine Alternative mehr gibt, wenn sie nicht einen großen Haufen Geld aus dem Fenster werfen wollen. Auf diesem Kissen können sie sich gut ausruhen. Immerhin kann, wer die Erfahrung gemacht hat, Freunden und Bekannten von Sonos abraten. Das beruhigt wenigstens das Gewissen…

Benutzerebene 3
Abzeichen +3

Moin zusammen,

 

nachfolgend der Link zum entsprechenden Beitrag im Synology Forum, Sonos ist dort explizit erwähnt:

https://community.synology.com/enu/forum/20/post/139200

 

Meine Diskstation läuft unter einer uralten DSM Version, von daher tangiert es mich zur Zeit nur am Rande, sollte ich das System allerdings mal neu aufsetzen müssen, sieht das natürlich anders aus.

es bleibt spannend...

Abzeichen

Ich hab mir nun zu Weihnachten auch ein paar Sonos-Geräte gegönnt und bin nun die letzten Stunden an dem gleichen Problem verzweifelt. Meine Diskstation läuft bereits ebenfalls auf der 7beta, was dann eine Einrichtung der Musikbibliothek unmöglich macht. Das ist doch nicht deren ernst, dass SONOS noch immer SMB1 und NTLMv1 voraussetzt. Ich könnte echt schreien :rage:

 

Dann könnte es eng werden ;) ich glaube sie werden es nicht mehr support via DSM7 und Sonos wird kaum was dagegen unternehmen (who knows), dass es funktioniert wird. 

 

ich habe die Musiklibrary nun mit extern HD an den Router gehängt ;) nun klappt es wieder.

Ich hab mir nun zu Weihnachten auch ein paar Sonos-Geräte gegönnt und bin nun die letzten Stunden an dem gleichen Problem verzweifelt. Meine Diskstation läuft bereits ebenfalls auf der 7beta, was dann eine Einrichtung der Musikbibliothek unmöglich macht. Das ist doch nicht deren ernst, dass SONOS noch immer SMB1 und NTLMv1 voraussetzt. Ich könnte echt schreien :rage:

Benutzerebene 4
Abzeichen +2

Ja Sonos braucht neben SMB1 auch NTLMv1. Dann warten wir mal ab was passiert.

Abzeichen

Ah Ok Danke, ich dachte, dass du SMB1 meinst. Also man kann SMB1 zwar aktivieren, aber NTLM1 nicht? 

 

genau - merci für die Präzisierung. SMB1 kann man aktivieren, aber es ist deaktiviert in der DSM7beta.

 

Grundsätzlich klappt es aber mit Sonos und Synology Freigaben nicht mehr mit DSM7beta :) 

 

das steht fest