SMB für Musikbibliothek


Benutzerebene 1
Abzeichen
Hallo Sonosler und Sonos Support,

gibt es eigentlich Bemühungen den Musikbibliothek Support für SMBv1 welches auf vielen Systemen mittlerweile deaktiviert sein sollte einzustellen?
Habe vorhin der Sonos die Musikfreigabe meiner NAS (Synology) einrichten wollen. Dort habe ich allerdings aus Sicherheitsgründen gesagt minimum SMB Version v2 verwenden. Das musste ich jetzt aber leider wieder herunter stufen.

72 Antworten

Hallo,

langsam wird es wirklich Zeit für die Unterstützung von SMB v2&3.
Eigentlich wollte ich mir noch 2 weitere Sonos Player kaufen. Aber so lange nur das obsolete SMB v1 unterstützt wird, bekommt Sonos kein Geld mehr von mir.
Benutzerebene 1
Abzeichen
P.S. Außerdem sind nur Windows-Rechner durch SMBv1 verwundbar und meines Wissens basieren NAS-Systeme auf Linux.

Aktuelle Viren/Malware, die diese Sicherheitslücke ausnutzen verbreiten sich über SMBv1 im Netzwerk. Nur weil das native System auf dem die Share liegt nicht infiziert werden kann, kann die Share trotzdem zur Verbreitung genutzt werden und kann andere Systeme, die diese Share auch nutzen ebenfalls infizieren.
"Mimikatz", das Tool of Choice, mit dem auch der aktuell herumgehende Virus entwickelt wurde, wird zum großen Teil genutzt um Passwörter unter Windows auszuspionieren, doch auch hier gibt es Schnittstellen zu Linux, beispielsweise über ein gemeinsam genutztes LDAP.
Und nur weil die Windows-spezifischen Malewarepakete gerade im Umlauf sind, heißt das auch nicht, dass nicht auch für andere OS Viren entwickelt werden (siehe Mabouia oder Linux.Encoder).
Grundsätzlich sollte darauf geachtet werden, dass Sicherheitslücken auf ALLEN Systemen geschlossen werden.

Windows-PCs verwenden jetzt HTTP. Meines Wissens wird auch nach einer Lösung für NAS gesucht. Ist jedoch nicht so einfach, weil es älteren Komponenten an Speicher mangelt; um Platz freizuschaufeln, wird mit dem nächsten Update die Unterstützung für ein iPod-Dock aufgelassen. Alles Weitere wird die Zukunft weisen.

Das klang schon das erste Mal als ich es hier gelesen hab nach einer billigen Ausrede. Warum sollte eine neuere Version von SMB zu Speicherproblemen führen? Die Sonos Geräte benötigen doch nur den SMB-Client oder? Wo ist da das Problem im Bezug auf Speicher? Ich bitte hier um eine genauere Ausführung, wenn schon so eine schwer nachzuvollziehende Aussage in den Raum gestellt wird!
Und falls der interne Datenspeicher gemeint ist, muss man auch zwischen zweierlei Updates unterscheiden: Sicherheitsupdates und Featureupdates. Erstere benötigen in der Regel nicht viel Platz, letztere schon. Hier sollte priorisiert werden und wenn es bei älteren Geräten vom Platz nicht mehr für ein Featureupdate reicht, müssen diese eben von dem Update ausgeschlossen werden. Das ist doch auch nichts ungewöhliches, dass ältere Geräte nicht die neuesten Features nutzen können. Aber auf Sicherheitsupdates zu gunsten von Featureupdates zu verzichten ist einfach ein NO-GO!

Oder um es noch anders auszudrücken: Die Sonos-Geräte sind "Netzwerkgeräte", und die Kommunikation im Netzwerk ist eine der Grundfunktionalitäten/-Aufgaben. Wenn die Geräte aber nach aktuellem Stand der Technik nicht mehr richtig im Netzwerk kommunizieren können, wie es hier der Fall ist, ist die Grundfunktionalität stark eingeschränkt und das Gerät kann den vorhergesehen Zweck nicht mehr erfüllen. Es sollte Aufgabe des Herstellers sein, die Grundfunktionalität ihrer Geräte sicherzustellen!

Just my 2 cents...
Hallo,
bin einer der sein Sonos System, bestehend aus 6 Einheiten, vom NAS einer AVM Fritzbox (7590) mit Musik füttert. Diese Fritzbox hab ich jetzt mal mit der aktuellen Labor bestückt - ohne mir der Konsequenzen bzgl. SMB1/2/3 bewußt zu sein, und bin auch kein Netzwerk- oder Hardware Freak der da fachkundig mitdiskutieren kann. Habe die Fritzbox auf die offizielle FW gedowngraded, soweit läuft es wieder.
Aber die Antwort von SONOS: Upgrade der Sonos FW um SMBv3 zu unterstützen geht halt nicht - das ist nicht in Ordnung. Das System ist zu teuer, als dass man das hinnehmen kann.
SMBv1 war offensichtlich schon veraltet als ich, und sicher viele andere, das System gekauft haben, der Nachfolger zu SMBv1 war seit langem bekannt.
Einen Hinweis: Achtung, sie kaufen ein System mit lange bekannten, schädlichen Firmware-Sicherheitslücken die von Sonos nicht behoben werden. Das führt dazu, dass sie das System u.U. nach einigen Monaten verschrotten können, gerne verkaufen wir Ihnen dann neue Hardware.
...habe ich beim Kauf nicht erhalten.
Daraus könnte man wahrscheinlich schon rechtliche Konsequenzen für Sonos ableiten, hat aber niemand Interesse dran.
Es ist mir als Kunden auch nicht zumutbar mich vor dem kauf über solche Details selbst zu informieren, bzw. die herauszufinden.
Ich arbeite selbst mit Entwicklern zusammen und bin mir bewußt, dass IMMER die ersten Reaktionen sind: "Geht nicht!" gerne mit Todschlagargumenten garniert, so läuft es auch hier bei dem Thema.
Es ist der Wille und eine Frage des internen Priorisierung ob man eine Lösung findet. Hier hat Sonos jahrelang geschlafen und ausgesessen. Jetzt, aber schon lange, muss Sonos dem Thema Aufmerksamkeit widmen und auch Resouren zuteilen um da eine Lösung zu finden.
Es bringt nichts wenn wütende Kunden irgendwie einen SocialMedia Shitstorm organiseren, befreundete Jounalisten drauf ansetzten und Sonos auf die Art schädigen aus Rache. Wenn die Firma pleite ist funktioniert mein System auch nicht mehr.

Daher Appell: SMBv2/3 muss implementiert werden, macht Euch richtig Gedanken, findet eine Lösung.
Daher Appell: SMBv2/3 muss implementiert werden, macht Euch richtig Gedanken, findet eine Lösung.Super Beitrag ! (ernst gemeint).
... und lass Dich nicht entmutigen von Stimmen, welche hier immer und immer wieder versuchen die Vorgehensweise von SONOS zu rechtfertigen !
Ich kann Deinen Appell einfach nur unterstützen !
SONOS ist hier jetzt wirklich in der Pflicht mal zu liefern.
- wo ein Wille ist, da ist auch ein Weg.

Ich nutze selbst die NAS-Funktion auf einer FB 6490 von Vodafone-KD.
Und der Knackpunkt an der Sache ist, dass ich nicht verhindern kann, dass Vodafone-KD irgendwann das Update von AVM mit dem Wegfall von SMBv1 automatisiert auf dieser Box einspielt.
- und ich werde nicht der Einzige in solch einer Situation sein !

Der Appell kann demnach nur erweitert werden nach dem Motto "SONOiSten vereinigt Euch und lasst uns gemeinsam Druck auf SONOS aufbauen!"
Abzeichen
Ernsthaft? Das ist die Antwort: „Windows kann das schon...“???
Microsoft hat mit Änderungen an Windows Sonos gezwungen indem es den Support Bonn SMB1 eingestellt hat. Anstatt die Zeichen der Zeit zu erkennen hat man sich für Windows eine alternative Lösung ausgedacht und die Besitzer einer NAS lässt man weiter im Regen stehen. Dabei würde ein wenig nachdenken schnell zu dem Schluss führen, dass die Daten einer NAS um einiges schützenswerter sein müssten als die eines einzelnen Windows-Rechners.

Ich kann nur sagen: so schön der Sound auch ist - mittlerweile bereue ich den Kauf der Sonos Produkte und würde es keinem mehr empfehlen.
Abzeichen

So, nun haben wir inzwischen 2020, die meisten modernen Fileserver (a.k.a NAS) dürften inzwischen SMB v1 abgeschaltet haben und die ganze Welt hat ihre Clients friedlich zum sichereren und performanteren  SMB v2/v3 migriert!

Ganz Gallien? Nein, ein kleines, verschlafenes Entwicklerteam eines Multiroom-Systemherstellers hält es noch immer für wichtiger, sich um das Ausphasen bestehender, und perfekt klingender Systeme zu kümmern, als ihre Geräte mit einem simplen Softwarepatch (zukunfts-)sicher zu machen!

Die Scheinargumente, die in diesem Thread von Perpugilliam und anderen vorgetragen werden, (SMB V2 sprengt den Speicher!) sind längst widerlegt und waren noch nie ein Argument, die Player, die dieses Problem nicht haben, upzugraden.

Peinlich, Sonos. Einfach nur peinlich! 

Benutzerebene 1
Abzeichen
in den Konfigs meiner Synology (beispielsweise) per CLI was umzustellen ist für mich auch keine Option. es muss NATIV gehen.

@SONOS hat sich hier bereits etwas getan?
Abzeichen
Hallo, unsere Entwicklung ist damit beschäftigt, Lösungen für dieses Problem zu finden. Aktuell kann ich aber noch keine Informationen darüber geben, wann es soweit ist.

Hallo, gibt es hier was Neues? Da SMB1 beispielsweise auch durch WannaCry ausgenutzt wird habe ich meine NAS jetzt erstmal von meinen Sonos-Geräten getrennt. Das Thema ist ja nun nicht grade neu...

Sollte es nicht kurzfristig eine andere Lösung geben wird es zu Weihanchten wohl keine Sonos mehr unterm Baum geben... Safety first
Benutzerebene 1
Abzeichen
Hallo Perpugillam,
zum einen erst einmal: nur weil unter Windows nun ein anderes Protokoll genutzt wird, löst das nicht das Problem mit NAS-Geräten.
Zum Anderen: nur weil man eine Sicherheitslücke wieder öffnen kann, ist es trotzdem keine gute Idee das auch zu tun.

Backups gehören heutzutage auch zum Alltag, das hat mit dieser Diskussion hier aber nichts zu tun.


Ich würde mir hier gern qualifizierte Antworten wünschen.
Jetzt noch einmal die Frage an Sonos: Wie ist der Stand?
Benutzerebene 1
Abzeichen
Hallo Perpugilliam,
danke für den Link, dort wird es ein wenig genauer ausgeführt.

Ich muss dort aber auch anderen Einträgen zustimmen, wie z.B. ein brand neues Gerät benutzt auch noch den alten SMB Standard. Okay, wenn es wirklich ein "technisch unlösbares" Problem darstellt, alte Player auf einen neuen Stand zu bringen, warum dann neue Geräte auch beschränken?
Ist die Funtionalität des Sonos-Systems denn direkt abhängig von der unterliegenden OS-Version? Oder ist es nicht denkbar, neue Systeme mit neuerem OS auszustatten, dass auch SMBv2/3 unterstützt, und dennoch eine Kommunikation zwischen neuen und alten Geräten zu gewährleisten?

Ich könnte dann rein hypothetisch folgendes Szenario vorstellen:

- 1 neues Sonos-Gerät, dass SMBv2/3 unterstützt
- mehere alte Sonos Geräte, die das nicht können
- Das neue Gerät greift die Musikdaten bzw. den aktuell abzuspielenden Song per SMBv2/3 ab und fungiert als Distributor zu den alten Geräten
(das neue Gerät muss in diesem Szenario immer aktiv sein, auch wenn es selbst keine Musik abspielt)

So gibt es für die Endkunden folgende Möglichkeiten:

1. Kein neues Gerät kaufen und alte Systeme eingeschränkt nutzen
2. weiterhin SMBv1 nutzen (auf eigenes Risiko)
3. ein neues Sonos Gerät kaufen und somit die volle Funktionalität wiederherstellen


Ich glaube die Marketingabteilung könnte da gut was draus machen und Sonos würde sehr wahrscheinlich Profit daraus ziehen, da die meisten ja ihre alten Geräte weiternutzen möchten und nicht auf Funktionalität verzichten möchten.

Auch vorstellbar für Leute die keinen kompletten neuen Sonos-Lautsprecher kaufen möchten, ein neues Gerät: der "Sonos Distributor".

Just thinking out loud...
Abzeichen +2
Aktuelle Libs mit SMB 2/3 nachzurüsten kann wirklich nicht das Problem sein. Ich denke eher, das der Unterbau (Kernel usw) veraltet ist und diesem Zug aktualisiert werden müsste. Sowas machen Entwickler ungern, da man viel testen muss ohne sichtbare Ergebnisse zu bekommen.
Allerdings wird da irgendwann nicht drum herum kommen. Weniger aus SMB-Sicht, sondern wegen Sicherheislücken, etc.
Bin letzte Woche genau auf dieses Problem gestossen und ehilet vom Support folgende Antwort: "Die Freigabefunktion über SMB 2/3 ist nicht möglich, jedoch möchten wir Ihre Anfrage gerne unserem Produktteam vorstellen. Wir versuchen stets unsere Produkte mit neuen Features oder Veröffentlichungen zu verbessern und leiten Ihren Vorschlag gerne an unser Produktteam weiter. In der Tat stammen einige Lieblingsfunktionen unserer Kunden aus Kundenanfragen."
Eigentlich bin ich von Sonos enttäuscht, dass es für dieses, nicht neues Thema keine Lösung gibt. Klarheit wäre sehr erwünscht, auch wenn es heissen würde: "Sonos Play:xy kann wegen zu wenig Speicher nicht nachgerüstet werden."

Kurz und Bündig: Löst das Problem und schafft Klarheit!
Abzeichen
Das Problem ist jetzt beinahe drei Jahre bekannt (siehe unten aufgeführte Links) und wird seitens Sonos in keiner Weise aktiv angegangen. Es gibt vermutlich nur wenige Menschen mit einer NAS und von denen machen sich dann noch weniger Gedanken um die Sicherheit ihrer Daten. Vermutlich wird Sonos nur aufwachen wenn man medienwirksam jeden Tag ein paar Boxen vor ihrer Zentrale verbrennt und das filmen und verbreiten lässt. Vorher bekommt man weder eine konkrete Aussage noch sonst was...

Hier noch auszugsweise ein paar Links für die, die es interessiert (und ja ich weiß, dass nicht alle eine NAS als Kernthema haben - aber es geht um die SMB2 / 3 Thematik. Das Datum sagt dort zwar meistens "1 Jahr" oder "2 Jahre" her - Google zeigt aber das die Beiträge teilweise aus dem September 2016 stammen):

https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-2-0-protocol-6739642

https://en.community.sonos.com/controllers-software-228995/support-for-smb-v2-or-v3-6787081

https://en.community.sonos.com/setting-up-sonos-228990/no-smb2-or-smb3-support-6811457

Update: mir fällt noch eine andere Lösung ein: wir brauchen einen Entwickler der die Sicherheitslücke ausnutzt, genug Daten von NAS-User absaugt um damit einen medialen Aufschrei zu generieren und dann angibt, dass ihn nur die Pflicht von SONOS SMB1 zu nutzen auf die Idee gebracht hat diese Angriffsmöglichkeit nochmal zu versuchen... ich vermute, dass SONOS dann innerhalb von 14 Tagen eine Lösung hat...

Update 2: Sogar in den Wikipedia-Eintrag hat die Nachlässigkeit es schon geschafft: https://de.wikipedia.org/wiki/Sonos_(Unternehmen)
Danke für die Zusammenstellung. Dass das Problem schon bei Wikipedia dokumentiert ist und immer noch nichts geschieht ist eine Unanständigkeit gegenüber dem Kunden, also uns.
Das Problem ist, dass Sonos vor allem ein Konsumerprodukt ist und nicht durch Firmen gekauft wird. So entsteht wenig Druck von der Kundenseite her.

Leider kümmert Sonos sich nicht um die IT Sicherheit ihrer Kunden. SEHR SCHADE
Abzeichen

Hallo, leider immer noch nicht in der S2-App enthalten. Hatte gehofft das Sonos das mal endlich in der Version aufnimmt. Nun hat man schon S2-fähige Geräte und dann immer noch nicht… Schade...

Es gibt nichts Positives zum Thema zu berichten. Die Obergrenze von 65.000 Titel ist ebenfalls unverändert. Man kann nur raten, auf Drittanbieterserver wie Plex oder Subsonic auszuweichen.

Abzeichen

Heute werden die ersten AVM FritzBox Updates für 7.20 in die Router gespült und voreingestellt ist SMBv3. Wann zur Hölle zieht Sonos mit der SMBv3-Unterstützung nach? Man kann zwar SMBv1 dazuschalten, aber warum sollte ich ein Sicherheitsloch öffnen? Wenn AVM die Implementierung in ihre Router schaffen, dann doch sicher endlich auch Sonos. Zeit nachzuziehen! Meine Daten werden nämlich über die Box von Sonos bezogen über die Medienbibliothek.

Abzeichen

Wollte das Thema gerne nochmal aufgreifen, weil es mir keine Ruhe gelassen hat.
Ich bin seit ein paar Besitzer 2er Sonos "One" und mich hat es gestört dass ich meine SMB Freigabe nicht einrichten konnte, aufgrund der SMB Versionsgeschichte. Die Plex alternative ist für mich keine Option, weil es dort keine Ordnerstruktur gibt.

Kurz ein paar Infos zu meinem System:
HP Microserver gen8 mit Openmediavault als System.
SMB Version 4.5.12-Debian

Habe in der smb.conf auf dem NAS Server einfach folgendes eingefügt:
ntlm auth = yes

Somit war sofort eine SMB Anmeldung in der Sonos App möglich und die Mediathek konnte geladen werden:$

@Stevinho Kannst du bitte erklären was du damit der NAS erlaubt hast ud ob das auch mit anderen NAS geht? Ich würde ungern meiner NAS irgendetwas erlaube von dem ich nicht verstehe was ich da tue...


Hey,

das Problem liegt eben an dem SMB Protokoll.

welches NAS nutzt du? Mit welchem OS?

Durch den Eintrag in der SMB Config lässt sich die Anmeldung eben wieder darstellen.

Ich konnte dieses direkt in meinem OS (open media vault) eintragen.

Log dich einmal per SSH auf dein NAS ein → /etc/samba/ müsste die samba.conf sein → unter global settings mal ntlm auth = yes eintragen und speichern.

 

 

Meiner NAS will ich ja grade nicht erlauben SMB1 zu nutzen - und SMB2 / 3 kann sie bereits...

Benutzerebene 1
Abzeichen

Hab vor kurzem die Email bekommen, dass 2 meiner 3 Systeme nun gar keine Updates mehr beziehen werden. Heute habe ich beim Support angerufen, um zu erfragen, ob das SMB-Problem inzwischen gelöst ist: natürlich nicht! Somit lohnt sich auch Trade-Up nicht…

Inzwischen ist es absolut nicht mehr nachvollziehbar, auch das Argument “es könne nicht implementiert werden, da sich sonst die Funktionen der neuen und alten Geräte unterscheiden würden” zieht nicht mehr. Neuere Sonos Player haben im Vergleich zu den alten schon einen anderen Funktionsstand.

 

Vielleicht muss Sonos auch erst mal richtig auf die Nase fallen á la Blizzard, die mussten schon lernen, was passiert, wenn man die Community für dumm verkauft. Sonos hat ja schon einen passenden kritischen Eintrag auf Wikipedia, mal schauen was noch passieren muss.

Vielleicht sind auch nur amerikanische Softwareentwickler unfähig… vielleicht mal das Thema auslagern an eine russische Schulklasse. Die 12-13 Jährigen dort schaffen die Implementierung wahrscheinlich in 5 Minuten :D

 

Aber im Ernst: eine Firma, die es besser machen könnte, es aber scheinbar aus Dummheit oder Sturheit nicht machen will, verdient es auch nicht unterstüzt zu werden.

Abzeichen +2
Wollte das Thema gerne nochmal aufgreifen, weil es mir keine Ruhe gelassen hat.
Ich bin seit ein paar Besitzer 2er Sonos "One" und mich hat es gestört dass ich meine SMB Freigabe nicht einrichten konnte, aufgrund der SMB Versionsgeschichte. Die Plex alternative ist für mich keine Option, weil es dort keine Ordnerstruktur gibt.

Kurz ein paar Infos zu meinem System:
HP Microserver gen8 mit Openmediavault als System.
SMB Version 4.5.12-Debian

Habe in der smb.conf auf dem NAS Server einfach folgendes eingefügt:
ntlm auth = yes

Somit war sofort eine SMB Anmeldung in der Sonos App möglich und die Mediathek konnte geladen werden:$
Wieso?
Mein NAS kann auch SMB 2.0, 2.1 und 3.0.
Wenn Sie jedoch CIFS meinen, dann würde ich zustimmen.

Außerdem schließt das eine das andere nicht aus.
Sonos könnte also auch Support für SMB 2 und 3 bieten und im Bedarfsfall auf 1.0 zurückfallen.

Gibt es jetzt noch Bestrebungen höhere SMB-Versionen zu unterstützen?

Vielen Dank.
Benutzerebene 1
Abzeichen
Hallo,
wie ist der Stand der Dinge? Aktuell kann ich mein Sonos nicht verwenden, was wirklich frustrierend ist! Ich hatte es für den Zweck angeschafft, meine Musikbibliothek in jedem Raum abspielen zu können... inzwischen ist es einfach nur ein teures Radio!

Und bevor hier hier der Vorschlag kommt, ich solle doch SMBv1 reaktivieren, sage ich: NEIN, es ist keine annhembare Lösung eine fast 2 Jahre bekannte und von Viren/Malware oft ausgenutzte Sicherheitslücke wieder zu öffnen (siehe EternalBlue)!

SMBv2 gibt es schon seit 2007, SMBv3 seit 2012 wenn ich nicht irre, jetzt haben wir fast 2019. Wie lange benötigt Ihr denn noch für die Implementierung? So langsam wird es doch mal Zeit oder?

Vielleicht der Entwicklungsabteilung doch mal die Windows2000 Rechner wegnehmen und was aktuelleres hinstellen? Windows 7 vielleicht? Oder ist es zu früh dafür, weil der Support von Microsoft für Windows 7 ja noch bis Anfang 2020 geht
:D

Jetzt aber mal Spaß beiseite: Wie ist der Stand?
Abzeichen
Das neue Gerät greift die Musikdaten bzw. den aktuell abzuspielenden Song per SMBv2/3 ab und fungiert als Distributor zu den alten Geräten
(das neue Gerät muss in diesem Szenario immer aktiv sein, auch wenn es selbst keine Musik abspielt)


Ich glaube das konterkariert die grundsätzliche Philosophie von Sonos Musik dezentral zu verteilen - wobei die meiner Meinung nach mit Airplay2 auch schon aufgegeben wurde (da funktioniert es ja im Prinzip wie von Rocko beschrieben: es reicht eins der neuen Geräte um alle Geräte anzusteuern)
Benutzerebene 1
Abzeichen +2
Die Plex alternative ist für mich keine Option, weil es dort keine Ordnerstruktur gibt.
So dachte ich auch, habe dem Ding dann aber mal eine Chance gegeben, kostet ja nix und ist kein großer Aufwand. Dadurch habe ich gemerkt, dass ich doch keine Ordnerstruktur benötige. ;-)
Dennoch muss ich sagen, dass Sonos an dieser Stelle wirklich überfällig ist. Nur SMBv1 zu unterstützen, geht heutzutage nicht mehr.
Benutzerebene 6
Abzeichen +3
Danke für die freundliche, aber nicht weiterführende Antwort. Das was Du bisher gepostet hast sind doch eher Hypothesen, oder bist Du ein Sonos-Mitarbeiter und gibst hier das erwartete offizielle Statement ab?
Lustigerweise entspricht dein Posting genau Diener Signatur. !-)


Ich habe dazu keine Neuigkeiten und weiß nur, dass die Entwickler sich darüber unterhalten.
Interne Sachen darf ich sowieso nicht publizieren.

Antworten