Sonos Musikbibliothek kein Zugriff auf Synology DSM 7


Guten Tag,

Nachdem ich das Synology NAS aktualisiert hab auf DMS 7.x, kann der Sonos-Lautsprecher keine Verbindung zur Musikbibliothek mehr aufbauen.


Früher reichte es, wenn unter Dateidienste\SMB\Erweiterte Einstellungen\ Mindest-SMB-Protokoll SMB v1” aktiviert wurde. Hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung:

“Mindest-SMB-Protokoll: Je nach Ihrer Netzwerkkonfiguration können Sie die frühste SMB-Protokollebene einstellen, die von Ihrem Synology NAS unterstützt wird. Wir raten dringend von SMB1 ab, da dieses ältere Protokoll bekannte Sicherheitslücken in Verbindung mit Ransomware und anderer Schadsoftware aufweist.”

Weiter muss noch unter dem Reiter Sonstiges “NTLMv1-Autentifizierung aktivieren”
Auch hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung dies nicht zu tun.

Sobald diese SMB-Einstellungen vorgenommen worden sind, kann die Musikbibliothek wieder auf eigene Gefahr hinzugefügt werden.

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.


23 Antworten

Guten Tag,

[...]

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.

Diese Bedenken teilen viele der hier Anwesenden ebenfalls, aber SONOS ist das egal. Allerdings muss man auch einräumen, dass es hier auch systematische Einschränkungen aufgrund der Kompatibilität zu älteren Geräten gibt welche eine solche Anpassung vermutlich verhindern.

Außerdem, so ganz untätig war SONOS diesbzgl. dann doch nicht. Für Windows wird mit dem Desktop-Controller ein Hintergrund-Dienst bereitgestellt, mit dem die Verbindung zur MB via HTTP realisiert wird. Damit ist unter Windows die Aktivierung von SMBv1 nicht erforderlich.

Leider hat SONOS versäumt diesen Dienst a) als alleinige Installation anzubieten und b) ihn für andere Plattformen zu portieren. :sleepy:

Genau das selbe Problem seit ich auf die offizielle DSM7 umgestellt habe.

Sonos, wie ist die weitere Planung?

Standing still ist death. Go ahead.

 

 

Abzeichen

Ich weiss ja nicht warum Sonos nicht endlich mal SMB2 oder 3 Implementiert. SMB1 ist veraltet, unsicher und bald auch auf den NAS überhaupt nicht mehr ansprechbar. Synology kann man es noch aktivieren, aber bei anderen geht es schon gar nicht mehr.
Und online Dienste sind genau so lange gut wie das Internet funktioniert. Aber bei keinem Funktioniert es zu 100%. Und dann? Genau für das habe ich Synology mit Titeln. Aber da es für mich zu unsicher ist SMB1 auf einem Daten Nas zu aktivieren (ja auch in einem Trusted Network) habe ich mir eine andere Lösung mit dem Router gebastelt. Das schafft aber nicht jeder. Oder besser, es hat nicht jeder einen Extra Router am laufen. Es ist wirklich langsam an der Zeit SMB 2+ zu unterstützen. Ich habe X Modelle am Laufen. Sollte ich wegen SMB1.0 Irgendwann nicht mehr auf meine Titel zugreifen können überlege ich mir ob es möglich ist, die ganzen System zurückzugeben. Da Aktuelle Technik ( auch mit neusten Modelle) nicht unterstützt wird.

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

Abzeichen

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

Ist leider so yep. Ich habe gestern noch mit einem Mitarbeiter von Sonos gechattet. Lapidare antwort. Wir haben noch keine Plan wann SMB2+ unterstützt wird. Ja Synology hätte ja in der Finalen Version SMB1.0 wieder integriert (in der Beta war 1.0 zeitlang nicht verfügbar). Aber was machen andere die kein Synology haben und der Hersteller SMB1.0 nicht mehr unterstützen will? Darf ich dann meine Geräte zurückgeben?

Ich muss sagen, dass ich sehr enttäuscht über das Verhalten von SONOS bin. Das Mindeste was ich bei einem hochwertigen System erwarte ist, dass der Hersteller einen Termin für die Aktualisierung eines Standards gibt. Gerade das Thema Sicherheit im Internet sollte doch ernstgenommen werden.

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

Abzeichen

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

Genau  so verhalte ich mich auch. Ich wollte eigentlich noch ein Port kaufen, aber nach der Antwort.. Nein Danke. Das nächste System wird auf jedenfall etwas was Zukunft hat. Hier hat man ja keine Sicherheit. Irgendwann kann man beim NAS kein SMB1.0 mehr aktivieren und dann.. Dann hat man ein System was nur noch Online kann, wenn dann mal das Internet für paar stunden weg ist, ist alles aus. Nein DANKE… 

Abzeichen

Also ich kann definitiv nicht mehr mit dem Sonos Desktop Controller S1 meine Musikbibliothek auf dem Synology NAS DS916+ einbinden.

Habe es dann mit Plex versucht und bin gescheitert.

Nun habe ich aber eine gute Lösung, die mir fast noch besser gefällt als der Sonos Desktop Controller:

  1. Auf dem Handy DS Audio installiert und als Player Sonos Connect gewählt
  2. Auf dem NAS die Audio Station, mit der man auf Sonos streamen kann. Somit auch keine Einschränkung mehr auf ca. 60.000 Titel.

 

Abzeichen

Die Audio Station kann man natürlich auch auf dem Handy nutzen, das spart Energie, da das Streamen dann von der NAS erledigt wird und nicht mehr vom Handy direkt gestreamt wird. Ist aber alles sehr klein, da eigentlich für einen Desktop gedacht.

Abzeichen

So eine kurze Anleitung:

Streamen auf Sonos mit der Audio Station.


Die kann man sogar direkt, also ohne Umweg über DSM aufrufen und ist genauso komfortabel wie die Sonos Desktop App!
Außerdem entfällt die Begrenzung auf irgendwas um die 60000 Titel!

Und so geht es:

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.
Dann xxxxxxx.synology.me:8810 auf dem Windows oder was auch immer Desktop platzieren und fertig.

Damit auf Sonos gestreamt werden kann muss in der Audio Station unter dem Home Butten, der Button Medienserver zu sehen sein.
Wenn das nicht der Fall ist, muss man da noch Rechte freigeben.
Dafür muss man sich als Administrator anmelden und die Audio Station starten, dann in der Audio Station auf den Button Medienserver,
dann weiter mit "Einstellungen" und dort dem User alle Berechtigungen anklicken, außer "öffentlich.."

Das geht auch auf dem Handy, dort geht aber auch DS Play.

Schon gibt es keine Sicherheitsprobleme mehr.
Die Sonos App kann man ja noch weiter nutzen für Dienstanbieter wie Amazon u.s.w.

[...]

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.

Kannst Du mir bitte einmal erklären warum hier eine Portfreigabe auf dem Router erforderlich ist / sein soll ?!

Dein NAS steht doch im internen Netz, so wie SONOS auch. Wozu bedarf es dann einer Freigabe des Ports nach Außen ?

Diese Portfreigabe ist sicherheitstechnisch min. genau so kritisch (wenn nicht sogar weit kritischer) als die hier vielerorts kritisierte Voraussetzung und Nutzung von SMBv1 durch SONOS.

IMHO muss es auch einen Weg zur Nutzung der Audio Station OHNE diese widersinnige Portfreigabe am Router geben.

Abzeichen

hast natürlich recht.

Also z.B.: https://192.1xx.xxx.xxx/Aliasname

dann klappt das intern natürlich auch, solange das Handy im WLAN ist.

Ich habe nach einer Möglichkeit gesucht, die Audio Station wie eine eigenständige APP direkt ohne Umwege starten zu können. Dies geht aber natürlich auch über die IP Adresse mit Angabe des “Aliasnamen”, den man im “Anmeldeportal” mit angeben muss.

Dafür steht dann im Browser aber “nicht sicher”...ich weiß, man kann diese Meldung bei internen Verbindungen ignorieren, aber schön sieht das nicht aus...

Mein Beruf hat nichts mit IT zu tun, also gefährliches Halbwissen😉

Aber was ist denn eigentlich gefährlich an einer Portfreigabe, wenn ich diese nur auf ein Gerät und die AudioStation beschränke und ein starkes Passwort wähle und eine automatische Sperre nach drei Fehlversuchen einrichte ? Und selbst wenn ein Angreifer reinkäme, könnte er nur meine MP3 lesen (noch nicht mal runterladen) denn mehr Rechte hat er nicht. Aber vermutlich fehlt mir hier einfach das Wissen...

... man antwortet aus Anstand zwar nicht mit einer Gegenfrage, aber dennoch. 

Was ist an SMBv1 so kritisch, wenn es lediglich im eigenen, privaten, und nach außen geschützten Netzbereich läuft?

Die Antworten auf Risiken von Portfreigaben ins Internet und die damit einhergehenden möglichen Angriffsszenarien solltest Du eigentlich im Netz recht umfangreich finden.

Abzeichen

Nun, siehst Du, ich wusste nicht, dass SMBv1 nur intern im eigenen Netz geschützt läuft, da IT wie gesagt nicht mein Beruf ist. Dann kann man das ja bedenkenlos in der DSM erlauben, indem man

bei Systemsteuereung->Dateidienste->SMB->Erweiterte Einstellungen->Sonstige->NTLMv1-Authentifizierung aktivieren ein Häkchen setzt ?

Damit geht auch die Bibliothek auf dem Synology NAS Sonos S1 wieder problemlos.

Oh je, mein Anstand, jetzt habe ich mich doch glattweg getraut, wieder mit einer Frage zu antworten...

 

Nun, siehst Du, ich wusste nicht, dass SMBv1 nur intern im eigenen Netz geschützt läuft, da IT wie gesagt nicht mein Beruf ist. Dann kann man das ja bedenkenlos in der DSM erlauben, indem man... 

so jedenfalls meine pers. Meinung.

 

 

Oh je, mein Anstand, jetzt habe ich mich doch glattweg getraut, wieder mit einer Frage zu antworten...

... damit meinte ich jedoch mich selbst und meine Antwort oben.

Abzeichen

Ach so 🤣, dann bitte vielmals um Entschuldigung, habe ich wirklich völlig falsch aufgefasst.

OK, vielen Dank auf jeden Fall, habe den Port wieder geschlossen und mache das nun per IP, kann auf jeden Fall nicht schaden.

Die Audio Station ist wirklich genial, eigentlich besser, als die Sonos Desktop App.

Aber nur, wenn man sich nicht extra jedes mal über DSM einloggen muss. Und das geht wie gesagt perfekt mit dem Anmeldeportal. Ich bin da jetzt erst drauf gekommen, nachdem mich Sonos oder Synology dazu gezwungen hat.

 

Abzeichen

 

bei Systemsteuereung->Dateidienste->SMB->Erweiterte Einstellungen->Sonstige->NTLMv1-Authentifizierung aktivieren 

Damit geht auch die Bibliothek auf dem Synology NAS Sonos S1 wieder problemlos.

Wow, nach mehreren Tagen Verzweiflung nach dem 7er Update hat es mit diesem Hinweis nun tatsächlich funktionoiert, meine Musikbibliothek vom Synology NAS wieder einzulesen. Besten Dank!

Ich bin jetzt aber relativer IT-Laie, und hier steht vereinzelt, dass dieses Setup sicherheitsbedenklich sei. 
Welchem Risiko setze ich mich denn mit diesem “Umweg” nun konkret aus? Kann ich das minimieren?
Danke für jeden Hinweis.

Abzeichen +1

Hallo liebe Mitstreiter, ich habe soeben alle eure Beiträge gelesen. Danke für die Kommentare. Schlussendlich konnte ich nach dem Synology Update auf 7.0auch meine Sonos Musikbibliothek wieder mit Synology NAS verbinden.

Ich bin mir ebenfalls mit den Sicherheitsrisiken, bei den Anpassungen Synology beim SMB und NTLMv1 nicht sicher. 

SONOS Musikbibliothek funktioniert aber wieder !

Danke nochmals für diesen Input.:slight_smile:

Hallo,

auch bei mir war nach dem DSM7-Update die Musikbibliothek “weg”. Nach einigem Recherchieren im www habe ich zunächst die SMB-Einstellungen angepasst (SMB1 unter Nichtbeachtung der Sicherheitswarnungen). Leider hat zunächst auch das nicht geholfen. So wie auch viele Ratschläge von Sonos wie z.B. eine Änderung/Ergänzung in der Registry. 

Um die vielen Versuche, die Musikbibliothek wieder herzustellen, nicht alle mit dem Handy durchführen zu müssen, hatte ich mir noch die Desktop-Version von Sonos auf dem PC installiert. Das erwartete “Wunder” ist dabei auch nicht eingetreten.

Irgendwie bin ich dann im SMB-Protokoll der DS auf den NTLMv1-Verweis gestoßen. Also habe ich danach gegoogelt. Keine Überraschung: Auch hier unzählige - für einen durchschnittlichen IT-Anwender - zum Teil nicht nachvollziehbare oder auch abschreckende Lösungswege.

Nach weiteren Stunden* bin ich dann darauf gestoßen, dass unter System/SMB/ErweiterteEinstellungen/Sonstiges noch NTLMv1-Authentifikation - wieder mit einer Sicherheitswarnung - erlaubt werden muss. (*Hätte ich nur gleich in dieses Forum geschaut :-).)

Nach einem Neustart des PC (notwendig oder nicht?) konnte ich dann endlich die Verbindung zum NAS herstellen und die Musikbibliothek wieder verfügbar machen.

Ich schließe mich den Vorpostern an: Das ist keine reife Leistung von Sonos. “Sauteure” Hardware und sicherheitsbedenkliche Schnittstellen-Software passen einfach nicht zusammen. MACHT DAS BESSER ODER IHR VERLIERT KUNDEN! Und warum wird so eine Lösung nicht unter den Service-Tipps veröffentlicht, statt dort nur “Halbwissen” kund zu tun?

Noch eine Frage bewegt mich: Benötige ich die o.a. Einstellungen nur zum “Aufbau” und ggf. Aktualisierung der Musikbibliothek oder permanent?

Viele Grüße

Dietmar

 

 

 

Hallo

Auf der Suche nach genau diesem Problem auf diesen Thread gestossen. VIELEN DANK! Es funktioniert wieder.

Möchte mich meinen Vorrednern anschliessen und finde ebenso der Einsatz des SMB1 bedenklich. Habs zwar nun eingeschaltet, wohl fühle ich mich jedoch nicht dabei.

Also bitte liebe SONOS-Systemengeniere: Macht was dagegen! Schliesslich soll das Produkt ja auch sein Preis wert sein!

Abzeichen

NTLMv1 – Maxanit Consulting

An die letzten drei Schreiber. Der Link gibt Euch Antwort. Besonders die Kommentare in dem Link.

 

Abzeichen

Es wäre schön, wenn es hierzu endlich mal eine Stellungnahme von Sonos geben würde. Das aktuelle DSM 7- Update von Synology als einem der am weitesten verbreiteten NAS-Systeme zeigt, dass die Sonos-Software langsam so veraltet ist, dass sie mit aktueller Software nicht mehr sicher kompatibel ist.

Oder ist das ein Bereich an dem dieser hochpreisige Anbieter spart?

Bin extrem enttäuscht!!

 

Antworten