Sonos Musikbibliothek kein Zugriff auf Synology DSM 7

M

Guten Tag,

Nachdem ich das Synology NAS aktualisiert hab auf DMS 7.x, kann der Sonos-Lautsprecher keine Verbindung zur Musikbibliothek mehr aufbauen.


Früher reichte es, wenn unter Dateidienste\SMB\Erweiterte Einstellungen\ Mindest-SMB-Protokoll SMB v1” aktiviert wurde. Hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung:

“Mindest-SMB-Protokoll: Je nach Ihrer Netzwerkkonfiguration können Sie die frühste SMB-Protokollebene einstellen, die von Ihrem Synology NAS unterstützt wird. Wir raten dringend von SMB1 ab, da dieses ältere Protokoll bekannte Sicherheitslücken in Verbindung mit Ransomware und anderer Schadsoftware aufweist.”

Weiter muss noch unter dem Reiter Sonstiges “NTLMv1-Autentifizierung aktivieren”
Auch hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung dies nicht zu tun.

Sobald diese SMB-Einstellungen vorgenommen worden sind, kann die Musikbibliothek wieder auf eigene Gefahr hinzugefügt werden.

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.

Dieser Beitrag ist geschlossen für weitere Beiträge

39 Antworten

D
Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Wenn du die IP für deine Syno auf dem DHCP reserviert oder eine fixe IP auf deiner Syno eingetragen hast, kannst du auch die IP eintragen (kann je nach Netzwerkstruktur sogar von Vorteil sein).

Hoffe bei dir klappts auch bald :)
LG
Chrigi

Leider noch nicht, aber ich gehe davon aus, dass das Problem an meiner Synology liegt, da die Platten voll sind, ist die Systemleistung eingeschränkt. Neue Platten sind bestellt;)

C
Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Wenn du die IP für deine Syno auf dem DHCP reserviert oder eine fixe IP auf deiner Syno eingetragen hast, kannst du auch die IP eintragen (kann je nach Netzwerkstruktur sogar von Vorteil sein).

Hoffe bei dir klappts auch bald :)
LG
Chrigi

Bender81
Abzeichen +1

Hallo @ds1707 ,

meine Boxen sind mittlerweile auch gekommen und die Anbindung an die NAS hat nach dem SW-Update sofort funktioniert. (Einstellungen in der NAS waren bei mir bereits wie von Chrigi beschrieben.)

In der App habe ich folgendes eingegeben: \\<Name der NAS>\<Name des freigegebenen Ordners> also z.B. \\NAS\music und Name und Passwort des berechtigten Users. IP sollte vermutlich auch gehen.

Wichtig ist, dass der angegebene User (inkl. Passwort) stimmt und Zugriff auf den Ordner hat. Ich habe mir hierzu einfach einen eigenen Audio-User angelegt, der nur Zugriff auf \\NAS\music hat.

Hoffe das hilft weiter.

 

 

D
Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Bender81
Abzeichen +1

Schande über mein Haupt - hatte gar nicht gelesen, dass Ihr das Ganze schon seit 4 Tagen getestet habt. Danke @Superschlumpf@Chrigi,  @Nicco

Dann steht ja einem Kauf nichts mehr im Wege ;-)

Bender81
Abzeichen +1

Hallo zusammen,

ich selbst habe noch kein Sonos-System, aber bin kurz davor mir eines zu kaufen. Wichtig für meine Kaufentscheidung ist dabei tatsächlich auch die zuverlässige und sichere Anbindung an meinen Synology Medienserver. Danke an dieser Stelle an alle, die sich bisher an dem Beitrag beteiligten haben und das Problem mit SMBv1 herausgestellt haben. Nachdem ich mir sicherlich kein System anschaffen werde, was an dieser Stelle nicht zukunftssicher ist, habe ich gleich Sonos nochmal direkt angeschrieben und prompt innerhalb von zwei Tagen eine Antwort erhalten:

 

Sehr geehrter Herr XXX,

vielen Dank für Ihre Kontaktaufnahme mit Sonos und Ihrem Interesse an unseren Produkten.

Gerne teilen wir Ihnen mit, dass mit dem letzten Software-Update das Netzwerk-Protokoll SMBv2 auch in Sonos Einzug erhalten hat.

Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Ihre Vorgangsnummer lautet: XXX

Mit freundlichen Grüßen,

XXX
Sonos | Customer Care | Kontaktmöglichkeiten
Stellen Sie Fragen, finden Sie Antworten und teilen Sie Ihre Gedanken unter Sonos Community.

 

Das klingt schon mal besser als in den bisherigen Einträgen. Nachdem ich selbst noch keine Boxen besitze, würde ich nun gerne wissen, ob jemand in dieser Runde die Aussage bestätigen kann. Gibt es das angesprochen SW-Update bereits und funktioniert dieses dann auch mit SMBv2 und einer Synology NAS?

Vielen Dank für Eure Unterstützung

Superschlumpf
Benutzerebene 7
Abzeichen +4

@Chrigi 

@Nicco 

Danke für eure Rückmeldungen und schön, dass SMB1 nun endlich der Vergangenheit angehört. :sunglasses:

Kontakt zum Support Team…. https://support.sonos.com/de-de/contact
N

@Nicco

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 

Oha! Danke Superschlumpf!

Der Controller auf dem Windowsrechner ist bei 12.x hängen geblieben, obwohl es (vermeintlich) immer frisch fröhlich Updates gemacht hat - und wer checkt schon die Versionsnummern!? Also einmal kurz mit einem iPad und dem -wohlgemerkt- aktuellen App auf das System drauf und schon orgelt das system auch ohne SMB1 und NTLMv1… Die Lsps waren offenbar schon alle auf 13.4... Sonos vom WIN10 deinstalliert und neu geladen und jetzt tut‘s auch ab da wieder wie gewünscht. Spannend 🧐 

Nochmals Danke für den Hint - so gefällts mir deutlich besser.

Gruss Nicco

C
Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

Superschlumpf
Benutzerebene 7
Abzeichen +4

@Nicco 

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 

Kontakt zum Support Team…. https://support.sonos.com/de-de/contact
N

Moin moin

Warum lande ich hier…? Natürlich DSM 7.0 und keinen Sound vom Sonos- (bei mir SYMPHONISK-) System!

Und hier meine Idee: Vielleicht kann jemand, der technisch in Sachen SMB, NTLM, Sicherheitslücken etc. mehr durch ist als ich, mit fundiertem Wissen bei IKEA intervenieren? Die basieren ja mit ihrem SYMPHONISK auf SONOS und haben möglicherweise einen etwas gewaltigeren (um nicht zu sagen gewalttätigeren) Einfluss auf ihren Partner SONOS. IKEA und Synology sind weltweit wohl mehr verbreitet als SONOS alleine… Idee? Mein Dank ist dem geneigten Tech-Freak gewiss..!

Meine Temporärlösung ist die Aktivierung von SMB1/NTLMv1 innerhalb meines privaten Netzwerks. Natürlich mit dem unguten Gefühl, welches mit den, für mich nicht quantifizierbaren Sicherheitslücken einher geht.

Gruss Nicco

 

 

 

Superschlumpf
Benutzerebene 7
Abzeichen +4

@Chrigi 

Grundsätzlich und besonders auf der sachlichen Seite gebe ich dir voll Recht. 
Allerdings kommt man zugegebenermaßen schnell in den eher unsachlichen und subjektiven Bereich, wenn man schaut, WO ich WELCHE Standards einsetzt oder gar zwingend voraussetze. 
Ich persönlich begnüge mich bis heute in meinem privaten Wlan mit WPA2, obwohl WPA3 bereits lange Einzug gehalten hat. Ich persönlich würde auch den Anreiz eher gering sehen, über ein SMB1 System im privaten Netzwerk einzubrechen. 
Aber wie gesagt ist das jetzt sehr subjektiv und jeder wird das anders empfinden. Evtl. hat Sonos das Risiko-Nutzen-Verhältnis da einfach anders eingeschätzt. 
Aber fest steht, dass sie insbesondere in den letzten Monaten die verstärkten Userrufe nach SMB 2/3 gehört haben. 
Bin gespannt, ob sich da bis Ende des Jahres was tut. 😎

Kontakt zum Support Team…. https://support.sonos.com/de-de/contact
C
Abzeichen

Hmm da du hier auf den Zeitraum ansprichst:

SMB 2.0 wurde ca. ende 2006 mit Windows VIsta so richtig veröffentlicht, nagut sagen wir anfangs 2008  mit dem Release von Windows Server 2008.

→ 2008 ←

Play3 (der älteste S2 kompatible Lautsprecher) wurde mitte 2011 released.

(Da waren Windows 7 und Server 2008 R2 mit SMB 2.1 schon ziemlich weit verbreitet.)

Wenn wir auf das eigentliche Sicherheitsproblem weiter eingehen:

  • NTLMv1: Steinzeit
    Sicherheitsprobleme seit min. 2010 bekannt und veröffentlicht!
  • NTLMv2: ~Windows NT4 definitiv 2000
  • Kerberos: Mit Windows 2000 eingeführt

 

Aus meiner SIcht unterstreicht dies ein, offenbar von Anfang an, inexistentes Sicherheitsinteresse seitens Sonos. Zu einer Zeit wo Sicherheitslücken definitiv bekannt waren, noch auf NTLMv1 zu setzen und dies über 10 Jahre lang nicht zu verbessern.

Superschlumpf
Benutzerebene 7
Abzeichen +4

Auch in S2 werden aktuell noch Geräte unterstützt, die bereits lange am Markt sind und eher schwächer mit Hardware ausgestattet sind (z. B. Playbar, Play1, Play 3). 
Ich kann mir eine zukünftige Integration von SMB 2/3 aber trotzdem gut vorstellen. Ggf. werden dann einige ältere Geräte dafür nicht unterstützt, aber die Funktionalität ist dann wenigstens grundsätzlich gegeben. So macht Apple es ja mit älteren Geräten z. B. auch… neues OS läuft auf dem Gerät, aber nicht mit allen Funktionen. 
Leider (oder auch gut so) macht Sonos ja keine Ankündigungen zu geplanten Entwicklungen. 
Aber evtl. werden wir ja wie beim Thema DTS doch noch positiv überrascht werden. 😎

Kontakt zum Support Team…. https://support.sonos.com/de-de/contact
C
Abzeichen

Vielen Dank für’s Teilen!

Hier genau das gleiche Problem.
 

@Sonos hat offenbar überhaupt keine Sicherheitsbedenken diesbezüglich. Lange wurde von Sonos ja das Argument von zu wenig Speicherplatz auf den Geräten als begründung angegeben, SMB2/3 nicht zu unterstützen. Alles was unterdessen (seit bekanntwerden der Sicherheitslücke vor Jahren) an funktionen hinzugefügt wurde spricht aber eher gegen diese Aussage. Spätestens seit S2, wo ja die ältesten Geräte “ausgesondert” wurden, müsste aber ja eine entsprechende Aktualisierung möglich sein.

Toby82
Abzeichen +1

Hallo Sonos Team,

wann und wie geht es hier weiter? Bitte gebt dazu wenigstens mal ein Statement ab.

Ich bin echt enttäuscht, dass ihr zwar immer neue Produkte entwickelt, aber die Basis eures Erfolges nicht pflegt, und das ist nun mal die gute HW/SW Integration und Pflege. Früher oder später wird euch das auf die Füße fallen.

Anfangs war ich vollends begeistert und habe mein ganzes Haus mit Sonos Produkten ausgestattet, aber so langsam schaue ich auch schon nach alternativen…

G
Abzeichen

Es wäre schön, wenn es hierzu endlich mal eine Stellungnahme von Sonos geben würde. Das aktuelle DSM 7- Update von Synology als einem der am weitesten verbreiteten NAS-Systeme zeigt, dass die Sonos-Software langsam so veraltet ist, dass sie mit aktueller Software nicht mehr sicher kompatibel ist.

Oder ist das ein Bereich an dem dieser hochpreisige Anbieter spart?

Bin extrem enttäuscht!!

 

G
Abzeichen

NTLMv1 – Maxanit Consulting

An die letzten drei Schreiber. Der Link gibt Euch Antwort. Besonders die Kommentare in dem Link.

 

I

Hallo

Auf der Suche nach genau diesem Problem auf diesen Thread gestossen. VIELEN DANK! Es funktioniert wieder.

Möchte mich meinen Vorrednern anschliessen und finde ebenso der Einsatz des SMB1 bedenklich. Habs zwar nun eingeschaltet, wohl fühle ich mich jedoch nicht dabei.

Also bitte liebe SONOS-Systemengeniere: Macht was dagegen! Schliesslich soll das Produkt ja auch sein Preis wert sein!

H

Hallo,

auch bei mir war nach dem DSM7-Update die Musikbibliothek “weg”. Nach einigem Recherchieren im www habe ich zunächst die SMB-Einstellungen angepasst (SMB1 unter Nichtbeachtung der Sicherheitswarnungen). Leider hat zunächst auch das nicht geholfen. So wie auch viele Ratschläge von Sonos wie z.B. eine Änderung/Ergänzung in der Registry. 

Um die vielen Versuche, die Musikbibliothek wieder herzustellen, nicht alle mit dem Handy durchführen zu müssen, hatte ich mir noch die Desktop-Version von Sonos auf dem PC installiert. Das erwartete “Wunder” ist dabei auch nicht eingetreten.

Irgendwie bin ich dann im SMB-Protokoll der DS auf den NTLMv1-Verweis gestoßen. Also habe ich danach gegoogelt. Keine Überraschung: Auch hier unzählige - für einen durchschnittlichen IT-Anwender - zum Teil nicht nachvollziehbare oder auch abschreckende Lösungswege.

Nach weiteren Stunden* bin ich dann darauf gestoßen, dass unter System/SMB/ErweiterteEinstellungen/Sonstiges noch NTLMv1-Authentifikation - wieder mit einer Sicherheitswarnung - erlaubt werden muss. (*Hätte ich nur gleich in dieses Forum geschaut :-).)

Nach einem Neustart des PC (notwendig oder nicht?) konnte ich dann endlich die Verbindung zum NAS herstellen und die Musikbibliothek wieder verfügbar machen.

Ich schließe mich den Vorpostern an: Das ist keine reife Leistung von Sonos. “Sauteure” Hardware und sicherheitsbedenkliche Schnittstellen-Software passen einfach nicht zusammen. MACHT DAS BESSER ODER IHR VERLIERT KUNDEN! Und warum wird so eine Lösung nicht unter den Service-Tipps veröffentlicht, statt dort nur “Halbwissen” kund zu tun?

Noch eine Frage bewegt mich: Benötige ich die o.a. Einstellungen nur zum “Aufbau” und ggf. Aktualisierung der Musikbibliothek oder permanent?

Viele Grüße

Dietmar

 

 

 

Marc Schaedler
Abzeichen +1

Hallo liebe Mitstreiter, ich habe soeben alle eure Beiträge gelesen. Danke für die Kommentare. Schlussendlich konnte ich nach dem Synology Update auf 7.0auch meine Sonos Musikbibliothek wieder mit Synology NAS verbinden.

Ich bin mir ebenfalls mit den Sicherheitsrisiken, bei den Anpassungen Synology beim SMB und NTLMv1 nicht sicher. 

SONOS Musikbibliothek funktioniert aber wieder !

Danke nochmals für diesen Input.:slight_smile:

M

bei Systemsteuereung->Dateidienste->SMB->Erweiterte Einstellungen->Sonstige->NTLMv1-Authentifizierung aktivieren 

Damit geht auch die Bibliothek auf dem Synology NAS Sonos S1 wieder problemlos.

Wow, nach mehreren Tagen Verzweiflung nach dem 7er Update hat es mit diesem Hinweis nun tatsächlich funktionoiert, meine Musikbibliothek vom Synology NAS wieder einzulesen. Besten Dank!

Ich bin jetzt aber relativer IT-Laie, und hier steht vereinzelt, dass dieses Setup sicherheitsbedenklich sei. 
Welchem Risiko setze ich mich denn mit diesem “Umweg” nun konkret aus? Kann ich das minimieren?
Danke für jeden Hinweis.

G
Abzeichen

 

G
Abzeichen

Ach so 🤣, dann bitte vielmals um Entschuldigung, habe ich wirklich völlig falsch aufgefasst.

OK, vielen Dank auf jeden Fall, habe den Port wieder geschlossen und mache das nun per IP, kann auf jeden Fall nicht schaden.

Die Audio Station ist wirklich genial, eigentlich besser, als die Sonos Desktop App.

Aber nur, wenn man sich nicht extra jedes mal über DSM einloggen muss. Und das geht wie gesagt perfekt mit dem Anmeldeportal. Ich bin da jetzt erst drauf gekommen, nachdem mich Sonos oder Synology dazu gezwungen hat.

 

Peter_13

Nun, siehst Du, ich wusste nicht, dass SMBv1 nur intern im eigenen Netz geschützt läuft, da IT wie gesagt nicht mein Beruf ist. Dann kann man das ja bedenkenlos in der DSM erlauben, indem man... 

so jedenfalls meine pers. Meinung.

 

 

Oh je, mein Anstand, jetzt habe ich mich doch glattweg getraut, wieder mit einer Frage zu antworten...

... damit meinte ich jedoch mich selbst und meine Antwort oben.

Mit Computern arbeiten ist wie U-Boot fahren - machst du die Fenster auf fangen die Probleme an !?
Allgemeine NutzungsbedingungenCookie-Einstellungen