Skip to main content

Guten Tag,

Nachdem ich das Synology NAS aktualisiert hab auf DMS 7.x, kann der Sonos-Lautsprecher keine Verbindung zur Musikbibliothek mehr aufbauen.


Früher reichte es, wenn unter Dateidienste\SMB\Erweiterte Einstellungen\ Mindest-SMB-Protokoll SMB v1” aktiviert wurde. Hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung:

“Mindest-SMB-Protokoll: Je nach Ihrer Netzwerkkonfiguration können Sie die frühste SMB-Protokollebene einstellen, die von Ihrem Synology NAS unterstützt wird. Wir raten dringend von SMB1 ab, da dieses ältere Protokoll bekannte Sicherheitslücken in Verbindung mit Ransomware und anderer Schadsoftware aufweist.”

Weiter muss noch unter dem Reiter Sonstiges “NTLMv1-Autentifizierung aktivieren”
Auch hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung dies nicht zu tun.

Sobald diese SMB-Einstellungen vorgenommen worden sind, kann die Musikbibliothek wieder auf eigene Gefahr hinzugefügt werden.

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.

Auch in S2 werden aktuell noch Geräte unterstützt, die bereits lange am Markt sind und eher schwächer mit Hardware ausgestattet sind (z. B. Playbar, Play1, Play 3). 
Ich kann mir eine zukünftige Integration von SMB 2/3 aber trotzdem gut vorstellen. Ggf. werden dann einige ältere Geräte dafür nicht unterstützt, aber die Funktionalität ist dann wenigstens grundsätzlich gegeben. So macht Apple es ja mit älteren Geräten z. B. auch… neues OS läuft auf dem Gerät, aber nicht mit allen Funktionen. 
Leider (oder auch gut so) macht Sonos ja keine Ankündigungen zu geplanten Entwicklungen. 
Aber evtl. werden wir ja wie beim Thema DTS doch noch positiv überrascht werden. 😎


Hmm da du hier auf den Zeitraum ansprichst:

SMB 2.0 wurde ca. ende 2006 mit Windows VIsta so richtig veröffentlicht, nagut sagen wir anfangs 2008  mit dem Release von Windows Server 2008.

→ 2008 ←

Play3 (der älteste S2 kompatible Lautsprecher) wurde mitte 2011 released.

(Da waren Windows 7 und Server 2008 R2 mit SMB 2.1 schon ziemlich weit verbreitet.)

Wenn wir auf das eigentliche Sicherheitsproblem weiter eingehen:

  • NTLMv1: Steinzeit
    Sicherheitsprobleme seit min. 2010 bekannt und veröffentlicht!
  • NTLMv2: ~Windows NT4 definitiv 2000
  • Kerberos: Mit Windows 2000 eingeführt

 

Aus meiner SIcht unterstreicht dies ein, offenbar von Anfang an, inexistentes Sicherheitsinteresse seitens Sonos. Zu einer Zeit wo Sicherheitslücken definitiv bekannt waren, noch auf NTLMv1 zu setzen und dies über 10 Jahre lang nicht zu verbessern.


@Chrigi 

Grundsätzlich und besonders auf der sachlichen Seite gebe ich dir voll Recht. 
Allerdings kommt man zugegebenermaßen schnell in den eher unsachlichen und subjektiven Bereich, wenn man schaut, WO ich WELCHE Standards einsetzt oder gar zwingend voraussetze. 
Ich persönlich begnüge mich bis heute in meinem privaten Wlan mit WPA2, obwohl WPA3 bereits lange Einzug gehalten hat. Ich persönlich würde auch den Anreiz eher gering sehen, über ein SMB1 System im privaten Netzwerk einzubrechen. 
Aber wie gesagt ist das jetzt sehr subjektiv und jeder wird das anders empfinden. Evtl. hat Sonos das Risiko-Nutzen-Verhältnis da einfach anders eingeschätzt. 
Aber fest steht, dass sie insbesondere in den letzten Monaten die verstärkten Userrufe nach SMB 2/3 gehört haben. 
Bin gespannt, ob sich da bis Ende des Jahres was tut. 😎


Moin moin

Warum lande ich hier…? Natürlich DSM 7.0 und keinen Sound vom Sonos- (bei mir SYMPHONISK-) System!

Und hier meine Idee: Vielleicht kann jemand, der technisch in Sachen SMB, NTLM, Sicherheitslücken etc. mehr durch ist als ich, mit fundiertem Wissen bei IKEA intervenieren? Die basieren ja mit ihrem SYMPHONISK auf SONOS und haben möglicherweise einen etwas gewaltigeren (um nicht zu sagen gewalttätigeren) Einfluss auf ihren Partner SONOS. IKEA und Synology sind weltweit wohl mehr verbreitet als SONOS alleine… Idee? Mein Dank ist dem geneigten Tech-Freak gewiss..!

Meine Temporärlösung ist die Aktivierung von SMB1/NTLMv1 innerhalb meines privaten Netzwerks. Natürlich mit dem unguten Gefühl, welches mit den, für mich nicht quantifizierbaren Sicherheitslücken einher geht.

Gruss Nicco

 

 

 


@Nicco 

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 


Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.


@Nicco

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 

Oha! Danke Superschlumpf!

Der Controller auf dem Windowsrechner ist bei 12.x hängen geblieben, obwohl es (vermeintlich) immer frisch fröhlich Updates gemacht hat - und wer checkt schon die Versionsnummern!? Also einmal kurz mit einem iPad und dem -wohlgemerkt- aktuellen App auf das System drauf und schon orgelt das system auch ohne SMB1 und NTLMv1… Die Lsps waren offenbar schon alle auf 13.4... Sonos vom WIN10 deinstalliert und neu geladen und jetzt tut‘s auch ab da wieder wie gewünscht. Spannend 🧐 

Nochmals Danke für den Hint - so gefällts mir deutlich besser.

Gruss Nicco


@Chrigi 

@Nicco 

Danke für eure Rückmeldungen und schön, dass SMB1 nun endlich der Vergangenheit angehört. :sunglasses:


Hallo zusammen,

ich selbst habe noch kein Sonos-System, aber bin kurz davor mir eines zu kaufen. Wichtig für meine Kaufentscheidung ist dabei tatsächlich auch die zuverlässige und sichere Anbindung an meinen Synology Medienserver. Danke an dieser Stelle an alle, die sich bisher an dem Beitrag beteiligten haben und das Problem mit SMBv1 herausgestellt haben. Nachdem ich mir sicherlich kein System anschaffen werde, was an dieser Stelle nicht zukunftssicher ist, habe ich gleich Sonos nochmal direkt angeschrieben und prompt innerhalb von zwei Tagen eine Antwort erhalten:

 

Sehr geehrter Herr XXX,

vielen Dank für Ihre Kontaktaufnahme mit Sonos und Ihrem Interesse an unseren Produkten.

Gerne teilen wir Ihnen mit, dass mit dem letzten Software-Update das Netzwerk-Protokoll SMBv2 auch in Sonos Einzug erhalten hat.

Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Ihre Vorgangsnummer lautet: XXX

Mit freundlichen Grüßen,

XXX
Sonos | Customer Care | Kontaktmöglichkeiten
Stellen Sie Fragen, finden Sie Antworten und teilen Sie Ihre Gedanken unter Sonos Community.

 

Das klingt schon mal besser als in den bisherigen Einträgen. Nachdem ich selbst noch keine Boxen besitze, würde ich nun gerne wissen, ob jemand in dieser Runde die Aussage bestätigen kann. Gibt es das angesprochen SW-Update bereits und funktioniert dieses dann auch mit SMBv2 und einer Synology NAS?

Vielen Dank für Eure Unterstützung


Schande über mein Haupt - hatte gar nicht gelesen, dass Ihr das Ganze schon seit 4 Tagen getestet habt. Danke @Superschlumpf@Chrigi,  @Nicco

Dann steht ja einem Kauf nichts mehr im Wege ;-)


Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?


Hallo @ds1707 ,

meine Boxen sind mittlerweile auch gekommen und die Anbindung an die NAS hat nach dem SW-Update sofort funktioniert. (Einstellungen in der NAS waren bei mir bereits wie von Chrigi beschrieben.)

In der App habe ich folgendes eingegeben: \\<Name der NAS>\<Name des freigegebenen Ordners> also z.B. \\NAS\music und Name und Passwort des berechtigten Users. IP sollte vermutlich auch gehen.

Wichtig ist, dass der angegebene User (inkl. Passwort) stimmt und Zugriff auf den Ordner hat. Ich habe mir hierzu einfach einen eigenen Audio-User angelegt, der nur Zugriff auf \\NAS\music hat.

Hoffe das hilft weiter.

 

 


Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Wenn du die IP für deine Syno auf dem DHCP reserviert oder eine fixe IP auf deiner Syno eingetragen hast, kannst du auch die IP eintragen (kann je nach Netzwerkstruktur sogar von Vorteil sein).

Hoffe bei dir klappts auch bald :)
LG
Chrigi


Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Wenn du die IP für deine Syno auf dem DHCP reserviert oder eine fixe IP auf deiner Syno eingetragen hast, kannst du auch die IP eintragen (kann je nach Netzwerkstruktur sogar von Vorteil sein).

Hoffe bei dir klappts auch bald :)
LG
Chrigi

Leider noch nicht, aber ich gehe davon aus, dass das Problem an meiner Synology liegt, da die Platten voll sind, ist die Systemleistung eingeschränkt. Neue Platten sind bestellt;)