Sonos Musikbibliothek kein Zugriff auf Synology DSM 7

Ersten Beitrag anzeigen
Dieser Beitrag ist geschlossen für weitere Beiträge

39 Antworten

G
Abzeichen

Nun, siehst Du, ich wusste nicht, dass SMBv1 nur intern im eigenen Netz geschützt läuft, da IT wie gesagt nicht mein Beruf ist. Dann kann man das ja bedenkenlos in der DSM erlauben, indem man

bei Systemsteuereung->Dateidienste->SMB->Erweiterte Einstellungen->Sonstige->NTLMv1-Authentifizierung aktivieren ein Häkchen setzt ?

Damit geht auch die Bibliothek auf dem Synology NAS Sonos S1 wieder problemlos.

Oh je, mein Anstand, jetzt habe ich mich doch glattweg getraut, wieder mit einer Frage zu antworten...

 

Peter_13

... man antwortet aus Anstand zwar nicht mit einer Gegenfrage, aber dennoch. 

Was ist an SMBv1 so kritisch, wenn es lediglich im eigenen, privaten, und nach außen geschützten Netzbereich läuft?

Die Antworten auf Risiken von Portfreigaben ins Internet und die damit einhergehenden möglichen Angriffsszenarien solltest Du eigentlich im Netz recht umfangreich finden.

Mit Computern arbeiten ist wie U-Boot fahren - machst du die Fenster auf fangen die Probleme an !?
G
Abzeichen

hast natürlich recht.

Also z.B.: https://192.1xx.xxx.xxx/Aliasname

dann klappt das intern natürlich auch, solange das Handy im WLAN ist.

Ich habe nach einer Möglichkeit gesucht, die Audio Station wie eine eigenständige APP direkt ohne Umwege starten zu können. Dies geht aber natürlich auch über die IP Adresse mit Angabe des “Aliasnamen”, den man im “Anmeldeportal” mit angeben muss.

Dafür steht dann im Browser aber “nicht sicher”...ich weiß, man kann diese Meldung bei internen Verbindungen ignorieren, aber schön sieht das nicht aus...

Mein Beruf hat nichts mit IT zu tun, also gefährliches Halbwissen😉

Aber was ist denn eigentlich gefährlich an einer Portfreigabe, wenn ich diese nur auf ein Gerät und die AudioStation beschränke und ein starkes Passwort wähle und eine automatische Sperre nach drei Fehlversuchen einrichte ? Und selbst wenn ein Angreifer reinkäme, könnte er nur meine MP3 lesen (noch nicht mal runterladen) denn mehr Rechte hat er nicht. Aber vermutlich fehlt mir hier einfach das Wissen...

Peter_13

[...]

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.

Kannst Du mir bitte einmal erklären warum hier eine Portfreigabe auf dem Router erforderlich ist / sein soll ?!

Dein NAS steht doch im internen Netz, so wie SONOS auch. Wozu bedarf es dann einer Freigabe des Ports nach Außen ?

Diese Portfreigabe ist sicherheitstechnisch min. genau so kritisch (wenn nicht sogar weit kritischer) als die hier vielerorts kritisierte Voraussetzung und Nutzung von SMBv1 durch SONOS.

IMHO muss es auch einen Weg zur Nutzung der Audio Station OHNE diese widersinnige Portfreigabe am Router geben.

Mit Computern arbeiten ist wie U-Boot fahren - machst du die Fenster auf fangen die Probleme an !?
G
Abzeichen

So eine kurze Anleitung:

Streamen auf Sonos mit der Audio Station.


Die kann man sogar direkt, also ohne Umweg über DSM aufrufen und ist genauso komfortabel wie die Sonos Desktop App!
Außerdem entfällt die Begrenzung auf irgendwas um die 60000 Titel!

Und so geht es:

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.
Dann xxxxxxx.synology.me:8810 auf dem Windows oder was auch immer Desktop platzieren und fertig.

Damit auf Sonos gestreamt werden kann muss in der Audio Station unter dem Home Butten, der Button Medienserver zu sehen sein.
Wenn das nicht der Fall ist, muss man da noch Rechte freigeben.
Dafür muss man sich als Administrator anmelden und die Audio Station starten, dann in der Audio Station auf den Button Medienserver,
dann weiter mit "Einstellungen" und dort dem User alle Berechtigungen anklicken, außer "öffentlich.."

Das geht auch auf dem Handy, dort geht aber auch DS Play.

Schon gibt es keine Sicherheitsprobleme mehr.
Die Sonos App kann man ja noch weiter nutzen für Dienstanbieter wie Amazon u.s.w.

G
Abzeichen

Die Audio Station kann man natürlich auch auf dem Handy nutzen, das spart Energie, da das Streamen dann von der NAS erledigt wird und nicht mehr vom Handy direkt gestreamt wird. Ist aber alles sehr klein, da eigentlich für einen Desktop gedacht.

G
Abzeichen

Also ich kann definitiv nicht mehr mit dem Sonos Desktop Controller S1 meine Musikbibliothek auf dem Synology NAS DS916+ einbinden.

Habe es dann mit Plex versucht und bin gescheitert.

Nun habe ich aber eine gute Lösung, die mir fast noch besser gefällt als der Sonos Desktop Controller:

  1. Auf dem Handy DS Audio installiert und als Player Sonos Connect gewählt
  2. Auf dem NAS die Audio Station, mit der man auf Sonos streamen kann. Somit auch keine Einschränkung mehr auf ca. 60.000 Titel.

 

M
Abzeichen

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

Genau  so verhalte ich mich auch. Ich wollte eigentlich noch ein Port kaufen, aber nach der Antwort.. Nein Danke. Das nächste System wird auf jedenfall etwas was Zukunft hat. Hier hat man ja keine Sicherheit. Irgendwann kann man beim NAS kein SMB1.0 mehr aktivieren und dann.. Dann hat man ein System was nur noch Online kann, wenn dann mal das Internet für paar stunden weg ist, ist alles aus. Nein DANKE… 

G

Ich muss sagen, dass ich sehr enttäuscht über das Verhalten von SONOS bin. Das Mindeste was ich bei einem hochwertigen System erwarte ist, dass der Hersteller einen Termin für die Aktualisierung eines Standards gibt. Gerade das Thema Sicherheit im Internet sollte doch ernstgenommen werden.

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

M
Abzeichen

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

Ist leider so yep. Ich habe gestern noch mit einem Mitarbeiter von Sonos gechattet. Lapidare antwort. Wir haben noch keine Plan wann SMB2+ unterstützt wird. Ja Synology hätte ja in der Finalen Version SMB1.0 wieder integriert (in der Beta war 1.0 zeitlang nicht verfügbar). Aber was machen andere die kein Synology haben und der Hersteller SMB1.0 nicht mehr unterstützen will? Darf ich dann meine Geräte zurückgeben?

J

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

M
Abzeichen

Ich weiss ja nicht warum Sonos nicht endlich mal SMB2 oder 3 Implementiert. SMB1 ist veraltet, unsicher und bald auch auf den NAS überhaupt nicht mehr ansprechbar. Synology kann man es noch aktivieren, aber bei anderen geht es schon gar nicht mehr.
Und online Dienste sind genau so lange gut wie das Internet funktioniert. Aber bei keinem Funktioniert es zu 100%. Und dann? Genau für das habe ich Synology mit Titeln. Aber da es für mich zu unsicher ist SMB1 auf einem Daten Nas zu aktivieren (ja auch in einem Trusted Network) habe ich mir eine andere Lösung mit dem Router gebastelt. Das schafft aber nicht jeder. Oder besser, es hat nicht jeder einen Extra Router am laufen. Es ist wirklich langsam an der Zeit SMB 2+ zu unterstützen. Ich habe X Modelle am Laufen. Sollte ich wegen SMB1.0 Irgendwann nicht mehr auf meine Titel zugreifen können überlege ich mir ob es möglich ist, die ganzen System zurückzugeben. Da Aktuelle Technik ( auch mit neusten Modelle) nicht unterstützt wird.

B

Genau das selbe Problem seit ich auf die offizielle DSM7 umgestellt habe.

Sonos, wie ist die weitere Planung?

Standing still ist death. Go ahead.

 

 

Peter_13

Guten Tag,

[...]

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.

Diese Bedenken teilen viele der hier Anwesenden ebenfalls, aber SONOS ist das egal. Allerdings muss man auch einräumen, dass es hier auch systematische Einschränkungen aufgrund der Kompatibilität zu älteren Geräten gibt welche eine solche Anpassung vermutlich verhindern.

Außerdem, so ganz untätig war SONOS diesbzgl. dann doch nicht. Für Windows wird mit dem Desktop-Controller ein Hintergrund-Dienst bereitgestellt, mit dem die Verbindung zur MB via HTTP realisiert wird. Damit ist unter Windows die Aktivierung von SMBv1 nicht erforderlich.

Leider hat SONOS versäumt diesen Dienst a) als alleinige Installation anzubieten und b) ihn für andere Plattformen zu portieren. :sleepy:

Mit Computern arbeiten ist wie U-Boot fahren - machst du die Fenster auf fangen die Probleme an !?
Allgemeine NutzungsbedingungenCookie-Einstellungen