Sonos Musikbibliothek kein Zugriff auf Synology DSM 7


Guten Tag,

Nachdem ich das Synology NAS aktualisiert hab auf DMS 7.x, kann der Sonos-Lautsprecher keine Verbindung zur Musikbibliothek mehr aufbauen.


Früher reichte es, wenn unter Dateidienste\SMB\Erweiterte Einstellungen\ Mindest-SMB-Protokoll SMB v1” aktiviert wurde. Hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung:

“Mindest-SMB-Protokoll: Je nach Ihrer Netzwerkkonfiguration können Sie die frühste SMB-Protokollebene einstellen, die von Ihrem Synology NAS unterstützt wird. Wir raten dringend von SMB1 ab, da dieses ältere Protokoll bekannte Sicherheitslücken in Verbindung mit Ransomware und anderer Schadsoftware aufweist.”

Weiter muss noch unter dem Reiter Sonstiges “NTLMv1-Autentifizierung aktivieren”
Auch hierzu erhalte ich nun unter DMS 7 eine Gefahrenmeldung dies nicht zu tun.

Sobald diese SMB-Einstellungen vorgenommen worden sind, kann die Musikbibliothek wieder auf eigene Gefahr hinzugefügt werden.

Ich finde es sehr bedenklich, dass Sonos für dieses anhaltende Problem “SMB-Protokoll” bis heute noch keine Lösung erbracht habt.


Dieser Beitrag ist geschlossen für weitere Beiträge

39 Antworten

Abzeichen

Ich weiss ja nicht warum Sonos nicht endlich mal SMB2 oder 3 Implementiert. SMB1 ist veraltet, unsicher und bald auch auf den NAS überhaupt nicht mehr ansprechbar. Synology kann man es noch aktivieren, aber bei anderen geht es schon gar nicht mehr.
Und online Dienste sind genau so lange gut wie das Internet funktioniert. Aber bei keinem Funktioniert es zu 100%. Und dann? Genau für das habe ich Synology mit Titeln. Aber da es für mich zu unsicher ist SMB1 auf einem Daten Nas zu aktivieren (ja auch in einem Trusted Network) habe ich mir eine andere Lösung mit dem Router gebastelt. Das schafft aber nicht jeder. Oder besser, es hat nicht jeder einen Extra Router am laufen. Es ist wirklich langsam an der Zeit SMB 2+ zu unterstützen. Ich habe X Modelle am Laufen. Sollte ich wegen SMB1.0 Irgendwann nicht mehr auf meine Titel zugreifen können überlege ich mir ob es möglich ist, die ganzen System zurückzugeben. Da Aktuelle Technik ( auch mit neusten Modelle) nicht unterstützt wird.

Genau das selbe Problem seit ich auf die offizielle DSM7 umgestellt habe.

Sonos, wie ist die weitere Planung?

Standing still ist death. Go ahead.

 

 

Ich muss sagen, dass ich sehr enttäuscht über das Verhalten von SONOS bin. Das Mindeste was ich bei einem hochwertigen System erwarte ist, dass der Hersteller einen Termin für die Aktualisierung eines Standards gibt. Gerade das Thema Sicherheit im Internet sollte doch ernstgenommen werden.

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

Abzeichen

Soeben meine beiden DS aktualisiert und festgestellt, dass bei Sonos noch mit uralter Technik gearbeitet wird.

Finde es leider auch sehr bedenklich, dass Sonos hier nicht viel unternimmt.

 

Scheint aber leider auch so ein Hersteller zu sein, der zu fest von seinem Hype lebt. Nette Schicki-Micki Produkte, aber technisch nicht (mehr) viel dahinter.

 

Schade, müsste nicht sein. Aber wieder mal ein guter Grund nach Alternativen zu suchen.

Ist leider so yep. Ich habe gestern noch mit einem Mitarbeiter von Sonos gechattet. Lapidare antwort. Wir haben noch keine Plan wann SMB2+ unterstützt wird. Ja Synology hätte ja in der Finalen Version SMB1.0 wieder integriert (in der Beta war 1.0 zeitlang nicht verfügbar). Aber was machen andere die kein Synology haben und der Hersteller SMB1.0 nicht mehr unterstützen will? Darf ich dann meine Geräte zurückgeben?

Benutzerebene 7
Abzeichen +4

@Nicco 

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 

Abzeichen

Also ich kann definitiv nicht mehr mit dem Sonos Desktop Controller S1 meine Musikbibliothek auf dem Synology NAS DS916+ einbinden.

Habe es dann mit Plex versucht und bin gescheitert.

Nun habe ich aber eine gute Lösung, die mir fast noch besser gefällt als der Sonos Desktop Controller:

  1. Auf dem Handy DS Audio installiert und als Player Sonos Connect gewählt
  2. Auf dem NAS die Audio Station, mit der man auf Sonos streamen kann. Somit auch keine Einschränkung mehr auf ca. 60.000 Titel.

 

@Nicco

…und @alle anderen. 
 

Sofern ihr Sonos als S2 System (beiges App Symbol) betreibt, versucht doch mal, die App und dann auch darüber die FW der Sonosgeräte auf die aktuelle Version 13.4 zu bringen und aktiviert dann mal an eurem NAS SMB 2/3. Ggf. die Musikbibliothek dann auch neu verbinden. 

Oha! Danke Superschlumpf!

Der Controller auf dem Windowsrechner ist bei 12.x hängen geblieben, obwohl es (vermeintlich) immer frisch fröhlich Updates gemacht hat - und wer checkt schon die Versionsnummern!? Also einmal kurz mit einem iPad und dem -wohlgemerkt- aktuellen App auf das System drauf und schon orgelt das system auch ohne SMB1 und NTLMv1… Die Lsps waren offenbar schon alle auf 13.4... Sonos vom WIN10 deinstalliert und neu geladen und jetzt tut‘s auch ab da wieder wie gewünscht. Spannend 🧐 

Nochmals Danke für den Hint - so gefällts mir deutlich besser.

Gruss Nicco

Benutzerebene 7
Abzeichen +4

@Chrigi 

@Nicco 

Danke für eure Rückmeldungen und schön, dass SMB1 nun endlich der Vergangenheit angehört. :sunglasses:

Abzeichen +1

Schande über mein Haupt - hatte gar nicht gelesen, dass Ihr das Ganze schon seit 4 Tagen getestet habt. Danke @Superschlumpf@Chrigi,  @Nicco

Dann steht ja einem Kauf nichts mehr im Wege ;-)

Abzeichen +1

Hallo @ds1707 ,

meine Boxen sind mittlerweile auch gekommen und die Anbindung an die NAS hat nach dem SW-Update sofort funktioniert. (Einstellungen in der NAS waren bei mir bereits wie von Chrigi beschrieben.)

In der App habe ich folgendes eingegeben: \\<Name der NAS>\<Name des freigegebenen Ordners> also z.B. \\NAS\music und Name und Passwort des berechtigten Users. IP sollte vermutlich auch gehen.

Wichtig ist, dass der angegebene User (inkl. Passwort) stimmt und Zugriff auf den Ordner hat. Ich habe mir hierzu einfach einen eigenen Audio-User angelegt, der nur Zugriff auf \\NAS\music hat.

Hoffe das hilft weiter.

 

 

Abzeichen

Vielen Dank @Superschlumpf für den Hinweis! Ich hätte es sicher längere Zeit nicht mehr ausprobiert.
Fazit: :ballot_box_with_check: Und plötzlich geht’s.*

Dem Frieden zuliebe sage ich nichts weiter als: Danke Sonos für das Update.

 

*Getestet mit folgenden SMB-Einstellungen auf der Syno:
(Min. SMB2, Max. SMB3, NTLMv1 NICHT aktiviert.)

 

P.S.

Gemäss Anzeige auf der Syno verbindet sich Sonos per SMB3 Protokoll.

So hab ich das ausprobiert aber bei mir funktioniert der Zugang in der Sonos App nicht.

Kannst du uns vielleicht noch sagen was du genau bei sonos eingibst? \\Diskstation\music\ oder über die IP?

Wenn du die IP für deine Syno auf dem DHCP reserviert oder eine fixe IP auf deiner Syno eingetragen hast, kannst du auch die IP eintragen (kann je nach Netzwerkstruktur sogar von Vorteil sein).

Hoffe bei dir klappts auch bald :)
LG
Chrigi

Hallo

Auf der Suche nach genau diesem Problem auf diesen Thread gestossen. VIELEN DANK! Es funktioniert wieder.

Möchte mich meinen Vorrednern anschliessen und finde ebenso der Einsatz des SMB1 bedenklich. Habs zwar nun eingeschaltet, wohl fühle ich mich jedoch nicht dabei.

Also bitte liebe SONOS-Systemengeniere: Macht was dagegen! Schliesslich soll das Produkt ja auch sein Preis wert sein!

Benutzerebene 7
Abzeichen +4

@Chrigi 

Grundsätzlich und besonders auf der sachlichen Seite gebe ich dir voll Recht. 
Allerdings kommt man zugegebenermaßen schnell in den eher unsachlichen und subjektiven Bereich, wenn man schaut, WO ich WELCHE Standards einsetzt oder gar zwingend voraussetze. 
Ich persönlich begnüge mich bis heute in meinem privaten Wlan mit WPA2, obwohl WPA3 bereits lange Einzug gehalten hat. Ich persönlich würde auch den Anreiz eher gering sehen, über ein SMB1 System im privaten Netzwerk einzubrechen. 
Aber wie gesagt ist das jetzt sehr subjektiv und jeder wird das anders empfinden. Evtl. hat Sonos das Risiko-Nutzen-Verhältnis da einfach anders eingeschätzt. 
Aber fest steht, dass sie insbesondere in den letzten Monaten die verstärkten Userrufe nach SMB 2/3 gehört haben. 
Bin gespannt, ob sich da bis Ende des Jahres was tut. 😎

Abzeichen

NTLMv1 – Maxanit Consulting

An die letzten drei Schreiber. Der Link gibt Euch Antwort. Besonders die Kommentare in dem Link.

 

Hallo,

auch bei mir war nach dem DSM7-Update die Musikbibliothek “weg”. Nach einigem Recherchieren im www habe ich zunächst die SMB-Einstellungen angepasst (SMB1 unter Nichtbeachtung der Sicherheitswarnungen). Leider hat zunächst auch das nicht geholfen. So wie auch viele Ratschläge von Sonos wie z.B. eine Änderung/Ergänzung in der Registry. 

Um die vielen Versuche, die Musikbibliothek wieder herzustellen, nicht alle mit dem Handy durchführen zu müssen, hatte ich mir noch die Desktop-Version von Sonos auf dem PC installiert. Das erwartete “Wunder” ist dabei auch nicht eingetreten.

Irgendwie bin ich dann im SMB-Protokoll der DS auf den NTLMv1-Verweis gestoßen. Also habe ich danach gegoogelt. Keine Überraschung: Auch hier unzählige - für einen durchschnittlichen IT-Anwender - zum Teil nicht nachvollziehbare oder auch abschreckende Lösungswege.

Nach weiteren Stunden* bin ich dann darauf gestoßen, dass unter System/SMB/ErweiterteEinstellungen/Sonstiges noch NTLMv1-Authentifikation - wieder mit einer Sicherheitswarnung - erlaubt werden muss. (*Hätte ich nur gleich in dieses Forum geschaut :-).)

Nach einem Neustart des PC (notwendig oder nicht?) konnte ich dann endlich die Verbindung zum NAS herstellen und die Musikbibliothek wieder verfügbar machen.

Ich schließe mich den Vorpostern an: Das ist keine reife Leistung von Sonos. “Sauteure” Hardware und sicherheitsbedenkliche Schnittstellen-Software passen einfach nicht zusammen. MACHT DAS BESSER ODER IHR VERLIERT KUNDEN! Und warum wird so eine Lösung nicht unter den Service-Tipps veröffentlicht, statt dort nur “Halbwissen” kund zu tun?

Noch eine Frage bewegt mich: Benötige ich die o.a. Einstellungen nur zum “Aufbau” und ggf. Aktualisierung der Musikbibliothek oder permanent?

Viele Grüße

Dietmar

 

 

 

Abzeichen

Es wäre schön, wenn es hierzu endlich mal eine Stellungnahme von Sonos geben würde. Das aktuelle DSM 7- Update von Synology als einem der am weitesten verbreiteten NAS-Systeme zeigt, dass die Sonos-Software langsam so veraltet ist, dass sie mit aktueller Software nicht mehr sicher kompatibel ist.

Oder ist das ein Bereich an dem dieser hochpreisige Anbieter spart?

Bin extrem enttäuscht!!

 

Abzeichen

Auch wenn ich solche Sätze normalerweise nicht mag, aber @JohnMusic  hat vollkommen Recht: Es ist mal wieder Zeit nach Alternativen zu schauen. Den Invest in den Amp werde ich aufschieben und mich mal mit BluOS beschäftigen.

 

Genau  so verhalte ich mich auch. Ich wollte eigentlich noch ein Port kaufen, aber nach der Antwort.. Nein Danke. Das nächste System wird auf jedenfall etwas was Zukunft hat. Hier hat man ja keine Sicherheit. Irgendwann kann man beim NAS kein SMB1.0 mehr aktivieren und dann.. Dann hat man ein System was nur noch Online kann, wenn dann mal das Internet für paar stunden weg ist, ist alles aus. Nein DANKE… 

Moin moin

Warum lande ich hier…? Natürlich DSM 7.0 und keinen Sound vom Sonos- (bei mir SYMPHONISK-) System!

Und hier meine Idee: Vielleicht kann jemand, der technisch in Sachen SMB, NTLM, Sicherheitslücken etc. mehr durch ist als ich, mit fundiertem Wissen bei IKEA intervenieren? Die basieren ja mit ihrem SYMPHONISK auf SONOS und haben möglicherweise einen etwas gewaltigeren (um nicht zu sagen gewalttätigeren) Einfluss auf ihren Partner SONOS. IKEA und Synology sind weltweit wohl mehr verbreitet als SONOS alleine… Idee? Mein Dank ist dem geneigten Tech-Freak gewiss..!

Meine Temporärlösung ist die Aktivierung von SMB1/NTLMv1 innerhalb meines privaten Netzwerks. Natürlich mit dem unguten Gefühl, welches mit den, für mich nicht quantifizierbaren Sicherheitslücken einher geht.

Gruss Nicco

 

 

 

Abzeichen

Die Audio Station kann man natürlich auch auf dem Handy nutzen, das spart Energie, da das Streamen dann von der NAS erledigt wird und nicht mehr vom Handy direkt gestreamt wird. Ist aber alles sehr klein, da eigentlich für einen Desktop gedacht.

Abzeichen

So eine kurze Anleitung:

Streamen auf Sonos mit der Audio Station.


Die kann man sogar direkt, also ohne Umweg über DSM aufrufen und ist genauso komfortabel wie die Sonos Desktop App!
Außerdem entfällt die Begrenzung auf irgendwas um die 60000 Titel!

Und so geht es:

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.
Dann xxxxxxx.synology.me:8810 auf dem Windows oder was auch immer Desktop platzieren und fertig.

Damit auf Sonos gestreamt werden kann muss in der Audio Station unter dem Home Butten, der Button Medienserver zu sehen sein.
Wenn das nicht der Fall ist, muss man da noch Rechte freigeben.
Dafür muss man sich als Administrator anmelden und die Audio Station starten, dann in der Audio Station auf den Button Medienserver,
dann weiter mit "Einstellungen" und dort dem User alle Berechtigungen anklicken, außer "öffentlich.."

Das geht auch auf dem Handy, dort geht aber auch DS Play.

Schon gibt es keine Sicherheitsprobleme mehr.
Die Sonos App kann man ja noch weiter nutzen für Dienstanbieter wie Amazon u.s.w.

[...]

Systemsteuerung->System->Anmeldeportal, dort dann Anwendungen->Audio Station, dort benutzerdefinierter Port bei https, z.B. 8810, diesen noch im Router freigeben.

Kannst Du mir bitte einmal erklären warum hier eine Portfreigabe auf dem Router erforderlich ist / sein soll ?!

Dein NAS steht doch im internen Netz, so wie SONOS auch. Wozu bedarf es dann einer Freigabe des Ports nach Außen ?

Diese Portfreigabe ist sicherheitstechnisch min. genau so kritisch (wenn nicht sogar weit kritischer) als die hier vielerorts kritisierte Voraussetzung und Nutzung von SMBv1 durch SONOS.

IMHO muss es auch einen Weg zur Nutzung der Audio Station OHNE diese widersinnige Portfreigabe am Router geben.

Abzeichen

hast natürlich recht.

Also z.B.: https://192.1xx.xxx.xxx/Aliasname

dann klappt das intern natürlich auch, solange das Handy im WLAN ist.

Ich habe nach einer Möglichkeit gesucht, die Audio Station wie eine eigenständige APP direkt ohne Umwege starten zu können. Dies geht aber natürlich auch über die IP Adresse mit Angabe des “Aliasnamen”, den man im “Anmeldeportal” mit angeben muss.

Dafür steht dann im Browser aber “nicht sicher”...ich weiß, man kann diese Meldung bei internen Verbindungen ignorieren, aber schön sieht das nicht aus...

Mein Beruf hat nichts mit IT zu tun, also gefährliches Halbwissen😉

Aber was ist denn eigentlich gefährlich an einer Portfreigabe, wenn ich diese nur auf ein Gerät und die AudioStation beschränke und ein starkes Passwort wähle und eine automatische Sperre nach drei Fehlversuchen einrichte ? Und selbst wenn ein Angreifer reinkäme, könnte er nur meine MP3 lesen (noch nicht mal runterladen) denn mehr Rechte hat er nicht. Aber vermutlich fehlt mir hier einfach das Wissen...

... man antwortet aus Anstand zwar nicht mit einer Gegenfrage, aber dennoch. 

Was ist an SMBv1 so kritisch, wenn es lediglich im eigenen, privaten, und nach außen geschützten Netzbereich läuft?

Die Antworten auf Risiken von Portfreigaben ins Internet und die damit einhergehenden möglichen Angriffsszenarien solltest Du eigentlich im Netz recht umfangreich finden.