j-Serie DS213j Kein Zugriff mit Win95 ?

[Toni_K]

Hallo in die Runde,

wir nutzen zwar eine DS214+, haben aber das gleiche Problem. Wir nutzen die NAS zur Verwaltung unserer Maschinenprogramme. Im Prinzip haben wir Maschinen mit integrierten Rechnern, die aber je nach Maschinengeneration Win95 oder WinXP nutzen. Von Seiten des Maschinenherstellers gibt es keinen Support für die Maschinen mehr, deshalb müssen wir uns selbst helfen. Die NAS hat bis zum einspielen des Updates aus DSM6 (im Vorfeld haben wir nirgends ausmachen können, dass mit der neuen Version keine Klartext-Passwortübermittlung mehr unterstützt) gute Dienste geleistet. Beim Suchen nach Ursachen und Lösungen sind wir auf diese Diskussionsrunde gestoßen.
@dr zeissler: Vielen Dank für die guten Ausführungen!

Wir haben nach der Anleitung unsere System auf die Version DSM 5.2-5644 zurückgesetzt ... soweit ohne größere Probleme. Aber auch bei uns funktioniert der Zugriff von den WIN95 - Maschinen nicht.

Gibt es schon irgendwelche Neuigkeiten oder Erkenntnisse? Könnte es Sinn machen noch eine Version weiter zurückzuspringen?

 

[dr.zeissler]

GENAU! das gleiche habe ich ja auch, es ist nicht "nur" in dem DSM6, sondern es wurde mittlerweile anscheinend auch in den Vorversionen geändert!

Für mich kam das Problem zwar erstmalig mit dem DSM6 was die Diskstation direkt eingespielt hat, da die Voreinstellung "automatisch installieren" ist und ich das bisher gar nicht auf dem Schirm hatte.

Nach einem Downgrade auf 5.2 habe ich aber EXAKT das gleiche Problem, wie nach dem DSM6. Ich hätte das so nicht erwartet. Ich bin daher sicher, dass es nicht das DSM6 ist, sondern eine "Sicherheitsrichtlinie" die mittlerweile AUCH für das DSM5x verteilt wurde. Ob es das letzte ist oder eine Vorversion weis ich leider nicht. Was man machen könnte wäre immer weiter zurückzugehen. Es könnte aber auch sein, dass alle DSM5 mittlerweile diese Sicherheitsrichtlinie haben.

Ich habe angefangen mein CS406 wieder flott zu machen. Das hat DSM2 aber keinen Virenscanner (sehr schade), aber egal, Hauptsache wieder Zugriff. Es NERVT ein wenig!

 

[dr.zeissler]

Der Vollständigkeit halber. Das hat der Support bisher geschrieben, ich glaube nicht, dass ich noch weitere Infos bekomme.
User+Passwort habe ich ja, nur diese Informationen müssen wohl VERSCHLÜSSELT zu Diskstation kommen.

Guten Tag,
leider ist unter der Diskstation zwingend eine Authentifizierung erforderlich.
Die neusten Sicherheitsrichtlinien lassen keine Verbindung ohne entsprechenden Auth via User+Passwort mehr zu.

Guten Tag,
Vielen Dank für Ihre Anfrage.

Entschuldigen Sie bitte die späte Rückmeldung. Es ist aufgrund der Vielzahl von Anfragen derzeit nicht möglich diese zeitnah zu bearbeiten.
Bitte schauen Sie, ob Sie via net use aus der Kommandozeile eine Fehlermeldung erhalten, die evtl. weiterhilft.
Prüfen Sie die Thematik bestenfalls mittels weiterer Computer und weiteren Versionen um die Thematik weiter einzuschränken.
Gerne prüfe ich die Thematik gegen, sofern es sich Ihrerseits noch nicht gelöst hat.
Bitte teilen Sie mir Ihr Ergebnis mit.

Vielen Dank
und
Mit freundlichen Grüßen / with kind regards
Technical Support Engineer

 

[Toni_K]

Wir haben am Freitag vergangene Woche (8.4.16) das Update DSM6 installiert ... seit dem ist der Zugriff von WIN95 nicht mehr möglich. Die Version DSM 5.2-5644 hatten wir irgendwann im Februar eingespielt, danach konnten die WIN95-Systeme definitiv noch zugreifen und zuvor sowieso. Wir nutzen den Zugriff mehrmals täglich, von daher können wir mit Sicherheit sagen das es zuvor immer funktioniert hat. Fazit: Mit den Versionen 5.2 gab es das Problem definitiv nicht, - solange wir zumindest die Update-Kette aufwärts gegangen sind -.

Ob dieses Problem wirklich an den Klartext-Passwörtern liegt, weiß ich nicht. Aus meiner Sicht klingt das aber sehr plausibel und macht Sinn... Warum es aber beim downgraden bestehen bleibt, i dont know. Kann es sein das ein up- oder downgrade nur immer die unmittelbar betroffenen Dateien ersetzt, nicht generell das System entfernt und neu aufspielt? Das sozusagen noch irgendwelche Datein von DSM6 vorhanden sind und diese automatisch ins DSM5.2 aufgenommen werden?

--zu unserer Historie: Wir haben früher die Maschinenprogramme mit einem Win-XP - Rechner und der Windows-Dateifreigabe geregelt. Mit Einstellung des Supports für WinXP durch MS haben wir auf Win7 wechseln wollen ... und dabei leider feststellen müssen, das MS sein Win7 in der Dateifreigabe keine Win9x-Rechner mehr zugreifen lässt. Uns so sind wir zur DS gekommen.--

 

[dr.zeissler]

DS213j
Installierte DSM-Version: DSM 5.2-5644 Update 5
DSM-Datum: 2016/02/18

Das ist mein Stand. Das Update 5 kam nach dem Installieren der letzten Download (pat-files)

Habt Ihr auch Update 5?

 

[Toni_K]

Wir haben DS214+
DSM-Version DSM 5.2-5644
DSM-Datum 2015/11/12

Wo sehe ich die Version des Updates?

 

[dr.zeissler]

Systemsteuerung => Aktualisierung&Wiederherstellen => da steht bei mir alles inkl. Update.

Es ist allerdings interessant, dass es eine 5.2er vom Dezember sein soll, die auch schon das Problem hat...? Das kommt mir komisch vor.
Also ist es die eingespielte pat und mittlerweile seit ihr auch auf Update 5 oder wir drehen uns hier alle im Kreis.

Ich frage mich, ob es nicht jemanden bei synology gibt, der die Frage einfach mal abschließend beantworten kann.

Wann hat synology etwas in den Standardeinstellungen verändert, so dass weder Dos, noch Win3x, noch Win9x mehr Zugriff erhalten.
Wenn wir das wissen, wissen wir, welche Version wir maximal einsetzen dürfen.

Mir wäre zwar lieber, dass bei dem aktuellem DSM per Befehlszeile wieder zu erlauben, als eine ganz alte Version einzusetzen, aber wenn
es nicht anders geht, kann ich auch mit einer älteren Version leben.

Ich habe eben auf Empfehlung noch mal den guest-user aktiviert, aber auch mit "guest" "guest" bekomme ich den gleichen Fehler.
Ich glaube es ist letztlich EGAL mit welchem User man anklopft. Klopft man nicht verschlülsselt an, bleibt die Tür zu, bzw. wird nicht
mal der USER oder das PW an die Berechtigungsabteilung gesendet...so kommt es mir zumindest vor.

Im übrigen laufen die ersten Zugriffe von jeglichen clients auf neue Freigabe des CS406 (DSM2x) wie geschnitten Brot.

 

[Toni_K]

Bei uns schreibt der keine Update-Version hin. Wir haben diese Version direkt von Synology heruntergeladen.

Nach Update-Suche will er direkt zur 6.0 switchen.


-- ich habe unser Problem auch dem Support von Synology geschrieben, sobald ich etwas erfahre oder eine Antworte bekommen, geb ich Bescheid.

 

[dr.zeissler]

das ist ja interessant!


Also halten wir fest. DSM 5.2-5644 von 2015/11/12 zeigt bereits dieses Phänomen!

Ich spekuliere daher, das vermutlich mindestens 5.2-5644 bzw. eventuell ALLE DSM 5.2 oder womöglich auch darunter erhalten haben.

Die andere Erklärung wäre, dass ein "bügeln" mit 2x Reset und Neueinspielen das nicht mehr fixt, wenn das NAS bereits einmal diese
Richtlinie per DSM6 erhalten hatte. Das wäre zumindest die logischere Erklärung, als ein undokumentiertes Versorgen der bisher
lauffähigen Vorgänger.

Der Support hat mir angeboten mich anzurufen. Ich bin leider erst spät Abends daheim. Mal sehen vielleicht mal 'nen halben Tag Urlaub
machen. Vielleicht hast Du mit Deiner Anfrage zwischenzeitlich bereits die Lösung. Ich habe diesen Thread dem Ticket beigefügt.

Also der Support von Synology ist schon in Ordnung!, da bin ich GANZ andere Sachen gewohnt. Nicht umsonst habe ich etlichen Freunden,
Bekannten und Arbeitskollegen die Geräte von Synology empfohlen und die sind auch alle zufrieden damit. Hat halt keiner Dos/Win3x/Win9x
von denen zu Hause, so wie ich

PS: nein ich bekomme keine Provisionen und ja ich mache diese Empfehlung freiwillig, weil die Produkte gut sind.

 

[Toni_K]

Ja, der Support ist gut. Ich habe diesen schon mal früher kontaktiert wegen einem anderen Problem. Wir haben ja eine DS214+ mit zwei Netzwerkkarten und betreiben diese in zwei getrennten Netzen (wir wollen die Win9x-Systeme aus Sicherheitsgründen nicht im normalen Netz haben). Eigentlich wollten wir die DS als Gateway nutzen und über die beiden Netzwerkkarten die Netze verbinden (sogenannte Bridge), das unterstützt die Software der DS leider nicht. Mit WLAN scheint das wohl zu funktionieren... Wenn dazu jemand eine Idee hat, gern ... ich könnte das aber mal unter einem separaten Thread posten...

Was wir mit sicherheit sagen können, das wir das Problem bsi zum Uopdate auf DSM6 definitiv nicht hatten! Vom Syn-Support habe ich leider noch keine Antwort, gebe aber Bescheid sobald was kommt.

Ob es Sinn hat mal einige Version weiter zurück zu gehen? Oder mal ein gründliches Reset? Allerdings haben wir soviele Daten auf der NAS, das eine Sicherung immer sehr viel Zeit in Anspruch nimmt, würde also gern nur das Betriebssystem tauschen bzw. gründlich tauschen, ohne Verlust der Daten auf den Platten.

 

[tschortsch]

Ich schätze mal die Funktion das Kennwörter im Klartext übertragen werden können wurde von ältern DSM Versionen mitgezogen zwecks kompatibilität. In DSM 5.2-xxxx wurde das dann irgendwann abgestellt.

Wenn ihr keine aussergewöhnlichen Pakete laufen habt könnt ihr laut dem http://www.synology-wiki.de/index.php/Downgrade_der_Synology-Firmware eine Downgrade durchführen.

Was mich aber stutzig macht ist das bei meinem aktuellsten Update in kombination mit Windows 98 SE der Zugriff geklappt hat.

 

[Toni_K]

Warum Win98SE drauf kommt, keine Ahnung. Aber SE konnte schon sehr viel, vieleicht unterstützt die auch schon SMB2 oder so?

Wir setzen jetzt zurück auf die erste Version von 5.2, die DSM5.2-5565. In kürze gibts "hoffentlich" Neuigkeiten oder zumindest Erkenntnisse.

 

[tschortsch]

SMB2 gibts erst ab Vista

Hier vieleicht nochwas für win95/98 http://smallvoid.com/article/win9x-smb-signing.html

und für DOS https://social.technet.microsoft.co...ty-to-server-2008-r2-share?forum=winservergen

 

[Toni_K]

Freunde der "alten" WIN-Systeme, das war wohl nix. Wir haben jetzt die Version DSM5.2-5565 installiert, die erste 5.2 die wir bei Synology auf dem Server gefunden haben und leider immernoch keinen Erfolg.



Irgendwie scheinen ein paar Daten auf der DS nicht mit dem downgrade überschrieben zu werden... Schade. Wir warten mal auf Antwort vom Support.

 

[goetz]

Hallo,
ein Ansatzpunkt:
DSM 6.0
/etc/samba/smb.conf

[global]
        ...
        encrypt passwords=yes
        ...

DSM 5.2 U5
/usr/syno/etc/smb.conf
dort gibt es diese Zeile nicht.
Schaut mal nach ob
1. encrypt passwords=yes in /usr/syno/etc/smb.conf enthalten ist
2. /etc/samba/smb.conf den Downgrade überlebt hat
Wenn 2. zutrifft diese Datei umbenennen.

Gruß Götz

 

[dr.zeissler]

Das habe ich ja nach Anleitung gemacht. Mein Daten waren nicht weg, das Synology OS wurde dann zweimal neu eingespielt.

DSM6 => VERSION Datei editieren auf 5x => Version 5x installieren => Neustart
1x Reset-Knopf bis BEEP halten, dann gehen lassen, innerhalb weiterer 10 Sekunden noch mal Reset halten bis BEEP wieder gehen lassen.
Danach war bei mir die Diskstation ohne OS und ich habe das DSM5.2-5644 über den Synology-Assistent neu eingespielt.

Daten ware da, OS war 5.2, Problem war aber weiterhin auch da. Jeder Dos,Win3x,Win9x Client sagt "Falsches Passwort", obwohl es stimmt.

Ich bin mittlerweile SICHER, dass dieses o.g. Resetten kein wirklich resetten ist. Die Informationen, die das DSM6 bezüglich Sicherheitsrichtlinien
ausgebracht hat, sind auch bei einem Reset und nachträglichem DSM5.2 einspielen weiterhin vorhanden. Eine andere Erklärung habe ich nicht.

 

[dr.zeissler]

Hallo,
ein Ansatzpunkt:
DSM 6.0
/etc/samba/smb.conf

[global]
        ...
        encrypt passwords=yes
        ...

DSM 5.2 U5
/usr/syno/etc/smb.conf
dort gibt es diese Zeile nicht.
Schaut mal nach ob
1. encrypt passwords=yes in /usr/syno/etc/smb.conf enthalten ist
2. /etc/samba/smb.conf den Downgrade überlebt hat
Wenn 2. zutrifft diese Datei umbenennen.

Gruß Götz

Das prüfe ich danke!

 

[dr.zeissler]

Wieso sehe ich in dieser smb.conf wenn ich die mit dem editor aufrufe zigmal meine Freigaben?
Das sudo -I kann bzw. brauch ich jetzt nicht mehr eingeben, was bei DSM6 noch nötig war.
Jetzt findet er das gar nicht.

Kann man ggf. in einer Log sehen wo mein Win9x client anklopft und was da wirklich passiert?

BusyBox v1.16.1 (2015-11-12 17:58:41 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

DS213J> ls  
bin           initrd        proc          sys           var.defaults
dev           lib           root          tmp           volume1
etc           lost+found    run           usr           volumeUSB1
etc.defaults  mnt           sbin          var
DS213J> sudo
-sh: sudo: not found
DS213J> sudo -I
-sh: sudo: not found
DS213J> vi /usr/syno/etc/smb.conf



[global]
        printcap name = cups
        winbind enum groups = yes
        security = user
        local master = no
        realm = *
        passdb backend = smbpasswd
        printing = cups
        max protocol = NT1
        winbind enum users = yes
        load printers = yes
        workgroup = ARAKIS

 

[Toni_K]

Hallo goetz,

danke für deine Hinweise. Ich habe eben die DS durchsucht.

zu 1. die Zeile "encrypt passwords=yes" ist in /usr/syno/etc/smb.conf nicht enthalten
zu 2. der Ordner "etc/samba/" und auch die Datei "/etc/samba/smb.conf" haben den Downgrade nicht überlebt.

Wir müssen das Problem anscheinend woander suchen...

 

[dr.zeissler]

ist bei mir genauso.

Ich merke aber an, dass die Diskstation mit dem DSM5.2 offensichtliche langsamer arbeitet, als mit dem DSM6, warum das so ist,weis ich nicht.
Wir könnten ja ggf. auch wieder auf DSM6 und hauen die Zeile mit dem crypt-pw aus dem smb.conf raus, vielleicht hilft das ja weiter.