Hallo zusammen,
ich erstelle diesen Thread damit der genannte Fehler "ALTERR_ALLOWED_001 - Unerwarteter Netzwerkfehler" dokumentiert ist, falls jemand danach sucht und hier eine mögliche Ursache finden kann.
Ich hatte in einer Domäne aus Sicherheitsgründen per GPO das SMB-Signing aktiviert ("Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)").
Einige Wochen später gab es eine Netzstörung die wohl auch durch die USV ging. Server und NAS hatten neugestartet. Danach kam auf dem Hostserver auf dem die Software VM Backup läuft bei einem Backup immer der bereits genannte Fehler.
Der Hornetsecurity Support konnte den genauen Fehler auch nicht finden aber er hat mich auf die mögliche Ursache mit SMB gebracht, später ist mir wieder das SMB-Signing eingefallen. Da war mir auch klar, dass das SMB-Signing jetzt aktiv war weil der Dienst "Arbeitstationsdienst", welcher für SMB zuständig ist, neugestartet war.
Es kam in der Windows Ereignisanzeige (Anwendungs- und Diensprotokolle->Microsoft->Windows->SMBClient->Sicherheit) zur Backupzeit immer der Fehler "Fehler bei der Signaturüberprüfung. Fehler:STATUS_SUCCESS" mit der IP von unserem alten Synology RackStation RS409RP+.
Erst hatte ich versucht direkt auf der RackStation (DSM 4.2) das SMB-Signing zu aktivieren. Der Fehler auf dem Windows Server 2022 mit der Ereignis-ID 31013 ging aber trotz dessen nicht weg.
Dann habe ich das SMB-Signing auf der RackStation wieder deaktiviert und den Hostserver per WMI-Filter von der GPO ausgenommen. Danach kam der Fehler nicht mehr wieder.
Die Samba-Version auf dem NAS ist 3.6.9, die Version von DSM 4.2: Synology Build 3259, Jun 14 2017 10:42:13.
Laut Release Notes ist die Samba-Version von Oktober 2012: https://www.samba.org/samba/history/samba-3.6.9.html
Falls ihr das gleiche Problem mit einem alten DSM 4.2 habt könnt ihr euch auf das NAS als root per SSH einloggen und die smb.conf mit folgendem Befehl bearbeiten:
und folgende Variablen hinzufügen:
Die smb.conf könnt ihr ohne Neustart wie folgt neu laden (Neustart eines Dienstes unter der BusyBox v1.16.1 ash habe ich nicht herausgefunden):
Es muss also bei der SMB-Signierung eine Inkompatibilität zwischen dem alten Samba 3.6.9 und Windows Server 2022 geben. Wenn man die Freigabe auf dem NAS manuell im Explorer geöffnet hatte, gab es auch immer den Effekt, dass man mit F5 neu laden musste damit der Inhalt angezeigt wurde. Das Phänomen war dann nach Deaktivierung der SMB-Signierung auch wieder weg.
Vielleicht weiß hier auch jemand wie man das SMB-Signing ohne Windows-Fehler zum Laufen bringt, laut diesem Thread ist Samba 3.6 auch die erste Version welche die Signierung unterstützt:
https://community.spiceworks.com/t/...lly-signed-communications-with-windows/488790
Update der RS409RP+ auf eine höhere DSM ist leider nicht möglich, da die CPU-Architektur PowerPC ist und von Synology nicht mehr unterstützt wird.
ich erstelle diesen Thread damit der genannte Fehler "ALTERR_ALLOWED_001 - Unerwarteter Netzwerkfehler" dokumentiert ist, falls jemand danach sucht und hier eine mögliche Ursache finden kann.
Ich hatte in einer Domäne aus Sicherheitsgründen per GPO das SMB-Signing aktiviert ("Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)").
Einige Wochen später gab es eine Netzstörung die wohl auch durch die USV ging. Server und NAS hatten neugestartet. Danach kam auf dem Hostserver auf dem die Software VM Backup läuft bei einem Backup immer der bereits genannte Fehler.
Der Hornetsecurity Support konnte den genauen Fehler auch nicht finden aber er hat mich auf die mögliche Ursache mit SMB gebracht, später ist mir wieder das SMB-Signing eingefallen. Da war mir auch klar, dass das SMB-Signing jetzt aktiv war weil der Dienst "Arbeitstationsdienst", welcher für SMB zuständig ist, neugestartet war.
Es kam in der Windows Ereignisanzeige (Anwendungs- und Diensprotokolle->Microsoft->Windows->SMBClient->Sicherheit) zur Backupzeit immer der Fehler "Fehler bei der Signaturüberprüfung. Fehler:STATUS_SUCCESS" mit der IP von unserem alten Synology RackStation RS409RP+.
Erst hatte ich versucht direkt auf der RackStation (DSM 4.2) das SMB-Signing zu aktivieren. Der Fehler auf dem Windows Server 2022 mit der Ereignis-ID 31013 ging aber trotz dessen nicht weg.
Dann habe ich das SMB-Signing auf der RackStation wieder deaktiviert und den Hostserver per WMI-Filter von der GPO ausgenommen. Danach kam der Fehler nicht mehr wieder.
Die Samba-Version auf dem NAS ist 3.6.9, die Version von DSM 4.2: Synology Build 3259, Jun 14 2017 10:42:13.
Laut Release Notes ist die Samba-Version von Oktober 2012: https://www.samba.org/samba/history/samba-3.6.9.html
Falls ihr das gleiche Problem mit einem alten DSM 4.2 habt könnt ihr euch auf das NAS als root per SSH einloggen und die smb.conf mit folgendem Befehl bearbeiten:
Code:
vi /usr/syno/etc/smb.confund folgende Variablen hinzufügen:
Code:
[global]
server signing = disabled
client signing = disabledDie smb.conf könnt ihr ohne Neustart wie folgt neu laden (Neustart eines Dienstes unter der BusyBox v1.16.1 ash habe ich nicht herausgefunden):
Code:
smbcontrol all reload-configEs muss also bei der SMB-Signierung eine Inkompatibilität zwischen dem alten Samba 3.6.9 und Windows Server 2022 geben. Wenn man die Freigabe auf dem NAS manuell im Explorer geöffnet hatte, gab es auch immer den Effekt, dass man mit F5 neu laden musste damit der Inhalt angezeigt wurde. Das Phänomen war dann nach Deaktivierung der SMB-Signierung auch wieder weg.
Vielleicht weiß hier auch jemand wie man das SMB-Signing ohne Windows-Fehler zum Laufen bringt, laut diesem Thread ist Samba 3.6 auch die erste Version welche die Signierung unterstützt:
https://community.spiceworks.com/t/...lly-signed-communications-with-windows/488790
Update der RS409RP+ auf eine höhere DSM ist leider nicht möglich, da die CPU-Architektur PowerPC ist und von Synology nicht mehr unterstützt wird.
