Hallo zusammen.
Vorab muss ich einräumen, dass ich vom SMB-Protokoll wirklich nur sehr wenig bis gar keine Ahnung habe. Ich nutze einen Dokumentenscanner (Brother ADS-1700W), der per SMB2 Dokumente auf meine DS-920 ablegen kann.
Nun möchte mein Bruder sich einen Canon-Mulitfunktionsdrucker kaufen, mit dem er Dokumente auf seine DS-420 legen kann, der Drucker unterstützt aber nur SMB1. Auf der Synology ist standardmäßig SMB2 als Mindeststandard angelegt, weil SMB1 wohl zu unsicher ist.
Die DS-420 steht hinter einer Fritz!Box mit aktiver Firewall, einige Ports sind weitergeleitet, z.B. für Hyperbackup, Homebridge, etc.
Welche Art von Risiko geht man ein, wenn man auf so einem Gerät SMB1 aktiviert? Besteht die Gefahr, dass sich jemand unberechtigt über das Internet einhackt und z.B. auf die Daten auf den Laufwerken Zugriff erlangt? Oder ist das höhere Risiko nur auf den Zugriff aus LAN der Fritz!Box beschränkt?
Letzteres wäre kein Problem, da das ein Familiennetzwerk ist, in dem eh jeder vollen Zugriff auf das NAS hat. Ersteres hingegen wäre ein Problem.
Oder ist das Sicherheitsrisiko durch SMB1, vor dem gewarnt wird grundsätzlich anderer Natur?
Vorab muss ich einräumen, dass ich vom SMB-Protokoll wirklich nur sehr wenig bis gar keine Ahnung habe. Ich nutze einen Dokumentenscanner (Brother ADS-1700W), der per SMB2 Dokumente auf meine DS-920 ablegen kann.
Nun möchte mein Bruder sich einen Canon-Mulitfunktionsdrucker kaufen, mit dem er Dokumente auf seine DS-420 legen kann, der Drucker unterstützt aber nur SMB1. Auf der Synology ist standardmäßig SMB2 als Mindeststandard angelegt, weil SMB1 wohl zu unsicher ist.
Die DS-420 steht hinter einer Fritz!Box mit aktiver Firewall, einige Ports sind weitergeleitet, z.B. für Hyperbackup, Homebridge, etc.
Welche Art von Risiko geht man ein, wenn man auf so einem Gerät SMB1 aktiviert? Besteht die Gefahr, dass sich jemand unberechtigt über das Internet einhackt und z.B. auf die Daten auf den Laufwerken Zugriff erlangt? Oder ist das höhere Risiko nur auf den Zugriff aus LAN der Fritz!Box beschränkt?
Letzteres wäre kein Problem, da das ein Familiennetzwerk ist, in dem eh jeder vollen Zugriff auf das NAS hat. Ersteres hingegen wäre ein Problem.
Oder ist das Sicherheitsrisiko durch SMB1, vor dem gewarnt wird grundsätzlich anderer Natur?