SMB1

philip wand

Benutzer
Mitglied seit
22. Jun 2015
Beiträge
93
Punkte für Reaktionen
3
Punkte
8
Hi!

Es hat geklappt die Audiostation mit der Sonos-App abzuspielen.
Ich frage mich nur, ob das zu unsicher ist, da ja SMB1 bereits als Einfallstor für diverse Hacks gedient hat?
Es wäre super, wenn jemand sagen könnte, ob das auch auf der NAS so gefährlich ist, wie beschrieben, bzw. ob es vielleicht Möglichkeiten gibt, die Gefahr trotzdem zu bannen.

Fall nicht, würde ich natürlich lieber auf das nutzen der Audiostation verzichten, als ein deutliches Risiko einzugehen.

Das System ist eine 920+


Freue mich über News!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
SONOS ist einfach unfassbar §&$%&"...einfach weil die es eben nicht fertig bekommen wollen, einfach mal SMBv2 zu implementieren.
Habe hier auch ne SONOS Box und hab mich mit ähnlicher Frage rumgeschlagen.
Am Ende ist es imho doch so:
aktivierst du SMBv1, ist das unsicher. Punkt. Schadprogramme differenzieren ja nicht "achso, der nutzt das nur für SONOS, dann nutzen wir das mal nicht aus..." :)

Weitere Minuspunkte bei SONOS: auch wenn du den Medienserver des NAS aktivierst...SONOS findet den nicht. Warum auch immer, wird nicht erkannt unter DLNA...also alternativ mit PLEX versucht. Tja, das ist dann aber auch eben mistig, denn dafür musst du PLEX entweder den Netzzugang erlauben, damit die dann mit SONOS kommunizieren können (Portweiterleitung einrichten, ähnlich doof wie SMBv1) oder du nutzt den relay-Service von PLEX, auch blöd. Das würde dann beides bedeuten: du willst mit Plex streamen, die Daten gehen raus aus deinem Netz zu den PLEX Servern, dann von dort wieder rein auf die SONOS...bescheuerter geht es kaum. Und du benötigst dafür einen kostenpflichtigen PlexPass... :( Also auch keine Lösung.
Dann eben per AudioStation...
hier kannst du auch auf smb verzichten und nutzt DLNA, das auch von SONOS erkannt wird, kannste dann via AudioStation App auf dem mobilen Client ansteuern...
So vermeidest du sowohl den Plex Umweg als auch das SONOS-SMBv1 Desaster...

Alles gut?
Nö, denn hier zumindest habe ich in der Musiksammlung immer wieder mal ne CD, die die AudioStation einfach nicht abspielen will, egal welche Einstellung, egal, obich die CD erneut in die Sammlung einfüge, egal, wie oft indiziert wird...scheint ein Codec Problem zu sein.

Hab dann noch nach anderen Herstellern gesucht, da ich zB auch einen YAMAHA AVR habe, mal nach deren Multiroom Lösung geschaut. Damit läuft zwar alles in meiner Musiksammlung...da ich aber gerne auch per Audible Hörbücher höre lauerte dort der nächste Stolperstein: Audible wird von Yamaha Musiccast nicht supported bzw. andersherum.

Bin jetzt durch mit dem Thema.
Sonos spielt die Hörbücher, 95% der Musik laufen per Audiostation und der Rest wird zur Not via Primemusik gestreamt.

So, sorry für die ausschweifende How-it-is Story....
Kurz: ich würde auf smbv1 verzichten und die Audiostation die SONOS per DLNA ansprechen lassen.
;)
 
  • Like
Reaktionen: Kurt-oe1kyw

philip wand

Benutzer
Mitglied seit
22. Jun 2015
Beiträge
93
Punkte für Reaktionen
3
Punkte
8
Hi & Danke für die ausführliche Antwort. Ich kann dein Unmut voll und ganz verstehen. Bei aller Liebe gibt es ein paar Dinge, die sind wirklich schwer zu akzeptieren ;)...

Vielleicht ändert sich das mit der neuen DSM??? Wann kommt das den eigentlich?

Die Lösung via DLNA ist zu kompliziert, leider.... Da auch Fremde das System nutzen sollen....

Tja, komplizierte Welt.....
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.230
Punkte für Reaktionen
323
Punkte
109
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Ich nutze hier Asunder und ebenfalls FLAC...das Problem betrifft wie gesagt auch nur einige wenige CDs...ich schau mir aber gerne mal die Detail Einstellungen von Asunder an...
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
SMB1 ist unsicher, da gibt es nichts zu deuten.

Die Frage ist nur, ob diese Unsicherheit ausgenutzt werden kann. So lange das Netz nach außen möglichst geschlossen bleibt, sollte nichts anbrennen. Das muss jeder für sich abwägen. Ich nutze als externen Zugang nur VPN, daher bewerte ich mein Risiko als gering trotz SMB1.

Was ich noch nicht durchdacht habe: Ließe sich SONOS ggf. abrennen und in ein eigenes VLAN verlagern ? Oder kommt man dann mit der App über sein WLAN nicht mehr an die Geräte heran, um sie zu steuern ?
 

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
Du kommst vor allem per SMB nicht mehr an Dein NAS, denn Du müsstest ja auf Protokollebene filtern. Das wäre ein Spass.
Ich gehe das Risiko schon länger ein, überlege aber einen SMB1-Server auf einen Raspi zu legen, der dann per SMB3 an die Syno geht. Der Zugriff ist natürlich nur lesend auf das music-Share erlaubt.
Ätzend ist das schon.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
777
Punkte
134
  • Like
Reaktionen: the other und frimp

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen @Kachelkaiser
das hört sich ganz nett an und ich werde es in den nächsten Tagen mal genauer unter die Lupe nehmen.
Wäre ein ganz netter Weg, um die Sonos wieder einzubinden und smbv1 isolierter laufen zu lassen (eben auch mit read only, wie im link angegeben). Ich selber hab bislang mit Docker nix gemacht, wird also mal ein neues Experiment und endlich mal ein Grund sich da auszuprobieren.
Ganz herzlichen Dank für die Info, egal was am Ende bei rum kommen mag!!!
(y)(y)(y)
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Du kommst vor allem per SMB nicht mehr an Dein NAS, denn Du müsstest ja auf Protokollebene filtern. Das wäre ein Spass.
Ich gehe das Risiko schon länger ein, überlege aber einen SMB1-Server auf einen Raspi zu legen, der dann per SMB3 an die Syno geht. Der Zugriff ist natürlich nur lesend auf das music-Share erlaubt.
Ätzend ist das schon.
Meine Überlegung war, die zwei Ethernet-Ports der 418play aufzuteilen, und je einen für das allgemeine und einen für das SONOS-Netz zu verwenden. Dann wäre die DS das einzige Gerät, das in beiden Netzwerken angemeldet ist.

Daher dann die Klippe, dass aus dem WLAN (das im Nicht-SONOS-Netz betrieben wird) vermutlich keine Steuerung der SONOS-Komponenten mehr möglich sein wird. Über den Punkt bin ich noch nicht raus.
 

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
Der SMB-Server der DS hört aber in allen Netzen, das bringt so nix. Der SMB-Server muss schlichtweg isoliert werden - somit ist eine VM, ein Container oder ein eigenes Gerät bislang die beste Lösung.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
so. Habe jetzt einfach den ollen Raspi, auf dem bislang nur der Drucker / Scanner Server für den nicht-netzwerkfähigen alten Multifunk-Drucker läuft mit nem Samba-Server ergänzt. Dort dann eben (wie hier schon vorgeschlagen) für alle Clients read only freigegeben. Das Syncen von NAS auf den raspi-smb läuft automatisiert durch und die §%&&$§ Sonos Box erkennt den raspi-smb Server als Medienserver. Somit Problem gelöst.
Bleibt trotzdem die "Warnung": Sonos ist imho eine §%$& Firma, da eine Implementierung der neueren smb Versionen schlicht nicht angegangen wird. Das Thema ist bekannt und wurde in diversen Foren diskutiert...Sonos ist da einfach nicht gut.
Case closed.
;)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat