Update von DSM 6 auf DSM 7 kein SMB Zugriff

[eSudio]

Hallo zusammen,
ich komm einfach nicht auf die Lösung.
Seit ich von DSM 6 auf DSM 7 geupdatet habe, kann ich mit meinem Drucker nicht mehr via SMB auf einen Ordner zugreifen.
Ich habe das genutzt um direkt von dem Drucker auf das NAS zu scannen.
Der Drucker sagt "Serververbindung nicht hergestellt"

Ich nutze direkt die IP des NAS einen extra User der nur auf den Scan Ordner Zugriff hat. Kann es sein, dass durch das update das SMB eine Funktion aktiviert hat, welche davor nicht aktiviert war. Oder eine "Firewall" eingestellt wurde die ich bisher nicht sehe?

Danke für Eure Hilfe.
Gruß

 

[Monacum]

Es kann sein, dass der Drucker ein älteres SMB-Protokoll oder die NTLMv1-Authentifizierung verwendet, die unter DSM 7 aus Sicherheitsgründen deaktiviert ist, was nur noch NTLMv2 zulässt; hier findest du Lösungsansätze dazu von Synology, schau dir die mal an und wenn das auch nicht hilft, gib uns nochmal eine Rückmeldung.

 

[eSudio]

danke dir
das hat genau das problem gelöst. werd mich aber noch damit beschäftigen ob ich das wirklich benötige, wenn das eine sicherheitslücke ist.

 

[Monacum]

Grundsätzlich ja, die Version 1 wird halt nicht mehr weiterentwickelt/gepatcht, aber welches Sicherheitsrisiko das bedeutet, kommt auf den Einzelfall an. Wenn du SMB nicht offen zugänglich hast ins Internet, sollte das auch kein großes Problem sein aber natürlich ist es immer gut, so aktuelle Standards wie möglich zu verwenden.

Das entwickelt sich ja regelmäßig weiter, heutzutage nutzt hoffentlich ja auch keiner mehr WEP für die Verschlüsselung seines WLAN.

 

[plang.pl]

Wenn du intern eine Ransomware hättest oder einen Wurm, etc pp. könnte sich diese Malware über vorhandene Sicherheitslücken problemlos aufs NAS ausbreiten

 

[Synchrotron]

SMB1 ist definitiv eine Sicherheitslücke. Da sie alle Geräte betrifft, bei denen SMB1 geöffnet ist, halte ich es für ungünstig, den Server im (Heim) Netzwerk damit zu kompromittieren.

Ob man dieses Risiko eingehen will, muss jeder selbst entscheiden.

 

[Benares]

Ach was, rein lokal geht das schon. Was will man machen, wenn ein internes Gerät halt nur SMB1/NTLMv1 unterstützt?
Ich bin zum Glück nicht in dieser Situation.

 

[Synchrotron]

Was man machen will ?

Das hängt vom eigenen Risikoprofil ab. Wenn es um ältere SONOS-Komponenten geht, z.B. die Musikbibliothek auslagern, und dann SMB1 nur dort öffnen. Ist bei mir ein Raspi, mit Musik auf SSD.

Wenn es um einen Drucker / Scanner geht, kann man auch überlegen, einen Raspi mit SMB1 dazwischen zu hängen, der dann über eine Freigabe und SMB2/3 die Dateien weiter schiebt auf die DS.

Das muss man sich halt im Einzelfall anschauen. Klar ist ein geschlossenes Netzwerk ein Vorteil - hilft nur nix, wenn ein Endgerät über Phishing übernommen wird, und als Brückenkopf ins Netzwerk dient.