Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

SMB1 deaktiviert: Böse Überraschung

M

mike03

Gast
Hallo, nachdem im Netz die Ankündigung kam, SMB1 zu deaktivieren, was einige, auch ich, befolgten, kam die böse Überraschung. Hatte heute ein Nas4free neu aufgesetzt, die WEBGUI war zu erreichen, aber keine Freigabe sichtbar.
Hin und her probiert, stutzig wurde ich, als ein anderes NAS auch nicht in den Freigaben auftauchte, Schnell die W7-SSD gestartet, und siehe da, alles wieder ok. Dann fiel mir SMB1 ein. Die W10-SSD wieder rein, keine Freigaben sichtbar.
SMB1 aktiviert, Freigaben wieder sichtbar:D. Im zugänglichen Teil( WEBGUI ) der NAS wird aber SMB3 verwendet.
Erklärung von kompetenter Seite wäre schön.
Ich verwende die aktuellste Version von Nas4free!
Gruß Mike
 
Anzeige
Ja, aber dort wird nur vor Deaktivieren von SMB2 und höher gewarnt, SMB1 taucht bei Warnungen nicht auf, es wird nur die Möglichkeit zum Deaktivieren aufgezeigt
 
Nach der Dokumentation läßt sich nur die maximal verwendete SMB-Version einstellen. https://www.nas4free.org/wiki/documentation/setup_and_user_guide/cifs Andere NAS bieten teilweise auch eine Mindestversion für SMB. Möglicherweise kann das auch bei NAS4Free über Umwege eingestellt werden oder eine der Einstellungen in Advanced Settings muß geändert werden, damit SMB2/3 verwendet werden können. Könnte es sein, daß das NAS versucht mit einem bekannten Rechner immer mit der bisher verwendeten SMB-Version zu kommunizieren? Kann man die dem NAS bekannten Rechner zurücksetzen?
 
@build10240: Hatte im NAS eigentlich SMB3 eingestellt, offensichtlich arbeitet aber das NAS in alt gewohnter Manier weiter.
Warum??? Man muß also dem NAS explizit mitteilen, daß es mit mindestens SMB2 arbeiten muß.min protocol = SMB2.
Da ich die aktuellste Version von Ende Mai 17 verwende, hätte das dort schon standarmäßig eingestellt sein können.
Danke für die Mühe mit mir.
Gruß Mike
@OlliD@IRQ8 :Danke auch für die Links, wenn gelesen, wäre Stunde rumprobieren gespart gewesen, bei Neuaufsetzen eines Systems denkt man ja zuerst an einen Einstellungsfehler.
 
Nachtrag: Leider Fehlschlag. Ich kann im NAS eintragen, was ich will, solange ich in Windows SMB1 deaktiviert habe, sehe ich keine Freigaben. Wo der Bug liegt, in W10 oder Nas 11.0.0.4.4303, kann ich nicht sagen. Beide Systeme nach Änderungen neu gestartet, keine Freigaben sichtbar, erst SMB1 in W10 aktiv, dann Freigaben in Netzwerkumgebung sichtbar. Wenn ich bedenke, wie lange MS eine fehlerhafte Anzeige der Netzwerkumgebung in W10 angeboten hat, habe ich so meine Vermutung. Aber das SMB-Protokoll ( englisch) durchzuforsten, ist mir doch zu mühsam.
 
Habe alle max und min Werte durch, es geht nicht, komisch auch, wenn ich den zusätzlichen Befehl "min protocol = SMB2" eingebe, dann geht es auch mit aktiviertem smb1 nicht.
Das mit W7 probiere ich noch aus.
 
Hallo mike03,

Windows PowerShell als Administrator öffnen

Get-SmbConnection -server <IPV4-Adresse des NAS> | fl
 
@mike03

Ich kann bestätigen, dass nach Deaktivierung von smb1 neuester CreatorBuild pro meine QNAP NAS mit neuester Software auch nicht mehr eingebunden ist. Also wieder aktiviert und alles ist gut.

Sicherheitsaspekte wg. smb1 müssen halt anders "gelöst" werden. Aber wie?
gruss
manny567
 
Unter W7 das gleiche, ist zwar über die Konsole etwas umständlicher, Effekt aber gleich, es geht ohne SMBv1 nicht!
 
Hallo manny567,

für QNAP ab QTS 4.1:

FTP-, SSH- oder Telnet-Session starten

SMB2: smb21enable
SMB3: smb3enable

Optional Jumbo-Frames einstellen.

Siehe auch hier: How to use SMB 3.0 in QTS 4.2 File access NAS QNAP

Kontrolle nach Restart QNAP-Netzwerkinterface (Windows 8/10):

Windows PowerShell als Administrator öffnen

net use \\<Hostname des NAS>
Get-SmbConnection
 
Verbindet ihr euch auf den NAS-Share mit Eingabe von Username/ Passwort. Ab SMB2 wird das zwingend benötigt, damit SMB Schlüssel zur Signatur austauschen kann. (In einer Domäne seid ihr ja nicht, oder?)

Könnt ihr mit Wireshark umgehen? Dann wäre noch ein Trace vom versuchten Verbindungsaufbau vielleicht hilfreich.

SMB-Verbindungsprobleme haben oft damit zu tun, dass eine Seite die Signatur verlangt.

lg sneaker
 
Ja und keine Domäne
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben