Canon Maxify MB5150: Scannen auf Zielordner auf NAS funktioniert nicht mehr

    Hallo,



    ich habe einen Canon Maxify MB5150 und ein QNAP NAS. Bisher hat es immer geklappt in einen Ordner auf das NAS etwas zu scannen. Heute bekomme ich aber eine Fehlermeldung, dass die "Kommunikation mit dem Zielordner fehlgeschlagen" sei. Wisst ihr woran das liegen könnte?


    So, ich glaube, ich bin dem Problem näher gekommen:


    pasted-from-clipboard.png


    Im Canon Tool Quick Utility Toolbox, kann man den Pfad einstellen, auf den der Drucker speichern soll hier habe ich immer den entsprechenden Ordner auf dem NAS ausgewählt. Aber mir wird das NAS nicht angezeigt? Da ich auf die neueste QTS Version geupdated habe, weiß ich noch, dass sie SMB auf Version 2 erhöht haben. Deshalb habe ich nun auch SMB auf Version 1 wieder eingestellt. Leider besteht das Problem nach wie vor. Das Canon Tool findet das NAS im Netzwerk nicht. Wenn ich den Pfad auf das NAS bzw. den Ordner wo die Scan gespeichert werden sollen, händisch eingebe (\\qnap-nas\Daten), dann bekomm ich die Fehlermeldung am Drucke wie oben erklärt.


    Wisst ihr weiter? Ich bin mir irgendwie sicher, dass nicht der Drucker das Problem macht sondern hier diese Mal das NAS.



    Was läuft da schief? Muss ich auf dem NAS den Drucker zulassen?

    Nachtrag:


    Jetzt, nachdem ich auf Nutzung von SMB1 (und höher) umgestellt habe und ich ein paar Minuten länger gewartet habe, funktioniert das Scannen auf das NAS wieder.


    Das hat sich anscheinend zeitlich etwas überschnitten, weshalb ich zu erst doch eine Fehlermeldung erhalten habe.


    Dennoch vielen Dank an euch!

    Einmal editiert, zuletzt von bandchef () aus folgendem Grund: Ein Beitrag von bandchef mit diesem Beitrag zusammengefügt.

    Direkte Hilfe habe ich jetzt nicht, aber ich kann Dir ans Herz legen, SMB1 nicht für sowas zu aktivieren!

    Auf Arbeit hatten wir eine ähnliche Situation (Ricoh Drucker). Da habe ich das Scannen über SMB solange lahmgelegt, bis die Firma die unseren Drucker betreut aufgeschlagen ist und per Update ein höheres SMB ermöglicht hat. In der Zwischenzeit war nur noch Scannen an email möglich.


    Also wenn dann würde ich eher in die Richtung forschen, wie SMB2+ vom Drucker verwendet werden kann und SMB1 abschalten.

    Was ist an SMB1 so schlimm, wenn weder Drucker noch das NAS ins Internet kommen (beide Geräte gesperrt durch die FritzBox).

    Naja es gibt sicherlich noch mehrere Geräte im Netz, die uU ebenfalls mit SMB1 kommunizieren können und Internetzugang haben, bzw. sich Malware einfangen können. Ich weiß nicht, inwieweit SMB1 ausgenutzt wird, aber warum sollte Malware nicht in der Lage sein das Protokoll zB auf einem Windows Rechner wieder zu aktivieren um dann Schaden darüber anrichten zu können.


    Sicherlich wäre es als Übergangslösung wichtig, dass das Scannen irgendwie funktioniert, aber ich würde das nicht für immer auf SMB1 laufen lassen.

    Aber ich sehe gerade... das Problem hat sich schon gelöst... gut erstmal :)

    Ja, ich hab's wieder zum Laufen bekommen, weil aus dem Sicherheitsaspekt betrachtet QNAP völlig richtig gehandelt hat und SMBv1 als Standard deaktiviert hat.


    Bei weiterer Recherche meinerseits hat sich auch ergeben, dass Canon Maxify Drucker (zu dieser Reihe gehört mein MB5150) nur über SMBv1 gescannte Dokumente auf Freigaben (NAS) ablegen können. Siehe dazu diesen Link/Thread (Beitrag #15) von den Kollegen von Computerbase.


    Wenn man diesen Thread liest, erkennt man irgendwann, das Canon in der Pflicht wäre ein Firmware-Update für den Maxify MB5150 zu liefern und so eine Version SMBv > 1 sowie NTLMV2 anbieten.


    Da ich diesen Drucker vor ca. 4 Monaten gekauft habe, ist es nur noch eine Frage der Zeit bis die Funktion "Scan auf eine Netzwerkfreigabe" nicht mehr funktioniert, weil der NAS Hersteller mit guten Support (QNAP bspw.) ältest SMB- und NTLMV- Versionen aus Ihrer Unterstützung völlig zu recht streichen.

    Das ist leider eine schreckliche Einstellung vieler Entwickler... auch der Firmware-Entwickler von Druckern/Scannern.

    Warum soll ich da was updaten? SMBv1 geht doch...

    Dieses beschneidene Haltung war auch mit einer der Gründe, wieso Log4J for einiger Zeit so viel Wind gemacht habt.

    Weil da auch hunderte (oder tausende) von Entwicklern, ihre Produkte auf einer total veralteten Log4J aufgebaut haben.

    Bei klarem Menschenverstand hätte jeder Hersteller, egal ob Drucker oder Scanner, seinen Geräten schon lange SMB v2 und SMB v3 beibringen müssen.

    Ist aber auch kein gutes Aushängeschild für Canon... das Teil ist ja nichtmal als EOL geführt.

    Nein, das ist kein gutes Aushängezeichen für Canon. Wenn ich das gewusst hätte, hätte ich den Canon MB5150 niemals gekauft, auch wenn er mit 149€ mit dem Funktionsumfang nachgeschmissen wurde.


    Mein Problem ist wahrscheinlich wirklich, dass ich mir jetzt in 2-3 Jahren wieder einen neuen Drucker kaufen, weil dann QNAP SMBv1 gar nicht mehr unterstützt.


    Aber davon mal ab:


    Wenn ich in der FritzBox den Internet-Zugang für den Drucker wie auch für das NAS sperre, bin ich mit SMBv1/NTLMv1 dann auf der sicheren Seite? Auf meinem Laptop läuft Windows 11 und dort gibt es SMBv1 sowieso nicht mehr.

    Wie gesagt, ich weiß nicht wie SMB1 ausgenutzt wurde und eventuell wird...

    Der Zugang ZUM Internet wird hier sicherlich nicht schlimm sein, sprich dass der Internetzugang für die Geräte geblockt wird ist nur ein minimales Plus an Sicherheit.

    Für mich ist aber vorstellbar, dass man sich etwas auf dem Windows Rechner einfängt, was dann SMB1 aktiviert (sofern es in Win11 nicht komplett entfernt wurde) und dieses Protokoll anschließend ausnutzt um weitere Geräte zu befallen, die SMB1 noch aktiv haben. Aber das ist nur eine Mutmaßung und eventuell sehr weit hergeholt.

    Unterm Strich dürfte es aber keine Rolle dafür spielen, ob die beiden Geräte Internetzugang haben oder nicht...

    Zitat von bandchef

    Wenn ich in der FritzBox den Internet-Zugang für den Drucker wie auch für das NAS sperre, bin ich mit SMBv1/NTLMv1 dann auf der sicheren Seite?

    Im Heimbereich, wo alle Nutzer vertrauenswürdig sind, mMn. ja. Die SMB-Verzeichnisse sollen ohnehin nicht von außen erreichbar sein, und Viren oder Schadprogramme, die einmal auf einem Windows-Rechner ausgeführt auch SMB1-Freigaben angreifen, sind mir nicht bekannt, denn die haben interessantere und leichter erreichbare Dateien (die lokal gespeicherten Daten) in Reichweite. Und wenn doch, hast du bestimmt ein Backup der Dateien vom NAS.


    In einer Firma, wo nichtsnutzige Angestellte versuchen könnten, auf vertrauliche Dateien aus dem Personalwesen zuzugreifen, sieht das anders aus. Da kann auch lesender Zugriff durch Unbefugte erhebliche finanzielle Schäden nach sich ziehen. In dem Umfeld darf SMB1 nicht genutzt werden.


    Wenn du nicht allen Familienmitgliedern (oder WG-Mitgliedern) traust, oder wenn Gäste häufiger Zugriff auf das LAN kriegen, würde ich SMB1 auch nicht verwenden.


    Zitat von Barungar

    Dieses beschneidene Haltung war auch mit einer der Gründe, wieso Log4J for einiger Zeit so viel Wind gemacht habt.

    Log4j ist damit nicht vergleichbar. Da war auch die aktuellste Version angreifbar. Und Log4j ist in viele andere Produkte eingebunden, welche dann auch angreifbar sein konnten.

    Anthracite Natürlich war auch die aktuelle Version angreifbar... aber sehr viele nachgelagerte Software-Produkte hatten nicht einmal die aktuelle Version. Das ist ja genau der Missstand. Eine Software kann immer einen Fehler haben, daher gibt es Update, die man zeitnah einsetzen sollte. Wenn aber Hersteller in ihren Produkten, z.B. Software oder hier Drucker, an alten Verfahren/Versionen hängen und das duzende Releasestände hintendran, dann ist das ein systemisches, grundsätzliches Problem dieser Hersteller/Entwickler. Und gerade auch im Log4j zeigte sich, dass viele gaanz viele Releases zurücklagen.