SMB1 aktivieren nach update 4.2.6 2022.10.28

    Ciao zusammen


    Mein TS-239Pro II+ steht in einer Mechanischen Werkstatt.


    Der Zugriff muss von diversen CRC Fräsmaschinen gewährleistet sein.


    Die alten Fräsmaschinen laufen mit Win95 mit SMB1 Protokoll


    Am Wochenende habe ich "leider" ein Firmware Upgrade an der TS-239 gemacht. Neu TS-239 Version 4.2.6 Date: 20221028


    Seit dem können die SMB1 Maschinen nicht mehr auf den Server zugreifen und meine Produktion steht still.(Ich weiss ist QNAP Policy)


    Frage: Wie kann ich auf der QNAP SMB1 wieder reaktivieren?


    Unter Netzwerkdienst/Win/MAC/NFS finde ich keinen Schalter für SMB


    Sorry, für mich ist das sehr dringend



    Danke


    Ruedi

    Erst wenige Stunden her...

    Thema
    Mobotix Kamera kann nicht mehr speichern
    Guten Morgen,
    gestern hat sich meine QNAP (TS-439 ProII+) aktualisiert, leider bekomme ich von meinen Kameras nur noch eine Fehlermeldung. Ich hab was gefunden das diese "SMBv1" nutzen müssen. Vielleicht liegt es daran? Ich sage gleich ich habe keine Ahnung davon :)
    Hier steht eine Anleitung wo man diese Versionen "umstellen" kann:

    https://www.qnap.com/en/how-to…to-use-smb-3-0-in-qts-4-2

    Aber an der Stelle finde ich bei mir gar nichts?!

    Ich bin gerade auch mal eine Version der Firmware…
    Zimmske

    Sollte unter den Einstellungen Netrzwerk zu finden sein (siehe Bild).

    Allerdings wird SMB1 nicht nur von QNAP, sondern auch von allem Herstellern inkl. Microsoft zu Recht nicht mehr unterstützt weil es zu unsicher und anfällig ist.

    Wenn die (Fräs-) Maschinen so wichtig sind gehören auch diese updatet. Und Win95? Sorry, das wird ebenfalls zu Recht nicht mehr unterstützt und ist EOL. Die meisten Anwendungen der Maschinen laufen unter aktuellen Windows Versionen, zudem kann man dies auch per "ausführen als" unter einer älteren Windows Version laufen lassen. Aber auch hier sollte der Anbieter zwingend eine SW zur Verfügugn stellen, die von aktuellen Betriebssystemen und deren Vorgaen unterstützt wird!

    "Einen Tot musst du sterben.!
    Ich würde den SW Hersteller mal fragen ob er weiß was da tut bzw nicht tut; bei diesen Summen sollte eigentlich eine Aktualität und Anpassungen der Software gemacht werden?

    Workaround wäre ein Downgrade der FW der QNAP

    Wenn es dieses Menü bei Dir nicht gibt, geht dies nur noch per Konsole. Das müsste dann Dir der Befehl smb2disable sein.


    Infos zu SMB hier:

    Blog-Artikel
    Fall(e) SMB
    Es kommt immer wieder vor, dass die Netzwerkperformance mittels Microsoft-Netzwerkdienst ziemlich spärliche Durchsatzraten ergeben, sei es von Anfang an oder auch vielfach plötzlich nach einem Firmware-Update der QNAP.

    Auch wenn „Fenster auf, QNAP hinaus“ das Problem aus den Augen verschwinden lässt ist dies nicht wirklich eine Lösung.
    Nach gefühlten 100mal erklären, möchte ich hier in diesem Artikel ausführlicher darauf eingeben, wie sich das Problem unter Umständen einfach lösen lässt.

    Vielfach…
    Mavalok2


    Infos zur Konsole hier:

    Thema
    [Video] Mit Putty via SSH auf QNAP NAS Konsole zugreifen (0:52 Minuten)
    youtu.be/MW6ugsCJrKI

    youtu.be/C1OBmg0Kq-0
    christian
    Zitat von hhaneder

    Und Win95? Sorry, das wird ebenfalls zu Recht nicht mehr unterstützt und ist EOL.

    Wenn alle Komponenten so alt sind und nicht ins Internet gehen, wo ist da das Problem? Gibt noch viele System, die so alt und noch älter sind. Wenn alles wie gewünscht funktioniert, wieso dann austauschen. Ein Messer bleibt ein Messer, auch in 200 Jahren. ;)

    Gutes Beispiel ist da Word und Excel. Alle paar Jahre neue Version für teuer Geld, aber der Standardbenutzer verwendet seit 20 Jahren immer die gleichen Funktionen. Gut gibt man so viel Geld auf für neue Optik aus. :)

    Downgrade habe ich gemacht. Habe jetzt 4.2.6 vom 2022 03 04 drauf.

    Leider hat QNAP keine tiefere SW auf der Homepage.

    Wenn jemand ein tiefere SW hätte, wäre mir auch sehr geholfen.


    Wer speichert schon Vorgänger SW auf seinen Festplatten.

    Und Wenn Ja, ist es sicher die falsche.


    Und ja, warum muss ich soviel Geld ausgeben für ein geschlossenes System. KEIN INTERNET Zugang. Nur internes LAN

    Ich denke, hier wird auch kein Downgrade helfen, denn die Einstellung wird erhalten bleiben. SMB 1 gilt schon lange als unsicher und wurde deshalb deaktiviert. Da alle aktuellen Betriebssystem SMB 2 bzw. eigentlich schon SMB Version 3 beherrschen stellt dies eigentlich keine Problem dar. Normalerweise. Windows 95 ist jetzt allerdings kein Normalfall.

    Deshalb wird Dir der Weg über die Konsole / Terminal / SSH nicht erspart bleiben. Siehe dazu meinen Beitrag #6. Solltest Du Dir dies nicht zutrauen, empfehle ich Dir Dich an Deinen IT-Betreuer Deines Vertrauens zu wenden. Für Ihn sollte dies kein Problem sein.


    Ich hätte ja eine Remote Session mit dem QNAP-Support vorgeschlagen. Allerdings wird dies wohl dann wohl eher nicht schnell sein und leider gibt es seit Oktober keinen technischen Support mehr für dieses Modell:

    Product Support Status
    QNAP provides you with all the support and services you need to ensure that each of our products runs efficiently throughout every stage of its life cycle—from…
    www.qnap.com

    Die Antwort hat er auch schon vor einiger Zeit im US-Forum erhalten. ;)

    Genauer: um 17:30h, also etwa um die Zeit, als hier der Thread erstellt wurde. 8o


    Gruss

    Zitat von H-Ruedi

    Wer speichert schon Vorgänger SW auf seinen Festplatten.

    Ich. Und viele andere hier. Genau aus solchen Gründen und weil QNAP sehr schnell ältere FW vom Download entfernt.

    Einmal editiert, zuletzt von FSC830 () aus folgendem Grund: Ein Beitrag von FSC830 mit diesem Beitrag zusammengefügt.

    Was die IT Sicherheit betrifft, wenn das ein abgeschottetes System ist, ohne kontakt zu weiteren Rechner, Systemen und Routern, dann kann man das durchaus so weiter betreiben, man muss sich dem Problem nur bewusst sein. Und daraufhin geeignete Maßnahmen ergreifen, also keine Kontakte ins Internet und schon fällt der größte Angriffsvektor weg.


    Das ist zudem bei Industriemaschinen nicht selten, das hier so etwas im Einsatz ist, die haben halt Laufzeiten von 25 Jahren und mehr und da kannst du dir ausrechnen, wie lange die halten würden, wenn man hier mit jedem Betriebssystemwechsel eine neue kaufen müsste.

    Denn nicht jeder Hersteller kann die Steuerkarte in einem Fertigungscenter tauschen, dann kannst das neu kaufen.

    Und wenn da China die Dinger mittlerweile selber baut, kannst du das alte Teil dann funktionsfähig verschrotten.


    Also mal nicht übertreiben, das ist ein abgeschotteter Bereich und kein Heimnetz mit einer Fritzbox.


    Und du kannst mit einem Office 2003 die Dokumente lesen, du musst nur so einen Patch installieren, dann kannst du die einlesen.

    Ich kenne auch noch jemanden, der setzt das immer noch ein und es läuft immer noch.

    Zitat von hhaneder

    Wenn die (Fräs-) Maschinen so wichtig sind gehören auch diese updatet. Und Win95? Sorry, das wird ebenfalls zu Recht nicht mehr unterstützt und ist EOL.

    Sorry, aber das ist völlig weltfremd. Da käme man schnell in Investitionen, die jenseits von gut und böse sind.


    Einfach Fräsmaschinen und NAS in ein eigenes Netzwerk packen, welches nicht von außen erreichbar ist und auch keinen Zugriff nach außen hat, und gut ist's. Dann kann man das auch mit SMB1 sicher nutzen. Mit den Fräsmaschinen will schließlich niemand im Internet surfen.

    Danke auch allen.

    Habe PuTTy auf einer Workstation installiert und komme auch auf den Server.

    Leider bin ich damit am Ende, da ich keine Ahnung von der Programmierung habe und nicht weiss wie und wo ich die Zeile

    smb2disable einsetzen muss und welche befehle ich ausführen muss.

    Muss mir einen UNIX Spezi suchen, der mir da unter die Arme greift.


    Vielleicht gibt es hier ein Spezi der die Zeit und Nerven hat mir eine Anleitung für Dummis zusammen zu stellen.

    Wer weiss! :idea:


    Danke für eure Hilfe

    Da braucht man keine Programmierkenntnisse.

    Was siehst Du denn, wenn die Verbindung zum Server steht?


    Evtl. einen Screenshot einstellen.

    Möglicherweise siehst Du ein Auswahlmenü, das man erst beenden muss.

    Danach einfach smb2disable eingeben, Enter drücken und fertig. Sollte es eine Fehlermeldung geben, dann mit sudo smb2disable erneut versuchen (dazu musst Du das Passwort neu eingeben).


    Gruss

    Und nun einfach smb2disable eingeben, dann sollte SMBv1 wieder aktiv sein.


    Gruss

    Ok Habs eingegeben


    Scheint zu funktionieren

    So einfach, ich glaubs nicht

    Danke

    Du bist der grösste


    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    So, jetzt habe ich mir selber ins Knie geschossen.


    Die Win95 Geräte funktionieren wieder Nur


    Meine Win10 CAD Workstationen funktionieren nicht mehr,

    Kommen nicht mehr auf den Server. Kein Zugriff auf die Zeichnungen


    Wie kann ich den Befehl smb2disable rückgängig machen?


    Kann ich auf dem NAS smb1 und smb2 installieren?


    Oder muss ich jetzt alle Win Rechner auch auf smb1 stellen.


    So eine Herausforderung

    Wenn Du auf dem NAS wieder smb2enable eingibst, dann geht Win95 nicht mehr.

    Da bleibt wohl nur in Win10 wieder SMBv1 zu aktivieren:


    pasted-from-clipboard.png


    Gruss

    Hmm, ich würde dann, wenn es wieder läuft, tendentiell mal über eine Erneuerung des NAS nachdenken, dann kann er sowohl SMB1 als auch die neueren SMB-Versionen nutzen. Und da die HDDs übertragen werden können halten sich die Kosten in Grenzen.


    Wie siehts eigentlich mit einem Backup des NAS aus, sind ja wohl betriebsrelevante Daten drauf?

    Ja UdoA

    Wichtige Backup werden täglich auf ein weiteres NAS (Next Door) gemacht. Unwichtige Wöchentlich.

    Zusätzlich auch eine externe Festplatte.


    Gute Idee

    Welche NAS schwebt dir vor? Privat nutze ich zwei Synology DS918 4Bay. In Geschäft bleibe ich lieber bei QNAP (Infrastruktur)

    HDD müssen übertragbar sein