Hallo,
ich habe diese Woche das aktuellste Firmware-Update zum TS669Pro (TS-669_20221124-4.3.4.2242) eingespielt. U.a. steht im Changelog dazu:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
"To prevent malware and ransomware from exploiting SMB v1 vulnerabilities, QTS now automatically sets the lowest SMB version to SMB v2 if your lowest SMB version is SMB v1 before this firmware update."
Im Info-Fenster nach Neustart steht dann sinnigerweise:
"If you want to continue using SMB 1, open Control Panel, go to Network & File Services > Win/Mac/NFS/WebDAV > Microsoft Networking, and then change the lowest SMB version in Advanced Settings."
Aber das ist Quatsch, den Punkt gibt es in dieser FW-Version gar nicht, Das hat man wohl nur vergessen rauszunehmen beim Anpassen dieses Patches oder man hat es im Web-IF vergessen, hinzuzufügen. Ich kann dort lediglich die höchste SMB-Version einstellen, nicht die niedrigste.
Nun steh ich vor dem Rätsel, wie ich dem NAS sagen kann, daß ich gern die 2.1 als höchste und die 1 als niedrigste Version haben will.
Der Eintrag steht in der smb.conf. Dort müßte unter "min protocol = SMB2_02" stehen "min protocol = LANMAN1". Nur leider wird der Eintrag sofort beim Restart von smb wieder in SMB2_02 geändert, so daß es nutzlos ist, per SSH die Config zu ändern.
Ich habe bereits versucht, per "/etc/init.d/smb_protocol.sh enable 1" SMB1 zu aktivieren, was aber auch nicht funktioniert. Er zeigt mir dann zwar unter smb2status an
was aber auch zu nichts führt, weil der Eintrag in der smb.conf dem widerspricht.
Aber die smb.sh, die IMHO den Eintrag in der smb.conf jedesmal überschreibt, habe ich ja durch eine eigene ersetzt ohne die Abfrage nach der SMB-Version, die per Autostart-Script eingebunden wird, was seit längerer Zeit problemlos funktioniert, siehe hier: RE: Firmware 3.8.4 für TS669Pro gesucht
Trotzdem wird der Eintrag sofort überschrieben, ich habe nicht herausgefunden, wie ich die Minimale SMB-Version auf 1 stellen kann und an welcher Stelle die smb.conf überschrieben wird.
Gibt es da eine Lösung außer einem FW-Downgrade?
Bitte nicht über SMB1 und dessen Sicherheit gegenüber SMB2 oder 3 aufklären, ich bin mir dessen tatsächlich bewußt, ich will im Prinzip nur etwas ausprobieren.
Danke schon mal!