SMB 1 aktivieren auf TS669Pro

    Hallo,


    ich habe diese Woche das aktuellste Firmware-Update zum TS669Pro (TS-669_20221124-4.3.4.2242) eingespielt. U.a. steht im Changelog dazu:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Release Notes: QTS 4.3.4.2242 build 20221124

    "To prevent malware and ransomware from exploiting SMB v1 vulnerabilities, QTS now automatically sets the lowest SMB version to SMB v2 if your lowest SMB version is SMB v1 before this firmware update."

    Im Info-Fenster nach Neustart steht dann sinnigerweise:

    Code
    "If you want to continue using SMB 1, open Control Panel, go to Network & File Services > Win/Mac/NFS/WebDAV  > Microsoft Networking, and then change the lowest SMB version in Advanced Settings."

    Aber das ist Quatsch, den Punkt gibt es in dieser FW-Version gar nicht, Das hat man wohl nur vergessen rauszunehmen beim Anpassen dieses Patches oder man hat es im Web-IF vergessen, hinzuzufügen. Ich kann dort lediglich die höchste SMB-Version einstellen, nicht die niedrigste.

    Nun steh ich vor dem Rätsel, wie ich dem NAS sagen kann, daß ich gern die 2.1 als höchste und die 1 als niedrigste Version haben will.

    Der Eintrag steht in der smb.conf. Dort müßte unter "min protocol = SMB2_02" stehen "min protocol = LANMAN1". Nur leider wird der Eintrag sofort beim Restart von smb wieder in SMB2_02 geändert, so daß es nutzlos ist, per SSH die Config zu ändern.

    Ich habe bereits versucht, per "/etc/init.d/smb_protocol.sh enable 1" SMB1 zu aktivieren, was aber auch nicht funktioniert. Er zeigt mir dann zwar unter smb2status an

    Code
    "max protocol SMB1 enabled"

    was aber auch zu nichts führt, weil der Eintrag in der smb.conf dem widerspricht.

    Aber die smb.sh, die IMHO den Eintrag in der smb.conf jedesmal überschreibt, habe ich ja durch eine eigene ersetzt ohne die Abfrage nach der SMB-Version, die per Autostart-Script eingebunden wird, was seit längerer Zeit problemlos funktioniert, siehe hier: RE: Firmware 3.8.4 für TS669Pro gesucht

    Trotzdem wird der Eintrag sofort überschrieben, ich habe nicht herausgefunden, wie ich die Minimale SMB-Version auf 1 stellen kann und an welcher Stelle die smb.conf überschrieben wird.

    Gibt es da eine Lösung außer einem FW-Downgrade?

    Bitte nicht über SMB1 und dessen Sicherheit gegenüber SMB2 oder 3 aufklären, ich bin mir dessen tatsächlich bewußt, ich will im Prinzip nur etwas ausprobieren.


    Danke schon mal!

    mal via SSH einloggen und smb2disable eingeben


    ich glaub bei den alten NAS gibt es keine min/max version

    Nein, das ändert leider nichts, ist offenbar das gleiche wie

    /etc/init.d/smb_protocol.sh enable 1

    Das führt leider nicht zum Ziel, das Problem ist, daß jeder Restart von Samba die Zeile min protocol = SMB2_02 in die smb.conf schreibt und damit immer SMB1 entfernt.

    Reboot ist ja gar nicht das Problem, sondern schon allein der Neustart von Samba.

    Das Problem ist, daß ab dem Dezember-Firmwareupdate kein SMB1 mehr zugelassen wird, weil beim Samba-Restart der Eintrag in der smb.conf wieder mit min_protocol=smb2_02 überschrieben wird. Und normalerweise kommen diese Überschreib-Kommandos aus der smb.sh, die ich aber gleich beim Systemstart beende und mit einer eigenen, angepaßten überschreibe und ich weiß nicht, wo der Überschreib-Befehl herkommt. Jedwede Änderung in der smb.conf bedingt natürlich einen Neustart von Samba (kein Reboot vom NAS!) und dabei wird diese Zeile bereits wieder überschrieben.

    Das ist mein Problem. Wie gesagt, bis letzte Woche mit der FW vom Sommer ging es problemlos.

    Nein geht eben nicht beim TS669 und der 4.3.4. Wenn es so einfach wäre...

    Wie ich bereits schrieb, es geht genau darum, daß dieser Punkt eben NICHT vorhanden ist, wäre ja sonst ein wenig überflüssig, hier dann nachzufragen.

    SMB_TS669.jpg

    So, ich konnte es lösen. Nach einiger Suche bin ich in der FAQ von QNAP fündig geworden:


    Es ist ganz simpel und gilt für alle Geräte mit QTS 4.2.6/4.3.3/4.3.4, wo es im Web-GUI noch keine Möglichkeit gibt, die Minimalversion von SMB auszuwählen.

    Man geht per SSH auf das NAS und gibt folgende Kommandos nacheinander ein:

    Code
    [~] # setcfg -e Samba 'Min Protocol'
[~] # setcfg -e global 'min protocol' -f /etc/config/smb.conf
[~] # /etc/init.d/smb.sh restart

    Es funktioniert bisher einwandfrei!

    ?( Ich hätte wenigstens irgendwo die Angabe einer gewünschten Mindestversion erwartet.

    Aber offenbar wird ohne Parameterangabe rigoros SMBv1 aktiviert.

    Programmtechnisch mal wieder :X .

    Aber Hauptsache, es funktioniert.


    Gruss

    Hallo,

    Ich kann seit dem letzten update nicht mein SONOS mit der SonosS1 App nicht mehr mit der Musikbibliothek auf meiner QNAP TS-469 Pro verbinden

    Das Problem mit dem SMB1 taucht auf.

    S1App muss ich benutzen da ich viele SONOS der 1.und2. Generation habe

    Bei der letzten Firmware-Version für TS-469 ist es nicht möglich ein Range für SMB einzugeben - es gibt nur eine Möglichkeit. (nicht wie beim Post vom Little Jonny). Der Sonos-Kundendienst hat diese Lösung empfohlen)

    Wenn ich bei QNAP auf SMB1 umstelle findet mein Windows - Netzwerk die NAS nicht und eine Anbindung des NAS an SONOS ist deshalb mit dem UPC-Protokoll nicht möglich


    HJat jemend eine brauchbare Lösung ?

    besten Dank

    Hallo!

    Hab auch das "SMB2 Problem" hier. Ausloeser ist ein nmp-1000 fuer den es halt einfach leider nix aktuelleres gibt. Ist aber von Zeit zu Zeit halt unverzichtbar wenn man einen hat ;)


    Bis zu dem letzten Upgrade hat alles tadellos funktioniert aber jetzt nicht mehr. Hab damals nicht mehr an den nmp gedacht weil ja sonst mit allen Geraeten weiterhin kein Problem mit v2.


    BTW: kennt ihr eine Alternative zu diesem? Also mit den gaengigen Apps UND lokalem Storage (nicht zwingend) aber auf jedenfall ein SMB/NFS Schnittstelle auf ein internes NAS?

    Anyway, hab hier u.a. ein TS-410 mit 4.2.6 vom 28.10.22.


    Die Loesung die o.g. wurde hab ich vorher auch schon gefunden habe mich aber auch gewundert warum da kein Parameter mitzugeben ist.


    Habs aber jetzt trotzdem mal genau so copy/paste gemacht wie angegeben.


    Hat sich aber scheints nichts geaendert:

    Code
    [~] # smb2status

smbd (samba daemon) Version 4.0.25
smbd (samba daemon) is running.
max protocol SMB 2.1 enabled.


    Im Vergleich zur "originalen" smb.conf fehlt in der "neuen" aber jetzt die Zeile


    min protocol = SMB2_02


    gibt dann eben nur mehr


    max protocol = SMB2_10


    hoffe, das funkt jetzt auch so wie gewuenscht ;)


    Lg,

    pah96

    Das ist korrekt. Die Befehle aus der FAQ löschen genau die von dir genannte Zeile und starten Samba neu.

    Sollte also funktionieren.

    Ja, tut es! :cup:

    Hallo!


    Vielleicht koennt/konntet ihr das auch beobachten:


    Seit dem ich auf max SMB2_10 gestellt habe laeuft das NAS auf 80-100% CPU :(


    Damit arbeiten ist kaum moeglich. Am Samstag hat es aber noch ohne Probleme funktioniert ...


    Im Anhang ein aktueller TOP-Auszug.


    Habt ihr vielleicht eine Idee dazu?


    Lg,

    pah96

    Aeusserst spannend: jetzt laeuft zwar alles ploetzlich wieder normal aber mein normaler user hat irgendwie etwas anbbekommen, kann das crontab fuer den nicht mehr editieren. auch den admin nicht. Angelegt sind die aber natuelich ... und fileshare Zugriff mit dem User funktioniert auch ohne Probleme ...


    Sehr komisch 8|

    jetzt alles wieder OK!


    Was das mit der SMB-Version zu tun haben koennte frag ich mich aber schon ...

    Das könnte aber auch Zufall sein und hat gar nichts mit SMB zu tun. Gehört aber auf jeden Fall nicht in dieses Thema.