X
Kommentare zu:

Neues FritzOS Labor-Update: AVM muss Support für SMBv3 entfernen

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] DaveK am 26.03. 21:10
+21 -
wait...what? SMBV3 entfernen weil Clients das kaputte V1 brauchen???
[re:1] Mixermachine am 26.03. 21:47
+2 -
@DaveK:
Ein Schalter hätte es auch getan.
Ist die Labor-Version, man kann hoffen.
[re:1] Nero FX am 26.03. 22:03
+ -
@Mixermachine: hört sich auch nicht nach einer Einstellung der Funktion an sondern ersteinmal nur ein Rückzug bzw. Aufschub. AVM will wohl endlich Fritz!OS 7.10/7.20 rausbringen und nicht noch Monate zubringen SMB so zu realisieren das es alle Clients mögen. Kommt dann eben mit Fritz!OS 7.30 oder so.
[re:2] 0711 am 27.03. 08:41
+2 -
@Mixermachine: Naja den Schalter für SMBv1 hatten sie ja, das jetzige entfernen spricht dafür das es nicht kommt
[re:1] mgfirewater am 27.03. 15:47
+ -
@0711: laut fb-post arbeitet avm an der ursache und smb3 kommt dann wieder
[re:2] masterjp am 27.03. 18:51
+ -
@0711: Es scheint nicht ganz unmöglich SMB V3 zu realisieren, jedoch bleibt fraglich, ob es dann auch noch für die Fritzbox 7490 kommt!
[re:2] Bautz am 27.03. 08:46
+3 -
@DaveK: Ist SMBV1 nicht schon seit 10 Jahren Depricated?
[o2] DRMfan^^ am 26.03. 21:11
Die Unterstützung von SMB2/3 führt zu Kompatibilitätsproblemen?! Wie denn das? - Oder wurde dabei SMB1 abgeschaltet? und ganz ehrlich: SMBv1 gehört abgeschafft. Langsam und relativ unsicher...
[re:1] 0711 am 27.03. 10:09
+ -
@DRMfan^^: SMBv1 war standardmäßig deaktiviert, konnte in späteren laborversionen wieder aktiviert werden.

Tja wie AVM zu der Aussage kommt weiß wohl nur AVM, Fritzboxen funktionieren nicht mehr ootb mit Windows 10 Rechnern...das dürfte eine Vielzahl an Clients sein mit kompatibilitätsproblemen aber das hat AVM ja noch nie gestört, genauso wie ihre reudige vpn implementation
Immerhin ist ihre HTTPS Konfig keine Katastrophe mehr und nur nicht ganz auf der höhe der zeit
[re:1] DRMfan^^ am 27.03. 10:20
+ -
@0711: Wo ist das Problem mit dem VPN?

Win 10 hat - in halbwegs aktuellen Versionen - SMBv1 deaktiviert - sollte das dann nicht ein Problem sein?
[re:1] 0711 am 27.03. 10:36
+1 -
@DRMfan^^: Verwendet weiterhin veraltete hashalgorythmen für Phase 1 wie md5
scheitert an jeder art von netzfilter (ob Proxy oder sonstwas)
Läuft mit FritzOS 7 vielfach ohne myfritz account nicht

Man könnte meinen dass, das ein Problem ist, für AVM war es aber auch kein Problem jahrelang einen relativ fehlerbehafteten freien vpn Client für Windows Clients zu empfehlen der am ende häufig nicht funktionierte weil man selbst mit dem veralteten ikev1 rumwerkelt.
Gleiches beim DLNA (Medienserver), wer braucht schon automatische Aktualisierung von neuen Dateien? Wer braucht schon Ordnerauswahl für die DLNA Quelle?
[re:2] Insane.J am 27.03. 15:20
+ -
@DRMfan^^: Diese wahnsinnsschnelle 10 Mbit VPN-Implementierung
[o3] ThomasK13 am 26.03. 21:22
+9 -
haha i loled. SMB v2 und v3 deaktivieren, weils 1er nimmer geht.
[o4] Lilien am 27.03. 00:54
+1 -5
Was für ein Armutszeugnis, wenn man nun SMB2/3 wieder entfernt. Warum nicht wahlweise aktivierbar oder zur Not die Firmware in zwei Schienen verteilen (mit SMB1 oder SMB2/3)?
Da war man froh, dass das alte und unsichere SMB1 Protokoll endlich vom Win10 System wieder entfernt werden konnte und nun die Rolle rückwärts? Nö AVM, dafür fehlt mir das Verständnis!
[re:1] Hanni&Nanni am 27.03. 04:15
+3 -3
@Lilien: LABOR-VERSION!
[re:2] DK2000 am 27.03. 06:05
+2 -
@Lilien: Im Kleingedurckten zu dem Release steht noch folgendes:

HINWEIS: Die Umstellung auf SMB v3/v2 konnte noch nicht abgeschlossen werden. Die Integration von SMB v2/v3 erfolgt in einem nachfolgenden Release.

Also nicht aufregen, SMB v3/v2 ist nicht gestorben, nur verschoben.
[re:1] 0711 am 27.03. 10:10
+2 -1
@DK2000: und ich dachte schon mit 7.10 werden sie bei smbv3 spät dran sein....aber was erwartet man schon von avm schnarchzapfen
[o5] darknemesis am 27.03. 06:40
+1 -
Es gibt immer noch massive Probleme mit EntertainTV. Die Telekom ist mit AVM an dem Problem dran, bisher wird geraten bei Version 7.01 zu bleiben...
[re:1] tomcat0074 am 27.03. 07:22
+ -
@darknemesis: von welchen Gerät redest du?
[re:1] darknemesis am 27.03. 07:25
+1 -
@tomcat0074: Fritzbox 7590 in meinem Fall, lt Telekom sind aber auch andere FB betroffen.
[re:1] lugia1ful am 27.03. 21:27
+ -
@darknemesis: 7490 ist auch betroffen :C
[re:2] 0711 am 27.03. 10:11
+ -
@tomcat0074: Kann ich so bestätigen für die 7590, läuft mit 7.08 einfach nicht rund mit entertaintv
[o6] mirovb am 27.03. 09:00
+1 -
Ob man es hören will oder nicht, aber etliche Geräte funktionieren ohne SMB v1 einfach nicht (richtig). Auch der Zugriff auf viele NAS Systeme, Open WRT, Scanner/Drucker und Multimedia geht nicht, wenn man das Protokoll einfach in Windows 10 deaktiviert.

Sicherheit ist ja schön und gut, aber ich habe das Gefühl, das Microsoft hier vorgeprescht ist, aber leider viele Gerätehersteller eben nicht. Hier fehlt eindeutig die Absprache/Kommunikation. Es gibt ebenso Probleme auch bei vielen Neugeräten, diese werden einfach nicht mehr erkannt.

Und man kann nicht einfach mal so ein paar Jahre alte Hardware auf den Müll werfen, wenn diese noch bestens funktioniert. Das bezieht sich auf Privat, in einem Firmennetzwerk ist es schlicht unmöglich das alles zügig umzustellen, das dürfte auch klar sein.

Gut ist, wenn Microsoft zwar Druck macht, um den Umstieg zu forcieren. Nur nützt es den Usern in vielen Fällen nicht.

Und da bin ich gewiss nicht der einzige mit den Problemen. Auch ich habe SMB v1 wieder aktiviert, weil sonst die Kommunikation mit meinen Geräten einfach nicht mehr oder richtig funktioniert. Alles andere greift einfach nicht.

AVM hat das ganze bestimmt nicht grundlos so gemacht, eventuell korrelieren die Protokolle und verursachen zZ Probleme. Also, nimmt man den kleinsten gemeinsamen Nenner: und das ist eben SMB v1.
[re:1] 0711 am 27.03. 10:31
+4 -1
@mirovb: SMBv1 ist in aktuellen Windows 10 Versionen (ab 1709) Standardmäßig deaktiviert, man deaktiviert es nicht erst sondern muss es für solche asbach uralt Implementationen wie von schlechten NAS Systemen oder fritzboxen erst aktivieren
Das Samba Paket von OpenWRT unterstützt min SMBv2...vielleicht mal auf eine aktuelle Version updaten

Microsoft ist hier vorgeprescht?
SMBv2 kam 2007(!), die Spezifikation wurde 2006 öffentlich gemacht und 2007 mit Vista in einer finalen Fassung freigegeben
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5606ad47-5ee0-437a-817e-70c366052962
Samba veröffentlichte den ersten Support dafür 2010 und mithilfe von MS dann einen vollständigen Support 2011, 2012 kam die smbv3 Unterstützung

Man hat schon mit Vista gesagt man solle auf SMBv2 migrieren...2017 hat man dann ganz unmissverständlich gesagt, man soll es einfach nicht mehr nutzen, fertig aus
https://aka.ms/StopUsingSMB1
Microsoft bietet aktiv hilfe an um die SMB Unterstützung zu migrieren StillNeedsSMB1@microsoft.com

Hier sind die ganzen Versagerbuden aufgelistet, kann man alles getrost als Softwaremüll einstufen.
https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/

Das Hersteller "ein paar Jahre alte" Systeme mit keinem Protokoll ausstatten das inzwischen 12 Jahre alt ist, ist einzig und allein in der Verantwortung des Herstellers (und natürlich dessen der diesen schrott gekauft hat). Wer es im Firmenumfeld nicht schafft in 12 Jahren zu migrieren sollte sich eine andere IT suchen

"AVM hat das ganze bestimmt nicht grundlos so gemacht, eventuell korrelieren die Protokolle und verursachen zZ Probleme."
Tun sie bei korrekter implementation nicht aber AVM will ja ihr jahrzehntealte samba Version wohl doch weiterverwenden weil sie selbst die smbv3 implementation aus eigener kraft nicht hinbekommen und sich zu fein sind samba 4 zu nutzen schustert man was eigenes das offenbar nicht funktioniert.

Es gibt keine Entschuldigung für Hersteller nicht min SMBv2 zu unterstützen außer absolutes Unvermögen.
[re:1] mirovb am 27.03. 11:26
+3 -
@0711: Wie schon gesagt, alles schön und gut, und weiss ich auch schon lange. Bin ja auch deiner Meinung, nur hilft es niemandem, wenn er nicht vernünftig auf seine Geräte zugreifen kann. Ob diese jetzt nach Deiner Meinung nach "Schrott" sind, oder nicht, ist mir allerdings herzlich egal.

Die Alternative wäre also....?! Alles auf den Müll ? Sorry, bleib mal locker, nicht jeder hat soviel Geld, und bei vielen Geräten, die der Heimanwender kauft, ist auch schlicht 1.) der Preis zu berücksichtigen und 2.) nicht immer ersichtlich, welches Protokoll unterstützt wird.

Natürlich kann man auch alle Geräte abschalten, die nicht mindestens SMBv2 supporten, dann hat man natürlich 100%ige Sicherheit. Oder am besten den Rechner auch komplett auslassen, denn bis zur nächsten Lücke ist es sicher nicht weit. ;)

Vielleicht dann in SMBv2 und 3 ? ;)

Auch wenn ich deine Meinung verstehe, sind wir aber nun mal in der Situation, die jetzt nun mal herrscht.

Andere IT suchen ?! Ja, sicher, ist ja auch kein Problem mal eben so 3000 Rechner samt Netzwerk beliebig auszutauschen. Das ist ein jahrelanger Prozess und keine Hauruck Aktion. Da muss parallel auch alles weiter funktionieren.

Und warum hat MS wohl erst angefangen bei v1709 SMBv1 zu deaktivieren, und nicht schon bei Vista oder Win7/8 ? Weil vor WannaCry das ganze auch keiner so richtig ernst genommen hat, auch MS nicht. Alle haben den kleinsten gemeinsamen Nenner genutzt, der immer funktioniert. Und das ist eben SMBv1.

Und jetzt willst du das alles innerhalb von 2 Jahren umgestellt haben und anderen Unfähigkeit unterstellen, und alles "auf den Schrott" ? Für mich viel kurz und eher emotional als pragmatisch gedacht.
[re:1] 0711 am 27.03. 11:33
+1 -
@mirovb: 1.) ist der preis dafür keine Entschuldigung, schon gar nicht bei AVM die im Heimbereich eher teuer als günstig sind
2.) Darüber kann man sich in aller regel informieren, genauso über softwarepflege usw usf. Wer es nicht macht, greift halt manchmal daneben.

12 Jahre ist nicht "mal eben so", weder zu hause noch in unternehmen.

MS hat das schon zu Vistazeiten kommuniziert aber da MS rückwärtskompatibilität wichtig sit wurde es mitgeschleppt bis zu dem punkt als es untragbar wurde. Und beileibe haben nicht alle weiter smbv1 genutzt.

Wie gehabt, 12 Jahre Untätigkeit fallen einem eben irgendwann auf die Füße, wenn eine IT 12 Jahre schläft ist sie untauglich für den betrieb professioneller System "wieso, läuft doch alles". Das ist nicht kurzfristig gedacht sondern die Feststellung das man 12 Jahre verschlafen hat, ein Zeitraum der in der IT riesig ist, wer das nicht stemmen kann sollte kein System betreiben dürfen
[re:1] pappkamerad am 27.03. 12:02
+ -
@0711: Kleine Korrektur, 2007 bis 2017 (1709) waren es nur 10 Jahre. Aber sonst bin ich voll bei Dir.
[re:2] pappkamerad am 27.03. 12:01
+ -1
@mirovb: Du so: "Hey, mein Auto hat zwar keine Bremsen und die Sicherheitsgurte sind defekt, aber was solls, die Karre fährt noch astrein 200 Spitze. Mir doch egal, dass ich mirs Genick breche oder ganze Alleen abholze..." *kopfschüttel*
[re:1] mirovb am 27.03. 14:08
+ -
@pappkamerad: absolut unpassender Vergleich. Hier trägst du ganz sicher keine körperlichen Schäden davon, wenn du SMBv1 Weiter nutzt. Immer diese Übertreibungen. Natürlich wären SMBv2 und 3 sicherer... Hätte, hätte, Fahrradkette. Die Situation ist nun mal so, wie sie ist. Entweder nutzt man SMBv1 und alles funktioniert, oder man nutzt es eben nicht. Das ist im Moment zwar sicherer, ändert aber nichts an der Tatsache, daß etliches nicht mehr (richtig) funktioniert. Was ist daran so schwer zu verstehen.?! Wie auch immer, so long..
[re:1] pappkamerad am 27.03. 14:39
+ -
@mirovb: Du bist doch derjenige, der sich beklagt, dass gar nichts geht. Was weiß ich, was du für Geräte benutzt. Und unabhängig davon, wenn ein Angreifer über eine SMB-Schwachstelle ein System oder Netz infiltrieren kann, dann steht ihm ja alles offen, auch potentiell lebenswichtige Systeme. Insofern, sehr passender Vergleich. :)
[re:1] mirovb am 27.03. 17:15
+ -
@pappkamerad: Wo habe ich mich beklagt ? Ich teile lediglich Eure Feststellung, das man mit SMBv2/3 IM MOMENT besser dran gewesen wäre, und diese IM MOMENT sicherer wären. Trotz allem sehe ich, das es momentan nicht anders zu gehen scheint, und man sich arrangieren muss.

Ich beklage mich darüber, das wenn man schon den Automatismus in Windows 10 zur Deaktivierung von SMBv1 "scharf" macht, das dann auch alle wichtigen Hersteller paralell mitziehen. Und das ist nicht der Fall. Und solange das so ist, und dann ein sehr grosser Teil nicht mehr auf seine Geräte zugreifen kann, das ganze totaler Quatsch von Microsoft ist.

Auch diverse SMBv2 Geräte tauchen gar nicht mal im Explorer auf, selbst wenn im Windows OS SMBv1 deaktiviert wurde, sind aber über die IP manuell erreichbar. Soll das konsequent sein ? Sorry, aber MS ist hier auch nicht schuldlos, das vieles einfach nicht richtig funktioniert. Da müssen teilweise mehrere Dienste aktiviert werden, damit viele User überhaupt Geräte in der Netzwerkumgebung angezeigt werden. Egal, ob SMB v1 aktiv ist oder nicht. Fehler über Fehler.

Und wenn SMBv2/3 sich stärker durchsetzen werden wird oder es schon wäre, dann werden oder würden auch hier wieder mehr Sicherheitslücken aufgedeckt, das muss doch jedem einleuchten.

Für mich ist die Kritik nicht hinnehmbar, das jedes Gerät "Schrott" ist, das nur SMBv1 unterstützt, und jede "IT" Unfähig zu sein scheint, die nicht schnellstens SMBv1 deaktiviert. Nicht mehr und nicht weniger. Erklärt habe ich das hier schon zu Genüge, und somit ist es müssig.

Und dein Vergleich ist für mich jedenfalls weiterhin Unfug, da masslos übertrieben. Oder meinst du auch für zukünftige SMBv2/3 Lücken gewappnet zu sein ?! Denn die werden kommen, wenn die Protokolle stärker genutzt werden (würden). WannaCry ist in SMBv1 gefixt worden.

Zwar ist SMBv1 natürlich nicht weiterentwickelt worden, aber wer sagt denn, das wenn ausschliesslich ab SMBv2 supported wird, bei diesen Protokollen dann aufgrund grösserer Verbreitung nicht auch Einfallstore gefunden werden ?!

Man kann nicht sicher sein, ausser man schaltet alles aus. Deswegen finde ich auch, das du übertreibst. Sicherheit ist gut, aber nicht um jeden Preis.

Hier geht es darum, das über AVM und Konsorten gemeckert wird, bevor man überhaupt weiss, warum das ganze so gemacht wurde. Es geht auch darum, Kompatibilität zu bewahren, und der Home User kann sich nun mal nicht alle 2 Jahre neue Geräte leisten, oder hat nun mal Hardware durch den Anbieter zwangsweise bekommen, die eben nur auf unterster Ebene kompatibel sind.
[re:2] pappkamerad am 28.03. 12:17
+ -
@mirovb: Du kannst Dir die ganze Litanei sparen, ich verweise auf die Posts von "0711". Es war ein Jahrzehnt Zeit, es gibt keine Entschuldigung weiterhin auf unsichere Systeme zu setzen und Schuld haben nur die Hersteller, die SMBv2 nicht korrekt umsetzen.
[re:3] mirovb am 10.06. 13:11
+ -
@pappkamerad: Natürlich wäre es am idealsten, wenn alle an einem Strang gezogen hätten und früh genug auf SMBv2/3 umgestellt hätten. Aber so ist es nicht. Du kannst die Realitität und Tatschen, wie es nun mal ist, nicht verleugnen. Auch wenn du es gerne anders hättest, es gibt auch immer noch hungernde Kinder auf diesem Planeten, obwohl es eigentlich nicht sein dürfte.
[o7] Thaodan am 27.03. 20:53
+ -
Warum smbv2/3 support entfernt wurde liegt mit daran das die SMB implementation ausgetauscht wurde. Hätte man Samba geupdatet wäre das Problem nicht da gewesen.
[o8] Norbertwilde am 27.03. 22:43
+ -
Ich finde es eine Zumutung, dass AVM das SMBv1 ganz entfernt hat und jetzt auch noch SMBv2und3. Nun kann ich im Heimnetzwerk nicht mehr auf meine Dateien vom NAS (Fritzbox7490) zugreifen, sondern nur noch umständlich über das doofe Myfritz, das auch nicht immer richtig läuft. Wahrscheinlich werde ich wieder auf Fritzos 7.01 zurückgehen, denn das, was Fritzos 7.08xx bietet, rechtfertigt nun die Verwendung nicht mehr. Und ich habe auch keine Lust, SMBv1 umständlich per Powershell, registryfummelei oder GPO gefrickel zu aktivieren.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture