Leider scheint der Speedlink 5501 nur das hoffnungslos veraltete SMBv1 Protokoll zu unterstützen, um Network-Shares über Samba anzubieten. Das erlaubt zwar unter Windows 7 noch einen Network-Share zu mounten, aber ab Windows 10 (1709) wird kein SMBv1 mehr unterstützt aufgrund der hohen Sicherheitsrisiken.
Plant die Telekom Ihre Router auf einen aktuellen SMB Stand zu bringen (sprich Firmware Update) oder kann man das Feature USB-Dateisystem/Samba dann vergessen? Mit einem leichtsinniger Weise ggf. geöffneten Fernzugriff wird der Router mit SMBv1 dann definitiv zum offenen Einfallstor. Kann eigentlich für ein Business Produkt nicht im Sinne des Erfinders sein.
Eine ähnliche Anfrage scheint auch schon in einem Zyxel Forum gestellt zu sein. Allerdings ist auch hier eine Antwort offen.
vor 8 Jahren
Die Telekom kann hier nicht viel machen.
Aber ein Router ist eh nicht das geeignetste Mittel für Netzwerkfreigaben. Der USB Flaschenhals macht vieles kaputt.
Lieber ne vernünftige NAS dran, die vom Hersteller regelmäßig gewartet wird. Ich mach jetzt mal Werbung für Synology.
0
7
von
vor 8 Jahren
Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem. selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen. https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3327_Von-der-FRITZ-Box-unterstuetzte-SMB-Versionen/ und https://www.samba.org/samba/ms_license.html https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html
Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem.
selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3327_Von-der-FRITZ-Box-unterstuetzte-SMB-Versionen/
und
https://www.samba.org/samba/ms_license.html
https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html
Vermutung bleibt Vermutung.
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Also liebe Telekom, Ihr vermarktet zwar einen recht brauchbaren Router, aber einige Komponenten der Firmware sind etwas angestaubt. Das war der Trigger meines Postings bzw. die Frage, wie man Euch und Zyxel dazu bewegt hier per Firmware-Update aktiv zu werden.
0
von
vor 8 Jahren
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry". Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...
0
von
vor 8 Jahren
daumbergerl Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry". Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig. Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry". Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig. daumbergerl Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry". Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig. Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry". Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...
Sorry, aber von einem Befall eines Linux Systems hab ich auch nicht gesprochen.
Ich kann nicht einmal vermuten, wie intensiv Du Dich mit der Materie beschäftigt hast. Aber Du kannst sicherlich erklären, welche Seiteneffekte auftreten können, wenn man SMBv1 auf Windows Rechnern wieder einschalten muss, weil der Router nur dies unterstützt. Respektive was das empfohlene Verhalten bzgl. SMBv1 hinsichtlich Netzwerksicherheit ist, wenn man nicht den genauen Implementierungsstand aller involvierten Komponenten kennt.
Aber ist OK, mittlerweile haben wir uns von der intialen Frage, ob und wann der 5501 ein SMBv2/3 bekommt meilenweit entfernt.
0
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von