- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Speedlink 5501 unterstützt nur SMBv1
15.05.2018 18:59
Leider scheint der Speedlink 5501 nur das hoffnungslos veraltete SMBv1 Protokoll zu unterstützen, um Network-Shares über Samba anzubieten. Das erlaubt zwar unter Windows 7 noch einen Network-Share zu mounten, aber ab Windows 10 (1709) wird kein SMBv1 mehr unterstützt aufgrund der hohen Sicherheitsrisiken.
Plant die Telekom Ihre Router auf einen aktuellen SMB Stand zu bringen (sprich Firmware Update) oder kann man das Feature USB-Dateisystem/Samba dann vergessen? Mit einem leichtsinniger Weise ggf. geöffneten Fernzugriff wird der Router mit SMBv1 dann definitiv zum offenen Einfallstor. Kann eigentlich für ein Business Produkt nicht im Sinne des Erfinders sein.
Eine ähnliche Anfrage scheint auch schon in einem Zyxel Forum gestellt zu sein. Allerdings ist auch hier eine Antwort offen.
15.05.2018 19:20
Die Telekom kann hier nicht viel machen.
Aber ein Router ist eh nicht das geeignetste Mittel für Netzwerkfreigaben. Der USB Flaschenhals macht vieles kaputt.
Lieber ne vernünftige NAS dran, die vom Hersteller regelmäßig gewartet wird. Ich mach jetzt mal Werbung für Synology.
15.05.2018 20:13
Danke für den Tipp, aber ich bevorzuge QNAP. Es gibt allerdings tatsächlich Use Cases bei denen der Dateiserver rein funktional im Router Sinn macht und der Durchsatz des USB 2.0 Ports nicht der Showstopper ist.
Dass Zyxel eine neue Firmware liefern muss ist mir schon auch klar.
Nur die Telekom als Vertriebskopf für den Router sollte dahinter her sein, dass die aktuell vertriebenen Router für den Business Bereich halbwegs aktuelle SW-Komponenten/Subsysteme nutzen. Das kann man von SMBv1 nun wirklich nicht behaupten.
15.05.2018 21:00
16.05.2018 05:54 Zuletzt bearbeitet: 16.05.2018 05:58 durch den Autor
Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem.
selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen.
und
https://www.samba.org/samba/ms_license.html
https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html
16.05.2018 17:46
@communityTEschrieb:@daumbergerl warum muss es SMB sein?
dazu müsste aber der Speedlink 5501 aber einen NFS Server anbieten und man benötigt einen NFS fähigen Client, was bei Linux und MacOS nicht so tragisch ist, aber bei Windows schon zur Challenge werden kann.
Ausser SMB und FTP geht aber nicht recht viel mehr beim Speedlink 5501.
16.05.2018 18:08
@buennischrieb:Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem.
selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen.
und
https://www.samba.org/samba/ms_license.html
https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html
Vermutung bleibt Vermutung.
Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Also liebe Telekom, Ihr vermarktet zwar einen recht brauchbaren Router, aber einige Komponenten der Firmware sind etwas angestaubt. Das war der Trigger meines Postings bzw. die Frage, wie man Euch und Zyxel dazu bewegt hier per Firmware-Update aktiv zu werden.
16.05.2018 22:44
Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...
@daumbergerl schrieb:Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
18.05.2018 18:26
@buenni@ schrieb:Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...
@daumbergerlschrieb:Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".
Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.
Sorry, aber von einem Befall eines Linux Systems hab ich auch nicht gesprochen.
Ich kann nicht einmal vermuten, wie intensiv Du Dich mit der Materie beschäftigt hast. Aber Du kannst sicherlich erklären, welche Seiteneffekte auftreten können, wenn man SMBv1 auf Windows Rechnern wieder einschalten muss, weil der Router nur dies unterstützt. Respektive was das empfohlene Verhalten bzgl. SMBv1 hinsichtlich Netzwerksicherheit ist, wenn man nicht den genauen Implementierungsstand aller involvierten Komponenten kennt.
Aber ist OK, mittlerweile haben wir uns von der intialen Frage, ob und wann der 5501 ein SMBv2/3 bekommt meilenweit entfernt.