Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Speedlink 5501 unterstützt nur SMBv1

Leider scheint der Speedlink 5501 nur das hoffnungslos veraltete SMBv1 Protokoll zu unterstützen, um Network-Shares über Samba anzubieten. Das erlaubt zwar unter Windows 7 noch einen Network-Share zu mounten, aber ab Windows 10 (1709) wird kein SMBv1 mehr unterstützt aufgrund der hohen Sicherheitsrisiken.

 

Plant die Telekom Ihre Router auf einen aktuellen SMB Stand zu bringen (sprich Firmware Update) oder kann man das Feature USB-Dateisystem/Samba dann vergessen? Mit einem leichtsinniger Weise ggf. geöffneten Fernzugriff wird der Router mit SMBv1 dann definitiv zum offenen Einfallstor. Kann eigentlich für ein Business Produkt nicht im Sinne des Erfinders sein.

 

Eine ähnliche Anfrage scheint auch schon in einem Zyxel Forum gestellt zu sein. Allerdings ist auch hier eine Antwort offen.

Ein Update muss schon von ZyXEL selbst kommen.
Die Telekom kann hier nicht viel machen.

Aber ein Router ist eh nicht das geeignetste Mittel für Netzwerkfreigaben. Der USB Flaschenhals macht vieles kaputt.

Lieber ne vernünftige NAS dran, die vom Hersteller regelmäßig gewartet wird. Ich mach jetzt mal Werbung für Synology.

Danke für den Tipp, aber ich bevorzuge QNAP. Es gibt allerdings tatsächlich Use Cases bei denen der Dateiserver rein funktional im Router Sinn macht und der Durchsatz des USB 2.0 Ports nicht der Showstopper ist.

 

Dass Zyxel eine neue Firmware liefern muss ist mir schon auch klar.

 

Nur die Telekom als Vertriebskopf für den Router sollte dahinter her sein, dass die aktuell vertriebenen Router für den Business Bereich halbwegs aktuelle SW-Komponenten/Subsysteme nutzen. Das kann man von SMBv1 nun wirklich nicht behaupten.

Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem.

selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen.

https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3327_Von-der-FRITZ-B...

 

 

und 

https://www.samba.org/samba/ms_license.html

https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html

 

 


@communityTEschrieb:

@daumbergerl warum muss es SMB sein?

https://forum.qnapclub.de/blog/entry/344-netzwerk-nfs-die-alternative-zur-microsoft-netzwerk-freigab...


dazu müsste aber der Speedlink 5501 aber einen NFS Server anbieten und man benötigt einen NFS fähigen Client, was bei Linux und MacOS nicht so tragisch ist, aber bei Windows schon zur Challenge werden kann.

 

Ausser SMB und FTP geht aber nicht recht viel mehr beim Speedlink 5501.


@buennischrieb:

Es wird schon seine Gründe haben, warum auch Top-Aktuelle Router auf SMBv1 setzen. Daraus entsteht aber nicht automatisch eine Sicherheitslücke oder Problem.

selbst die aktuellste FritzBox setzt auf SMBv1. Vermutlich auch aus lizenzrechtlichen Gründen.

https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3327_Von-der-FRITZ-B...

 

 

und 

https://www.samba.org/samba/ms_license.html

https://www.heise.de/newsticker/meldung/Samba-bleibt-GPL-trotz-Microsofts-Lizenzschachzug-56917.html

 

 


Vermutung bleibt Vermutung.

 

Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".

 

Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig.

 

Also liebe Telekom, Ihr vermarktet zwar einen recht brauchbaren Router, aber einige Komponenten der Firmware sind etwas angestaubt. Das war der Trigger meines Postings bzw. die Frage, wie man Euch und Zyxel dazu bewegt hier per Firmware-Update aktiv zu werden.


@daumbergerl schrieb: 

Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".

 

Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig. 

Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...

 


@buenni@  schrieb:

@daumbergerlschrieb: 

Zumindest ist SMBv1 nicht ganz ohne Grund von MSFT aus Win10 verbannt worden. Stichwort "Wannacry".

 

Mir ist schon klar, dass der Schwerpunkt der Routerhersteller nicht auf dem Support von Fileserver Komponenten/"mini-NAS" liegt. Aber wenn ich es einbaue und anbiete, dann bitteschön in einer sicheren Variante oder man nimmt es ganz raus. Da kann sich Zyxel genauso wie AVM an die Nase fassen. Zu empfehlen SMBv1 in Windows zu reenablen (siehe AVM), halte ich für fahrlässig. 

Natürlich hat Microsoft SMBv1 verbannt. Dafür bekommt MS auch kein Geld. Und Wannacry befiel auch keine Linux-basierten-Router, sondern Windows-Maschinen... Du hältst die Verwendung von SMBv1 nur für fahrlässig, weil Du Dich damit vermutlich inhaltlich nicht so detailliert befasst hast, wie das Routerhersteller tun. Ich denke auf den Routern läuft schon eine "sichere" Variante...

Sorry, aber von einem Befall eines Linux Systems hab ich auch nicht gesprochen.

 

Ich kann nicht einmal vermuten, wie intensiv Du Dich mit der Materie beschäftigt hast. Aber Du kannst sicherlich erklären, welche Seiteneffekte auftreten können, wenn man SMBv1 auf Windows Rechnern wieder einschalten muss, weil der Router nur dies unterstützt. Respektive was das empfohlene Verhalten bzgl. SMBv1 hinsichtlich Netzwerksicherheit ist, wenn man nicht den genauen Implementierungsstand aller involvierten Komponenten kennt.

 

Aber ist OK, mittlerweile haben wir uns von der intialen Frage, ob und wann der 5501 ein SMBv2/3 bekommt meilenweit entfernt.