HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.039
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
alte MFPs etc... / Röntgen / Sono Geräte wo auf der NAS Aufträge abrufen / ablegen etc... - hab leider auch letzte Woche bei einem Kunden SMBv1 von der letzten Terminal-Server Sammlung entfernen können.....Naja, wer nutzt denn noch SMBv1?
Bei Windows 10 ist es seit 1709 und in MacOS seit Catalina per Default deaktiviert, daher sollte man das auch auf dem NAS deaktivieren.
Und Geräte, die nur SMBv1 können, sollte man ausmustern.
SMBv1 ist bekannt dafür, viele Sicherheitslücken zu haben und einige davon lassen sich nicht stopfen, weil sie auf Designfehlern in SMBv1 beruhen.
Dann muss die eben einen eigenen Server bekommen, auf dem SMBv1 offen ist.Bspw. eine Fräse für mehrere hundert tausen Euro kann bspw. ein embedded Win7 (mit Glück) haben, will aber auf die Pläne auf dem Server zugreifen,
Ausmustern.Bank-Automaten sitzen häufig noch auf WinXP-Embedded ...
Ausmustern.Auch bei MFPs kann dieses eine wichtige Ausnahme sein, damit der Netzwerkscan noch funktioniert.
Sonos setzt nach wie vor auf SMBv1. Die haben auch nicht die Absicht das zu ändern.
Plex wäre noch eine Option. Wobei die kritischen SMBv1 Lücken eh nur auf Windows zutreffen. Dass das Passwort per Klartext durchs Netzwerk geht, muss auch erstmal in der SMB.conf aktiviert werden (steht im Bug Report). Und dann die Frage wie ein Angreifer das mitschneiden will. Wird ja wohl kaum jemand SMB über das Internet ohne VPN nutzen.Und das spricht leider nicht für Sonos. Habe deshalb noch nen 2tes Synology NAS, ein DS120er in Betrieb genommen, auf dem nur Musik liegt