Homeserver Forum

Zuerst hatte ich diese Meldung nur am Rande wahrgenommen ... https://www.heise.de/newsticker/meldung ... 2017-06-15

Jetzt habe ich mir das noch einmal in Ruhe angesehen

Der WHS v1 bietet nur SMB v1, genauer 1.5, an ... laut Aussage von Microsoft sollen zwar nur Neuinstallation von W10 in der 1709-Version betroffen sein ... aber ich sehe schon die Posts vor mir, dass der neue PC nicht mehr auf den WHS zugreifen kann

Ich sehe da kein Problem:
1. Ist der Home Server v1 jetzt seit mehr als 4 Jahren aus dem Support und sollte aufgrund der fehlenden Sicherheitsupdates eh nicht mehr eingesetzt werden
2. Kann für die Unbelehrbaren das Protokoll ja wieder eingeschaltet werden. Es wird, wie der Artikel von Heise auch erklärt nur deaktiviert sein. Man kann es also wieder aktivieren. Ich persönlich hätte mir gewünscht man würde es komplett entfernen.

Der Heise-Artikel erklärt ja auch, warum man diesen Schritt geht. Wer nach der Lektüre des Heise-Artikels immer noch nicht überzeugt ist, dem sei der folgende Artikel empfohlen:
https://blogs.technet.microsoft.com/fil ... sing-smb1/.
Noch deutlicher geht es wohl nicht:
Stop using SMB1. Stop using SMB1. STOP USING SMB1!

Gruß,
Stefan

Man sollte hier aber auch bedenken, dass es durchaus auch andere Geräte gibt, welche SMB 1 benötigen und der Support noch nicht einegestellt wurde.
Bei mir ist das z.B. die FritzBox 6490. Auch mein Epson Drucker nutzt SMB 1 um die Speicherkarte im Netzwerk freizugeben.
Daher kann ich mich dem "Stop using SMB1" nicht ganz anschließen. Vorher müssen auch andere Geräte erst SMB2 unterstützen.
Mit dieser Aktion soll aber vermutlich genau das vorangetrieben werden.

Gruß
Larry

Es soll mit dieser Aktion ein 30 Jahre altes und vom Konzept her den heutigen Anforderungen nicht mehr gewachsenes Protokoll endlich sterben. Man kann es nicht mehr flicken, es ist vom Konzept her unsicher.

Das SMB2 Protokoll ist gemeinsam mit Windows Vista 2007 veröffentlicht worden und das ist jetzt auch schon wieder 10 Jahre her. Langsam sollten die Hersteller es mal raffen, dass sie ihre Produkte mit aktuellen Versionen ausstatten müssen. Und wenn eine Fritz-Box 6490, welche erst im letzten Jahr erschienen ist, immer noch nur SMBv1 kann, dann ist das ein Armutszeugnis für AVM.

Die aktuelle Version ist übrigens 3.1.1 und nicht 2. Wenn dann sollten die Hersteller gleich v3 implementieren .

Gruß,
Stefan

Moin zusammen,

jetzt hat es mich auch erwischt!
Ich betreibe noch immer glücklich und zufrieden einen alten H340, welchen ich bisher nicht ausgetauscht habe, da ich noch keine Alternative gesehen habe, welche mir all die schönen WHS-Funktionen liefert. Das Ding werkelt einfach unbeachtet vor sich hin und braucht einfach ab und an mal etwas mehr Plattenspeicher, die regelmäßigen Sicherungen haben mich schon 2x gerettet und mit der Performance war ich bisher auch zufrieden. Da der Server nur innerhalb meines Heimnetzes, also hinter meinen Router (inzwischen Fritz!Box 7590, immer aktuelle Version) läuft, hatte ich auch keine größeren Sicherheitsbedenken.
Bis jetzt konnte ich auch problemlos mit meinen W10_Clients auf diesen zugreifen. Nun habe ich einen neuen Rechner aufgesetzt und dort halt wieder W10 Pro, jetzt gleich in Version 1903 installiert. Und schwubs, bin ich in die SMBv1-Falle gelaufen. Natürlich konnte ich erstmal, durch Aktivierung des Protokolls, die Zugriffe auf die Netzwerkumgebung wieder aktivieren. Aber vielleicht sollte ich mir doch mal Gedanken machen, wie ich das Ganze jetzt mal absichere.
Also meine Frage(n):
Wie groß ist das Risiko denn nun tatsächlich? (Es ist nie geplant, dass dieser von außen erreichbar sein soll)
Kann ich den alten WHS1 soweit "ertüchtigen", dass er kein unvertretbares Sicherheitsrisiko mehr darstellt? Gibt es da Updates, welche ich einspielen könnte?
Welche ähnlich einfachen (!) Alternativen zum WHS1 würdet Ihr mir empfehlen? WHS 2011 uf dem H340?

Ich weiß, dass ich wahrscheinlich mit meinem Anliegen zu den ewig Gestrigen gehöre. Aber wie heißt es so schön: Never change a running system...

Gruß aus dem Norden

Micha

Hallo Micha,
ertüchtigen - lass es. "Never change a running system" - das war im letzten Jahrtausend. Heute ist nichts so normal wie kontinuierliche Updates, ein Ärgernis sind nur die mit Dreckeffekten oder nervigen Meldungen..
Alternativen gibt es für jede "der schönen WHS-Funktionen" mehrere..
Gruß Joachim

Hallo Joachim,

ich meinte jetzt mit "ertüchtigen" nur, dass ich ggf. ein Update oder Patch einspiele, um dem WHS1 SMBv2 oder höher beizubringen, oder ihm wieder in der Netzwerkumgebung anzuzeigen, ohne SMB aktivieren zu müssen.

Denn so richtig habe ich noch keine Alternative gefunden.

Gruß Micha

Ich kenne keine Möglichkeit auf dem WHS v1 (Windows Server 2003) SMBv2 oder höher zu aktivieren

Es gibt m.W. keinen Patch für XP/2003, weil a) Support abgelaufen, und b) Microsoft auch schon Mal kommuniziert hat, dass manche Lücken zu schließen im Prinzip äquivalent dazu ist, ein neueres Betriebssystem als Patch auszuliefern - das macht keinen Sinn weil damit die Kompatibilität halt auch weg ist, z.B. weil die passenden Treiber fehlen.
Für was suchst Du Alternativen? Für Backup hätte ich eine..
Gruß Joachim