SMB1 soll in W10 1709 deaktiviert werden

Allgemeine Fragen zu Windows Home Server
Antworten
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Nobby1805 »

Zuerst hatte ich diese Meldung nur am Rande wahrgenommen ... https://www.heise.de/newsticker/meldung ... 2017-06-15

Jetzt habe ich mir das noch einmal in Ruhe angesehen :ugeek:

Der WHS v1 bietet nur SMB v1, genauer 1.5, an ... laut Aussage von Microsoft sollen zwar nur Neuinstallation von W10 in der 1709-Version betroffen sein ... aber ich sehe schon die Posts vor mir, dass der neue PC nicht mehr auf den WHS zugreifen kann
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Stefan Heße
Foren-Einsteiger
Beiträge: 29
Registriert: 6. Mär 2011, 13:37

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Stefan Heße »

Ich sehe da kein Problem:
1. Ist der Home Server v1 jetzt seit mehr als 4 Jahren aus dem Support und sollte aufgrund der fehlenden Sicherheitsupdates eh nicht mehr eingesetzt werden
2. Kann für die Unbelehrbaren das Protokoll ja wieder eingeschaltet werden. Es wird, wie der Artikel von Heise auch erklärt nur deaktiviert sein. Man kann es also wieder aktivieren. Ich persönlich hätte mir gewünscht man würde es komplett entfernen.

Der Heise-Artikel erklärt ja auch, warum man diesen Schritt geht. Wer nach der Lektüre des Heise-Artikels immer noch nicht überzeugt ist, dem sei der folgende Artikel empfohlen:
https://blogs.technet.microsoft.com/fil ... sing-smb1/.
Noch deutlicher geht es wohl nicht:
Stop using SMB1. Stop using SMB1. STOP USING SMB1!

Gruß,
Stefan
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von larry »

Man sollte hier aber auch bedenken, dass es durchaus auch andere Geräte gibt, welche SMB 1 benötigen und der Support noch nicht einegestellt wurde.
Bei mir ist das z.B. die FritzBox 6490. Auch mein Epson Drucker nutzt SMB 1 um die Speicherkarte im Netzwerk freizugeben.
Daher kann ich mich dem "Stop using SMB1" nicht ganz anschließen. Vorher müssen auch andere Geräte erst SMB2 unterstützen.
Mit dieser Aktion soll aber vermutlich genau das vorangetrieben werden.

Gruß
Larry
Stefan Heße
Foren-Einsteiger
Beiträge: 29
Registriert: 6. Mär 2011, 13:37

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Stefan Heße »

Es soll mit dieser Aktion ein 30 Jahre altes und vom Konzept her den heutigen Anforderungen nicht mehr gewachsenes Protokoll endlich sterben. Man kann es nicht mehr flicken, es ist vom Konzept her unsicher.

Das SMB2 Protokoll ist gemeinsam mit Windows Vista 2007 veröffentlicht worden und das ist jetzt auch schon wieder 10 Jahre her. Langsam sollten die Hersteller es mal raffen, dass sie ihre Produkte mit aktuellen Versionen ausstatten müssen. Und wenn eine Fritz-Box 6490, welche erst im letzten Jahr erschienen ist, immer noch nur SMBv1 kann, dann ist das ein Armutszeugnis für AVM.

Die aktuelle Version ist übrigens 3.1.1 und nicht 2. Wenn dann sollten die Hersteller gleich v3 implementieren .

Gruß,
Stefan
mimalue
Foren-Mitglied
Beiträge: 151
Registriert: 24. Mai 2009, 10:27
Wohnort: Lübeck

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von mimalue »

Moin zusammen,

jetzt hat es mich auch erwischt!
Ich betreibe noch immer glücklich und zufrieden einen alten H340, welchen ich bisher nicht ausgetauscht habe, da ich noch keine Alternative gesehen habe, welche mir all die schönen WHS-Funktionen liefert. Das Ding werkelt einfach unbeachtet vor sich hin und braucht einfach ab und an mal etwas mehr Plattenspeicher, die regelmäßigen Sicherungen haben mich schon 2x gerettet und mit der Performance war ich bisher auch zufrieden. Da der Server nur innerhalb meines Heimnetzes, also hinter meinen Router (inzwischen Fritz!Box 7590, immer aktuelle Version) läuft, hatte ich auch keine größeren Sicherheitsbedenken.
Bis jetzt konnte ich auch problemlos mit meinen W10_Clients auf diesen zugreifen. Nun habe ich einen neuen Rechner aufgesetzt und dort halt wieder W10 Pro, jetzt gleich in Version 1903 installiert. Und schwubs, bin ich in die SMBv1-Falle gelaufen. Natürlich konnte ich erstmal, durch Aktivierung des Protokolls, die Zugriffe auf die Netzwerkumgebung wieder aktivieren. Aber vielleicht sollte ich mir doch mal Gedanken machen, wie ich das Ganze jetzt mal absichere.
Also meine Frage(n):
Wie groß ist das Risiko denn nun tatsächlich? (Es ist nie geplant, dass dieser von außen erreichbar sein soll)
Kann ich den alten WHS1 soweit "ertüchtigen", dass er kein unvertretbares Sicherheitsrisiko mehr darstellt? Gibt es da Updates, welche ich einspielen könnte?
Welche ähnlich einfachen (!) Alternativen zum WHS1 würdet Ihr mir empfehlen? WHS 2011 uf dem H340?

Ich weiß, dass ich wahrscheinlich mit meinem Anliegen zu den ewig Gestrigen gehöre. Aber wie heißt es so schön: Never change a running system...

Gruß aus dem Norden

Micha
WHS: Acer H340 Mediamarkt-Version
Clients: 5x W10 Prof., 1x PS3, mehrere Android-Handy, 1 x Emtec N200
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von JoachimL »

Hallo Micha,
ertüchtigen - lass es. "Never change a running system" - das war im letzten Jahrtausend. Heute ist nichts so normal wie kontinuierliche Updates, ein Ärgernis sind nur die mit Dreckeffekten oder nervigen Meldungen..
Alternativen gibt es für jede "der schönen WHS-Funktionen" mehrere..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
mimalue
Foren-Mitglied
Beiträge: 151
Registriert: 24. Mai 2009, 10:27
Wohnort: Lübeck

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von mimalue »

Hallo Joachim,

ich meinte jetzt mit "ertüchtigen" nur, dass ich ggf. ein Update oder Patch einspiele, um dem WHS1 SMBv2 oder höher beizubringen, oder ihm wieder in der Netzwerkumgebung anzuzeigen, ohne SMB aktivieren zu müssen.

Denn so richtig habe ich noch keine Alternative gefunden.

Gruß Micha
WHS: Acer H340 Mediamarkt-Version
Clients: 5x W10 Prof., 1x PS3, mehrere Android-Handy, 1 x Emtec N200
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Nobby1805 »

Ich kenne keine Möglichkeit auf dem WHS v1 (Windows Server 2003) SMBv2 oder höher zu aktivieren :(
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von JoachimL »

Es gibt m.W. keinen Patch für XP/2003, weil a) Support abgelaufen, und b) Microsoft auch schon Mal kommuniziert hat, dass manche Lücken zu schließen im Prinzip äquivalent dazu ist, ein neueres Betriebssystem als Patch auszuliefern - das macht keinen Sinn weil damit die Kompatibilität halt auch weg ist, z.B. weil die passenden Treiber fehlen.
Für was suchst Du Alternativen? Für Backup hätte ich eine..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Antworten