SMB1 soll in W10 1709 deaktiviert werden

Allgemeine Fragen zu Windows Home Server
Antworten
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21030
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Nobby1805 » 15. Jun 2017, 10:44

Zuerst hatte ich diese Meldung nur am Rande wahrgenommen ... https://www.heise.de/newsticker/meldung ... 2017-06-15

Jetzt habe ich mir das noch einmal in Ruhe angesehen :ugeek:

Der WHS v1 bietet nur SMB v1, genauer 1.5, an ... laut Aussage von Microsoft sollen zwar nur Neuinstallation von W10 in der 1709-Version betroffen sein ... aber ich sehe schon die Posts vor mir, dass der neue PC nicht mehr auf den WHS zugreifen kann
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1909
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1909
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1903
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

Stefan Heße
Foren-Einsteiger
Beiträge: 29
Registriert: 6. Mär 2011, 13:37

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Stefan Heße » 15. Jun 2017, 19:52

Ich sehe da kein Problem:
1. Ist der Home Server v1 jetzt seit mehr als 4 Jahren aus dem Support und sollte aufgrund der fehlenden Sicherheitsupdates eh nicht mehr eingesetzt werden
2. Kann für die Unbelehrbaren das Protokoll ja wieder eingeschaltet werden. Es wird, wie der Artikel von Heise auch erklärt nur deaktiviert sein. Man kann es also wieder aktivieren. Ich persönlich hätte mir gewünscht man würde es komplett entfernen.

Der Heise-Artikel erklärt ja auch, warum man diesen Schritt geht. Wer nach der Lektüre des Heise-Artikels immer noch nicht überzeugt ist, dem sei der folgende Artikel empfohlen:
https://blogs.technet.microsoft.com/fil ... sing-smb1/.
Noch deutlicher geht es wohl nicht:
Stop using SMB1. Stop using SMB1. STOP USING SMB1!

Gruß,
Stefan

Benutzeravatar
larry
Moderator
Beiträge: 9900
Registriert: 22. Dez 2007, 16:13

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von larry » 15. Jun 2017, 21:36

Man sollte hier aber auch bedenken, dass es durchaus auch andere Geräte gibt, welche SMB 1 benötigen und der Support noch nicht einegestellt wurde.
Bei mir ist das z.B. die FritzBox 6490. Auch mein Epson Drucker nutzt SMB 1 um die Speicherkarte im Netzwerk freizugeben.
Daher kann ich mich dem "Stop using SMB1" nicht ganz anschließen. Vorher müssen auch andere Geräte erst SMB2 unterstützen.
Mit dieser Aktion soll aber vermutlich genau das vorangetrieben werden.

Gruß
Larry

Stefan Heße
Foren-Einsteiger
Beiträge: 29
Registriert: 6. Mär 2011, 13:37

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Stefan Heße » 15. Jun 2017, 22:06

Es soll mit dieser Aktion ein 30 Jahre altes und vom Konzept her den heutigen Anforderungen nicht mehr gewachsenes Protokoll endlich sterben. Man kann es nicht mehr flicken, es ist vom Konzept her unsicher.

Das SMB2 Protokoll ist gemeinsam mit Windows Vista 2007 veröffentlicht worden und das ist jetzt auch schon wieder 10 Jahre her. Langsam sollten die Hersteller es mal raffen, dass sie ihre Produkte mit aktuellen Versionen ausstatten müssen. Und wenn eine Fritz-Box 6490, welche erst im letzten Jahr erschienen ist, immer noch nur SMBv1 kann, dann ist das ein Armutszeugnis für AVM.

Die aktuelle Version ist übrigens 3.1.1 und nicht 2. Wenn dann sollten die Hersteller gleich v3 implementieren .

Gruß,
Stefan

mimalue
Foren-Mitglied
Beiträge: 138
Registriert: 24. Mai 2009, 10:27
Wohnort: Lübeck

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von mimalue » 27. Jul 2019, 11:54

Moin zusammen,

jetzt hat es mich auch erwischt!
Ich betreibe noch immer glücklich und zufrieden einen alten H340, welchen ich bisher nicht ausgetauscht habe, da ich noch keine Alternative gesehen habe, welche mir all die schönen WHS-Funktionen liefert. Das Ding werkelt einfach unbeachtet vor sich hin und braucht einfach ab und an mal etwas mehr Plattenspeicher, die regelmäßigen Sicherungen haben mich schon 2x gerettet und mit der Performance war ich bisher auch zufrieden. Da der Server nur innerhalb meines Heimnetzes, also hinter meinen Router (inzwischen Fritz!Box 7590, immer aktuelle Version) läuft, hatte ich auch keine größeren Sicherheitsbedenken.
Bis jetzt konnte ich auch problemlos mit meinen W10_Clients auf diesen zugreifen. Nun habe ich einen neuen Rechner aufgesetzt und dort halt wieder W10 Pro, jetzt gleich in Version 1903 installiert. Und schwubs, bin ich in die SMBv1-Falle gelaufen. Natürlich konnte ich erstmal, durch Aktivierung des Protokolls, die Zugriffe auf die Netzwerkumgebung wieder aktivieren. Aber vielleicht sollte ich mir doch mal Gedanken machen, wie ich das Ganze jetzt mal absichere.
Also meine Frage(n):
Wie groß ist das Risiko denn nun tatsächlich? (Es ist nie geplant, dass dieser von außen erreichbar sein soll)
Kann ich den alten WHS1 soweit "ertüchtigen", dass er kein unvertretbares Sicherheitsrisiko mehr darstellt? Gibt es da Updates, welche ich einspielen könnte?
Welche ähnlich einfachen (!) Alternativen zum WHS1 würdet Ihr mir empfehlen? WHS 2011 uf dem H340?

Ich weiß, dass ich wahrscheinlich mit meinem Anliegen zu den ewig Gestrigen gehöre. Aber wie heißt es so schön: Never change a running system...

Gruß aus dem Norden

Micha
WHS: Acer H340 Mediamarkt-Version
Clients: 5x W10 Prof., 1x PS3, mehrere Android-Handy, 1 x Emtec N200

JoachimL
WHS-Experte
Beiträge: 1171
Registriert: 21. Sep 2009, 22:48

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von JoachimL » 27. Jul 2019, 18:19

Hallo Micha,
ertüchtigen - lass es. "Never change a running system" - das war im letzten Jahrtausend. Heute ist nichts so normal wie kontinuierliche Updates, ein Ärgernis sind nur die mit Dreckeffekten oder nervigen Meldungen..
Alternativen gibt es für jede "der schönen WHS-Funktionen" mehrere..
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, teils mit Hyper-V-2016 (noch, 2019 in Planung), teils mit Windows 10 Pro. Einer läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller bereit. Klingt vielleicht seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich.
Die anderen dienen der Softwareentwicklung und als Backup-Server - eigene Software.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

mimalue
Foren-Mitglied
Beiträge: 138
Registriert: 24. Mai 2009, 10:27
Wohnort: Lübeck

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von mimalue » 28. Jul 2019, 15:05

Hallo Joachim,

ich meinte jetzt mit "ertüchtigen" nur, dass ich ggf. ein Update oder Patch einspiele, um dem WHS1 SMBv2 oder höher beizubringen, oder ihm wieder in der Netzwerkumgebung anzuzeigen, ohne SMB aktivieren zu müssen.

Denn so richtig habe ich noch keine Alternative gefunden.

Gruß Micha
WHS: Acer H340 Mediamarkt-Version
Clients: 5x W10 Prof., 1x PS3, mehrere Android-Handy, 1 x Emtec N200

Benutzeravatar
Nobby1805
Moderator
Beiträge: 21030
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von Nobby1805 » 28. Jul 2019, 18:17

Ich kenne keine Möglichkeit auf dem WHS v1 (Windows Server 2003) SMBv2 oder höher zu aktivieren :(
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1909
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1909
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1903
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

JoachimL
WHS-Experte
Beiträge: 1171
Registriert: 21. Sep 2009, 22:48

Re: SMB1 soll in W10 1709 deaktiviert werden

Beitrag von JoachimL » 28. Jul 2019, 18:18

Es gibt m.W. keinen Patch für XP/2003, weil a) Support abgelaufen, und b) Microsoft auch schon Mal kommuniziert hat, dass manche Lücken zu schließen im Prinzip äquivalent dazu ist, ein neueres Betriebssystem als Patch auszuliefern - das macht keinen Sinn weil damit die Kompatibilität halt auch weg ist, z.B. weil die passenden Treiber fehlen.
Für was suchst Du Alternativen? Für Backup hätte ich eine..
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, teils mit Hyper-V-2016 (noch, 2019 in Planung), teils mit Windows 10 Pro. Einer läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller bereit. Klingt vielleicht seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich.
Die anderen dienen der Softwareentwicklung und als Backup-Server - eigene Software.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

Antworten