amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Programmierung > Das Absehbare Ende des SMB1 Protokolls [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

20.03.2021, 15:03 Uhr

ylf
Posts: 4089
Nutzer
Weil es eigentlich alle Amiga artigen Systeme betrifft und etwas mit Programmieren zu tun hat, habe ich mal hier den Thread aufgemacht.

Für die mit der Thematik weniger Involvierten eine kurze laienhafte Zusammenfassung der Situation.
Für die Dateifreigabe oder auf englisch auch Fileshare innerhalb eines Netzwerkes wird nicht selten das SMB Protokoll eingesetzt. Windows benutzt dieses als Standard. Der entsprechende Serverdienst unter nicht-Windowsen ist auch als Samba bekannt. Im Laufe der Jahrzehnte wurde das Protokoll weiter entwickelt und so sind mehrere Versionen, Evolutionsstufen entstanden. Aus Sicherheitsgründen wird die Version eins (SMB V1) fallen gelassen. So unterstützt Windows 10 SMB V1 nicht mehr und auch bei Samba ist SMB V1 mittlerweile deaktiviert (läßt sich aber noch reaktivieren) und wird auch hier in Zukunft ganz heraus fallen. Für AmigaOS und MorphOS gibt es das smbfs, welches nach meinem Kenntnisstand nur SMB V1 kann. D.h. eine Verbindung auf diesem Wege zu einem Windows 10 Rechner oder aktuellen Linux Rechner ist oder wird nicht mehr möglich sein.

Welche Alternativen gibt es oder gibt es Pläne zur Portierung von SMB V2/V3?

[ - Antworten - Zitieren - Direktlink - ]

20.03.2021, 17:33 Uhr

DaFreak
Posts: 249
Nutzer
kleine Korrektur: Unter Windows10 (aktuellste Version 20H2) ist SMB V1 immernoch aktiv, falls dem nicht sein sollte dann kann das unter Windows-Features reaktiviert werden.
Bei den Windows Server-Version sieht das vermutlich anders aus.
--
Sam440ep + AmigaOS4.1 im Morex 3677 Gehäuse

[ - Antworten - Zitieren - Direktlink - ]

20.03.2021, 18:54 Uhr

ylf
Posts: 4089
Nutzer
Ah, O.K.
Was ich eben so gelesen habe, sollte es zumindest per default deaktiviert sein.
Ggf. gibt es auch Unterschiede, je nach Lizenz.

Egal.

Worum es mir aber in erster Linie geht, das geht nicht ewig so weiter, es muss was neues her.

[ - Antworten - Zitieren - Direktlink - ]

20.03.2021, 19:32 Uhr

hjoerg
Posts: 3796
Nutzer
@ylf:
Bei der Fritzbox gibt es einen Kombatibilitätsmodus für ältere Geräte.

Allerdings hilft Dir das nicht direkt weiter. Nur als Info ;)
--
WinUAE Fan
hjörg :dance2:
For Player only

"Wenn ich dir Recht gebe, liegen wir beide falsch"

[ Dieser Beitrag wurde von hjoerg am 20.03.2021 um 19:32 Uhr geändert. ]

[ Dieser Beitrag wurde von hjoerg am 20.03.2021 um 19:32 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

22.03.2021, 21:05 Uhr

ylf
Posts: 4089
Nutzer
Mir geht es eigentlich nicht darum, wie ich das Problem (vorübergehend) lösen/umgehen kann, sondern mehr darum, ob der Community das bewusst ist und ob die erhabenen, mit Software Entwicklungskenntnissen Ausgestatteten die Thematik auf dem Schirm haben, dass hier Handlungsbedarf besteht.
Oder bin ich der einzige Depp im Universum, der nicht mehr größere Datenmengen auf seinen Amiga-Kisten direkt lagert?

[ - Antworten - Zitieren - Direktlink - ]

22.03.2021, 21:16 Uhr

RetroMan
Posts: 299
Nutzer
Ich denke in den nächsten Jahren ist da noch nichts zu befürchten, selbst bei Server 2019 lässt sich SMB 1 noch ohne Probleme offiziell aktivieren ...

Aber da ich nicht glaube dass in absehbarer Zeit mal SMB2/3 für den Amiga erscheint, würde mich eine Alternative ebenfalls interessieren, auch wenn man sie wohl erst in 10 - 20 Jahren braucht ;)

[ - Antworten - Zitieren - Direktlink - ]

23.03.2021, 12:12 Uhr

gunatm
Posts: 1410
Nutzer
Allerdings bedeutet SMB V1 keine Sicherheit. Das Protokoll ist aus den 80ern und kann ohne Passwort ausgehebelt werden. Bösewichte und Trojaner sind sofort drauf auf der Maschine. Im abgeschlossenen Heimnetz kein Problem - bei einer Internetverbindung tödlich. Ebenso sollte amn alte NAS-Systeme, die nur SMB V1 unterstützen direkt entsorgen.
--
g.a.c. - german amiga community - A500,A600,A1000,CDTV,A2000,A3000,A4000,A1200PPC,CD32,WinUAE

[ - Antworten - Zitieren - Direktlink - ]

23.03.2021, 18:05 Uhr

LarsB
Posts: 137
Nutzer
@ylf: Was spricht dagegen, einen FTP-Server aufzusetzen und den Datentransfer so zu gestalten?

[ - Antworten - Zitieren - Direktlink - ]

24.03.2021, 16:30 Uhr

ylf
Posts: 4089
Nutzer
@LarsB:
Mein letztes Posting nicht gelesen?
--
A1200 Blizzard PPC 603e BVision AmigaOS4.1, PowerBook G4 MorphOS

[ - Antworten - Zitieren - Direktlink - ]

25.03.2021, 09:14 Uhr

LarsB
Posts: 137
Nutzer
@ylf: Doch. Die Frage ist jedoch, ob Handlungsbedarf besteht.

[ - Antworten - Zitieren - Direktlink - ]

26.03.2021, 12:12 Uhr

ylf
Posts: 4089
Nutzer
@LarsB:
Achso, entschuldigung du meinst also FTP als kurzfristige Alternative und ob Handlungsbedarf seitens der User besteht?

FTP kann keine Alternative sein, weil die Funktionalität eine andere ist. Es gibt zwar, wenn ich das richtig mitbekommen haben, eine halbherzige Lösung Fileshare über das FTP Protokoll zu realisieren, was vom Hörensagen aber mehr schlecht als recht funktioniert. Ist ja auch kein Wunder, das FTP Protokoll ist für diese Art der Verwendung nicht gemacht.

Man findet viele wiedersprüchliche Aussagen zum Stand des SMB V1 Protokolls. Nach meiner Kenntnis verhält sich das so,
Windows 10 deinstalliert den SMB V1 Server, wenn dieser 15 Tage lang nicht genutzt wird. (Kann man wohl manuell wieder reinfrikeln, wann MS dieser Möglichkeit einen Riegel vorschiebt, weiß niemand) Samba ab Version 4.6x hat per default SMB V1 deaktiviert. Ab Version 4.12 soll SMB V1 ganz heraus fallen, keine Ahnung, ob dies tatsächlich so ist. Das aktuelle RaspiOS (ehemals Raspbian) z.B. nutzt Samba 4.9.5, hier ist es schon deaktiviert. Gut Debian hinkt ja immer etwas hinterher. Bei Fedora 33 ist Samba 4.13.5 drin. Damit könnte ich das mal testen. Aktuell ist 4.14.x

Wie gunatm das Sicherheitsproblem schon ausgeführt hat, wird auf Grund dessen das SMB V1 aus NAS und Routern jetzt mit und mit verschwinden. Ich sehe hier nicht wie RetroMan einen Zeitraum von 10 - 20 Jahren.

Leider betrifft nicht nur die 68k Amigas, sondern weil das smbfs von 68k auf AOS4 und MorphOS portiert wurde diese gleichfalls.

Also meiner bescheidenen Ansicht nach besteht seitens der Macher jetzt Handlungsbedarf.

[ Dieser Beitrag wurde von ylf am 26.03.2021 um 12:13 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

30.03.2021, 14:50 Uhr

olsen
Posts: 3
Nutzer
@ylf:

> Welche Alternativen gibt es oder gibt es Pläne zur Portierung von SMB V2/V3?

Nach all der Arbeit, die in smbfs geflossen ist, will ich mich nicht vor SMBv2/v3 drücken ;)

Im Gegensatz zu CIFS/SMBv1 ist SMBv2/v3 weniger komplex, sehr viel besser dokumentiert und es gibt auch einen smb file system client, der ursprünglich für FreeBSD geschrieben wurde (https://sourceforge.net/projects/smbfs/) und dann von Apple als Ersatz für Samba eingesetzt worden ist (https://opensource.apple.com/source/smb/smb-759.40.1/). Da ließe sich vielleicht mit dem üblichen schwer zu rechtfertigenden extremstestesten Aufwand etwas für den Amiga portieren.

Da sich zwischen CIFS/SMBv1 und SMBv2/v3 auf jeden Fall die zulässigen Anmeldeverfahren geändert haben, wird man meiner Vermutung nach nicht vermeiden können, auf AmiSSL zurückzugreifen. Bei meinem smbfs konnte ich derlei noch mit Bordmitteln lösen. Ich vermute, dass wenn AmiSSL zum Einsatz kommen muss, das dazugehörende smbfs mit Unterstützung für SMBv2/v3 einen Bruchteil des Speichers belegen wird, den AmiSSL verlangt.

Ich habe eine grobe Idee, wie man das anpacken könnte aber derzeit (und wohl auch für die nächste paar Monate) noch ein paar andere Dinge zu erledigen, die ihr Recht verlangen. Zumindest halte ich es nicht für unlösbar, SMBv2/v3 für den Amiga flottzubekommen.

[ - Antworten - Zitieren - Direktlink - ]

30.03.2021, 19:10 Uhr

ylf
Posts: 4089
Nutzer
@olsen:
Vielen Dank für den Ausblick. Das lässt mich hoffen. :thumbup:
Zur Not, wenn die Ressourcen bei klassischen 68k Amigas nicht mehr reichen, könnte man darüber diskutieren, ob Portierungen für AOS4.x und MorphOS reichen.

--
A1200 Blizzard PPC 603e BVision AmigaOS4.1, PowerBook G4 MorphOS

[ - Antworten - Zitieren - Direktlink - ]

31.03.2021, 01:06 Uhr

RetroMan
Posts: 299
Nutzer
Ich betreue hier einige Kunden die wohl arg schreien würden, wenn sie aus dem Urlaub kämen und das SMB1 wäre automatisch abgeschaltet worden :lach:

Es gibt heutzutage immer noch Systeme mit File-Basierten Datenbanken die auf das SMB1 Prot. angewiesen sind, ich denke mein Zeitrahmen ist da schon realistisch ;)

Davon mal ab kann man diese "automatische Deaktivierung" in Windows 10 einfach abschalten unter APPS/FEATURES -> UNTERSTÜTZUNG SMB1 -> SMB1 AUTOMATISCH ENTFERNEN ... dort einfach das Häkchen rausnehmen.

Versteh mich nicht falsch, ich nutze das SMB1/SMB Share selber aktiv auf meinem Amiga und ich würde eine Implementation von SMB2 und/oder 3 sehr begrüssen, ich sehe nur keinen Grund zur Eile :D

[ Dieser Beitrag wurde von RetroMan am 31.03.2021 um 01:07 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.03.2021, 18:07 Uhr

ylf
Posts: 4089
Nutzer
... und ich bin beruflich drohendes Opfer dieser Situation. Deshalb ist mir durchaus bewusst, dass es Konstellationen außerhalb des privaten Bereichs gibt, wo SMB V1 noch zur Anwendung kommt. Ändert aber nichts an der Situation und der Dringlichkeit. :P
--
A1200 Blizzard PPC 603e BVision AmigaOS4.1, PowerBook G4 MorphOS

[ - Antworten - Zitieren - Direktlink - ]

12.04.2021, 15:53 Uhr

Bogomil76
Posts: 2797
Nutzer
Hi,

also ich glaube ab der Windows 10 1909 Version war, wenn man Windows NEU installiert das SMB1 Protokoll ab Werk deaktiviert. Man konnte und kann es nachträglich unter Programme & Features wieder installieren und aktivieren.
Das geht auch equivalent unter der Passenden Windows Server Version.

Am Einfachsten bastelt man sich ein SMB Gateway:

Raspberry Pi als „SMB1 / SMB2/3 Gateway“

Raspberry Pi für den Profi-Alltag

Viel Spaß beim Basteln.
P.S.: Wenn der PI schonmal da ist, dann installiert man auch mal eben "einfach" n Pi-Hole oder Adguard.

[ - Antworten - Zitieren - Direktlink - ]

12.04.2021, 15:56 Uhr

Bogomil76
Posts: 2797
Nutzer
Zitat:
Original von ylf:

Man findet viele wiedersprüchliche Aussagen zum Stand des SMB V1 Protokolls. Nach meiner Kenntnis verhält sich das so,
Windows 10 deinstalliert den SMB V1 Server, wenn dieser 15 Tage lang nicht genutzt wird. (Kann man wohl manuell wieder reinfrikeln, wann MS dieser Möglichkeit einen Riegel vorschiebt, weiß niemand)


https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

[ - Antworten - Zitieren - Direktlink - ]

12.04.2021, 18:44 Uhr

DaFreak
Posts: 249
Nutzer
ich habe vor etwa 2 monaten einen neuen windows10-pc gekauft. da war win10 HOME-edition preinstalled und smb v1 ist per default aktiviert. also entweder haben die one.de-techniker das selbstständig umkonfiguriert oder aber die news bezieht sich nicht auf die (viel häufiger verbreitete) home-edition.


laut der news:
> Windows 10 Home und Windows 10 pro enthalten nach einer
Neuinstallation weiterhin standardmäßig den SMBv1-Client.
Wenn der SMBv1-Client nicht 15 Tage lang verwendet wird
(mit Ausnahme des Computers, der ausgeschaltet wird),
wird er automatisch deinstalliert.

interessant!
d.h. bei normalen clients (welche nicht tagelang 24/7 laufen) bleibt smb 1.0/cifs aktiviert. das kann ich aus erfahrung bestätigen.


[ Dieser Beitrag wurde von DaFreak am 12.04.2021 um 18:51 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

14.04.2021, 20:08 Uhr

gunatm
Posts: 1410
Nutzer
SMB1 ist schon seit Jahren standardmäßig deaktiviert. Deine Windows-Versionen scheinen etwas merkwürdig zu sein.

https://www.deskmodder.de/blog/2017/06/14/smb-1-wird-mit-der-windows-10-1709-per-standard-deaktiviert/

Das am Laufen zu halten ist keine gute Idee. Es gibt defacto keinen Schutz dieser Shares. WannaCry & Konsorten laufen alle über solche Shares.

https://www.admin-magazin.de/Das-Heft/2017/10/Support-Ende-von-SMBv1

https://winfuture.de/news,114069.html

Wenn das Gerät nur SMB1 kann - entsorgen. Emotet liebt SMB1.

https://www.borncity.com/blog/2018/08/27/smbv1-faq-und-windows-netzwerke/

https://www.msxfaq.de/windows/sicherheit/smb1_abschaltung.htm

[ Dieser Beitrag wurde von gunatm am 14.04.2021 um 20:12 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

15.04.2021, 10:33 Uhr

DaxB
Posts: 1410
Nutzer
Immer ruhig mit dem Aktionismuss. Wenn jemand von aussen Zugriff auf das Heimnetzwerk hat, ist die SMB Version egal. Wer den Zugriff auf das Heimnetzwerk erlaubt, der sollte entsprechend absichern und wissen was er tut. So lange ist das fahrlässig.

[ - Antworten - Zitieren - Direktlink - ]

17.04.2021, 11:34 Uhr

gunatm
Posts: 1410
Nutzer
@DaxB:
Genau. Es geht hier ums Absichern, und bei den meisten Kollegen hat das NAS Internetzugriff. ;)

[ - Antworten - Zitieren - Direktlink - ]

17.04.2021, 19:48 Uhr

ylf
Posts: 4089
Nutzer
Zitat:
Wenn das Gerät nur SMB1 kann - entsorgen.
Das ist leicht gesagt.
Im Privaten können wir vielleicht unseren Amiga entsorgen oder auf den Zugriff auf's Fileshare verzichten.
Im industriellen Umfeld kosten Geräte, Maschinen und Anlagen mal fünf bis sechsstellige Beträge und haben Lebenszyklen von Jahrzehnten.


--
A1200 Blizzard PPC 603e BVision AmigaOS4.1, PowerBook G4 MorphOS

[ - Antworten - Zitieren - Direktlink - ]

20.04.2021, 16:21 Uhr

gunatm
Posts: 1410
Nutzer
Im Businessbereich werden solche Geräte abgeschrieben. Jahrzehnte muss da garnichts laufen - schon garnicht mit solchen Sicherheitsproblemen. Für IT Equipment gibt es sogar beschleunigte Abschreibefristen. Ansonsten trennst du halt Netzwerke vom internetzugriff komplett ab.

[ Dieser Beitrag wurde von gunatm am 20.04.2021 um 16:21 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Programmierung > Das Absehbare Ende des SMB1 Protokolls [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2021 by amiga-news.de - alle Rechte vorbehalten.
.