Qnap SMB v1 Option nicht vorhanden

Wir haben aktuell ein Problem mit dem Board und arbeiten an der Lösung...

    Hi zusammen,


    um meine Rechner (PCs, Laptops etc) zu sichern nutze ich eine Acronis 2014 Software, die vermutlich nur SMBv1 kann. Für den Moment des Backups wollte ich daher an meinem QNAP NAS die Option aktivieren, kann diese aber am bekannten und vorgesehenen Ort (Netzwerk, WIN/MAC/NFS, advanced) nicht mehr finden. Weiss jemand, ob diese Option kürzlich bei nem Update ganz eliminiert wurde?


    Aktuell nutze ich Version 4.3.3.2211 vom 24.11.2022


    Danke.


    Screenshot_20230221_091953.png

    ich hab mal "qnap 4.3.3.2211" gegoogelt


    Zitat von https://www.qnap.com/en/release-notes/qts/4.3.3.2211/20221124

    Important Notes

    • To prevent malware and ransomware from exploiting SMB v1 vulnerabilities, QTS now automatically sets the lowest SMB version to SMB v2 if your lowest SMB version is SMB v1 before this firmware update.


    eigentlich müsste man nur das minimum protocol wieder auf SMBv1 in der smb.conf runtersetzen


    findet man auch mit "qnap 4.3.3.2211 enable smbv1"

    How to enable SMB v1 for QTS 4.2.6/4.3.3/4.3.4?

    Gruß Fred


    Die Dreambox ist tot, es lebe die Dreambox


    Beim Synology NAS findet man dies unter Dateidienste. Da gibt es neben der Einstellung der SMB-Version noch eine zusätzliche Einstellung, welcher SMB Typ "mindestens" genutzt werden soll.


    In der normalen Auswahl steht kein SMB1 mehr, da ich in der anderen Auswahl mindestens SMB2 eingetragen habe.

    Vielleicht gibt es dies oder eine ähnliche Einstellung auch beim QNAP? Es soll auch beim QNAP noch über die Konsole gehen...


    Quelle Hinweis auf Konsole


    Quelle Konsole

    Danke Euch beiden. Ich werde es testen und mich wieder melden. Hatte eben nur auf die Schnelle den normalen Weg via UI versucht und dort hab ich es nicht mehr gefunden. Aber eure Fundstellen machen mich zuversichtlich, dass ich weiterhin Backups (und hoffentlich nie Restores) machen kann.

    Acronis nutzt wohl asamba als Client und der wirft im Log:

    Code
    my_connect: cli_negprot failed, retry = 0

    Das geht bis retry = 3 und dann bricht er ab.


    Ob das jetzt noch an dem Setting in der smb.conf liegt?

    Code
    client ntlmv2 auth = yes

    So, hab es heute nochmal in Angriff genommen und mit dem Hinweis von Fred Bogus Trumper hat es geklappt. Danke für den Link. Also


    SMBv1 aktivieren:

    Code
    setcfg -e Samba 'Min Protocol'
setcfg -e global 'min protocol' -f /etc/config/smb.conf
/etc/init.d/smb.sh restart


    Als nächstes mach ich mich schlau, wie ich nun SMBv1 wieder deaktiviere. Echt unterirdisch, dass dies nicht mehr via UI möglich ist und auch dass die Doku nicht auch dazu schreibt, wie man es wieder deaktiviert. Benötige das ja nur ab und an, wenn ich diese alte Acronis Version für Backups nutze...

    theoretisch müsstest du auch die smb.conf direkt bearbeiten können


    Beispiel (Grundeinstellung in Ubuntu 20.04 LTS )


    Code
     client max protocol = default
 client min protocol = SMB2_02
 server max protocol = SMB3
 server min protocol = SMB2_02



    ubuntusers de ist da meist ein guter Einstieg für solche themen

    Gruß Fred


    Die Dreambox ist tot, es lebe die Dreambox


    Einmal editiert, zuletzt von Fred Bogus Trumper ()

    Danke. Das wäre auch meine Präferenz, aber QNAP verhackstückt leider alles und speichert Dinge irgendwo, um nach 1 Reboot von dort wieder die Konfigdateien herzustellen. Daher wohl auch diese "setcfg" Befehle, damit man die Settings eben dort platziert und nicht nur in der conf Datei, sonst wird es beim nächsten Neustart überschrieben....

    Hab nun einen mMn einen noch einfacheren Weg gefunden, um SMB1 zu erlauben. In /etc/config/smb.conf (die überlebt auch Reboot) das ganze so eintragen und danach den SMB Dienst neu starten (smb.sh restart):


    Code
    server min protocol = NT1
server max protocol = SMB2

    Die entsprechenden "client min/max protocol" Zeilen gehören meiner Recherche nach in die smb.conf eines Clients und nicht auf den Server. Mit obigen beiden Zeilen hab ich es nun geschafft, dass auch mein HP Multifunktionsgerät wieder aufs NAS scannen kann. Das ging nämlich nach der ganzen Änderei wg. dem Acronis plötzlich heute nicht mehr.


    Sicherheitstechnisch natürlich wie immer 1 Megagau, dass das Gerät mit der schlechtesten Sicherheit das Level bestimmt, was man einsetzt. Eventuell ändere ich meine Scangewohnheit und nutze Scan2Mail statt Scan2Nas. Dann kann ich auch wieder auf SMB2 als Mindestprotokollversion ändern....

    Zitat von __QT__

    Mit obigen beiden Zeilen hab ich es nun geschafft, dass auch mein HP Multifunktionsgerät wieder aufs NAS scannen kann.

    Ich hab hier nochmal weiter experimentiert, da ich ne Info bei HP gefunden hatte, dass mein m281 Drucker eigentlich auch SMB2 können soll und habe es nun tatsächlich geschafft, mein NAS ohne SMBv1 zu betreiben. Diese Zeilen kommen in die smb.conf:

    Code
    server min protocol = SMB2_02
server max protocol = SMB3

    Wenn man min protocol nur auf SMB2 setzt, so wird dies sofort als 2.10 umgesetzt. Will man aber den kleinsten SMB2 Level, dann muss hier SMB2_02 rein. Damit konnte dann auch endlich der HP Drucker auf das Share zugreifen und trotzdem ist man SMBv1 los. So kann ich das nun weiter betreiben :thumbs_up:


    Mit dem nächst höheren Level (SMB2_10) klappte es dann auch schon nicht mehr. Zur Referenz hier fand ich ne gute Übersicht der Level und Ihren Bezeichnungen und was die defaults sind: https://unix.stackexchange.com/a/458204