Synology DSM 7.0: Patch für Freigaben für ein Sonos-System, alternativ „der Plex-Weg“
Über das neue Betriebssystem von Synology, DSM 7.0, haben wir bereits einige Male berichtet. Noch ist das System in der Beta, was beispielsweise dafür sorgte, dass einige Zeit Plex als Medienserver nicht nutzbar war. Allerdings gibt es da ja nun eine neue Version, sodass man Plex auch mit dem DiskStation Manager 7.0 nutzen kann. Es kann aber auch zu anderen Problemen kommen, die ich bereits ähnlich schon einmal in Zusammenhang mit einem Sonos-System beschrieb, welches auf eine Freigabe des Raspberry Pi zugreifen sollte. NTLMv1 ist in der DSM 7.0 Beta aus Sicherheitsgründen deaktiviert und nur NTLMv2 wird standardmäßig unterstützt.
NTLMv1 ist das Protokoll, das zur Authentifizierung von Anmeldeinformationen auf Windows-Freigaben verwendet wird. Die Version v1 hat seit langem bekannte Schwachstellen, daher gibt es viele Möglichkeiten für die Implementierung von Exploits. Aus diesem Grund wird bereits seit langer Zeit empfohlen, NTLMv1 auf Servern und Workstations zugunsten von NTLMv2 zu deaktivieren.
- Großartiger Sound für jeden Raum: Der kompakte und leistungsstarke Sonos One SL erfüllt das Zuhause...
Das Sperren von NTLMv1 sorgt aber eben auch dafür, dass euer Sonos-System womöglich auf keine Freigaben zugreifen kann, die sich auf einem Synology-NAS mit DSM 7.0 befinden. Die Sonos-Community ist mittlerweile voll von Bitten, dass man SMB v2 oder v3 unterstützen solle, doch bisher ist dies ungehört verhallt.
Abhilfe soll da ein SMB Service Package in Version 4.10.18-0189 schaffen. Dies sorgt nicht nur dafür, dass Sonos-Geräte zugreifen können, sondern generell ältere Geräte, die mit veralteten Standards arbeiten und NTLMv1 voraussetzen. Hier müsstet ihr das entsprechende Paket für euer NAS herunterladen und über das Paketzentrum manuell installieren. Diesen Tipp reiche ich hier aber nur auf eigene Gefahr durch, SMB v1 ist veraltet und weist Schwachstellen auf. Nutzt dieses hier Beschriebene nur intern.
Alternative für Plex-Nutzer? Klappt auch: Eure Medien für Sonos, also Hörspiele und Songs einfach in Plex importieren, bzw. hier scannen lassen – und Plex als Dienst in der Sonos-App hinzufügen.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Synology DiskStation DS224+ 2 Bay Dekstop NAS | 332,00 EUR | Bei Amazon ansehen | |
2 | Synology DS223J 2 Bay Desktop NAS, weiß | 185,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Weird. Das wäre so, als ob ich die Haustüre jederzeit offen lasse, damit sich Sohnemann nicht bemühen muss, den Schlüssel aus der Tasche zu holen.
Was erwartet man von einer Firma, deren neuste Produkte dann auch endlich mal das 5GHz-Band von 802.11n unterstützen. Ich habe zwar ein paar 1er und 3er zuhause stehen, aber mit dem jetzigen Wissen würden die mir nicht mehr unterkommen. Das Force-Bricking mit Zurückrudern war da nur der letzte Lapsus von vielen. Möge es ihnen ergehen wie Nokia…
Lösung:
– Plex als Container installieren
– Musik indexieren lassen
– Plex in Sonos als Quelle hinterlegen
Per Plexamp kann man außerdem unterwegs Musik hören und es gibt auch eine Karaoke Funktion 😉
kann mir da vielleicht jemand helfen?
Ich kann in der Sonos-App meinen Plex-(Lifetime-)Account hinzufügen und auch von Sonos auf alle Plex-Internetangebote (Podcasts usw) zugreifen. Aber gerade nicht auf meine eigenen Netzwerkordner…
Über die Plex-App selbst habe ich Zugriff, Browser natürlich auf. Klappt es wirklich, dass ich lokale Musik auf meinem Plex-NAS auch über die Sonos-App spielen kann?
Vielen Dank!
Ja das geht. Habe ich hier laufen. Wie hast du Plex installiert? Docker? Sind alle Ports beim Container freigegeben?
https://support.plex.tv/articles/201543147-what-network-ports-do-i-need-to-allow-through-my-firewall/
danke, auf die Idee muss man erst kommen, dass Plex die Sachen nicht lokal streamt, sondern extern! Das wäre mir sympathischer gewesen
Du verstehst da etwas falsch. Jeder Rechner nutzt Ports zur Kommunikation mit anderen Rechnern. Auch lokal in deinem Netz. Greifst du also auf eine SMB Freigabe deines NAS zu, dann nutzt dein Rechner und das Synology NAS dafür den Port 445. Du hast das allerdings nicht gemerkt und musstest dafür auch keine Port-Freigabe einrichten, aber das liegt nur daran, weil die Firewall des NAS standardmäßig deaktiviert ist und dein Rechner ausgehend ebenfalls keine Firewall aktiv hat.
Ein Docker Container hat dagegen standardmäßig eine Firewall aktiv. Es gibt nun zwei Möglichkeiten das zu lösen. Entweder startet man den Container als „Bridge“, dann muss man die Ports freigeben oder man startet ihn als „Host“. Dann ist er im selben Netz wie dein Rechner und es braucht keine Portfreigaben. Das wäre die einfachste Methode um dein Problem zu lösen (sofern du Plex als Container nutzt).
Ich starte grundsätzlich alle Container als „Bridge“. Auf die Art muss man zwar die Ports freigeben, das hat aber den Vorteil, dass ein Angreifer, der eine Sicherheitslücke in Plex ausnutzt, nicht auf das NAS kommt. Genau das ist einer der großen Vorteile bei Containern. Man kann Anwendungen vom eigentlichen Server isolieren.