Synology DSM 7, SMB und die eigene Musikbibliothek in Sonos
Noch nicht lange ist es her, dass Synology seinen DiskStation Manager (kurz: DSM) in Version 7.0 mit zahlreichen Neuerungen veröffentlicht hat. Hier gibt es einige Änderungen bei der Verwaltung von Paketen und Nutzern. Das macht sich beispielsweise auch bei Plex bemerkbar. Allerdings könnten auch Sonos-Nutzer stolpern, die ihre eigene Musik auf dem Synology-NAS haben und diese streamen wollen.
Da wirft einem jetzt Synology weitere Knüppel zwischen die Beine, was allerdings keine Boshaftigkeit ist, sondern lediglich aus Sicherheitsgründen geschieht. Bei Sonos denkt man weiterhin, dass man auf das alte und unsichere SMB 1 setzen könne. Das bedeutete schon vor DSM 7, dass der Nutzer, um mit Sonos auf eine Freigabe zugreifen zu können, das Mindest-SMB-Protokoll auf SMB 1 setzen musste (zu finden unter Systemsteuerung > Dateidienste > SMB):
Unter DSM 7 warnt da Synology noch einmal gesondert davor, diese Protokollversion zu nutzen – und erzwingt zusätzlich unter den erweiterten Einstellungen von SMB (Reiter „Sonstiges“), dass man „NTLMv1-Autentifizierung aktivieren“ auswählt. NTLMv1 ist das Protokoll, das zur Authentifizierung von Anmeldeinformationen auf Windows-Freigaben verwendet wird. Die Version v1 hat seit langem bekannte Schwachstellen, daher gibt es viele Möglichkeiten für die Implementierung von Exploits. Aus diesem Grund wird bereits seit langer Zeit empfohlen, NTLMv1 auf Servern und Workstations zugunsten von NTLMv2 zu deaktivieren.
Das ist natürlich schrottig – doch dem Nutzer bleibt nichts anderes übrig. Oder doch? Plex-Nutzer können das ganz einfach erledigen, denn der Plex-Account lässt sich auch in der Sonos-App hinterlegen. Das ist natürlich etwas schlecht für Leute mit ungeordneter Musik, da einfaches Ordner-Browsing nicht möglich ist.
Eine weitere Option? Tja. Man müsste auf dem NAS von Synology die Audio Station installieren. Nachdem der Zugriff der Audio Station auf die eigenen Songs erfolgt ist, kann man über die Oberfläche des NAS testen, ob die heimischen Geräte erreicht werden würden, wenn man direkt aus der Audio Station streamt. Der Button dazu ist rechts unten:
Nun könnte man mit der App DS Audio vom Smartphone aus auch an die entsprechenden Lautsprecher streamen:
In diesem Sinne: Viel Spaß beim Streamen!
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Tja, da ist Sonos in guter Gesellschaft – auch die Telekom bspw. hält es nicht für nötig, ihren Speedports eine höhere Version von SMB zu spendieren – so kommt auch das neueste Gerät, Smart 4, immer noch mit dem seit Jahren veralteten und offiziell unsicheren SMBv1 Protokoll.
Upnp kann die Sonos App doch auch? Da geht auch die Ordner Ansicht, und es gibt verschiedene Möglichkeiten das auf der Synology zu aktivieren – MiniDLNA etc. pp.
Mir gefallen die vielen Konjunktive am Schluss nicht 😀
Wenn die Synology docker unterstützt, kann man bei Bedarf auch navidrome mit bonob nutzen, das funktioniert bei mir super. (https://github.com/navidrome/navidrome und
https://github.com/simojenki/bonob)
Thx, geht das nur mit s1 Sonos Geräten oder auch mit s2 Geräten?
Danke für den Artikel. Genau diese Problem habe ich seit ein paar Tagen. Zum Glück kann Bluesound schon mit der höheren Sicherheit umgehen.
Für andere User mit weniger Fachwissen ist Dein Betrag Gold wert
Ich nutze seit vielen Jahren SonosPy dafür und bin voll zufrieden. Ursprünglich um das Track Limit zu umgehen. https://wiki.archlinux.org/title/Sonospy · https://github.com/henkelis/sonospy
Wer mit DSaudio Multiroom vermisst… Sobald der Track oder die playlist läuft, lassen sich die Lautsprecher mittels der sonos App wiederum gruppieren. Nicht sonderlich elegant, aber wenigstens ein workaround..
Samba ist nicht das selbe wie SMB und in der Linux Welt ist v1 genauso sicher wie alle anderen Versionen auch. Daher interessiert das Sonos auch nicht. Nur Windows hat damit ein Problem, wo es aber seit Windows 10 entfernt wurde. Obwohl unRAID v1 noch drin hat, habe ich auch schon Plex bei Sonos hinzugefügt. Außerdem kann man mit PlexAMP auch direkt unterwegs Musik hören.
Wegen der fehlenden Filterung nach Ordnern auch hier mal abstimmen / antworten:
https://forums.plex.tv/t/feature-request-file-path-filter-automatic-dynamic-full-pathname-tags-associated-filter/47053
Das stimmt SMB ist das Protokoll und Samba eine Implementierung davon. Jedoch ist auch bei Samba standardmäßig die Version 1 wegen Sicherheitsproblemen deaktiviert. Zwar ist Samba dadurch nicht direkt angreifbar, aber die schwachen Hashes sind dennoch ein Problem. Außerdem darfst du nicht vergessen, dass dadurch auch andere Windows-Geräte dazu genötigt werden auf Version 1 umzusteigen, wenn sie dieses noch unterstützen bzw. installiert haben.
Das Problem ist eher, dass einige Unternehmen ihre Firmware nicht freigeben wollen. Deshalb wollen sie kein Samba und setzen auf veraltete proprietäre Lizenzlösungen die nicht selten fehlerhaft implementiert wurden oder schon lange nicht mehr gewartet werden. AVM hatte das Problem ja auch einige Zeit.
Danke für den Artikel, das Problem habe ich mit der Fritz!Box einfach gelöst:
Eine noch alte Festplatte (500 GB und nur Musik drauf) an der Fritz!Box (SMB1) angeschlossen und einen eXtra Fritz Sonos-Anmelde-Account erstellt und diese dann in den Sonos Einstellungen als neue Bibliothek freigegeben. Wollte nicht meine ganzen Daten auf der NAS mit SMB1 gefährden.