Synology DSM 7, SMB und die eigene Musikbibliothek in Sonos

Noch nicht lange ist es her, dass Synology seinen DiskStation Manager (kurz: DSM) in Version 7.0 mit zahlreichen Neuerungen veröffentlicht hat. Hier gibt es einige Änderungen bei der Verwaltung von Paketen und Nutzern. Das macht sich beispielsweise auch bei Plex bemerkbar. Allerdings könnten auch Sonos-Nutzer stolpern, die ihre eigene Musik auf dem Synology-NAS haben und diese streamen wollen.

Da wirft einem jetzt Synology weitere Knüppel zwischen die Beine, was allerdings keine Boshaftigkeit ist, sondern lediglich aus Sicherheitsgründen geschieht. Bei Sonos denkt man weiterhin, dass man auf das alte und unsichere SMB 1 setzen könne. Das bedeutete schon vor DSM 7, dass der Nutzer, um mit Sonos auf eine Freigabe zugreifen zu können, das Mindest-SMB-Protokoll auf SMB 1 setzen musste (zu finden unter Systemsteuerung > Dateidienste > SMB):

Unter DSM 7 warnt da Synology noch einmal gesondert davor, diese Protokollversion zu nutzen – und erzwingt zusätzlich unter den erweiterten Einstellungen von SMB (Reiter „Sonstiges“), dass man „NTLMv1-Autentifizierung aktivieren“ auswählt. NTLMv1 ist das Protokoll, das zur Authentifizierung von Anmeldeinformationen auf Windows-Freigaben verwendet wird. Die Version v1 hat seit langem bekannte Schwachstellen, daher gibt es viele Möglichkeiten für die Implementierung von Exploits. Aus diesem Grund wird bereits seit langer Zeit empfohlen, NTLMv1 auf Servern und Workstations zugunsten von NTLMv2 zu deaktivieren.

Das ist natürlich schrottig – doch dem Nutzer bleibt nichts anderes übrig. Oder doch? Plex-Nutzer können das ganz einfach erledigen, denn der Plex-Account lässt sich auch in der Sonos-App hinterlegen. Das ist natürlich etwas schlecht für Leute mit ungeordneter Musik, da einfaches Ordner-Browsing nicht möglich ist.

Eine weitere Option? Tja. Man müsste auf dem NAS von Synology die Audio Station installieren. Nachdem der Zugriff der Audio Station auf die eigenen Songs erfolgt ist, kann man über die Oberfläche des NAS testen, ob die heimischen Geräte erreicht werden würden, wenn man direkt aus der Audio Station streamt. Der Button dazu ist rechts unten:

Nun könnte man mit der App DS Audio vom Smartphone aus auch an die entsprechenden Lautsprecher streamen:

In diesem Sinne: Viel Spaß beim Streamen!

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Tja, da ist Sonos in guter Gesellschaft – auch die Telekom bspw. hält es nicht für nötig, ihren Speedports eine höhere Version von SMB zu spendieren – so kommt auch das neueste Gerät, Smart 4, immer noch mit dem seit Jahren veralteten und offiziell unsicheren SMBv1 Protokoll.

  2. Upnp kann die Sonos App doch auch? Da geht auch die Ordner Ansicht, und es gibt verschiedene Möglichkeiten das auf der Synology zu aktivieren – MiniDLNA etc. pp.

  3. Mir gefallen die vielen Konjunktive am Schluss nicht 😀

  4. Wenn die Synology docker unterstützt, kann man bei Bedarf auch navidrome mit bonob nutzen, das funktioniert bei mir super. (https://github.com/navidrome/navidrome und
    https://github.com/simojenki/bonob)

  5. Danke für den Artikel. Genau diese Problem habe ich seit ein paar Tagen. Zum Glück kann Bluesound schon mit der höheren Sicherheit umgehen.
    Für andere User mit weniger Fachwissen ist Dein Betrag Gold wert

  6. Ich nutze seit vielen Jahren SonosPy dafür und bin voll zufrieden. Ursprünglich um das Track Limit zu umgehen. https://wiki.archlinux.org/title/Sonospy · https://github.com/henkelis/sonospy

  7. Wer mit DSaudio Multiroom vermisst… Sobald der Track oder die playlist läuft, lassen sich die Lautsprecher mittels der sonos App wiederum gruppieren. Nicht sonderlich elegant, aber wenigstens ein workaround..

  8. Samba ist nicht das selbe wie SMB und in der Linux Welt ist v1 genauso sicher wie alle anderen Versionen auch. Daher interessiert das Sonos auch nicht. Nur Windows hat damit ein Problem, wo es aber seit Windows 10 entfernt wurde. Obwohl unRAID v1 noch drin hat, habe ich auch schon Plex bei Sonos hinzugefügt. Außerdem kann man mit PlexAMP auch direkt unterwegs Musik hören.

    Wegen der fehlenden Filterung nach Ordnern auch hier mal abstimmen / antworten:
    https://forums.plex.tv/t/feature-request-file-path-filter-automatic-dynamic-full-pathname-tags-associated-filter/47053

    • Das stimmt SMB ist das Protokoll und Samba eine Implementierung davon. Jedoch ist auch bei Samba standardmäßig die Version 1 wegen Sicherheitsproblemen deaktiviert. Zwar ist Samba dadurch nicht direkt angreifbar, aber die schwachen Hashes sind dennoch ein Problem. Außerdem darfst du nicht vergessen, dass dadurch auch andere Windows-Geräte dazu genötigt werden auf Version 1 umzusteigen, wenn sie dieses noch unterstützen bzw. installiert haben.

      Das Problem ist eher, dass einige Unternehmen ihre Firmware nicht freigeben wollen. Deshalb wollen sie kein Samba und setzen auf veraltete proprietäre Lizenzlösungen die nicht selten fehlerhaft implementiert wurden oder schon lange nicht mehr gewartet werden. AVM hatte das Problem ja auch einige Zeit.

  9. Danke für den Artikel, das Problem habe ich mit der Fritz!Box einfach gelöst:
    Eine noch alte Festplatte (500 GB und nur Musik drauf) an der Fritz!Box (SMB1) angeschlossen und einen eXtra Fritz Sonos-Anmelde-Account erstellt und diese dann in den Sonos Einstellungen als neue Bibliothek freigegeben. Wollte nicht meine ganzen Daten auf der NAS mit SMB1 gefährden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.