[Frage] FRITZ!OS SMB Versionen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
scraemgo

scraemgo

Neuer User
Mitglied seit
23 Feb 2009
Beiträge
154
Punkte für Reaktionen
0
Punkte
16
Leider finde ich bei AVM keine Infos über die unterstützten SMB-Versionen. Kann es sein, dass alle FRITZ!Boxen nur SMB 1.0 unterstützen?
Falls dem nicht so ist wäre es sehr hilfreich zu wissen, ab welchem OS SMB 2.0 bzw. gar 3.0 unterstützt werden.

Ich hoffe jemand kann mir helfen und bedanke mich bereits im Vorfeld.
 
Code: 
smbstatus
sollte das eigentlich zeigen. Obs implementiert ist, kann ich ausm Stand aber nicht sagen...

HTH
 
Hmm meine alte 7270 kennt den Befehl leider nicht und auf meine neue 7490 habe ich momentan keinen Shell-Zugriff ;-)
Vielleicht kann mir jemand mit einer 7490 und aktueller Firmware die Infos geben? Würde mich sehr darüber freuen.
 
XP kann nur SMB 1.0 und bekommt/bekam damit FritzNAS-Verbindungen hin, wenn ich dagegen bei einem W10-PC das standardmäßig vorhandene Windows-Feature "Unterstützung für die SMB 1.0/CIFS-Dateifreigabe" deinstalliere, habe ich keinen Zugriff mehr. Damit dürfte AVM allein die SMB-Version 1.0 und keine darüber unterstützen, was sich bei dem Mickey-Mouse-NAS auch kaum richtig lohnen dürfte.

Das letzte Wort wird aber sicher Microsoft haben, wenn irgendwann entschieden wird, dass SMB 1.0 wie schon angekündigt default deaktiviert oder ganz rausgeworfen wird. Da kann sich dann AVM nicht so einfach herauswinden, wie beim IPSEC/IKEv1, das kostenfrei nur von dem unter Sicherheitsaspekten eher bedenklich alten ShrewSoft und der eigenen im Beta-Stadium verharrenden Software unterstützt wird.
 
Im Zusammenhang mit dem SambaCry Wurm hatte hier mal jemand geschrieben, dass die F!b nur Samba 3.* unterstützt, und der SambaCry sich nur ab Samba 4 rumtreiben könne.
 
Laut Samba-Wiki "Samba 3.6 added basic support for SMB2.0", d.h. alle Samba-Versionen unter 3.6 sprechen lediglich SMB 1.0 und wenn AVM nicht betroffen sein soll, müssen die was älteres als 3.5.0 benutzen oder es liegt schlicht und einfach daran, das MIPS gar nicht betroffen ist wie x86, x64 und ARM.

Die Uralt-Lücke in Samba existiert ab 3.5.0 in sämtlichen Versionen, auch in der erst Ende April veröffentlichten 4.6.3! Sicher vor SambaCry ist man erst wieder ab 4.6.4 (24. Mai), wobei es auch Patches für 4.5.x und 4.4.x gibt. Damit endet wohl ein goldenes Hacker/NSA-Zeitalter und ich muss hoffentlich nie wieder das dämliche "Mit Linux wäre das nicht passiert" in irgendeinem Heise-Forum lesen.
 
AVM verwendet 3.0.37 und da man da ein wenig an den Quellen herumgeändert hat (einige unnütze Teile der Software werden deaktiviert, vom Domain-Controller über das Drucken bis zu RPCs und auch die Benutzerverwaltung hat man an die eigenen Bedürfnisse angepaßt), wird das sich vermutlich auch in den nächsten 100 Jahren nicht ändern, solange niemand relevante Lücken in den verwendeten Code-Teilen findet. Die bekannteren Lücken in den seitdem erschienenen Versionen treffen zumindest auf die MIPS-Plattform i.d.R. nicht zu ... wie das inzwischen bei ARM und ATOM aussieht, wird AVM ja hoffentlich noch getestet haben, bevor man sich an die Geräte gewagt hat, die auf diesen Plattformen basieren. Einige (vorwiegend ältere) Patches sind auch "eingearbeitet" in die AVM-Quellen ... es ist also nicht alles schlecht.

Aber selbst bei neu entdeckten (relevanten) Lücken würde vermutlich nur Samba komplett entfernt (es gibt ja schließlich noch HTTP und FTP) und ersatzlos gestrichen ... die "Episode" bei der 7390 in der internationalen Version ist ja auch "unvergessen" - da wurde dann Samba zwischenzeitlich komplett dem fehlenden Platz geopfert (ohne jede Information der Kunden (zumindest am Beginn, das mußte man alles selbst "erkunden") und auch ohne jede Alternative).

IMHO wird also eine FRITZ!Box eher nie ein "Opfer" der neueren Samba-Implementierungen werden ... logischer (und geeigneter für neuere "Endgeräte") wäre ja ohnehin eine WebDAV-Implementierung (als Server). Die gibt es bisher halt nicht in "native C" und alles, was da schon existiert, braucht irgendeine Hochsprache/Laufzeitumgebung (von Java bis Python) als Basis, die in der Box auch nicht existiert.

Da sich praktisch auch niemand mehr mit dem uralten Samba-Code befaßt und darin nach Lücken sucht, ist man vermutlich sogar "relativ sicher" vor der Entdeckung neuer Probleme in dieser Version (was ja nicht heißt, daß es keine gibt) ... auch Lücken in MS- oder DR-DOS interessieren heute nur noch unter sehr, sehr speziellen Umständen. Da die Samba-Freigaben auch nicht extern erreichbar sind (und es schon einiges an Aufwand braucht, das zu ändern), ist das auch kein wirklich interessantes Ziel für einen (externen) Angreifer (anders als es HTTP und FTP wären).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 692 (Mitglieder: 7, Gäste: 685)

Neueste Beiträge

Statistik des Forums

Themen
246,583
Beiträge
2,254,410
Mitglieder
374,473
Neuestes Mitglied
fastrsi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück