NTLMv1 Fritzbox 7360 austausch geplant auf (7530)

[das81]

Hallo mein drucker braucht das ale protokoll NTLM V1 meine 7360 kann es, habe gelesen das es neuere fritzboxen nicht können , ab wahrscheinlich 7.20 firmware.?
Ist das soweit richtig? kann man das irgendwie aktivieren?
Ich habe falls nicht möglich ein firmware gesuch gestellt für 7.19 firmware.
Muss dann noch lernen wie die den downgrade mache, gibt es einfacher tutorials?

 

[frank_m24]

Ist das ein USB Drucker? Wofür brauchst du NTLM? Ich hab NTLM bislang immer mit SMB und Massenspeichern in Verbindung gebracht, aber nicht mit Druckern.

 

[das81]

Scannen im netzwerk, also scannen und speichern auf einem NAS.

 

[frank_m24]

Die Info wäre vorher sinnvoll gewesen.

Und es geht sicher um NTLMv1? Weil viel wahrscheinlicher ist ein Problem mit SMBv1. Worum genau geht es?

 

[das81]

Zielordner im Netzwerk nicht ansprechbar (Fritz-NAS und Canon MB5150)

Ich warte nach wie vor auf eine Reaktion von Canon, aber das, was hier berichtet wird, ist doch sehr enttäuschend. Aber um es nochmal klar zu stellen, es geht im konkreten Fall nicht um die SMBv1-Unterstützung, denn die kann im FRITZ!OS ab Version 7.20 per Options-Häkchen aktiviert werden. Es...

www.computerbase.de

hier die antwort von canon es grht um die Authentifizierung.

Bin da nicht im thema zuhaus.

Vielen Dank für Ihre Anfrage zum MAXIFY MB5150 und das Scannen auf Zielordner.

Da der MAXIFY MB5150 nur NTLMv1als Authentifizierung nutzt, Fritz!OS 7.20 aber kein NTLMv1 mehr unterstützt, gehen wir davon aus dass, das tatsächlich die Ursache Ihres Problem mit dem Scannen auf Zielordner ist.

Nähere Informationen und eventuelle Lösungen hierzu können Sie leider nur bei AVM einholen.

Es wird von unserer Seite leider kein Firmware Update für die Unterstützung von höheren SMB-Versionen oder NTLM-Versionen geben.
Ob und wann es ggf. noch ein Firmware Update geben wird, können wir Ihnen leider nicht sagen.

Es tut uns leid, Ihnen hiermit nicht weiterhelfen zu können.

 

[frank_m24]

Dann ist es wohl Zeit für einen neuen Drucker. NTLMv1 ist ja nicht umsonst deaktiviert worden. In dem verlinkten Artikel steht ja alles dazu drin.

Auf eine ältere FritzOS Version kannst du ebenfalls nicht zurück, weil da auch dramatische Sicherheitslücken drin sind. Die sind so drastisch, dass AVM sogar für ältere, längst abgekündigte Boxen noch Patches bereitgestellt hat (u.a. WLAN Bugs). Das wäre noch unsicherer, als NTLMv1.

Vielleicht beherrscht der Drucker eine Alternative zu SMB? Mail oder ein anderes Protokoll? Oder ein dediziertes Programm auf dem PC als Scan-Ziel? Ansonsten wäre ein kleiner, dedizierter Massenspeicher nur für den Drucker noch eine Option. Aber da muss man auch erst mal was finden, was noch NTLMv1 unterstützt, weil das aus allen typischen Implementierungen rausgeworfen wurde.

Lange Rede, kurzer Sinn: Scannen auf SMB wirst du mit vertretbarem Aufwand und Risiko nicht hinbekommen. Entweder es gibt eine Alternative, oder einen anderen Drucker.

 

[das81]

Mit dem Risiko habe ich kein problem.
Ich muss nur ein downgrade machen können. Der lebenszyklus einer drucker serie ist sehr lang. neue Drucker sind protokoll technisch oft auch noch bei smbv1 Ich sehe auch kein problem den alten router weiter zu nutzen

 

[frank_m24]

Mit dem Risiko habe ich kein problem.

Berühmte letzte Worte.

Ich muss nur ein downgrade machen können.

Nein! Auf keinen Fall! Dein WLAN ist einfach offen wie ein Scheunentor. Diverse Schwachstellen im VoIP. Da kann einfach jeder rein - in dein Heimnetz, deine Dokumente, kann telefonieren, mit deinen Zugangsdaten surfen und einkaufen, usw. Und das für einen Drucker?

neue Drucker sind protokoll technisch oft auch noch bei smbv1 Ich sehe auch kein problem den alten router weiter zu nutzen

SMBv1 kannst du auf der Fritzbox ja auch aktivieren. Wird zwar auch nicht empfohlen, aber geht.

Es gibt einen zentralen Unterschied: die alten SMB und NTLM Protokolle nutzt du nur in deinem Heimnetz. Da ist die Hürde für ein Ausnutzen schon relativ hoch. Aber eine veraltete FritzOS Version hängt ihre Schwachstellen ins Internet. Da kann JEDER drauf zugreifen, einfach so, aus China, Wanne-Eickel oder aus Russland. Such einfach mal hier im Forum, wie viele Nutzer Anmeldeversuche in ihrem Log sehen. Noch Fragen?

Kein FritzOS vor 07.25. Diskussion beendet.

 

[NDiIPP]

Vorschlag @das81:
Entweder du bleibst (vorerst) einfach bei einer Fritzbox die zwischen FRITZ!OS 6.8x und 7.1x "stehen" geblieben ist aber zumindest bis vor kurzem noch Patch-Releases erhalten hat (also bspw. 7272, 7360v2, 7362 SL, 7412, 7581 oder 7582) oder du betreibst weiterhin eine solche zusätzlich als IP-Client hinter einer aktuellen Fritzbox. Die "Lösung" ein aktuelles Fritzbox-Modell mit einer veralteten Firmware-Version zu betreiben ist dagegen keine Lösung sondern einfach nur dumm.

Und BTW, eine Ver. 7.19 würde dir bei deinem Problem übrigens auch nicht helfen, das war ja nur der dazugehörige Entwicklungszweig für FRITZ!OS 7.20 und enthält somit schon die Änderungen bzgl. SMB/NTLM von FRITZ!OS 7.20.

 

[das81]

die 7582 hatte ich gar nicht auf dem schirm, das ist eine gute lösung, ich benötige langsam 5 GHZ. Alle festen geräte haben lan. aber es gibt jetzt mehr mobile.
muss nur schauen das ich die an die wand bekomme.

danke fürs helfen das hat man nicht oft.

 

[AraldoL]

Alternative Lösung wäre statt Scannen auf die Fritzbox stattdessen Scannen auf ein (zusätzlich zu installierendes) NAS welches NTLMv1 / SMBv1 kann und das NICHT ins Internet freigegeben wird sondern nur im lokalen Netz erreichbar ist. Gerade mal gegoogelt, bei Synology z.B. ist es per Default zwar aus aber kann manuell wieder aktiviert werden.

Dann kann es auch eine aktuelle sichere Fritzbox ohne NTLMv1 sein. Abgesehen davon daß so ein NAS meist flotter ist als das der Fritzbox (jedenfalls wenn ein USB-Speichermedium an der FB verwendet wird).