DSM 7.0 DSM 7.0 - Anmeldung von einigen Rechnern nicht mehr möglich

[ColHati]

Ganz seltsames Problem:
Nach Update von 62.4-25556 auf 7.0-41890 kann ich bei bestimmten Clients nicht mehr auf die Dateien zugreifen.
1 Notebook Win10 am LAN - hat noch Zugriff.
1 Handy Android am WLAN -hat noch Zugriff.
1 Desktop PC Win10 am LAN -KEIN Zugriff.
1 Tablet Android am WLAN - KEIN Zugriff.
Alles nur im lokalen Netzwerk, kein VPN oder sonstiges Gedöns.
Überall gleicher Username und gleiches Passwort hinterlegt.
Habe 2 NAS 1815+, beide verhalten sich gleich seltsam.
Es gibt keine gemeinsamen Ausschlusskriterien. Per Kabel am LAN, per WLAN.
Anmeldung über die Admin-Seite mit Verwaltung usw. ist auf allen Clients möglich - aber halt nicht Zugriff auf die Dateien selbst (nur von 2 von 4).
Es kommt immer die Meldung: "Falsches Kennwort"

Vor dem Update alles OK.
Auch mit dem Synology-Assistent keine Chance.
Anmeldung mit "Verbinden", also zur Administration, ist problemlos möglich.
Mögliche Firewalleinstellungen auf IP-Ebene oder User-ID schon geprüft - negativ.
Neuer User angelegt - negativ.
Dienst und Zertifikate geprüft - negativ.
Mir gehen langsam echt die Ideen aus ...

Hat noch irgendjemand eine Idee?
Ganz herzlichen Dank für irgendeine zündende Idee ...

 

[Jim_OS]

Moin,

mal ein (Schnell)Schuss ins Blaue: https://mariushosting.com/fix-synology-dsm-7-smb-clients-get-disconnected/

Ansonsten versuch einfach mal ob ein NFS-Zugriff auch nicht funktioniert. Einfach mal schnell für einen Ordner eine entsprechende NFS-Freigabe einrichten und dann testen.

VG Jim

 

[ColHati]

Hi JimOS,
vielen lieben Dank !!!
Genau so gemacht => Zugriff von allen Geräten wieder möglich.

Wenn micht nicht alles täuscht hatte ich mit der NTLMv1 Einstellung das letzte Mal so etwa vo 20 Jahren Probleme.
Da wollte meine erste NAS von Buffralo TerraStation mit Win irgendwas nicht zusammenarbeiten.
Dass das jetzt aktuell wieder zum Problem wird, hätte ich nie und nimmer gedacht.

Nochmals Danke, bin wieder happy ?

Servus
ColHati

 

[synfor]

Vielleicht solltest du dir mal Gedanken machen, warum für ein Windows-10-System das Aktivieren von NTLMv1 nötig ist und für das andere nicht. Dito für deine mobilen Geräte.

 

[Henryk42]

Ich hatte auch das Problem, wobei ich auf die Synology DS916 mit DSM 6.2 ohne Probleme Zugriff habe, aber auf die DSM 7.0 mit keinem Windows 10 Pro Laptop auf die Netzlaufwerke kam.
Immer kam die Meldung : Falsches Kennwort
Mit einem Iphone oder IPad kann ich mich ohne Probleme mit den Netzlaufwerken verbinden, also ist der Username mit dem Passwort korrekt.

Dann habe ich NTLMv1 aktiviert und ich konnte mich sofort verbinden.
Mit der Powershell habe ich das smb Protokoll abgefragt:
Powershell mit adminrechten starten und Get-SmbConnection eingeben.
Es wird bei mir unter Dialect die 3.1.1 aufgelistet.
Da mir das NTLMv1 zu unsicher ist habe ich es wieder deaktiviert und weiter gesucht und gefunden:
WS-Discovery aktivieren und ich kann mit Windows 10 Pro auf die Netzlaufwerke zugreifen.

Auf Ihrem Synology NAS​

• Wenn auf Ihrem Synology NAS DSM 6.2 oder höher oder auf Ihrem Computer Windows Vista oder höher ausgeführt wird, setzen Sie ein Häkchen bei Windows -Netzwerkerkennung aktivieren, um Dateizugriff über SMB zu erlauben, an einem der folgenden Orte in DSM:1
  • Für DSM 7.0: Systemsteuerung > Dateidienste > Registerkarte SMB > WS-Discovery.
  • Für DSM 6.2: Systemsteuerung > Dateidienste > Registerkarte Erweitert > WS-Discovery.

Quelle:
https://kb.synology.com/de-de/DSM/t...t_show_up_in_Network_in_Windows_File_Explorer

Hoffe es hilft Dir auch bei deinem Problem und du kannst das NTLMv1 wieder abschalten.

Gruß
Henryk42

 

[Henryk42]

Ich musste NTLMv1 wieder aktivieren, plötzlich ging es nach einiger Zeit nicht mehr ohne.
Habe aber minimal SMB 2 bis SMB3 im DSM 7 erlaubt.

Gruss
Henryk42

 

[synfor]

Eigentlich muss man für Windows weder NTLMv1, noch WS-Discovery aktivieren. Ohne WS-Discovery sieht man lediglich die DS in der Netzwerkumgebung nicht und muss möglicherweise die IP-Adresse für den Zugriff nutzen.

 

[NSFH]

Es wäre sinnig gewesen dazu zu schreiben, ob als Zugriffsadresse IP oder der Domainname verwendet wurde.

 

[Henryk42]

Die Verbindungen werden über die IP Adresse der Synology vorgenommen.
Bei DSM 6. … keine Probleme mit Windows 10
Bei DSM 7 wird das Passwort abgewiesen, angeblich Falsches Passwort
wird NTLMv1 aktiviert, dann können die Windows 10 Rechner wieder auf die Freigaben zugreifen.

Gruiß
Henryk42

 

[NickTaler]

Hallo zusammen,
auch ich hatte nach Update auf DSM7 für DS116 das Problem:
Zugriff von einzelnem Windows 10 Rechner über normalen Dateibrowser plötzlich nicht mehr möglich.
Über Webbrowser am selben Rechner jedoch tadellos.
User hinzufügen, Windows gespeicherte Kennwortdaten löschen und anders hat mir nicht geholfen.
Nachfolgendes Video hat das Problem zumindest gelöst. https://www.youtube.com/watch?v=u7es3cSPC5w

Ich versuche es mal hier Schritt für Schritt in Worten abzubilden:
Im Log der DS wird gezeigt: UserXXX from IPXXX failed to log in via (SMB) due to (NTLMv1 not permitted)
Auf Windowsrechner Secpol.msc aufgerufen (lokale Sicherheitsrichtlinien)
Dort "lokale Richtlinien" und "Sicherheitsoptionen" --> Netzwerksicherheit: LAN MAnager-Authentifizierungsebene
Aus dem Dropdown "Nur NTLMv2-Antworten senden. LM & NTLM verweigern"

DANACH lief mein Zugriff aus dem Windows-Dateiexplorer des betroffenen Rechners sofort wieder.

Ich bin kein Netzwerkadministrator und kann überhaupt nicht beurteilen ob diese Änderung eine Gefahr darstellt. Vielleicht könnten das "Wissende" in diesem Forum validieren. Das wäre sicher gut.

Ansonsten wäre ich froh wenn es die richtige Lösung ist für das Problem und auch anderen helfen kann.

Gruß
Nick Taler

 

[NickTaler]

Noch eine Ergänzung.
Meiner Sonos hat obiges nicht geholfen. Da musste ich tatsächlich die NTLMv1 Einstellung wie oben im 3. Beitrag/Screenshot beschrieben aktivieren um Zugang zu bekommen.
Ohne erreiche ich nur aus der DSM-Oberfläche heraus Sonos Connect. Aber nicht den Rest der Geräte. Und die Sonos Apps funktionieren offensichtlich auch nur mit der NTLMV1 Einstellung. Shame on Sonos.
Aber die wollten die "alten Kunden" ja schon einmal vor kurzem rausschupsen und erhielten ordentlich Gegenwind.

Evtl. verschiebe ich die die NAS-MUSIK auf eine externe USB-Platte und schliesse diese an die FritzBox an. Da kommen in Zeiten von Spotify nicht mehr soviel Änderungen.

Damit kann ich dann zumindest diese kritisierte NTLMV1 Einstellung wieder zurücknehmen und entlaste auch meine 116er. .
Gruß
Nick Taler

 

[the other]

Moinsen,
LM und NTLMv1 sind die Vorgängerprotokolle zu NTLMv2. Und ja, die älteren Varianten sind als unsicher eingestuft (ist v2 zwar auch, aber nicht sooo unsicher wie die Vorgänger). Windows akkzeptiert wohl in den default Einstellungen kein v1 mehr (gut), das kann dann aber zu Konflikten führen, wenn zB dein NAS noch v1 nutzt, Windows das aber eben nicht nimmt.
Deaktivieren von v1 war also eine richtige Entscheidung....
...solange man kein SONOS nutzt. Die sind dahingehend nämlich oldschool. Ist einfach ein §%$& von Sonos. Du kannst also entweder...

- v1 wieder aktivieren, das ist dann eben unsicherer, kommt aber in Relation auch sehr auf dein setting an.
- hier im Forum mal schauen, es gibt für die potenteren NAS docker Lösungen (was dir aber bei deinem Gerät nicht hilft)
- die Fritzbox nutzen (quick and dirty solution)
- eine Brücke bauen mittels Raspi. In der vorletzten ct des heise Verlages gab es da eine Artikelserie zu. Ein Raspi wird zum SAMBA Server. Auf der einen Seite kommuniziert es dann per v1 zur Sonos und auf der anderen mit v2 zum Medienserver/NAS. So kannst du alte v1 Geräte einbinden ohne dass die wertvollen Geräte selber gefährdet werden (in Kurzform).

Ich nutze auch sonos (und werde mir sicherlich von denen nix mehr kaufen), hab mich auch geärgert und diverse workarounds probiert.

 

[Eurone]

Also ich mach's kurz, hier die Lösung die mir sofort und mit einem Klick geholfen hat, wieder direkt auf die Dateien im Netzwerk zuzugreifen (und zwar ohne großes Gedöns und "uuuuuh der hat ein Update gemacht und nicht vorher 348 Seiten auf Englisch durchgearbeitet"):

https://mariushosting.com/fix-synology-dsm-7-smb-clients-get-disconnected/

Kommt hier im Forum zuerst von "Jim OS", dem ich für seine uneitle und partnerschaftliche Hilfe hiermit nochmals sakrisch danken möchte!

Kurze Anmerkung grundsätzlicher Art, nachdem ich (auch hier) das "Vergnügen" hatte, einige Hilfs-Foren durchzulesen:
Es gibt reine Anwender (Unternehmer) wie mich, denen keiner abgeht wenn sie sich Tage und Nächte im sonnenlosen Keller mit ihrem PC-Gelumpe spielen.
Das heißt im Klartext, "Spezialisten" und "Moralisten-Nerds", die sich dafür feiern, wenn sie hilfesuchende Anwender auch noch blöd dafür anmachen, dass sie hier freundlich um Hilfe bitten, braucht absolut kein Mensch! Verbraucht nur Strom und kostet wertvolle Lebenszeit.
Meinen IT-ler, dessen erste Aussagen waren: "uh, das wird teuer" und "Anwenderfehler", habe ich übrigens rausgeschmissen, denn
1) erwarte ich von wirklichen Fachleuten, dass sie so ein "vom Hersteller selbstgemachtes Problem", das für sich schon ein überflüssiger Witz ist, in vertretbarer Zeit bzw. mit vertretbarem Aufwand systematisch in den Griff bekommen
2) ich als Anwender primär für zwei Dinge bezahle: a) einzuschalten und es läuft und b) auszuschalten und Ruhe ist - nicht mehr und nicht weniger. Der Rest ist überflüssig wie ein Kropf.
3) von einer Firma wie Synology erwarte ich, dass man mit Horden von IT-lern in der Lage ist, ein Firmware-Upgrade zu bauen und ohne jede Warnung bzgl. der Schwachstellen auf die Leute loszulassen, das einem nicht bestehende Netzwerkkonfigurationen zerlegt! Falls das nicht möglich ist habt's ihr da die falschen Leute bzw. Prioritäten, denn Kostenersparnisse zu Lasten der Anwenderqualität interessieren mich - sagen wir es gemeinsam - N U L L !
Und ja es wäre nett, wenn man seine Leute anweisen würde, sauber zu arbeiten, was die Integration von externen Maschinen betrifft! (Mindest-Kundenorientierung)!

Lerneffekt für mich persönlich:
Ich werde mich künftig selbst um das PC-Geraffel und dessen Vernetzung kümmern, denn "Versuch und Irrtum" kann ich selbst und brauche dafür kein teures IT-ler-Sponsoring betreiben.

Also nochmals herzlichen Dank an die freundlichen Helfer hier im Forum, die Lösung des Synology-Anfänger-Fehlers war letztlich ein einziger Klick!
Danke.

 

[synfor]

3) von einer Firma wie Synology erwarte ich, dass man mit Horden von IT-lern in der Lage ist, ein Firmware-Upgrade zu bauen und ohne jede Warnung bzgl. der Schwachstellen auf die Leute loszulassen, das einem nicht bestehende Netzwerkkonfigurationen zerlegt! Falls das nicht möglich ist habt's ihr da die falschen Leute bzw. Prioritäten, denn Kostenersparnisse zu Lasten der Anwenderqualität interessieren mich - sagen wir es gemeinsam - N U L L !
Und ja es wäre nett, wenn man seine Leute anweisen würde, sauber zu arbeiten, was die Integration von externen Maschinen betrifft! (Mindest-Kundenorientierung)!

Dir ist aber schon klar, dass die einzige Möglichkeit, die Synology bezüglich NTLMv1 hatte, eine Warnung in den Releasenotes war und Synology diese Möglichkeit genutzt hat? Wenn der Admin meint, die DS im Autopilotmodus fahren zu müssen oder zu faul zum Lesen der Releasenotes ist, muss er im Zweifel nach einem Update halt das Kind wieder aus dem Brunnen holen.

 

[OttiMayer]

Hi JimOS,
vielen lieben Dank !!!
Genau so gemacht => Zugriff von allen Geräten wieder möglich.

Wenn micht nicht alles täuscht hatte ich mit der NTLMv1 Einstellung das letzte Mal so etwa vo 20 Jahren Probleme.
Da wollte meine erste NAS von Buffralo TerraStation mit Win irgendwas nicht zusammenarbeiten.
Dass das jetzt aktuell wieder zum Problem wird, hätte ich nie und nimmer gedacht.

Nochmals Danke, bin wieder happy ?

Servus
ColHati

Lieber ColHati,

Du hast mir mit diesem Beitrag den Sonntag gerettet. So kann ich zumindest wieder auf vom PC aus auf NAS-Ordner zugreifen.

Herzlichen Dank
Otti

 

[Webfuchs]

Bei mit hat leider alles nicht geholfen. Auf allen PCs Meldung "Passwort falsch". Haben sich noch mehr Sachen geändert? Bin am Verzweifeln.

 

[synfor]

Was alles hat nicht geholfen? Welches Betriebsystem in welcher Version läuft auf den PCs?

Vielleiocht hilft dir ja auch folgender Beitrag:
https://www.synology-forum.de/posts/959861/

 

[Webfuchs]

Das Aktivieren von NTLMv1 in DSM hat nichts bewirkt. Alle anderen Einstellungen sind unverändert (SMB v1 - v3). In Windows wurde auch nichts verändert. NFS funktioniert unverändert problemlos. Nur SMB will nicht mehr. PW falsch.

 

[Benares]

Umgekehrt. Deaktiviere SMB1 und NTLMv1 auf der DS und ebenso auf dem PC.

 

[Webfuchs]

Hat leider auch nicht geholfen. Irgendwie ist da der Wurm drin. :-(