älteres NAS mit SMB1 weiterbetreiben?

älteres NAS mit SMB1 weiterbetreiben?

Hi zusammen,

Ich habe daheim ein älteres NAS in Betrieb: Seagate BlackArmor 440 (https://www.seagate.com/files/docs/pdf/en-GB/datasheet/disc/ba-nas-440-420-400-data-sheet-en-gb.pdf). Vom Funktionsumfang, Performance, Stabilität etc. bin ich noch durchaus zufrieden, von daher gibt es für mich keinen Grund für eine Neuanschaffung.

Aaaber... Der Dateizugriff unter Windows erfolgt über CIFS bzw. SMB v1. Das ist mir erst kürzlich aufgefallen, nachdem ein neu installiertes Laptop (wo SMB1 standardmäßig nicht installiert wurde) nicht mehr zugreifen konnte.

Preisfrage: Was tun? SMB1 installieren und hoffen, dass schon nix passieren wird? Neues NAS kaufen, Daten migrieren, altes wegwerfen? Oder (vielleicht verrückte Idee): ein Raspi davor schalten, welches in Richtung Windows über ein "sichereres" Protokoll kommuniziert und mit dem NAS über CIFS?

Danke für ein paar Ideen oder Tips,

--kay

AW: älteres NAS mit SMB1 weiterbetreiben?

Im eigenen Netz zuhause hinter einem Router sollte SMB1 kein grosses Risiko sein.
Muss ich auch machen da mein NAS auch uralt ist.

AW: älteres NAS mit SMB1 weiterbetreiben?

Triviale Gegenfrage: wie sicher ist Dein Heimnetz und Deine PCs im Allgemeinen?

Klar, wenn Du zwielichtige Gestalten ins Heimnetz lässt (und seien es nur die Freunde der Kinder oder irgendwelchen China-SmartHome-Schrott) und nicht alles schön sicherheitstechnisch trennst, dann würde ich dort auch das Geld investieren oder auf sftp/NFS Zugriff umstellen (*).

Aber was bringt Dir z.B. ein sicheres Protokoll, wenn dann trotzdem alle Daten schreibend für den/die Computer/Tablet Nutzer mittels bekanntem Passwort (u.U. das des normalen Windows-Users) les- und schreibbar sind?

Und dann RaspPi-"Gebastel"? Sorry, das so auszudrücken, aber wenn Du bis heute noch nicht mitbekommen hattest, das SMB v1 unsicher und selbst von Miccrosoft schon lange abgeschaltet war, dann bezweifele ich, dass Du die Einrichtung des RaspPi auf Anhieb sicherheitstechnisch korret umsetzen wirst.

(*) Dazu kommt dann, dass der Verkauf des Seagate BlackArmor 440 laut GH spätestens ca. 2016 eingestelt wurde. Liefert Seagate bis heute dazu noch Security-Updates (die letzten, die ich auf die Schnelle finde, sind von 2011)? Wer weiss, was da sonst noch an Sicherheitslücken offen ist?

AW: älteres NAS mit SMB1 weiterbetreiben?

Um mal noch was fürn "Neues NAS" hinterherzuwerfen:
Hat genug Platz ?(Festplattengröße) NAS ist schon schonend, aber wie sicher bist das die Festplatten noch wie lange mitmachen? Energieverbauch des alten im Vergleich zum neuen ? Klar, amortisieren wird sich das über den geringeren Stromverbauch nie...
In der Summe hat ich mich letztes Jahr mal fürn neues entschieden weil das alte Netgear x Jahre alt war und halt oft genug zu klein und überfordert war...

AW: älteres NAS mit SMB1 weiterbetreiben?

Hi,
Danke für euer Feedback.
@fotoman: Mein Heimnetz ist (nach meinem Ermessen) schon halbwegs sicher. Nicht-vertrauenswürdige Geräte (dazu gehört auch das Smartphone des Sohnes ) sind im Gäste-WLAN, China-Schrott (ob smart oder nicht) kommt mir nicht ins Haus, Windows-PCs sind aktuell & nur mit eingeschränkten Accounts unterwegs, ... Das NAS ist übrigens *nicht* aus dem Internet erreichbar, nur im LAN.
Aber ich verstehe was Du meinst. Mit meinen sehr eingeschränkten Linux-Kenntnissen wäre ein Raspi eher Spielwiese und nicht unbedingt zur Verbesserung der Sicherheit geeignet.

@cerbero: Abgesehen vom Stromverbrauch (den ich nicht einschätzen kann) ist das vorhandene NAS noch voll OK. Das meinte ich mit "Vom Funktionsumfang, Performance, Stabilität etc. bin ich noch durchaus zufrieden". Deswegen überlege ich ja ob ich es überhaupt austauschen möchte, weil es abgesehen vom SMB1-Thema keinen Grund dafür gibt.


=> Ich werde mich mal über aktuelle Alternativen schlau machen, vielleicht reicht ja auch ein Gerät mit 3 statt 5 Platten.

Nochmals danke