Zielordner im Netzwerk nicht ansprechbar (Fritz-NAS und Canon MB5150)

[Dermitlinux]

Auch von mir ein kurzer Zwischenstand. Ich habe mir ein NAS gekauft... wollte ich immer schon mal haben 😁 egal.
Jedenfalls habe ich auch dort versucht, den Drucker darauf scannen zu lassen. Standardmäßig war zu Beginn an smb v1 im NAS deaktiviert. Fehlerbild wie bekannt. Sobald ich smb v1 im NAS einschalte, klappte es sofort. Der Canon kann also definitiv nur smb v1.

Naja, und AVM hat sich auch gemeldet. Die wollten Protokoll-Daten der Fritzbox haben während der Einrichtung des Zielordners mit dem Quick Utility Tool von Canon. Habe ich denen gesendet.
Daraus wurden die wohl nicht schlau. Ich sollte dann die Laborversion installieren und das ganze Prozedere noch mal durchmachen und wieder die Logdaten senden.
Da ich aber nicht ständig meine Routersoftware ändern möchte (vor allem eine Laborversion), habe ich gefragt, in ich nicht einfach die alte Firmware haben könnte, die ja funktionierte. Laut dem Herren gäbe es aber keine Möglichkeit, daran zu kommen.... Wer's glaubt....
Ohne die Laborversion zu installieren könne man jedenfalls nichts weiter analysieren.
Das Gerät an sich ist bezüglich seinen Hauptaufgaben top, aber mit diesem Verhalten hinterlässt AVM bei mir einen unschönen Beigeschmack.

 

[Knoxe]

So, ich habe eben Rückmeldung von AVM bekommen, nachdem die erwähnten Mitschnitte ausgewertet wurden.

Man hat ermittelt, dass der Canon-Drucker neben SMBv1 wohl auch nur NTLMv1 unterstützt, was seit dem FRITZ!OS 07.20 nicht mehr unterstützt wird. Ich solle bei Canon nachfragen, ob der Drucker auch NTLMv2 unterstützt bzw. ob dafür ein Update zur Verfügung steht.

Das werde ich auch machen. Leider hat man sich seit Ende November von da nicht gemeldet.

Ich sehe eigentlich momentan mehr Canon in der Pflicht, wenn nur mehr veraltete Protokolle genutzt werden.

Es wäre toll, wenn die Spezialisten hier das mit der NTLM-Version auch noch einmal prüfen könnten.

 

[Dermitlinux]

Man hat ermittelt, dass der Canon-Drucker neben SMBv1 wohl auch nur NTLMv1 unterstützt, was seit dem FRITZ!OS 07.20 nicht mehr unterstützt wird. Ich solle bei Canon nachfragen, ob der Drucker auch NTLMv2 unterstützt bzw. ob dafür ein Update zur Verfügung steht.

Aha…
AVM baut SMBv1 aus und schiebt die Nachholpflicht auf Canon… Unglaublich.
Der MAXIFY MB5150 ist ein Drucker für kleinere Büros (Beschreibung laut Herstellerseite). Das heißt, das Ding wird dort produktiv eingesetzt und muss laufen. Und plötzlich kommt ein Firmware-Update des Routers (Fritzbox wird sicher auch in Unternehmen vorhanden sein) und plötzlich geht es nicht mehr.
AVM hat doch die Option "SMBv1 aktivieren" noch eingebaut. Warum dann nicht richtig? Mit NTLMv1?

Und komisch ist ja, das mein NAS das kann. Obwohl schon Modell aus 2020. Und auch da ist SMBv1 noch drin.

Für mich klingt das bei AVM eher danach, als ob die da keine Lösung finden wollen. Wird es auch sicher nicht geben… Lohnt sich für die nicht.

Übrigens habe ich in einem Forum (druckerchannel.de, vorletzter Beitrag) gelesen, dass NTLMv2 vom Maxify wohl nicht unterstützt wird.
Vielleicht ist NTLMv1 nicht mehr brandneu, aber die Geräte bleiben nicht nur ein paar Jahre im Büro. Daran müsste auch AVM denken, und Support dafür anbieten (indem sie einfach die Funktion drin lassen).

Egal. Für mich war meine Fritzbox 7530 das letzte Gerät von der Firma. Für unseren anderen Hausbereich habe ich vorgestern einen Router von TP-Link als WLAN-Accesspoint eingerichtet. Und ich muss sagen: Auch andere Mütter haben schöne Töchter (im übertragenen Sinne jetzt). Selbst das WLAN vom TP-Link kommt weiter. Aber das ist jetzt schon offtopic.

 

[snaxilian]

Nein, denn beide Hersteller, also sowohl AVM als auch Canon, haben bei der Implementierung und Unterstützung zeitgemäßer Protokolle geschlampt und tief und fest geschlafen. AVM ist nur einfach aufgewacht und Canon hingegen nicht.

NTLMv2 gibt es seit Win NT 4.0 SP4 und Win 2000, NTLMv1 ist also noch älter und aus technologischer Sicht ein Dinosaurier.
Seit 2010 rät MS übrigens davon ab auch nur in irgendeiner Art und Weise NTLMv1 zu verwenden weil es in keinster Art und Weise ansatzweise moderne Kryptographie unterstützt.
2013 kam dann auch SMBv1 auf die Deprecation List bei Microsoft für den damals aktuellen Server 2012 R2 und neuere Serverkomponenten hatten dies nicht mehr standardmäßig installiert, ähnliches bei Windows 10. Nachfolgeprotokolle (SMBv2 und v3) gab es ja schon eine gewisse Zeit.

NTLMv1 und SMBv1 sind zwei Paar Schuhe. Man kann problemlos SMBv1 aktivieren zur Datenablage und NTLMv2 zur Authentisierung.

Das gewisse Dienste und Protokolle auch nach der Abkündigung durch $Hersteller unterstützt werden ist normal um eine Übergangszeit zu gewähren aber parallel sollten alle Hersteller und Anbieter auch zeitgemäße Lösungen umsetzen. Das kostet aber Zeit und Geld, daher machen es sich manche einfach und sagen: "aktiviere halt $uralt-Lösung wieder" und nehmen dadurch in Kauf, dass ihre Kunden potentiellen Sicherheitsrisiken ausgesetzt werden.
Der Profit ist gemacht und wenn der Kunde sich dem Risiko aussetzt ist es kein Problem des Herstellers und wenn der Kunde das Risiko nicht will freut sich auch der Hersteller, weil der Kunde neu kauft.
Das Ergebnis solcher Handlungen konnte man wunderbar im April 2017 sehen mit WannaCry.

 

[Dermitlinux]

Ja das macht Sinn. Wahrscheinlich muss man besser hingucken, was man kauft. Leider sind solche Details, welche Version von SMB verwendet wird, nicht sofort ersichtlich.
Aber ganz ehrlich: Als ich den Drucker damals gekauft habe, wusste ich noch nicht mal, das das über SMB Freigabe geschieht. UND: Es klappte ja alles wunderbar, zu der Zeit, wo ich den Drucker kaufte.
Aber das ist ein endloses Thema.
Im Endeffekt ist es so: Technik in der Technik veraltet, also neu kaufen (wenn man diese eine Funktion braucht).
War ja beim Umstellen des Telefonnetzes hier im Ort auch so. Es kam eine Ankündigung, dass der Router ab 01.01.xxxx diese und jene Funktion unterstützen muss. Schwiegereltern mussten dann das funktionierende Teil abbauen und neu kaufen. Obwohl nicht defekt, "nur" zu alt.

 

[tetramentis]

@Knoxe , vielen Dank für die Rückmeldung. Die Situation ist leider schlimmer als gehofft; eine Bibliothek-Problem könnte noch gelöst sein, aber NTLMv1... wird ja nicht. Ok, dann werde ich bisschen später wirklich eine RasPi einrichten (mein FreeNAS läuft nur wenn ich es wirklich brauche, also dient als quasi-Externe-Festplatte )

 

[snaxilian]

Wahrscheinlich muss man besser hingucken, was man kauft. Leider sind solche Details, welche Version von SMB verwendet wird, nicht sofort ersichtlich.

Leider aktuell ja. Solange Hersteller und Händler keinerlei Einbußen oder Nachteile fürchten müssen wenn sie technologisch veraltete Waren verkaufen hat man als Verbraucher das Nachsehen bzw. den Mehraufwand.
Da reicht ja schon ein Blick in den nächsten Elektronik"fach"markt wie viele Smartphones da mit veralteten Androidversionen ausliegen und vermutlich nie ein Update auf die aktuelle Version bekommen werden.
Oder die Angaben zum Verbrauch bei Autos wobei der Wert mit WLTP realistischer geworden ist. Aber die Liste lässt sich vermutlich beliebig fortsetzen...
Ich bin dazu übergegangen nach den Funktionen und Eigenschaften zu fragen und zu suchen, die explizit nicht in der Werbung genannt werden oder mir soweit möglich fachlichen Rat bei größeren Anschaffungen einzuholen von jemandem der sein Handwerk versteht und mir nix verkaufen will.

 

[Datax]

So, ich habe eben Rückmeldung von AVM bekommen, nachdem die erwähnten Mitschnitte ausgewertet wurden.

Man hat ermittelt, dass der Canon-Drucker neben SMBv1 wohl auch nur NTLMv1 unterstützt, was seit dem FRITZ!OS 07.20 nicht mehr unterstützt wird. Ich solle bei Canon nachfragen, ob der Drucker auch NTLMv2 unterstützt bzw. ob dafür ein Update zur Verfügung steht.

Das werde ich auch machen. Leider hat man sich seit Ende November von da nicht gemeldet.

Ich sehe eigentlich momentan mehr Canon in der Pflicht, wenn nur mehr veraltete Protokolle genutzt werden.

Es wäre toll, wenn die Spezialisten hier das mit der NTLM-Version auch noch einmal prüfen könnten.

Das ist genau das, was ich bereits bei #43 vermutet habe.
Jetzt hat es sich bestätigt.

Falls Firma "Canon" nicht dazu bereit sein sollte ein Firmware-Update für dieses Problem herauszugeben,
gäbe es noch die Möglichkeit sich selbst ein kleines NAS z.B. bestehend aus einem "Raspberry Pi"+ USB-Festplatte zu bauen. Da kann man dann ja selbst festlegen, dass auch NTLMv1 zur Authentifizierung benutzt werden kann.

Bei älteren Geräten, wobei die noch nichtmals uralt sein müssen, investieren Hersteller häufig keine Ressourcen mehr. Wichtig ist, dass die aktuellen Geräte als Neugeräte auf den Markt geschwemmt werden. Was anderes interessiert viele Hersteller herzlich wenig.

 

[potatofritz]

Dito, heute habe ich von AVM auch Rückmeldung erhalten...das gleiche wie bei Knoxe

"...Im Mitschnitt sieht es so aus, als ob der Drucker nur NTLMv1 unterstützt. Seit FRITZ!OS 7.20 unterstützen wir kein NTLMv1 mehr, sondern erst wieder NTLMv2. Bitte klären Sie dies über den Druckerhersteller ab..."

Das wars. AVM schiebt die Verantwortung auf Canon

 

[snaxilian]

Siehe #84.

Früher oder später muss und wird halt jeder mal alte Zöpfe abschneiden. Ansonsten musst halt ein Downgrade auf eine Version vor 7.20 machen.

 

[Dermitlinux]

Ansonsten musst halt ein Downgrade auf eine Version vor 7.20 machen.

Geht nicht. Habe ich versucht. Ich wollte die Vorgängerversion haben, aber bei AVM wollte man mir die nicht geben.

 

[snaxilian]

Wenn noch in Garantie: Fall einreichen bei AVM -> Funktion fehlt, die bei Kauf vorhanden UND/ODER https://www.heise.de/ct/kontakt/ -> der Redaktion etwas mitteilen -> Ein Fall für "Vorsicht, Kunde" UND/ODER nen Raspi nehmen und dort für Oldtimergeräte und gammlig-ranzige Hersteller ne Freigabe einrichten mit allen alten Protokollen und Lücken der 80er, 90er und dem besten von heute

 

[Dermitlinux]

Ich habe jetzt ein richtiges NAS. Da war das Thema in ein paar Minuten erledigt.

 

[Datax]

Dito, heute habe ich von AVM auch Rückmeldung erhalten...das gleiche wie bei Knoxe

"...Im Mitschnitt sieht es so aus, als ob der Drucker nur NTLMv1 unterstützt. Seit FRITZ!OS 7.20 unterstützen wir kein NTLMv1 mehr, sondern erst wieder NTLMv2. Bitte klären Sie dies über den Druckerhersteller ab..."

Das wars. AVM schiebt die Verantwortung auf Canon

Das ist einfach eine klare Abgrenzung seitens Firma "AVM" von alten, als inwzischen unsicher geltenden Protokollen (NTLMv1). NTLMv2 wurde ja nicht ohne Grund entwickelt. Firma "Microsoft" hat aus dem gleichen Grund den Support für SMBv1 eingestellt.

Seitens "AVM" wird man da keine weitere Unterstützung erwarten können,
die werden "NTLMv1" nicht wieder einführen, damit ein bestimmtes Druckermodell mit dem SMB-Server der FritzBox kommunizieren kann.

Umgekehrt sparen Druckerhersteller gerne an der Sicherheit. Wobei das schon echt mies ist,
dass ein aktuelles Multifunktionsgerät, wo mit "Scan-to-Netzwerkordner" geworben wird,
kein "NTLMv2" unterstützt. Würde schon fast sagen.... ziemlich arm.

Kann man ja einfach mal beim Canon-Support ganz direkt nachfragen,
ob da ggf. NTLMv2-Unterstützung nachgeliefert werden kann über ein Firmware-Update.

Würde dabei sagen, dass in Zusammenarbeit mit Firma "AVM" herausgekommen ist,
dass die Kommunikation zwischem dem "Canon Maxify MB5150" und dem FritzBox-NAS daher kommt,
dass die Authentifizierung mittels "NTLMv1" nicht funktioniert, weil die FritzBox aus Sicherheitsgründen kein NTLMv1 mehr unterstützen.

Wenn Firma "Canon" mit "Scan-to-Netzwerkordner" wirbt, dann sollte doch auch sichergestellt werden, dass auf Netzwerkfreigaben mit aktuellen Protokollen zur Authentifizierung (NTLMv2) zugegriffen werden kann. Das ist doch sicher im Sinne vieler Kunden, die sich so ein Canon-Gerät kaufen. Der Scan auf eine Netzwerkfreigabe ist für nicht wenige Kunden mit ein Hauptgrund sich einen solchen Drucker überhaupt zu kaufen.

 

[Dermitlinux]

Nach dem Moto: Die Hoffnung stirbt zuletzt" habe ich eine Support-Anfrage an Canon gestellt, ob denn der Maxify MB 5150 ein Firmware-Update erhalten wird, um NTLMv2 zu unterstützen.
Bin gespannt auf die Antwort (hoffentlich kein Textbaustein wie "Bitte überprüfen Sie, ob das LAN-Kabel eingesteckt ist…")

 

[Knoxe]

Hat hier jemand von Canon Rückmeldung in irgendeiner Richtung erhalten? Nachdem ich die letzte E-Mail Ende November von dort erhalten habe, dass die Sache an einen "Produktexperten" weiter gegeben wurde, kam nichts mehr schriftlich.

Auf meinen Anruf vor ca. 2 Wochen, wo man dem "Produktexperten" eine Rückrufbitte hinterlassen wollte, kam bis heute ebenfalls keine Reaktion.

Dann vorhin ein erneuter Anruf. Etwas ernüchternd. Der Agent hat sich zwar Mühe gegeben und wollte wissen, was das Problem ist, hat sich aber das Ticket, was unter der Bearbeitungsnummer hinterlegt ist, nicht durchgelesen oder nicht verstanden. Als ich dann sagte, dass es an einem Netzwerkprotokoll liegt, fing er mit WLAN-Frequenzen an... Ich habe dann gebeten, nochmals eine Rückrufbitte zu hinterlassen.
Das witzige ist, dass er meinte, das Modell ist keineswegs veraltet und wird immer noch produziert. Denkwürdig, dass darin ein über 20 Jahre altes Protokoll werkelt! Ich bin in den letzten Jahrzehnten mit CANON-Druckern im Privat- bzw. SoHo-Bereich immer sehr zufrieden gewesen und bin es bis auf diese Sache auch mit dem MB5150. Den Support habe ich bislang allerdings auch nicht in Anspruch nehmen müssen, aber Canon im Gegensatz zu AVM bietet, ist schon der Wahnsinn!

Ich hoffe ja, den Produktexperten mal ans Telefon zu bekommen, damit hier mal was weiter geht.

AVM hat sich echt bemüht und ich mache denen keinen Vorwurf, dass ein altes Protokoll nicht mehr unterstützt wird. Am meisten hat überrascht, dass man mir extra eine FRITZ!Box zum Testen gesendet hat. Gut, wenn man gewusst hätte, wonach man schauen muss, wäre das sicher unnötig gewesen.

 

[Dermitlinux]

Hallo. Also ich habe nur eine kurze Antwort erhalten, das man meine Anfrage an die zuständige Abteilung weitergeleitet hat. Das war am vergangenen Freitag. Also morgen wird es eine Woche. Vielleicht kommt das noch was.... Und es meldet sich jemand wegen den Problem.

 

[potatofritz]

ich habe Canon ja auch am 18.1.2021 angeschrieben. bisher keine Rückmeldung, obwohl Zusage dass sich Service Ma innerhalb von 2 Tagen melden würde
habe gestern Canon erneut angeschrieben

 

[tetramentis]

Ich habe gerade auch eine Anfrage gesendet:

Sehr geehrte Damen und Herren,

wird eine neue Firmware mit NTLMv2 Unterstützung zur Verfügung gestellt?

Ohne NTLMv2 funktioniert die Scan-to-Netzwerkordner NICHT für mehrere Tausende Nutzern in Deutschland, weil seit version 7.20 unterstützt die sehr populäre AVM Fritz!Box NTLMv1 nicht mehr (aus Sicherheitsgründen).

Weitere Details können Sie hier finden:

• https://www.computerbase.de/forum/t...tz-nas-und-canon-mb5150.1969445/post-25158186
• https://www.computerbase.de/forum/t...tz-nas-und-canon-mb5150.1969445/post-25162653

 

[peter07]

Hallo,

bin auch ein Leid geplagter mit dem 5150 und einer FB7590.
Ist vor Allem Sch.... wenn die Kids ihre Sachen einscannen müssen und dabei jedes mal meinen großen Rechner (steht im Keller) anschalten. Habt ihr schon Neuigkeiten von Canon?
AVM steht da auf dem Schlauch. Sollte jetzt zum !!! 5!!! mal meine Datenmitschnitte usw. hochladen.
Irgendwann ist da aber echt mal gut. Hatte vorher einen Speedport smart 2 und der funktionierte dahingehend einwandfrei. Schreibe Canon auch mal an. Je mehr desto besser?