SMB1 nutzen?

Es gibt 11 Antworten in diesem Thema, welches 736 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Ich würde gerne meinem fetten Samsung Laser erlauben per SMB die Scans direkt auf mein SMB Share abzulegen.

    Nur ist das Teil relativ alt und unterstützt nur v1.


    Entsorgen kommt noch nicht in Frage, damit kann ich noch ein paar tausend Seiten s/w und Farbe drucken.


    Nutzen soll man die v1 ja nicht mehr (Ransomware), daher würde ich ungern v1 aktivieren nur bleibt mir eigentlich kaum eine andere Möglichkeit. FTP kann der Drucker nur kein SFTP.


    Unsichere Geräte sind alle im IoT Vlan. Geräte die Freigaben ins Netz haben laufen auf einem extra PC als DMZ und einem eigenen LAN Port am Router.


    Was oder wie würdet ihr es machen?

    FTP nutzen...

    nen raspi dranhängen als scanserver. gibts etliche Beispiele für.

    Der Raspberry Pi als Scan-Server für Desktop-PC und Handy - Raspberry Pi Geek
    Klassische Flachbettscanner nehmen viel Platz auf dem Schreibtisch ein. Mit dem Raspberry Pi und Sane befreien Sie den Scanner vom USB-Kabel und machen ihn für…
    www.raspberry-pi-geek.de


    https://www.lug-hamburg.de/_media/balista/blog/raspberry3-pass.pdf

    Also ich persönlich finde das fast als zu viel aufwand als einfach ein neuen Scanner zu kaufen.

    Die gibt es mittlerweile für 60€.


    Außer das ist vielleicht ein A3 Scanner oder etwas größeres.


    Ich persönlich finde ab einen bestimmten Punkt gehört alte hardware ausgetauscht. Insbesondere, wenn es um sicherheitsrelevante Dinge geht.


    Es würde ja auch keiner auf die Idee kommen noch WPE zu benutzen weil man noch alte Hardware hat.

    Hier geht es aber um ein Multifunktionsgerät inkl. Scanner.


    Ich habe vor langer Zeit einen dedizierten Scanner entsorgt und setze auf die Nextcloud-App auf meinem iPhone. Die Auflösung ist besser als jeder Scanner, es findet ein automatischer Zuschnitt statt und die Wandlung nach PDF.


    Speicherung natürlich lokal auf meinem Nextcloud-Service.

    Von außen kommt zu 99% keiner auf eine SMB Freigabe - dann wäre da schon der Grundfehler, egal ob SMB1 oder 3. Es geht um die Angriffsfläche intern - wenn du dir etwas Schadhaftes ziehst muss es nicht sofort Schaden auf deinem System anrichten können oder gar sich einnisten. Es sucht erst mal nach Angriffsmöglichkeiten und da ist SMB1 ein gefundenes Fressen. Auch wenn dein PC nicht selbst befallen ist und somit nur eine temporäre "Datei" als "Virus" vorhanden ist, nutzt Dieser dann SMB1 um sich auszubreiten, Rechte zu bekommen, Verschlüsseln und überhaupt erst aktiv zu werden.


    Dafür reicht eine manipulierte Website die dir im temp etwas ablegt das soweit nicht gefährlich ist aber es erst durch andere Lücken wird.


    Die Einstellung / Aussage "meine SMB1 Freigabe ist von Außen nicht Zugreifbar und daher sicher" ist ein Trugschluss. Viren arbeiten anders.

    Ich werd mir einen workforce es-580w holen und damit alles Einscannen, was bei uns rumfliegt.


    Eine Handyapp habe ich zwar auch, finde es aber entspannter mit Scanner.

    • Neu

    Kannst du den Samsung Laser irgendwie hinter einer Firewall verstecken, damit nur dein SMB Share Zugriff darauf hat? Vielleicht könntest du eine VPN-Verbindung einrichten, um sicher auf das SMB Share zuzugreifen? Das könnte eine Möglichkeit sein, ohne SMBv1 zu aktivieren und trotzdem sicher zu bleiben.

    • Neu
    Zitat von golo120

    Kannst du den Samsung Laser irgendwie hinter einer Firewall verstecken, damit nur dein SMB Share Zugriff darauf hat? Vielleicht könntest du eine VPN-Verbindung einrichten, um sicher auf das SMB Share zuzugreifen? Das könnte eine Möglichkeit sein, ohne SMBv1 zu aktivieren und trotzdem sicher zu bleiben.

    Erkläre mal bitte. Wie bewirkt eine Firewall oder eine VPN denn, dass ein Client der nur SMB1 kann auf ein Share zugreifen kann, dass kein SMB1 aktiv hat?