SMB1 nutzen?

**hYtas** · May 25, 2024 at 9:51 PM

Ich würde gerne meinem fetten Samsung Laser erlauben per SMB die Scans direkt auf mein SMB Share abzulegen.

Nur ist das Teil relativ alt und unterstützt nur v1.

Entsorgen kommt noch nicht in Frage, damit kann ich noch ein paar tausend Seiten s/w und Farbe drucken.

Nutzen soll man die v1 ja nicht mehr (Ransomware), daher würde ich ungern v1 aktivieren nur bleibt mir eigentlich kaum eine andere Möglichkeit. FTP kann der Drucker nur kein SFTP.

Unsichere Geräte sind alle im IoT Vlan. Geräte die Freigaben ins Netz haben laufen auf einem extra PC als DMZ und einem eigenen LAN Port am Router.

Was oder wie würdet ihr es machen?

jkasten · May 27, 2024 at 3:19 PM

FTP nutzen...

Curiosity · May 27, 2024 at 3:37 PM

Ein NFS-Server wäre vielleicht auch eine alternative, sofern das der alte Scanner das unterstützt.

**Networker** · May 27, 2024 at 3:42 PM

Wenn es zwingend SMB1 sein muss, würde ich dafür einen dedizierten Host abstellen.

Kann ja ein kleines, (ur)altes NAS sein, wenn es nur Scans entgegen nimmt.

Oder eine Windows-VM, Hyper-V kannst Du ja gratis auf jeden Windows 10/11 Pro nutzen.

noobatpc · May 27, 2024 at 4:49 PM

nen raspi dranhängen als scanserver. gibts etliche Beispiele für.

https://www.raspberry-pi-geek.de/ausgaben/rpg/2…p-pc-und-handy/

https://www.lug-hamburg.de/_media/balista…berry3-pass.pdf

NetNovice · May 28, 2024 at 8:21 AM

Also ich persönlich finde das fast als zu viel aufwand als einfach ein neuen Scanner zu kaufen.

Die gibt es mittlerweile für 60€.

Außer das ist vielleicht ein A3 Scanner oder etwas größeres.

Ich persönlich finde ab einen bestimmten Punkt gehört alte hardware ausgetauscht. Insbesondere, wenn es um sicherheitsrelevante Dinge geht.

Es würde ja auch keiner auf die Idee kommen noch WPE zu benutzen weil man noch alte Hardware hat.

**maxim.webster** · May 28, 2024 at 8:26 AM

Hier geht es aber um ein Multifunktionsgerät inkl. Scanner.

Ich habe vor langer Zeit einen dedizierten Scanner entsorgt und setze auf die Nextcloud-App auf meinem iPhone. Die Auflösung ist besser als jeder Scanner, es findet ein automatischer Zuschnitt statt und die Wandlung nach PDF.

Speicherung natürlich lokal auf meinem Nextcloud-Service.

Tomcat · May 28, 2024 at 8:36 AM

Innerhalb meines privaten Netzes hab ich keine Bedenken FTP oder SMBv1 zu nutzen, Hauptsache es kommt von außen keiner drauf.

noobatpc · May 28, 2024 at 8:52 AM

Von außen kommt zu 99% keiner auf eine SMB Freigabe - dann wäre da schon der Grundfehler, egal ob SMB1 oder 3. Es geht um die Angriffsfläche intern - wenn du dir etwas Schadhaftes ziehst muss es nicht sofort Schaden auf deinem System anrichten können oder gar sich einnisten. Es sucht erst mal nach Angriffsmöglichkeiten und da ist SMB1 ein gefundenes Fressen. Auch wenn dein PC nicht selbst befallen ist und somit nur eine temporäre "Datei" als "Virus" vorhanden ist, nutzt Dieser dann SMB1 um sich auszubreiten, Rechte zu bekommen, Verschlüsseln und überhaupt erst aktiv zu werden.

Dafür reicht eine manipulierte Website die dir im temp etwas ablegt das soweit nicht gefährlich ist aber es erst durch andere Lücken wird.

Die Einstellung / Aussage "meine SMB1 Freigabe ist von Außen nicht Zugreifbar und daher sicher" ist ein Trugschluss. Viren arbeiten anders.

**hYtas** · June 9, 2024 at 10:43 PM

Ich werd mir einen workforce es-580w holen und damit alles Einscannen, was bei uns rumfliegt.

Eine Handyapp habe ich zwar auch, finde es aber entspannter mit Scanner.

golo120 · June 12, 2024 at 12:03 PM

Kannst du den Samsung Laser irgendwie hinter einer Firewall verstecken, damit nur dein SMB Share Zugriff darauf hat? Vielleicht könntest du eine VPN-Verbindung einrichten, um sicher auf das SMB Share zuzugreifen? Das könnte eine Möglichkeit sein, ohne SMBv1 zu aktivieren und trotzdem sicher zu bleiben.

DoPe · June 12, 2024 at 1:45 PM

Quote from golo120

Kannst du den Samsung Laser irgendwie hinter einer Firewall verstecken, damit nur dein SMB Share Zugriff darauf hat? Vielleicht könntest du eine VPN-Verbindung einrichten, um sicher auf das SMB Share zuzugreifen? Das könnte eine Möglichkeit sein, ohne SMBv1 zu aktivieren und trotzdem sicher zu bleiben.

Erkläre mal bitte. Wie bewirkt eine Firewall oder eine VPN denn, dass ein Client der nur SMB1 kann auf ein Share zugreifen kann, dass kein SMB1 aktiv hat?

Participate now!