Claudias Infos, Synology-NAS

SMB mit Synology

Problem mit Synology ab Version DSM 7: NTLMv1 wird nicht mehr unterstützt.

Wen man dieses Problem hat, dann sieht man zwar in "Netzwerk" das NAS, aber man kann sich nicht verbinden. Wenn man das Icon des NAS anklickt, bekommt man ein Fenster, in dem man Benutzter und Passwort eingeben kann, aber egal, was eingegeben wird, es kommt immer die Meldung "falsches Kennwort". Im Log des Synology-NAS sieht man die Meldung "User [.\derusername] from [IP-Adresse des Windows-PCs] failed to log in via [SMB] due to [NTLMv1 not permitted]."

Windows 10 auf NTLMv2 umstellen

Im englischen Artikel zu "NTLMv2 aktivieren" ist der Pfad "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options" angegeben. Wie der Pfad auf deutsch heißt, habe ich nicht rausgefunden.

Zur Konfiguration dieser Option kommt man so:

Kommandozeile als Administrator öffnen
dort eingeben: secpol.msc
Es öffnet sich ein Fenster mit dem Titel "Lokale Sicherheitsrichtlinie"
In diesem Fenster aufklappen "Lokale Richtlinien" → "Sicherheitsoptionen".
Die Richtlinie für NTLM heißt: "Netzwerksicherheit: LAN Manager-Authentifizierungungsebene"
- Hier war initial eingestellt die zweite Option der Liste: "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden)"
- Damit der Zugiff auf das Synology-NAS funktioniert, hier geändert auf die vierte Option: "Nur NTLMv2-Antworten senden"
Anmerkung: Richtlinie "Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben" steht auf "Aktiviert". Ob das nötig ist, ist unklar.
Im Synology-Log wird nun angezeigt, dass der Zugriff über "CIFS(SMB3)" erfolgt ist.

Synology-Settings für SMB ändern

Synology auf SMB v1 umzustellen geht, ist aber nicht wirklich klug. Ändern von SMB-Seeting geht so:

"Control Panel" starten
"File Services" auswählen
TAB "SMB" auswählen
Button "Advanced Setting" öffnet neues Fenster
TAB "General": Hier kann man "Minimum SMB protocol" und "Maximum SMB protocol" setzen

Links auf fremde Webseiten:

https://www.synology.com/de-de: Die offizielle Seite von Synology
https://www.synology-forum.de/threads/probleme-beim-einbinden-als-netzlaufwerk.105844/: Deutscher Artikel zu: "wie aktiviere ich SMB auf Synology"
https://learn.microsoft.com/en-us/answers/questions/1377229/restrict-the-use-of-ntlmv1-and-only-allow-ntlmv2-b: NTLMv2 in Windows 10 aktivieren
https://learn.microsoft.com/de-de/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings: Start der Konsole für Windows Sicherheitseinstellungen