macOS vs SMB vs Synology

Überall hört man, dass Apple das altgediente Netzwerk-Protokoll AFP nicht weiterentwickeln wird. Den Anfang und gleichzeitig auch das Ende dieser Entwicklung sieht man an macOS High Sierra unter dem neuen Dateisystem APFS: Dort werden Netzwerkverbindungen per AFP gänzlich nicht mehr unterstützt. Apple zwingt seine User damit auf SMB, das in der Windows-Welt bekannte Netzwerkprotokoll.

Aber was bedeutet das für diejenigen User, die in einer Produktiv-Umgebung ihr Geld am Mac verdienen? Nachfolgend ein Erfahrungsbericht, wie ich selbst den Umstieg wahrgenommen habe und wo die Tücken liegen.

Vorbereitung

Im Vorfeld (also noch unter AFP) sollte man unbedingt darauf achten, dass auf der NAS Freigabe keine Dateinamen mit diesen unter SMB unerlaubten Zeichen existieren: \ / : * ? “ < > |
Zur Sicherheit vermeide ich ebenfalls: = + & ; , ^ [ ]

Wenn man nicht alle seine Dateien manuell danach durchforsten möchte, hilft “Better Rename“ (Mac App Store) gut weiter – hier kann man in einem Rutsch alle unerlaubten Zeichen auf Wunsch entfernen bzw. ersetzen lassen.

Umstellung auf der Synology

Das ist ganz einfach gemacht: Auf der Synology in den Dateidiensten AFP deaktivieren, statt dessen SMB aktivieren. Dabei darauf achten, dass die NAS Firewall den SMB Dienst / Port durchlässt.

Wer ein Time Machine Backup auf die Synology speichert, sollte zunächst darauf achten, dass unter „Erweiterte Einstellungen“ ganz unten „SMB Permanente Handles“ angehakt ist. Danach auf den Reiter „Erweitert“ wechseln und den „Bonjour Time Machine Broadcast über SMB“ aktivieren – und entsprechend über AFP deaktivieren. Danach läuft Time Machine auf dem Mac wie gewohnt. Weil wir mit SMB nur die Übertragungsart geändert haben, greift Time Machine auch das vorhandene Backup wieder auf.

Umstellung auf dem Mac

Weil der Mac jetzt dennoch versuchen könnte, sich unter Verwendung der im Schlüsselbund hinterlegten Passwörtern per AFP mit der Freigabe zu verbinden, sollte in der Schlüsselbundverwaltung zunächst nach „AFP“ gesucht werden – alle gefundenen Einträge können nun gelöscht werden. Weil die nächste Verbindung ohnehin per SMB stattfinden wird, kann man dabei das Häkchen zum Merken des Kennworts erneut setzen.

Zu guter Letzt sollte (der Performance wegen) noch „SMB Client Signing“ deaktiviert werden. Das ist ein Sicherheitsfeature, das in einem gut gesicherten LAN (in dem sich keine unbekannten User befinden) deaktiviert werden kann. Dazu müssen die folgenden Befehle Zeile für Zeile in das Terminal eingegeben werden:

  • sudo -s
  • (Admin Kennwort wird abgefragt – wird bei der Eingabe nicht visualisiert)
  • echo „[default]“ >> /etc/nsmb.conf
  • echo „signing_required=no“ >> /etc/nsmb.conf
  • exit

Prüfen, ob’s geklappt hat:

  • cat /etc/nsmb.conf

Möchte man Client Signing wieder aktivieren, funktioniert dies durch Löschen der vorher angelegten Datei (nsmb.conf):

  • sudo rm /etc/nsmb.conf

Tücken

Darstellung der Freigabe in der macOS Seitenleiste
Hier wird meine DiskStation einmal als „DiskStation“ angezeigt, Minuten später dann aber als „DISKSTATION“. Dies könnte mir egal sein, wenn das Betriebssystem nicht beide als unterschiedliche Laufwerke wahrnehmen würde. Eine richtige Lösung dafür gibt es nicht, denn dies ist ein typisches Problem der Konfiguration Syno/Mac/SMB. Die einzige Möglichkeit: darüber hinweg zu sehen und für beide Varianten jeweils das Kennwort im Schlüsselbund hinterlegen.

iTunes Mediathek
Seit Jahren lagert meine iTunes Mediathek (allerhand Serien und Filme) auf dem NAS Drive. Logisch, dass insofern iTunes nur dann läuft, wenn der entspr. Drive gemountet ist. Mit Umstellung auf SMB funktioniert dies nach wie vor, allerdings lässt sich das Volume danach nicht mehr auswerfen – auch dann nicht, wenn alle Programme bereits Minuten zuvor beendet wurden. Einzige Lösung: dem Problem nachzugeben und die iTunes Mediathek wieder lokal auf dem Mac abzulegen. Danach funktioniert das Auswerfen wieder normal.

Lightroom und Photoshop
Zum ganz normalen und alltäglichen Fotografen-Workflow gehört das Sichten und Auswählen der Bilder in Lightroom. Später werden die Bilder aus Lightroom heraus in einem externen Editor, hier Photoshop, geöffnet, weiter bearbeitet und wieder gespeichert. Lightroom übernimmt die Änderungen und zeigt das neue Bild auch in der (Smart-)Vorschau an. So der normale Workflow – und genau so sollte es sein. Seit dem Umstieg auf SMB verweigert Photoshop allerdings das Speichern mit der Begründung, „…konnte Datei nicht speichern, weil kein Schreibzugriff erteilt wurde.“. Dieser Fehler ist in Adobe-Kreisen bekannt, auch in diversen Ausprägungen. Ich habe hier wirklich alles versucht: gesamte Neuinstallation der CC Apps inkl. frischer Prefs, einen neuen Lightroom Katalog anlegen, neue Bilder verwenden, innerhalb Lightrooms einen anderen Ordner mit anderen Vorschaubildern anzeigen lassen, Zugriffsrechte von Ordnern anpassen, Voreinstellungen in Lightroom und in Photoshop ändern – es bringt alles nichts. Einzig und allein folgender Workaround hilft: vor dem Speichern Lightroom beenden, danach wieder öffnen. Das ist allerdings wirklich nicht Sinn der Sache …