Die DiskStation und macOS von AFP auf SMB umstellen. Unter macOS High Sierra und APFS gibt es keine AFP Freigaben mehr. Das lässt vermuten, dass auch Apple von AFP auf SMB umsteigen wird, ist eine Frage der Zeit. Ergänzend ist seit macOS Sierra und DSM 6.1 der Zugriff per SMB stabil und merklich schneller als per AFP

Zeit, den Mac von AFP auf SMB umzustellen und das SMB Time Machine Backup zu nutzen. Mindestvoraussetzung hierfür ist macOS Sierra und DSM 6.1.

Vorbereitung am Mac

Um dem Mac die bekannten AFP-Zugangsdaten zur DiskStation zu entziehen, müssen im Schlüsselbund diese gelöscht werden. Hierdurch versucht macOS nicht mit dem bisherigen AFP-Zugang auf die DiskStation zuzugreifen. Den Schlüsselbund öffnen und in der Suchmaske unter Anmeldung und Alle Objekte nach afp suchen. Alle Einträge verweisend auf die DiskStation löschen. Entsprechend zu erkennen am Hostnamen der DiskStation. Unter Umständen muss der Vorgang wiederholt werden, bis alle Einträge entfernt sind.

Anschließend die Systemeinstellungen Time Machine öffnen und das bisherige Time Machine Volume entfernen. Die Daten bleiben dabei erhalten, der gesamte Backupverlauf wird auch mit SMB-Zugriff vorhanden sein.

Umstellung DiskStation

Die Umstellung auf der DiskStation ist denkbar einfach. Den AFP-Dienst deaktivieren und den SMB-Dienst aktivieren. Ebenfalls unter Erweitert Bonjour Time Machine Broadcast über SMB aktivieren. Falls noch nicht ausgewählt den Ordner auswählen. Dementsprechend ist der Umstieg von AFP auf SMB hier abgeschlossen.

Umstellung Mac

Zuletzt noch die AFP auf SMB Umstellung am Mac. Die ist einfach getan, wer seine Volumes manuell verbindet über CMD+K und dann smb://HOSTNAME/FREIGABE oder wie ich hier im Video zeige per Script. Beim Script afp durch smb ersetzen oder gleich so erstellen. Mehr ist am Mac nicht zu tun, die Performance kann mit dem Deaktivieren des SMB Signing signifikant erhöht werden.

SMB Signing (SMB Paketsignatur)

Bei der SMB Paketsignatur geht es um Sicherheit. Dabei um die klassische Man-in-the-Middle Attack, in der sich jemand in die Kommunikation zwischen Client und Server einschleicht. Die Pakete abfängt und zu einem späteren Zeitpunkt wieder einspielen möchte. Geht es um SMB, wurde der Angriff Reflection Attack genannt. Mit der Signatur wird der Versender und die Zeit des Versandes eindeutig in das Paket integriert. Damit ist eine Sicherheitslücke geschlossen. Dem Angreifer ist es nicht mehr möglich diese Informationen nachzustellen und zu einem späteren Zeitpunkt einzuspielen. Das Paket würde als ungültig erklärt werden von der DiskStation.

Es geht hierbei jedoch um Leistung, das signieren dieser SMB Pakete kostet diese. Kann ich also ausschließen das ein solcher Angriff stattfindet, ist das Deaktivieren des SMB Singing in Ordnung.

Befehle in folgender Reihenfolge und jeweils mit Return/Enter bestätigen:

sudo -s

echo "[default]" >> /etc/nsmb.conf 

echo "signing_required=no" >> /etc/nsmb.conf 

exit

Anschließend den Mac einmal neu starten! Es kann sonst zu einer Fehlermeldung „Original nicht gefunden“ kommen.