Proč v Mac OS X Lion nefunguje připojení na NAS a co se s tím dá dělat
Pokud používáte síťová NAS úložiště a připojujete se k nim prostřednictvím AFP protokolu, přestalo vám po updatu na Liona fungovat. Kdo za to může a kdy se dá očekávat náprava?
Hned úvodem skočíme po hlavě do popisu reálné příčiny. Při navazování komunikace prostřednictvím síťového protokolu AFP totiž dochází k ověření uživatelského jména a hesla. Pro toto ověření se až doposud jako výchozí používalo zabezpečení DHCAST128 (nebo též DHX). Protože však toto zabezpečení je nedostatečné a lze jej v současné době snadno prolomit, začal Mac OS X Lion jako výchozí vyžadovat autorizaci prostřednictvím novějšího a dostatečně bezpečného schématu DHX2. A nejde o žádnou převratnou novinku: DHX2 podporují operační systémy Mac OS X od verze 10.2, toto zabezpečení je tedy v systému k dispozici pěkných pár let.
Jde o zabezpečení podporující hesla o velikosti nejvýše 256 znaků a staví na šifrování typu CAST-128.
Apple tedy v novém systému neudělal nic jiného, než že přešel na vyšší verzi šifrování při předávání uživatelského jména a hesla, navíc toto šifrování je v systému k dispozici již dlouho. Problém však nastal s NAS úložišti třetích stran postavených na Linuxu. Ty totiž pro zajištění AFP konektivity nepoužívají žádných oficiálních modulů, ale využívají volně dostupného projektu Netatalk a jsou tedy závislí pouze na funkcionalitě tímto projektem nabízené.
To nejzajímavější však právě přijde: Netatalk plně podporuje (tedy včetně Time Machine) zabezpečení DHX2 až od verze 2.2, která je fyzicky dostupná pouze ve formě betaverze až od letošního února, finální verze stále k dispozici není. Nettalk je jako open-source software závislý na dobrovolnosti svých autorů, a tudíž mu nelze mít za zlé, že příslušnou funkcionalitu do svého projektu implementuje až nyní. Za viníka bych zde označil spíše výrobce síťových NAS řešení, jejichž jedinou starostí o firmware svých produktů spočívá ve slepení dostupných open-source produktů dohromady bez vlastní invence. Proč nebylo v jejich zájmu používat bezpečný přenos uživatelských údajů, přestože je v systému obsažen od roku 2002? Devět let měli na změnu a přesto nás nechali používat nedostatečně bezpečná hesla.
K životu se probudili až nyní, kdy již konat musí: a to jednoduše proto, že se jejich produkty staly pro Mac uživatele nepoužitelnými. Přestala fungovat záloha Time Machine, nelze se plnohodnotně připojit k uloženým datům a musíte používat nenativní protokol CIFS určený nativně pro počítače s operačním systémem Windows.
Co s tím?
V současné době nám všem, kteří jsme přešli na Mac OS X Lion a používáme v síti některý z NAS disků vybavených podporou protokolu AFP, nezbývá nic jiného, než čekat. Musíme čekat na to, až výrobci NASů zareagují a do nových verzí firmwarů přidají podporu právě pro DHX2 zabezpečení. Někteří vše vyřeší updatem celého firmwaru, někteří mohou sáhnout po vydání patřičného zásuvného modulu. Více naděje mají majitelé NASů zvučnějších značek, jako jsou například QNAP nebo Netgear, u kterých vývoj firmwaru nestagnuje. Naopak majitelé levnějších síťových úložišť exotičtějších značek se nemusí opětovného plného zprovoznění dočkat vůbec.
Jaká je tedy aktuální situace? Pro některé modely (v současné době máme potvrzenou dostupnost nového firmwaru i jeho funkčnost u řady ReadyNAS společnosti Netgear postavené na bázi Intel Atom procesoru, levnější modely této řady postavené na platformě Sparc ještě patřičný firmware nemají) již jsou příslušné firmwary k dispozici, byť ve stádiu betaverze (protože je ve stádiu betaverze celý projekt Netatalk). Pro ostatní modely prozatím patřičná úprava k dispozici není. Nejlepším řešením je tedy sledovat diskusní fóra výrobce vašeho konkrétního zařízení, kde se o dostupnosti řešení dozvíte jako první. Případně můžete kontaktovat také dovozce vašeho NASu, který by měl být schopen pomoci informací, kdy a kde se uvolnění patřičného firmwaru očekává.
Některé zdroje také hovoří o tom, že pro některé (převážně levné) NASy nebude tato podpora přidána nikdy, protože jsou v rámci snížení nákladů velmi pomalá a náročné DHX2 ověření nejsou v potřebné době schopny zvládnout.
Využít můžete také diskusi pod tímto článkem: řekněte ostatním, jak je to s podporou právě vašeho NASu, zda již funguje s Lionem správně nebo stále ne.
NetGear Stora – údajně se pod Lionem nepřipojí přes afp. Nezkoušel někdo někdo jestli funguje smb?
Ano, CIFS (SMB) je v Lionu beze změny, vždyť o tom celý článek je :)
Dík, neznal jsem CIFS :)
Mam Synology DS-108j doma a DS-211 v práci, zatím nemám-e problémy s posledním DSM 3.1-1748 (vydaný 7/2011). Všechny námi používané protokoly běží jak mají (AFP netestováno). Dnes jsem stáhl beta verzi DSM 3.2 tak budu testovat ještě tu, jelikož na support stránkách Apple v diskuzi se objevilo téma které betu 3.2 vychvaluje, jelikož řeší problémy s AFP …
Wow diky za vysvetleni :) Mam timemachine ma NASu Synology a samozrejme ze ted Timemachine nefunguje, na NASu je nejnovejsi firmware nekdy z konce cervna 2011. Tak jsem zvedavej kdy prijde update…
Tento postup je velmi invazivní a doporučil bych jej aplikovat pouze v případě nejvyšší nouze, kdy skutečně nejde používat NAS prozatím přes CIFS. Jedná se o úpravu, která jde velmi hluboko do systému a může být v budoucnu zdrojem mnoha problémů (navíc jím přinutíte systém posílat heslo jako otevřený text, což není dvakrát nejbezpečnější).
Synology má již beta verzi svého systému – 3.2, která podporuje nový AFP.
Mam NAS QNAP TS-219P. S firmware 3.4.4 Build 0718T uz idu sietove pripojenia cez AFP, TimeMachine ale stale nefunguje…
Bohuzel, neprijemnych prekvapeni je v Lionu vic. Ja napriklad na filmy koukam tak, ze sdilim slozku z maca a pripojuji se na ni pres SAMBU z meho Popcorn Hour c-200. A po upgradu na Lion, Popcron nevidi zadne sdilene slozky :-(
A napriklad tady je jedno z reseni:
http://www.johnlarge.co.uk/2011/07/19/osx-lion-samba-smb-shares-broken-xbmc-not-working/
Toto zřejmě nebude plošný problém: používám stejný způsob propojení a u mě
po updatu vše ok…
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Jsem na tom stejne jako Martin vyse, po updatu na Lion se mi wd player nepripoji k macbooku ani ext disku k nemu pripojenemu, pise ze tam neni zadny medialni obsah.. :-(
Toto zřejmě nebude plošný problém: používám stejný způsob propojení a u mě
po updatu vše ok…
Též mi Popcorn funguje bez problémů, stejně jako Dreambox..
Též mi Popcorn funguje bez problémů, stejně jako Dreambox..
Též mi Popcorn funguje bez problémů, stejně jako Dreambox..
Též mi Popcorn funguje bez problémů, stejně jako Dreambox..
Též mi Popcorn funguje bez problémů, stejně jako Dreambox..
Pro NASy Synology firmvare DSM 3.2 beta vše i TM bez problémů 3 den.:-))
Pro NASy Synology firmvare DSM 3.2 beta vše i TM bez problémů 3 den.:-))
Mam QNAP – skusil som rozchodit TimeMachine (este s SnowLeopardom) a aj to trosku fungovalo, Ale len trochu – teda prvy krat a potom velmi nahodne. Proste ho neviem presvedcit, aby backup robil pravidelne. Ked sa aj pokusim spravit backup NOW tak vacsinou sa nevie pripojit na TimeMachine disk. A pritom som v sieti, na bezne shares qnapu stale vidim ale TimeMachine nie. Neviete mi niekdo poradit, kde moze byt problem? Dakujem.
Mám Netgear STORA MS2000. Po upgradu na Liona se nedala připojit. Při pokusu o update sw Story mi to spadlo a po automatickém obnovení sw Story (ne update) to sice na Liou vidím ale pod SL to drží jak pes ježka, neustále se odpojuje, zdvojuje ….
Som sklamany radou „nic ine neostava, len cakat“, co je samozrejme hovadina.
Staci si predsa na NAS nainstalovat verizu 2.2 a cloveku to zrazu bezproblemov funguje. Chce to minimalne znalosti prikazoveho riadku a navod najst na nete tiez nie je tak tazke.
Nemate zcela pravdu: na vetsinu domacich NASu (a ted myslim hw nasy, ne linuxovy pocitac s disky) jednoduse nelze vami popsany postup aplikovat. Je treba si take uvedomit, ze vetsina uzivatelu nejsou linuxovi geekove…
ja som presny opak geeka a nemyslim si, ze to je taky problem.
ReadyNAS Ultra 2 – po přechodu na Liona bez problémů.
Zatím s Lionem nemám vůbec žádný problém, jen asi 2 aplikace nefunkční…
Na obrácené scrollování už jsem si také zvykl…
Obracene scrollovani se da snadno „obratit“ zpatky v System Preferences -> Mouse: Hned nahore je checkbox „Move content in the direction of finger movement…“ Staci vypnout a vse je zase „normalni“… ;)
Na Synology 220j jde AFP po přechodu na Liona bez problémů. Timemachine ale nefunguje.
Na Synology 220j jde AFP po přechodu na Liona bez problémů. Timemachine ale nefunguje.
Já jsem si postavil svůj vlastní NAS na Atomu, dva HDD v zrcadlovém RAID a jako systém mám Debian Linux. Dnes aktualizoval celý balíčen Netatalk na verzi 2.2 a funguju dále bez jediného problému. Pro zkušenější uživatele bych spíše doporučil vlastní řešení NASu, než čekat na vydání nového firmware od výrobců. Celé nastavení systému mi nezabralo ani jeden den.
Na Synology 211j mi to na MacPro po upgradu na Lion normálně jelo, ale na MacAir 11″ to hlásilo že není podporován tento system (přes AFP). Nakonec jsem provedl upgrade DMS a jede to. Je to ale pořád verze 3.1.-1748 z 29/6/11, ale share funguje, tak to neřeším.
rek bych ze problem je ve vyrobcich co nejsou schopni dat penize na opensource projekt ktery nasazuji……nebo poskytnou dostatek svych vyvojaru….