catalinaへアップ後 ネットワーク機器への接続が・・・。

私の場合、自宅のiMac2017でCatalinaアップデート後にバッファローのNASにアクセス出来なくなり、同様の症状となっています。

ところが、時々自宅LANに接続する仕事用macbookPro2016ではCatalinaアップデート後も同じNASにアクセス出来ています。

ただ、どちらのMacからもユーザー名・パスワードでログインしようとするとプルっと震えて接続できません。

従って折角繋がっているMacBookのFinderからは接続を切らないようにしています。

回答・解決策にはなっていませんが、Catalinaからも条件付き(要するに新規ログインは出来ない)ですが、接続出来ている場合もあるというご報告です。

catalinaではsamba接続の場合、（セキュリティが脆弱との理由で）smb1は接続できなくなってます。古いnasだとcatalinaのsmbには接続できなくなってるのでは？しかし、もしnasがafpもサポートしてるなら、afpでは接続できる場合が多いようです。afpにできませんか？あるいはafpにしてもダメなんでしょうか？

プリンターが使えないのは、smbの接続方式でnetbiosを利用してるからじゃないですか？catalinaからはtcp/ipのプロトコルしかサポートしてません。一旦プリンターを削除して、再設定したら使えるようになりませんか？

私の場合、「afp://サーバ.local/フォルダ」の「サーバ」の部分は設定している「ホスト名Hostname」でうまく行きますが、IPアドレスではダメです。

つまり「afp://ホスト名.local/フォルダ名」が正しい表現です。

ユーザー名とパスワードを聞いてきますから正しい入力をするとサーバに接続されます。

ホスト名やフォルダ名が分からなくて八方塞がりの場合には、WindowsとかLinuxとか別の環境からネットワークを調べてみると判ります。

私の環境(iMac2017Catalina＋バッファロー社NAS)で例えば「afp://192.168.*.*」のように入力すると、

フォルダーがリスト表示されますが、何故か接続したいフォルダを選択できる場合と出来ない場合があります。

で選択できなかった場合でも、「afp://192.168.*.*/フォルダ名/」とすると確実に接続出来るようになります。

「afp://192.168.*.*」の部分を「afp://ホスト名.local」に置き換えても同じです。

私の結論は、接続したいホスト名とフォルダ名を知った上で、「afp://ホスト名.local/フォルダ名/」が確実みたいということになります。

或いは「afp://IPアドレス/フォルダ名/」でもOK。

途中経過で不確かなことを投稿しましたが、以上が結論です。

我が家の環境(iMac2017Catalina＋バッファローLinkstation LS-WVL/R1)で

「smbutil statshares -a」を実施してもLinkstationが検出されませんでした。

バッファローアプリのNAS Navigator2(最新の64ビット版)を起動すると、新しいファームウェアがあるというので、ダウンロードしましたが、

インストーラーが32ビットアプリのためCatalina環境では実行できず、断念。

ファームウェアが古いせいで検出出来ないのかを確かめたかったのですが、確認できません、残念。

因みに「afp://ホスト名.local/フォルダ名/」で接続できてますが、

「smb://ホスト名.local/フォルダ名/」ではユーザー名・パスワード入力でブルッと震えて拒否されます。

SMBで繋がるかどうかは、リンクステーションのファームウェアの差かなと推理している次第です。

> BaffaloのNASにSMBv1でつながる

extended_security_supported true

だからでは？

airmac extremeにディスクを繋いでcatalinaからsmb接続しようとしても繋がりません。

airmac extremeに繋いだmojave機からsmbutil statshares -aとしてみると、smb1ですがextended_security_supported がありません。

なので、catalinaからはsmb1でもextended_security_supported trueなら繋がるということでは？

> これはNAS側のファームウェア仕様で決まる...

そうでしょうね。

でも、そもそも、検索して見ましたが、extended_securityというのがどんなことを指すのかよくわかりません。

smb2、3ならこれはデフォールトでtrueになってるようにも見えます。smbのセキュリティはパスワードの暗号化とか、パケットの暗号化とか色々なレベルがあるようです。smb1があまりに脆弱ということで色々強化されてきたようです。2017年あたりにwannacryというウィルス（身代金を要求してパソコンの中身を勝手に消していってしまうウィルスだとか）が大流行しましたが、これがsmb1の脆弱性を利用して感染するとのことで真剣に対策されるようになったようです。でも当時の対策は、マイクロソフトがすでにsmb1に対するパッチを発表してたし、すでによりセキュリティレベルの高いsmb2、3が広く流通してたこともあり、smb1接続は無効にしろというものがほとんどで、extended_securityで対策しろというのは見つかりません。背景にはいくらパッチを当てても、今後smb1にはいくらでも穴が見つけらそうということで無効化するのが確実ということのようです。

> > これはNAS側のファームウェア仕様で決まる...

こちらで別のsmbサーバでsmb1、extended_security_supported trueにも関わらず、catalinaからは接続できない例が見つかりました。mojaveからは繋がります。なので、smb1で繋がるというのはかなりレアなケースかと思います。やはり、通常はsmb1では繋がらないと思っておく方が良いのではないでしょうか。

> 入力し接続をクリックすると、その瞬間にプルっと入力画面が震えて、接続しに行こうとすらしない感じ

結局認証はできてませんね。

それなら、認証してないと見えないフォルダーが見えないのは仕方ないです。

nasの場合、afpにしろ、smbにしろそれを実現してるのはほとんどの場合、linuxベースと思います。そのベースになってるsambaやnetatalkのバージョンやパッチはさまざまです。古いnasに最新のosで繋ぐ場合、場合によっては繋がりますし、場合によっては繋がらないというのは止むないと思います。要するにもう使えないというふうに判断する方が良いと思います。

>catalinaではsamba接続の場合、（セキュリティが脆弱との理由で）smb1は接続できなくなってます。

うちのCatalinaでは、BaffaloのNASにSMBv1でつながるのですが、なぜでしょう？

ルータの再起動やSafe Boot は済みですか。

本件のNAS接続問題だけでなく、Catalinaアップデートに伴う不都合や挙動不審が多々発生しています。

幾つかが未解決です。

私の場合、ここでジタバタせず、多分近々あるであろう諸々のバグフィクスを待とうと思っています。

2〜３回のバグフィクスで安定してくるだろうと期待しています。