catalinaへアップ後 ネットワーク機器への接続が・・・。

catalinaではsamba接続の場合、（セキュリティが脆弱との理由で）smb1は接続できなくなってます。古いnasだとcatalinaのsmbには接続できなくなってるのでは？しかし、もしnasがafpもサポートしてるなら、afpでは接続できる場合が多いようです。afpにできませんか？あるいはafpにしてもダメなんでしょうか？

プリンターが使えないのは、smbの接続方式でnetbiosを利用してるからじゃないですか？catalinaからはtcp/ipのプロトコルしかサポートしてません。一旦プリンターを削除して、再設定したら使えるようになりませんか？

私の場合、「afp://サーバ.local/フォルダ」の「サーバ」の部分は設定している「ホスト名Hostname」でうまく行きますが、IPアドレスではダメです。

つまり「afp://ホスト名.local/フォルダ名」が正しい表現です。

ユーザー名とパスワードを聞いてきますから正しい入力をするとサーバに接続されます。

ホスト名やフォルダ名が分からなくて八方塞がりの場合には、WindowsとかLinuxとか別の環境からネットワークを調べてみると判ります。

私の環境(iMac2017Catalina＋バッファロー社NAS)で例えば「afp://192.168.*.*」のように入力すると、

フォルダーがリスト表示されますが、何故か接続したいフォルダを選択できる場合と出来ない場合があります。

で選択できなかった場合でも、「afp://192.168.*.*/フォルダ名/」とすると確実に接続出来るようになります。

「afp://192.168.*.*」の部分を「afp://ホスト名.local」に置き換えても同じです。

私の結論は、接続したいホスト名とフォルダ名を知った上で、「afp://ホスト名.local/フォルダ名/」が確実みたいということになります。

或いは「afp://IPアドレス/フォルダ名/」でもOK。

途中経過で不確かなことを投稿しましたが、以上が結論です。

例えば、nasのipアドレスが192.168.1.1なら、ファインダーのサーバに接続で、

afp://192.168.1.1

とすればidとパスワード聞いてきませんか？

そこで、idとパスワード入力してやれば、接続可能なフォルダーが表示されませんか？

再三すみません、「ホスト名」はFinderにサイドバーの「場所」に出ているので、その名前を使えば良いです。

ゲストとして接続済みの場合、接続したフォルダ名は出ていませんが、

「afp://ホスト名.local」とするとフォルダ名のリストが出てきますから、OKです。

お試しください。

NASのAFPサービスは有効になっていますか？

iodataからQAが出てますね。私もこれを見てあきらめました。

「macOS 10.15（Catalina）にアップデートしたところ共有フォルダーにアクセスできなくなった場合の確認点」

https://www.iodata.jp/support/qanda/answer/s30430.htm

onori82さん

フォルダが見えるようになったのなら、SMBに拘らず、「afp://ホスト名.local/フォルダ名/」で一度試されては如何でしょうか？

我が家の環境(iMac2017Catalina＋バッファローLinkstation LS-WVL/R1)で

「smbutil statshares -a」を実施してもLinkstationが検出されませんでした。

バッファローアプリのNAS Navigator2(最新の64ビット版)を起動すると、新しいファームウェアがあるというので、ダウンロードしましたが、

インストーラーが32ビットアプリのためCatalina環境では実行できず、断念。

ファームウェアが古いせいで検出出来ないのかを確かめたかったのですが、確認できません、残念。

因みに「afp://ホスト名.local/フォルダ名/」で接続できてますが、

「smb://ホスト名.local/フォルダ名/」ではユーザー名・パスワード入力でブルッと震えて拒否されます。

SMBで繋がるかどうかは、リンクステーションのファームウェアの差かなと推理している次第です。

ルータの再起動やSafe Boot は済みですか。

追伸です。

「afp://ホスト名.local/フォルダ名」ではなく、

「afp://ホスト名.local」とした場合には、

フォルダ名を尋ねるダイアログが出ますから、選択すれば先に進むことが出来ます。

> BaffaloのNASにSMBv1でつながる

extended_security_supported true

だからでは？

airmac extremeにディスクを繋いでcatalinaからsmb接続しようとしても繋がりません。

airmac extremeに繋いだmojave機からsmbutil statshares -aとしてみると、smb1ですがextended_security_supported がありません。

なので、catalinaからはsmb1でもextended_security_supported trueなら繋がるということでは？

> > これはNAS側のファームウェア仕様で決まる...

こちらで別のsmbサーバでsmb1、extended_security_supported trueにも関わらず、catalinaからは接続できない例が見つかりました。mojaveからは繋がります。なので、smb1で繋がるというのはかなりレアなケースかと思います。やはり、通常はsmb1では繋がらないと思っておく方が良いのではないでしょうか。

> これはNAS側のファームウェア仕様で決まる...

そうでしょうね。

でも、そもそも、検索して見ましたが、extended_securityというのがどんなことを指すのかよくわかりません。

smb2、3ならこれはデフォールトでtrueになってるようにも見えます。smbのセキュリティはパスワードの暗号化とか、パケットの暗号化とか色々なレベルがあるようです。smb1があまりに脆弱ということで色々強化されてきたようです。2017年あたりにwannacryというウィルス（身代金を要求してパソコンの中身を勝手に消していってしまうウィルスだとか）が大流行しましたが、これがsmb1の脆弱性を利用して感染するとのことで真剣に対策されるようになったようです。でも当時の対策は、マイクロソフトがすでにsmb1に対するパッチを発表してたし、すでによりセキュリティレベルの高いsmb2、3が広く流通してたこともあり、smb1接続は無効にしろというものがほとんどで、extended_securityで対策しろというのは見つかりません。背景にはいくらパッチを当てても、今後smb1にはいくらでも穴が見つけらそうということで無効化するのが確実ということのようです。

我が家ではまったくNAS 等はトラブルがないですが。果たして何が違うのかですね、

ところで私はパスワードはすべて半角英数にしていますが、もしかしてここら辺とか。