Hallo beieinander,

ich habe mir Weihnachten ein NAS schenken lassen.
Unter dem Baum stand dann ein WD MyCloud Mirror.

Nun habe ich es die letzten Tage eingerichtet und folgende Fragen:

1. Im internen Netz funktioniert alles einwandfrei. Wenn ich mich am MacBook über VPN einlogge, dann kann ich mich nicht über afp://IP._afpovertcp._tcp.local verbinden. über afp://IP geht es jedoch ohne Probleme.
Womit hängt das "._afpovertcp._tcp.local" zusammen und dass es über VPN nicht geht?
Welchen Unterschied macht die Endung?

2. Gibt es eine Möglichkeit die Verbindung zum NAS automatisch beim Beenden des VPN zu kappen? Bzw. auch beim Aufbau des VPN das NAS automatisch verbinden zu lassen.

3. Beim Verbinden mit afp://IP kommt die Meldung, welche Volumes aktiviert werden sollen. Kann dies auch irgendwie übersprungen werden?

4. Gibt es die Möglichkeit auf dem MyCloud Mirror einen Mailserver zu bewerkstelligen?

5. iTunes Server - dazu habe ich mich persönlich noch nicht so schlau gemacht (wird morgen passieren). Deshalb nur schonmal vorab (weitere Fragen folgen evtl.): Wie genau funktioniert das und würde das dann auch über VPN lauffähig sein? Bzw. was gibt es zu beachten.

Achso meine relevante Hardware:
1. MacBook Pro 2015
2. FritzBox 7490
3. iPhone 6s und iPad mini 2

Danke für die Hilfe und Gruß
Stefan

Ich selbst habe eine Synology. Zusammen mit Qnap sind dies die Marken, die den Mac am besten unterstützen.
Grundsätzlich kannst Du auf Deinem Mac mit Command+K Laufwerke verbinden. Hierbei ist seit einigen macOS Versionen smb zu empfehlen, da seit Umstellung auf SMB2 die Geschwindigkeit am besten ist.

Was dieses kryptische ._afpovertcp._tcp.local sein soll, weiß ich nicht. Bei Synology kann ich dem NAS einen Namen geben und dann die Laufwerke direkt ansprechen, also z.B. smb://meinnas/videos
Wenn ich über VPN mit meiner FritzBox 7490 verbunden bin, kann ich auf die NAS Laufwerke so zugreifen, wie im LAN.

Die Verbindung zum NAS via VPN müßte automatisch beendet werden, wenn das VPN beendet wird, da das NAS ja dann nicht mehr erreichbar ist. Ein automatisches Verbinden müßte man ggf. über ein startscript des VPN Programmes hinbekommen. Habe ich aber bisher nicht gebraucht.

Zum Mailserver kann ich Dir bei WD nix sagen. Bei Synology geht das relativ einfach und bei mir läuft selbst ein PHP7 Webserber.

Auch ich hatte den iTunes Server eingerichtet. Hiermit sind aber nur rudimentäre Funktionen möglich. Ich glaube, Audio ohne Cover. War jedenfalls so öde, dass ich es gelassen habe.




Unter Systemeinstellungen Benutzer Anmeldeobjekte kannst Du dann das Verzeichnis hinzufügen.

Termi

Danke für die Antwort. Die Vorgabe zum Geschenk war nur NAS.
Und für meinen Gebrauch reicht die MyCloud denke ich auch aus.

Das Verbinden über +K habe ich schon rausbekommen. Natürlich kann ich auch über SMB gehen.
Es ist nur so, dass im lokalen Netz die MyCloud im Finder in der Seitenleiste ganz unten direkt angezeigt wird. Hierbei läuft dann die Verbindung über afp://meinenas._afpovertcp._tcp.local.

Bei SMB ist es so, dass dann (nach dem Verbinden) meinenas angezeigt wird. Hier ist dann eine Übersicht über alle Volumes. Habe ich als der Benutzer keinen Zugriff auf ein Volume (Berechtigungen in den Einstellungen der NAS), dann wird hier versucht eine Verbindung herzustellen, und nach einiger Zeit wird abgebrochen mit Fehlermeldung.
Bin noch am Suchen, was am praktikabelsten ist.

Stimmt. Beim Beenden des VPN kommt eine Meldung, dass die Verbindung nicht verfügbar ist und ob man trennen will (SMB). Bei Verbindung über AFP kommt keine Meldung, die Volumes werden einfach rausgeschmissen.
Vorhin hat sich der Finder noch aufgehängt.
Da ich den VPN aktuell extra für die Verbindung zum NAS eingerichtet habe und nur dafür nutze, wäre ein automatisches Verbinden schon klasse - vielleicht finde ich dazu ja was.

Mailserver und iTunes Server waren nur so Gedanken. Werde mich da noch weiter schlau machen. Evtl hat hier jemand aber ja bereits einen Mailserver auf einer MyCloud laufen
Und wenn iTunes Server wirklich nur rudimentär ist, dann wohl eher nicht.
Wie handhabst du deine iTunes Mediathek dann?
Ich würde die schon fast gerne auf mein NAS legen.

Wozu unter den Anmeldeobjekten das Verzeichnis hinzufügen? Wie oben gesagt ist das NAS im lokalen Netz direkt im Finder sichtbar. Ich melde mich eigentlich nie von meinem Account ab und das MacBook läuft durchgehend. Ab und zu erfolgt nur ein Wechsel zu einem anderen Account.
Um welche Geschwindigkeitsvorteile handelt es sich denn zwischen SMB und AFP?
Momentan überwiegen für mich Bequemlichkeitsgründe zu AFP hin.

Gibt es eigentlich eine Möglichkeit unter OSX eine Datei zu schreiben und die entsprechenden Volumes auf meinem NAS werden automatisch verbunden? Kenne es von Windows mit einer .bat Datei.

Lässt du deine TM-Backups auf deine Synology machen? Ist hierfür evtl. AFP notwendig?

Ich hatte früher mal eine WD und war sehr unglücklich. Vielleicht ist WD aber mittlerweile besser geworden.

Mach doch mal einen Geschwindigkeitstest. Du kannst Dein NAS doch sicherlich auch per SMB2 oder AFP verbinden und jeweils mal eine große Datei kopieren. Ich hatte auch anfangs AFP eingestellt und erst, als Apple auf smb2 umgeschwenkt ist und dieses schneller war gewechselt. Macht aber vermutlich nur Sinn, wenn nicht via WLAN zugegriffen wird. Ich nutze Zuhause ein Gigabit Netz.

Meine iTunes Mediathek liegt auf meinem Mac. Das nervt, aber Apple TV kommt nur damit klar. Da hilft kein iTunes Server. Da kann man nur Infuse u.ä. nehmen, um direkt von der NAS zu streamen. Da warte ich aber noch darauf, dass endlich die Kindersicherung in Infuse eingebaut wird. Bisher gibt es keinen Mediaplayer auf dem AppleTV, der die FSK Freigaben in den M4V Dateien berücksichtigt.

Wie schon geschrieben kannst Du die einzelnen Volumes mit + K verbinden. Wenn Du den Pfad einmal eingetippt hast, einfach auf das "+" daneben klicken und Du hast alles in der Liste.

Backups mache ich regelmäßig mit SuperDuper auf das NAS und mit CCC auf eine externe Festplatte, die dann an einen sicheren Ort verschwindet. TimeMachine nutze ich nicht.

Habe mehrere externe Festplatten von WD und die sind in Ordnung. Bin daher mal positiv eingestellt. Bis jetzt auch zufrieden bis auf kleinere Probleme, die sich aber gelöst habe.

Habe gerade mal etwas gesucht und anscheinend ist AFP für TM-Backups Pflicht.
Ich gehe eigentlich nur über WLAN ins Netz. Daher macht es wahrscheinlich keinen Unterschied.

Danke schonmal für deine Antworten.
Bin jetzt bereits ein gutes Stück wieder schlauer und weiter.

Wenn ich noch weitere Fragen habe, dann schieß ich hier einfach drauf los

Und eventuell findet sich ja noch jemand, der die offenen Frage klären kann.
V.a., was das "._afpovertcp._tcp.local" zu bedeuten hat.

Eine Frage hat sich gerade noch aufgetan.
Da ich über VPN mit "._afpovertcp._tcp.local" keinen Zugriff auf das NAS habe, würde ich über afp://IP._afpovertcp._tcp.local TM konfigurieren. Hat hier jemand Erfahrungen, ob das dann automatisch im Heimnetzwerk läuft und über VPN eben nicht? TM würde über VPN ja die Geschwindigkeit schon stark beeinträchtigen und wäre auch nicht notwendig.

Ich habe das mit meiner Synology abgeglichen und auch diese nutzt den Pfad über TCP. Ich nutze allerdings keinen VPN da mein Server auch aus dem Internet ohne VPN erreichbar ist. Der Pfad ist wie der Name schon sagt an TCP gekoppelt daher vermute ich das es entsprechend auch nur im Intranet läuft.
Für mich eher ein Rätsel ist warum überhaupt noch AFP genutzt wird wenn SMB doch besser sein sollte. Auch bei einer Synology. Die Verbindung findet bei mir automatisch über den Finder statt.

"._afpovertcp._tcp.local" hat mit Bonjour zu tun. Du solltest dich aber auch im lokalen Netzwerk per IP adresse oder DNS Namen, und ohne "._afpovertcp._tcp.local" ganz normal verbinden können.

Die Liste mit den aktivierbaren Volumes wird dir nur angezeigt, wenn du kein Volume angibst. wenn du dich mit +K verbindest, und das zu verbindende Volume direkt angibst z.b afp://meinnas/Bilder, wird sofort verbunden

windwusel

Wie hast du das dann eingerichtet, um ohne VPN extern zugreifen zu können?

chb
Danke. Weißt du zufällig worin der Unterschied in der Verbindung? Bonjour ist ja nur zuständig für die automatische Erkennung innerhalb des Netzwerks. Was mich dann wundert, ist dass es nicht geht, wenn ich mich über VPN einwähle.

Mehrere Volumes vom gleichen NAS einzubinden ist über den Weg jedoch etwas aufwendig. Mir wäre es lieber, wenn man einmalig die zu aktivierenden Volumes auswählen und für die Zukunft speichern könnte. Über den Finder lassen sich die restlichen ja eh nachträglich aktivieren.

Bonjour funktioniert wohl nicht ohne Weiteres via VPN. Haben diesen alten Artikel der c't gefunden.

Danke für deine Bemühungen.
Werde mir das mal ansehen. Ist für mich jedoch noch etwas zu hoch.

Funktionieren sollte es, wenn man einen WAB einrichtet. Ist dies auf der Fritzbox möglich? Finde dazu aktuell nichts.
Habe dazu noch das gefunden:
Dort wird auch genannt, dass die Suchdomäne angepasst werden könnte für Bonjour. Dies wäre ja in den Einstellungen des VPN möglich. Was wäre da theoretisch einzutragen?

Macht es eigentlich einen Unterschied, ob man sich per Bonjour verbindet oder direkt mit der IP?

Wenn Du die IP kennst, brauchst Du kein Bonjour.

Das ist ja ein Protokoll, um die Geräteerkennung einfach zu machen. Ich habe vorhin z.B. von meinem iPhone ein PDF auf meinem Canon Drucker ausgedruckt. Der wurde mir auf dem iPhone im heimischen WLAN sofort als Drucker angeboten und hat sogar aufs iPhone zurückgemault, er hätte zu wenig Tinte. Geht glaube ich per AirPrint und das baut meines Wissens auf Bonjour auf.

Wie auch @Termi habe ich ein Synonlogy NAS, benutze allerdings ausschließlich AFP, da mir bei SMB in Ordnerübersichten keine Vorschaubildchen in den Icons von Bilddateien angezeigt werden, das ist gerade für Fotografen nicht so toll. Windows-Dateidienste sind daher im NAS deaktiviert.

Ob der Geschwindigkeitsunterschied relevant ist, weis ich nicht. Für mich wohl eher nicht, da die zu bearbeitenden Bilder auf dem NAS liegen und auf 'nem Macbook bearbeitet werden, beim laden einzelner Bilddaten wird der Geschwindigkeitsunterschied kaum messbar sein, auch bei richtig großen Dateien.

Habe gerade mal den Zugriff mittels AFP über VPN getestet, funktioniert auch via Handy einwandfrei,(ebenfalls mit Fritz!Box als VPN-Server). Dabei gebe ich einfach die selbe IP an wie im lokalen Netz und schwuppp...

Verbindungsaufbau und Beendigung mit AppleScript zu bewerkstelligen dürfte kein Problem sein. Allenfalls ein Skript, das im Hintergrund völlig selbständig LAN und VPN überwacht und die jeweils mögliche Verbindung bereit stellt, wird tiefgehendere Skript-Kenntnisse erfordern.

Der Synology iTunes-Server ist tatsächlich nicht so doll. Die iTunes-Daten mit Musik und 2TB Filmen liegen jedoch gleichwohl auf dem NAS, das iTunes-Media-Verzeichnis liegt dagegen in der iCloud und kann so von mehreren Rechnern aus verwaltet werden, sehr praktisch:-) -da bei @stephanE der Rechner immer läuft kann ja auch iTunes darauf mitlaufen.

Ob das geschriebene nun bei einem WD-NAS weiter hilft, weis ich nicht, es zeigt aber, das ein NAS das durchaus können kann.

Der Grund dass die Bonjour Adresse über VPN nicht geht liegt vermutlich daran, dass diese Technik nur innerhalb eines Subnetzes funktioniert. Da die Geräte daheim am Plaste Router vermutlich alle in einem 24er Subnetz hängen und das VPN Netz einen anderen Adressbereich hat, geht die Anfrage via Bonjour ins Leere.

zu AFP vs SMB. Generell wird einem von vielen immer AFP empfohlen, da es quasi das Apple Standard Protokoll ist, und viele NAS Systeme das auch unterstützen (via netatalk).

Apple selbst hat aber seit OS X Yosemite, SMB zu "Standard" erhoben.
Wenn man vor Yosemite bei "Mit Server verbinden" ein //SERVER/FREIGABE eingab, wurde versucht eine AFP Verbindung herzustellen. Ab Yosemite wird versucht eine SMB Verbindung herzustellen. Für den Heimuser wird es ziemlich egal sein was man benutzt, man kann aber durchaus mal testen, was schneller ist.

Für TimeMachine wird afaik immer noch AFP genutzt bzw. empfohlen.

Bei SMB gibt es zudem noch einen Bug, der die Netzwerkverbindung langsamer machen kann, und zwar versucht seit 10.11.6 OS X immer eine verschlüsselte SMB Verbindung herzustellen. Leider bremst das den Durchsatz aus, weil die meisten NAS System zuwenig Bumms haben um die Daten schnell genug zu verschlüsseln.
https://www.heise.de/mac-and-i/meldung/OS-X-10-11-5-Abhilfe-fuer-SMB-Probleme-3222725.html

Ich habe das bei meinem NAS (Synology) auch ohne VPN eingerichtet. Dies geht über eine feste IP. Da gibt es kostenpflichtige und kostenfreie Dienste.

oder

Funktioniert bei mir bisher einwandfrei. Selbst das streaming über das Internet funktioniert.

Was für ein Netzanbieter hast du denn? Und hast du über diesen eine feste IP?

Zum Mounten von Netzwerkvolumes kann eigene AppleScript-Skripte verwenden oder auch vorgefertigte für diesen Zweck, die verschiedene Kontrollmechanismen (Erreichbarkeit, automatische erstmalige Konfiguration usw.). Hatte ich mal ganz am Anfang so gemacht. Jetzt mach ich es aber nur noch manuell.

Das mit den Protokollen ist so eine (Geschmacks-)Sache. Ich persönlich bin da eher konservativ. Kann ja sein das SMB vielleicht ein paar Millisekunden schneller ist, aber was man in diesem Bereich in der letzten Zeit alles gehört hat, war leider nicht so positiv (Stabilitäts- und Kompatibilitätsprobleme, gerade im Zusammenhang mit NAS-Systemen), weil Apple dort dauernd in neuen Systemen mit eigenem Code (statt einfach den Standard zu übernehmen) rumpfuscht. Den gleichen Fehler begehen sie leider zur Zeit auch auf USB-Treiberebene.

Für Erreichbarkeit im Internet verwende ich den kostenlosen DynDNS-Dienst von Synology (MySynology). Natürlich ist eine VPN viel sichererer und für manche Situationen auch viel praktischer (verhält sich wie im internen Netzwerk). Aber VPNs können auch sehr kompliziert sein (man muss sich genau mit der Materie beschäftigen, hoher Konfigurationsaufwand) und bei manchen Dingen auch Probleme bereiten (Erreichbarkeit über einen öffentlichen Hotspot (Firewall-Blocker), nicht jeder Client kann alle verfügbaren VPN-Standards unterstützen usw.). Wenn man einige Dinge beachtet, kann man auch ohne eine VPN ein NAS ziemlich sicher machen (nur HTTPS-Verbindungen, nur bestimmte Ports freischalten, Portnummern ändern, sichere Passwörter verwenden, evtl. Admin für Internet deaktivieren, NAS-Firewall verwenden, 2-Faktorauthentifizierung verwenden usw.).

… wie oben schon beschrieben, kann man natürlich ein Netzwerkvolume einfach in den Startobjekten hinzufügen (Systemeinstellungen Benutzer Startobjekte). So werden sie auch automatisch gemountet. Es kann bei der Methode aber auch sein, dass nach jedem Start auch automatisch das Fenster des dazugehörigen Volumes mit aufgeht.

Man kann sich aber auch mit Aliasen (Verknüpfungen) eines Netzwerkvolumes behelfen. Wenn man einmal beim erstmaligen Anmelden ein Häckchen beim Passwort macht, merkt er sich sogar die Zugangsdaten und fragt sie in der Regel nicht mehr ab. So ein Alias kann man sich natürlich wenn man will, auch in die Startobjekte ziehen.

Moment, da wird gerade einiges durcheinandergeworfen. VPN hat nichts mit "fester IP" oder Diensten wie FreeDyn zu tun, sondern bietet eine verschlüsselte Verbindung, oder "Tunnel", zum internen Netzwerk von außerhalb. Natürlich muss auch man auch bei einer VPN-Verbindung wissen, unter welcher Adresse der Server zuhause erreichbar ist. Das geht entweder über die feste IP, und die kann nur der Internetanbieter selbst bereitstellen. Da das meistens nicht ganz billig ist, behilft man sich mit den besagten Umleitungsdiensten wie dem bereits verlinkten FreeDyn. Dort erhält man dann eine Adresse à la meinserver.freedyn.de, die auf die jeweilige externe (dynamische, d.h. sich regelmäßig ändernde) IP des Internetanschlusses zuhause auflöst.

Und mit einem Synology-NAS kann man sich auch das sparen, denn Synology bietet dafür einen eigenen Dienst namens QuickConnect an, mit dem ich (im Gegensatz zu z.B. dyn.com) noch nie Probleme hatte. Hier gibt's dazu, direkt von Synology, mehr Info:

Synology bietet sogar zwei Dienste an, zum einen besagtes QuickConnect, welches allerdings auf einige Synology-eigene Dienste beschränkt ist (siehe Systemeinstellungen QuickConnect Erweitert), VPN ist nicht darunter.
Zum anderen bietet Synology auch einen klassischen Dynamic-DNS-Dienst:
http://www.eigener_name.synology.me

Danke euch allen erstmal für die Antworten.

Bin heute wieder zuhause und konnte weiter rumtüfteln.
Habe mir im Finder zu den Favoriten mein Standard-Volume auf dem NAS hinzugefügt mit afp://IP
Denke, dass es keinen Unterschied macht, ob ich mich mit Hilfe von Bonjour oder der direkten IP verbinde.
Von der Benutzung her auf jeden Fall so nicht.
Sollte es doch einen Unterschied machen, dann bin ich um Infos dankbar

Somit habe ich über VPN das Volume auch erreichbar.
VPN aktiviere ich über die Menüleiste wenn ich es benötige.

Da iTunes Server anscheinend über VPN auch nicht funktioniert und laut Termi nur rudimentäre Funktionen bietet, bleibe ich dabei die Musik auf meinem MacBook zu verwalten. Wollte hier nur den Speicherort aufs NAS verlagern.

Mailserver geht anscheinend mit der MyCloud (Mirror) nicht. Evtl. kommt das irgendwann. Plexmediaserver ist ja auch gerade erst hierfür von WD freigegeben worden

Da ich von extern nicht zwingend immer Zugriff aufs NAS brauche, reicht auch die Lösung mit dem manuellen Verbinden per VPN und die hier relativ langsame Geschwindigkeit.
eventuell stelle ich aber irgendwann mal um. Dann habe ich hier schon hilfreiche Links von euch erhalten
Ebenso die Erstellung eines WBA.

Jetzt geht es nur noch darum, wie ich gestern erfahren habe, das NAS auch evtl. von Windows (über VPN) erreichbar zu machen. Da mache ich mich die Tage mal dran.
Und dann steht schon das nächste Projekt ins Haus: Ein Acer Notebook wieder zum laufen zu bringen

Ich wünsche euch einen guten Rutsch ins neue Jahr und ein schönes Wochenende!