Kurze Frage: Ich kann mich prima per afp mit einem NAS verbinden, jedoch nicht mit Freigaben auf lokalen Macs untereinander (OS 10.14.6, 10.15.7 und 12.5.1) – richtig?

But why?

Afp ist obsolet, wie Apple das so schön nennt. Aber schon länger, soweit ich informiert bin.

AFP ist von Apple schon 2013 mit OS X 10.9 Mavericks abgekündigt worden und soll nicht mehr eingesetzt werden.

Ein AFP-Client ist zur Unterstützung älterer Netzwerke immer noch in macOS vorhanden. Alle AFP-Server-Funktionen sind jedoch ab macOS 12 entfernt worden.

Vielen Dank für eure Antworten – und vor allem von Ihnen, Herr Bresink.

Ist sicherlich nur ein Bauchgefühl, aber es tut echt weh, unter Mac OS ein „smb://...“ einzugeben zu müssen ...

Natürlich wäre ein "nfs://…", das wurde auch früher in NeXTSTEP als Protokoll genutzt. Apple lässt leider den Support für NFS sehr stark schleifen.

Ich finde das bedauerlich und nutze AFP eigentlich ganz gerne, zumal es mehr Durchsatz hinbekommt als SMB. Die SMB-Implementierung von Apple ist auch keineswegs fehlerfrei (AFP auch nicht), ich weiß nicht, warum hier Apple wieder mal was eigenes stricken musste. Egal, über kurz oder lang wird man wohl SMB nehmen müssen. Da ja über kurz oder lang alles Richtung 10Gbit geht, merkt man immerhin dann nicht mehr, wie lahm das im Vergleich zu SMB ist. An die Fehler die der Finder reproduzierbar mit Netz-Volumes seit einigen Betriebssystemversionen macht, hat man sich ja mittlerweile gewöhnt. Und wenn man sich Ventura anschaut, weiß man auch, das nichts besser wird, alte Fehler immer noch da, dafür macht man die Systemeinstellungen unbedienbar.

NFS funktioniert problemlos, solange man das klassische NFSv3 nutzt. Allerdings haben Privatanwender meistens nicht die notwendige Netzinfrastruktur in Form von Verzeichnisdienstserver und Kerberos-Schlüsselverteilungsserver, um NFS komfortabel und sicher zu betreiben.

Apple wollte die Bedingungen der GPLv3-Lizenz nicht erfüllen, also durften sie das früher benutzte "Samba"-Paket ab 2010 nicht mehr verwenden und mussten selbst etwas entwickeln.

Ja, besonders die höheren Zusatzdienste, wie Time Machine-Sicherung ins Netz oder Spotlight-Suche im Netz sind schon seit einiger Zeit nur noch mit SMB nutzbar.

Der Punkt ist, dass NFSv3 ziemlich angestaubt ist. Für den professionelle Einsatz wäre aktuelles NFS absolut wünschenswert, aber Apple ist ohnehin auf dem Tripp raus aus der professionellen Nutzung des OS. Und ernsthaft wer braucht im privaten Netzwerk Kerberos? NIS bzw. mittlerweile LDAP kann man privat betreiben, es ist aber ebenfalls keine Notwendigkeit, bei SMB wäre das entsprechende Protokoll Active Directory (MS proprietäre Spielart von LDAP).
Das ist wieder etwas proprietäres was Apple da betreibt.

Wenn man NFS ohne Verzeichnisdienst betreibt, hat es nur noch die Sicherheit eines USB-Sticks, also gar keine. Das ist selbst für Privatzwecke nicht zu empfehlen.

Das ist komplett unabhängig voneinander. Du kannst MS Active Directory genauso wie Apple Open Directory als Verzeichnisdienst für NFS oder SMB (und auch AFP, solange es noch da ist) nutzen.

Bei Active Directory ist (wie bei jedem anderen Hersteller auch) nur das Datenbankschema proprietär. Die LDAPv3-Norm wird immer eingehalten. macOS kann ab Werk Open Directory, Active Directory oder das NIS-basierte LDAP-Schema nach RFC 2703 unterstützen.

Eigentlich ist es genau das Gegenteil: Sie haben ihr proprietäres AFP aufgegeben und unterstützten nun die Industriestandards SMB, NFS, SFTP und WebDAV. Suche im Netz wurde vom proprietären Spotlight Server auf den Standard "Microsoft Windows Search Protocol" (WSP) umgestellt.

Das ist schlichtweg nicht zutreffend. NIS/LDAP sorgen für keinerlei Sicherheit, sondern nur für einen Abgleich der Nutzerdaten auf den Systemen. Privat kann man das auch von Hand machen. Kerberos (benötigt LDAP) schützt vor Angreifern, aber in einem privaten Netzwerk ist das ohnehin kein Thema, insbesondere wenn man NFS in ein privates VLAN verbannt. Dann besteht keinerlei Möglichkeit einer Kommunikation nach außen (Internet). Wenn man Angst vor Angreifern über Wifi (WLAN) hat und somit WPA misstraut, dann sollte man ein VPN übers Wifi definieren, wie man das in einem Profiumfeld auch macht.
Ah ok, letzteres war mir entgangen.

Das hat so auch niemand behauptet. Es wurde gesagt, dass NFS ohne Verzeichnisdienst auf das Sicherheitsniveau eines Wechseldatenträgers zurückfällt. Wie hoch das ist, hängt davon ab, wie synchron die Accounts der beteiligten Systeme sind.

Wie oft legst Du in einem privaten Netzwerk neue Nutzer an? Das kann man mit keinem Wechseldatenträger vergleichen. Meine sind übrigens i.d.R. verschlüsselt.