SMB Client-Signing verantwortlich
Langsame SMB-Dateiübertragung zwischen Mac und NAS-Laufwerken
Falls ihr einen NAS-Server im Einsatz habt und euch über niedrige Transferraten bei Netzwerkzugriffen vom Mac aus wundert, kommt hier vielleicht die Lösung: Seit OS X 10.11.5 setzt Apple auf „SMB Client-Signing“, dadurch reduziert sich die Transferrate bei der Datenübertragung mit NAS-Laufwerken teils drastisch.
Flotter Datentransfer ohne SMB-Signing
Bereits seit OS X Mavericks bevorzugt Apple das ursprünglich vor allem im Windows-Bereich genutzte Protokoll SMB (Server Message Block). Das Apple File Protocol (AFP) kommt standardmäßig nur noch zum Einsatz, wenn SMB nicht verfügbar ist. Die Aktivierung von Client-Signing unter SMB erfolgt aus Sicherheitsgründen. Die einzelnen Datenpakete werden dabei vom Absender signiert und der Empfänger erhält so die Möglichkeit deren Authentizität zu gewährleisten. Apple hat Client-Signing eingeführt, um sogenannte Man-in-the-Middle-Angriffe wie den Badlock-Bug zu verhindern. Daher solltet ihr die unten beschriebene Anleitung auch nur dann befolgen, wenn ihr die SMB-Verbindungen in einem geschlossenen Heimnetzwerk beschleunigen wollt. Falls ihr auf diese Weise von extern auf euer NAS zugreift, öffnet ihr eine schwerwiegende Sicherheitslücke.
SMB Client-Signing deaktivieren
Wenn ihr euch mit dem Terminal auskennt, könnt ihr SMB Client-Signing mit wenigen Tastaturanschlägen deaktivieren. Eine Schritt-für-Schritt-Anleitung findet ihr hier bei Synology, vergesst den abschließenden Neustart eures Mac nicht. Die Terminal-Aktion ist kein Hexenwerk, erfordert aber Grundwissen im Zusammenhang mit der Bedienung des Terminal-Editors VIM. Eine kleine Grundkurs diesbezüglich könnt ihr „belegen“, wenn ihr im Terminal einfach mal „vimtutor“ (ohne Anführungszeichen) eingebt.
[default]
signing_required=0
Wer lieber per Mausklick installiert, sei auf die Webseite kulmosen.dk verwiesen. Dort könnt ihr ein Script laden, mit dem sich SMB-Signing deaktivieren lässt und ein weiteres, das die entsprechenden Änderungen wieder rückgängig macht.
Der Geschwindigkeitsunterschied bei Filetransfers sollte deutlich spürbar sein, in der Praxis kann Client-Signing die Transferrate um bis zu 50 Prozent reduzieren.
Ich nutze seit Jahren zwischen meiner Nas und Apple Hardware NFS.
Danke für den Tipp!
Diese Aussage ist falsch: Das Apple File Protocol (AFP) kommt standardmäßig nur noch zum Einsatz, wenn SMB nicht verfügbar ist.
Wenn möglich, sollte immer AFP vor SMB benutzt werden, weil es zum einen mehr Funktionen unterstützt (z.B. Spotlight) und zum anderen immer noch um ein vielfaches schneller ist.
Apple sieht das seit Mavericks aber anders, SMB wird bevorzugt verwendet.
@Christian, ifun: Ich würde dann doch gern mal wissen woran Ihr zu wissen glaubt, dass Apple angeblich SMB gegenüber AFP bevorzugt??? Die Auswahl des Transferprotokolls erfolgt ja auf Basis des Angebotes vorhandener Shares – der Mount erfolgt durch den manuell durch den User und es wird nicht automatisch irgend etwas auf Basis eines angebotenen Protokolls gemountet…zudem werden SMB Shares bis heute mit dem Uralt-Monitor mit Bluescreen geächtet..
Apple schreibt das hier z.B: https://support.apple.com/de-de/HT204445
„Wenn Sie einen anderen Computer über die Dateifreigabe mit einem Mac mit OS X Mavericks oder OS X Yosemite verbinden, versucht Ihr Mac automatisch, SMB (Service Message Block) zur Kommunikation zu verwenden. Wenn SMB nicht verfügbar ist, versucht der Mac, über Apple File Protocol (AFP) eine Verbindung aufzubauen.“
sorry für den Christian – natürlich Chris
da steht aber nirgends im Dokument von Apple, dass SMB „bevorzugt“ wird :-)
Wie gesagt, aus Erfahrung, immer AFP vor AMB benutzen.
Da merke ich bei meinem MBP2016 aber nichts von, das AFP schneller sein soll, ganz im Gegenteil, das ist locker 50% langsamer als SMB zu meiner NAS
Dann hast du bestimmt keine Synology oder QNAP NAS. Bei meiner ersten NAS von WD war das nämlich auch so. Seit dem Umstieg auf was ordentliches kann ich das hier beschriebene Verhalten bestätigen.
Spotlight über AFP ?? Nee du … also das hat noch nie (wirklich/richtig) bei netzwerkspeicher funktioniert… noch nicht mal über die TimeCapsule…
Suche: ja
Spotlight: Nein
Ich kenne eine Lösung, da geht Spotlight über alle Netzwerkshares hinweg und zwar super schnell, wie lokal.
@Mitch
wäre toll, wenn du uns aufklären könntest, wie genau du das machst
greetz
Es gibt eine Software, um Macs in Windowsnetztwerke enzubinden. Nativ über AFP inkl. Bonjour und Spotlightsuche über alle Shares, Druckerfreigabe von Win Druckern für den Mac usw.
Ist aber eher etwas für Firmen und auch kostenpflichtig.
Nett sich Acronis Access Connect.
Oooha! Vielen Dank für diese wichtige Info.
Ich werde teilweise Wahnsinnig bei der Transferrate zur NAS. Habe schon einiges versucht. Vielleicht hilft das ja. Klingt jedenfalls sehr vielversprechend!
Aber reicht da eine Verringerung der Zeit auf die Hälfte? Ich kenn mich da technisch nicht so aus, aber ich greife vom gleichen iMac via macOS und Windows 10 (Bootcamp) auf meinen NAS Server zu. Windows ist gefühlt 100 mal schneller – und das schon seit Jahren über verschiedene Windows und macOS Versionen. Wenn da jemand einen Tipp hat würde ich den gerne hören :)
Muss nicht unbedingt nur die Hälfte sein was SMB Client-Signing die Transferrate reduziert.
Bei mir war es fast das 4Fache wo SMB Client-Signing die Transferrate reduziert hat… Bin entsprechend Superdankbar, das iFun hierüber berichtet hat. Den mit ~12MB/s macht das ganze keinen Spaß, nun habe ich ~50MB/s und das ist da deutlich angenehmer.
Habe nur einen DS413j, da werden die Festplatten extrem von der CPU/RAM aus gebremst wirklich mehr Durchsatz bekommt man mit der DS413j nicht hin. Mir langt das aber vollkommen.
Warum vi und nicht nano?
Ist doch völlig egal welcher Editor genommen wird, das ist einfach nur ne Empfehlung!
Ja, aber ich hätte als Autor nano empfohlen, der ist doch intuitiv bedienbar.
Intuitiver für Dich …
Welches Tool nutzt Ihr (im Screenshot, aber auch gerne andere User), um die Datenübertragung im Netzwerk (zum NAS) zu messen? Ich sehe, dass mein altes ShareCenter erhebliche Defizite in der Übertragung vorweist, während die neue DiskStation (im Vergleich) extrem flott unterwegs ist. Würde aber gerne einmal die Durchsatzraten vom Mac zum NAS messen.
*aufweist, nicht vorweist…
Ich benutze iperf3
Das gibt es für Mac, Win, Linux, iOS, Synology, u.s.w. …
Für die Disk Station liefer Synology das schon mit, aber etwas versteckt:
http://www.synology-wiki.de/in.....tere_Tools
Für die anderen Systeme bekommt man es z.B. hier:
https://iperf.fr/iperf-download.php
Wow. Danke. Werd ich mal testen. Von außerhalb greif ich nur über VPN zu, sollte dann auch sicher sein, oder?
Danke für den Tipp! Endlich ist der Mac wieder so schnell, wie er einmal war!
DANKE!
Das gilt dann sicher für alle SMN Verbindungen, oder?
Ist AFP ggf schneller als SMB mit Client Signing?
SMB über WAN ist sowieso keine gute aufweine sollte im Normalfall nicht verwendet werden.
Wenn überhaupt, dann nur mittels VPN.
Man sollte sich schon darüber klar sein, dass das Abschalten von SMB Client-Signing ALLE SMB-Verbindungen betrifft. Darauf hätte der Autor deutlichst hinweisen sollen. Für die meisten Anwender mobiler Macs ist es eher unwahrscheinlich via WAN auf eigene SMB-Shares zugreifen zu wollen, sehr viel wahrscheinlicher hingegen ist der Wunsch beim mobilen Einsatz im privaten oder beruflichen Umfeld auf fremde Shares zuzugreifen… Der Tipp hat für nicht stationäre Macs deshalb in etwa so viel Wert wie Windows Usern zu empfehlen den Viren-Scanner abzuschalten, weil dann womöglich Disk-Ziugriffe womöglich deutlich schneller gehen.
Für die Meisten (die wohl Privatanwender sind mittlerweile), dürfte es eher selten vorkommen das auf andere NAS zugegriffen werden soll.
Das hat nichts zwingend mit einem NAS zu tun und ob Privatanwender oder nicht spielt dabei auch keine Rolle.. a) Gibt es SMB Signing auch und natürlich unter Windows mit den gleichen Overhead-Problemen zu schwachbrüstigen NAS a la Synology. b) kann jedes SMB Share per Man-in-the-Middle Attack angegriffen werden – dafür ist das Signing da um das zu verhindern. Wenn Synology glaubt seine durch schwache Hardware verursachten Performance-Probleme dadurch zu lösen, den Usern zu empfehlen Ihre Tür offen stehen zu lassen und das hier ohne entsprechende Hinweise abgepinselt wird ist das für meine Begriffe fatal. Zumindest kann man erwarten, dass deutlicher auf die möglichen Folgen verwiesen wird …
Es spielt sehr wohl eine Rolle ob Privatanwender oder nicht, den auch wenn die Anzahl an Privatanwendern die einen NAS verwenden immer größer wird. So verwenden nicht sofort alle Privatanwender die Schnittstelle für einen externen zugriff.
Sehr viele wollen vermutlich einfach nur ihre Daten vom Rechner haben, diese aber trotzdem immer wieder zugreifen ohne dabei extra eine externe Festplatte an den Rechner anstecken zu müssen/bzw. dauerhaft angesteckt zu haben. Genau hier kommen für viele Privatanwender dann ein NAS ins Spiel.
Für die aber die Schnittstelle für den externen Zugriff nutzen, sollten sich bevor sich da etwas einrichten einfach vernünftig Informieren. Was wie und warum es so eingerichtet werden sollte.
Kann man NFS auch über cmd+k mounten oder nur durch die Konsole?
Geht bei mir problemlos über den shortcut
Also bei mir läuft AFP extrem langsam bei einem WDMycloud NAS. Genauso wie SMB mit Signifizierung
Das liegt aber einfach am WD NAS. Im Zusammenspiel mit einem Mac sind die leider nicht so doll.
Damit kommt ihr jetzt erst? Aber danke, jetzt endlich wieder Raten von 50MB/Sek….
50MB/sek? Ich hab um die 100. aber auch keinen MAC. Windows + Syn 1813. ist ja auch schon 3 Jahre alt. Aber top.
Es soll Leute geben denen langen die J Versionen von Synology und durch die Schwache CPU sowie geringen RAM erreicht man halt hier nicht mehr. Das bremst hier deutlich den Datendurchsatz aus.
Theoretisch könnte mein Netzwerk 125MB/s, was auch erreicht wird wenn ich von Mac zu Mac was schiebe. Sowie ich aber auf meinen DS413j schiebe erreiche ich nun 50MB/s da SMB Client-Signing deaktiviert ist, vorher waren es nur 12MB/s… Da hat man sich schon gefragt warum man ein Gbit Netzwerk eigentlich hat.
Wie geht das bei einem QNAP NAS?
Warum schreibt Ihr hier fast nur etwas zu Synology? Mit einem QNAP NAS kann man doch so viel mehr machen!
Das geht genauso :-)
Das Endgerät spielt hier keine Rolle, es geht ja darum, das Signing am Mac zu deaktivieren.
Dass iFun bevorzugt über Synology schreibt liegt meiner Erinnerung nach daran, dass sie selbst ein NAS von denen einsetzen. Sie haben das irgendwann mal in einem Artikel stehen gehabt. Müsste man mal suchen…
BTW: ich (QNAP-Benutzer ;-) glaube übrigens nicht, dass man mit einem QNAP wesentlich mehr anstellen kann. Die beiden schenken sich nicht allzuviel.
Genau so ist es. Das gilt für alle NAS-Systeme, daher ist der Text auch allgemein gehalten. Den Link zu Synology habe ich nur drin, weil das da Schritt für Schritt erklärt ist.
Danke! Das hatte ich ganz überlesen. Ich ging davon aus, daß man das auf dem NAS einstellen müßte.
Ich finde schon, daß man mit einem QNAP mehr machen kann. Ich habe hier z.B. auf meinem QNAP eine virtuelle Maschine mit Windows 10 laufen, in der iTunes läuft. Die Mediathek selber ist auf den NAS-Platten. Damit habe ich einen kompakten iTunes Server für die Apple TVs und bin unabhängig von den restlichen Rechnern.
Das funktioniert mit keinem Synology, denn dort sind keine VMs möglich.
@iMactocuh
Dafür ist auf einen Synology direkt ein iTunes Server, den man nutzen könnte.
@m4d-maNu
Nein, auch Synology hat keinen kompletten iTunes Server, denn er kann keine Privatfreigabe und kann deshalb mit einem Apple TV nicht benutzt werden!
Ja gut so genau habe ich mir den iTunes Server nie angeschaut, habe dafür einen Mac mini als HTPC im Einsatz der dies alles macht. Der NAS stellt nur die Daten für diesen Bereit.
Vielen Dank für den Artikel.
Ich dachte schon, dass ich mich zu blöde anstelle. ;)
Also ich hab mal das Script von der dänischen Seite laufen lassen. Ergebnis: kaum ein Unterschied.
Lesen vom Synology NAS:
afp: 39 MB/s
smb: 15,2 MB7s statt vorher 13,8 MB/s
Da bleib ich lieber bei afp.
Auf dem selben Macbook Windows 7 unter Parallels 48 MB/s sequentielles lesen. Da fällt mir leider nix mehr ein. :(
Du hast schon das Deinstallieren Script genutzt und nicht das Installieren Script?
Dass es gepasst hat, habe ich in der /etc/nsmb.conf kontrolliert. Da stand signing_required=0
Auch nach der manuellen Änderung wie auf der Synology-Seite beschrieben (signing_required=no) keinerlei Veränderung. Zwischendurch Reboot selbstverständlich.
Nutze NFS (weil sonst Probleme mit Shares bei User-switching) mit einem 5 Jahre alten Synology und habe 103MB/s Write, 106MB/s Read – http://fs5.directupload.net/im.....7rmqzh.png
Habe SMB auf dem Synology NAS deaktiviert. Time Machine Broadcast kommt über AFP.
Sah auch bisher noch keinen Grund, SMB zu nutzen. Wenn natürlich Windows Rechner im Netzwerk sind wäre es besser, dieses zu aktivieren :)
Hallo @iFun Redaktion! In dem Fall ist Euer Artikel schlecht recherchiert und irreführend hinsichtlich Lösungsweg. Es gibt 3 einfache und in sich greifende Gründe wieso SMB Verbindungen unter macOS problematisch sind:
1.) Finderbugs (z.B enumeriert Finder bei smbrequests fallweise __ALLE__ Files in __ALLEN__ SMBShares oder versucht es zumindest…=> 300000 Files am NAS werden finderintern z.B. beim Verzeichniswechsel neu enumieriert … bringt dann das Spinningwheel… Ursache: Finder genauso wie HFS+ sind eigentlich endoflifetime)
2.) Bugs in Apple’s SMBx Implementation in macOS (vfs_fruit Module werden am Samba vom NAS benötigt… die meisten NASSysteme haben das per default aber nicht enabled) Apple’s SMBx Implementierung ist NICHT SAMBA!
3.) sonstige macOS Kleinigkeiten (CloudKit Caches resetten) sowie die Erfordernis nonstandard set-smbserverconfiguration Variablen auf Windows fileservern zu setzen
Also SMBSigning zu deaktivieren ist eine 5% Lösung eines 100%igen Problems.
siehe auch:
https://community.spiceworks.com/topic/439085-smb-share-slow-to-load-in-finder-on-macs
https://groups.google.com/forum/#!msg/macenterprise/y0aPePCNlAM/ihJiYIFvmy4J
https://hbang.ws/blog/yosemite-slow-finder-fix/
Hallo,
Ca. 50% schneller kann ich bestätigen – DS215j.
Danke iFun.
Hab alles wie im Artikel beschrieben durchgeführt, trotzdem ist bei AFP deutlich schneller als SMB.