Hallo!

Folgendes Problem: Ich mounte meine (smb)Shares via Script - kein Problem soweit. Allerdings fragen die entsprechenden Dienste alle 2 Tage (circa) nach den Nutzern und Passwörtern der Shares.

Natürlich sind diese im Schlüsselbund gespeichert (und jedes mal erneut gespeichert, wenn die Abfrage erscheint).

Sie wurden bereits mehrfach aus Schlüsselbund entfernt (folglich auch neu angelegt).

Erhalte ich die Abfrage, ist in der Konsole folgende Meldung virulent: "fehler 09:47:48.846013 +0200 kernel loginwindow is not entitled for IOHIDLibUserClient keyboard access".

Nun bin ich doch einigermaßen ratlos, da es nervt.

Hat jemand einen substantiellen Tipp?

Besten Dank!

Ich aktualisierte jenes Problem einmal. Ursache scheint gefunden: Auf besagtem iMac ist sowohl WLAN (zur Nutzung bestimmter Dienste wie AppleMaps, AirDrop etc) aktiv, als auch Ethernet (als eigentlicher Internetzugang, da größere Bandbreite im LAN). Priorisiert ist Ethernet.

Nun habe ich, in der Vermutung, dass die Anmeldung der Netzlaufwerke sich zwischen den beiden Netzwerkgeräten nicht so recht entscheiden kann, WLAN deaktiviert.

Hernach funktioniert die Anmeldung der Shares vorbildlich und ohne lästige Nachfragen nach Passwörtern via Script tadellos.

Kann jemand dergleichen bestätigen?

Gruss

Nur zur Info: Airdrop lässt sich auf für LAN freischalten....

Hausgemachtes selbstgestricktes Problem. Macht überhaupt keinerlei Sinn auf dem iMac Ethernet und WLAN gleichzeitig im gleichen Netz zu betreiben. Das macOS ist gar nicht dafür asugelegt, einzelnen Programmen oder Diensten ohne tieferen Eingriff ins System das Routing zu bestimmen. Daher Wlan aus und alles ist gut.
Nur weil man die Netzwerkverbindung Ethernet an die erste Position schieben kann ist das für das System noch lange kein sauberes Routing.

Bei solchen Anfrage wäre es auch sinnvoll die genaue Hardware anzugeben, macOS 10.3.5 läuft auf vielen Geräten, iMacs gibt es auch in den verschiedensten Varianten.

Wie?

Ah, völlig richtig, komplett vergessen, macOS: 10.13.6, iMac 27" (late 2013).

Ist mit AirDrop Freischaltung jener Terminalbefehl gemeint:

defaults write com.apple.NetworkBrowser ⤦
BrowseAllInterfaces 1 ?

Oder gibt es dahingehend auch andere Methoden ("Nachteil": Übertragung nur unverschlüsselt, laut CT, - was im eigenen LAN eigentlich auch unproblematisch ein sollte)?

Gruss

Ja, den meine ich.

Funktioniert dieser Befehl auch mit 10.12?

Auch wenn dieser Befehl seit Jahren immer und immer wieder abgeschrieben wird, konnte man damit noch nie "Airdrop freischalten".

Dieser Befehl macht etwas Anderes: Er sorgt dafür, dass man die Benutzeroberfläche von Airdrop testweise auf beliebigen Netzwerkanschlüssen verwenden und somit Airdrop simulieren kann. Das ist aber niemals echtes Airdrop, denn das ist fest an bestimte WLAN-Hardware gebunden, die die Funktion "WiFi Direct" unterstützen muss. WiFi Direct wurde eigentlich auch nur Fälle entwickelt, in denen man sich gerade nicht in einem gemeinsamen Netz (egal ob jetzt WLAN oder Ethernet) aufhält.

Das hilft dem ursprünglichen Thread-Ersteller nicht weiter, denn wenn man Ortungsdienste benötigt, z.B. für Karten oder "Finde meinen Mac", ist ebenso eingeschaltetes WLAN zwingend erforderlich.

Eine Lösung könnte sein, WLAN wieder einzuschalten, aber einfach alle Zugangskennworte für WLAN auf diesem Mac zu löschen. Airdrop und Ortung sollten dann weiterhin korrekt funktionieren.

Das kann man so nicht ohne Kommentar stehen lassen. Es kann durchaus Sinn machen beide Netzwerkanschlüsse, WLAN und Ethernet, aktiv zu halten.

Ich betreibe meinen iMac jedenfalls problemlos mit beiden Netzen an und schaue des öfteren auch mal nach den Schnittstellenauslastungen. Das Load-Balancing der Schnittstellen in macOS hantiert mit den beiden Schnittstellen ziemlich clever und ich kann nicht klagen. Der iMac macht, immer wenn ich es kontrolliert habe, die TM Sicherung über die Ethernet Verbindung und lastet die im wesentlichen auch auf fast Gigabit Niveau aus. Scheint es gibt eine Vorrangkonfiguration für TM über Ethernet. Arbeitet man währenddessen im Netz, bekomme ich über die WLAN Verbindung trotzdem noch gute 800MBit Datenverbindung ins Netz.

Hier noch ein Tip: je nachdem wie die SMB Drives zur Verfügung gestellt werden ( Samba ? ) kann konfiguriert werden, dass der Server das "Advertizing" (über Bonjour) nur auf einem LAN Netzwerkport macht.

Wenn der Server aber unter BSD läuft und mDNSResponder nutzt, dann wird die Einschränkung ohne re-compilierung und patchen der mDNSReponder nicht gehen. Ob ein Windows Server das Advertizing entsprechend einschränken kann weiß ich leider nicht.

Andere Möglichkeit ist noch das WLAN als extra Netz aufzubauen und der Router ( mit WLAN und LAN) spielt die Bridge. Das hat allerdings andere Nachteile, wenn z.B. der Drucker nur im LAN hängt ( Kein AirPrint möglich )

Sehr interessant, vielen Dank! Tatsächlich würde dies viele Probleme lösen. Die WLAN Schnittstelle verfügte über eine eigene IP-Range, die Dienste (Ortung, FindMyMac etc) wären mit WLAN versorgt, die Shares würden über die IPs des Ethernets angesprochen und dürften somit nicht konfligieren, Drucker bliebe in der Ethernet Range, somit für die stationären Rechner verfügbar.

Nur leider habe ich privat lediglich ein AVM Mesh (FritzBoxen bilden ein Mesh) und beispielsweise kein Ubiquiti UniFi System, das die parallele Anlage und Administration verschiedener Netze (mit unterschiedlicher Range) erlauben würde.

Bliebe noch die Bonjour-Geschichte. Ich nutze eine Synology DS916+, ohne Kenntnisse was den Eingriff über den Terminal angeht, finde ich auf den ersten Blick keine Option, die den BonjourDienst modifiziert, hier könnte das Synology OS vernagelt sein.

Der SMB Dienst ist hingegen üppig konfigurierbar - viele der Funktionen sagen mir nichts (nichts davon scheint aber aufs Advertizing hinzuweisen.

Wie gesagt: Da läuft nur ein NAS, kein vollwertiger Server, weshalb die BonjourIdee wahrscheinlich nicht umsetzbar ist.

Dennoch danke für die interessanten Hinweise!

Bei AVM kannst du dem WLAN und den Geräten einen eigene Netzwerkbereich geben. Theoretisch könntest Du sogar 2 Netze (2,4GHz und 5Ghz) als eigene Netzwerke aufsetzen oder das WLAN als Subnetz ( LAN 10.0.0.xxx, WLAN 10.0.1.xxx, Netmask 255.255.0.0 ) .

Dazu kannst Du den AVM DHCP Server verwenden. Es mag nicht ganz offensichtlich sein, aber bei AVMWLAN stehen die MAC Adressen des AVM WLAN Adapters und unter AVM HeimnetzNetzwerkverbindung kannst du MAC Adressen feste IP Adressen zuweisen. Da die MAC Adresse deines Macs für LAN und WLAN unterschiedlich ist, kannst Du dem Rechner so in die zwei Netze bringen. ( Als Hostname für den Mac würde ich den Namen für das LAN wählen - macht es etwas einfacher )

Ok, dein Synology nutzt Linux als Basis. Kann sein, dass da der mDNSResponder nicht ganz so kaputt ist oder sie Avahi für die Zeroconfig/Bonjour nutzen. ( Ich hab mir meine Server selbst gebaut, deshalb kann ich dazu nix sagen )

Wenn Deine Synology nur per LAN angeschlossen ist, ist das Advertizing wahrscheinlich sowieso nur auf diesen Port beschränkt.
Wenn es Dir nur um das Mounten der SMB Shares geht, habe ich übrigens gute Erfahrung als Anmeldeobjekt des jeweiligen Users. Meine Musiksammlung liegt z.B. auf dem Server und ist per AFP Share Freigegeben. diesen Share mounte ich immer wenn ich mich einlogge. Wenn ich dann iTunes starte ist die Musik da. ansonsten liegt halt das übliche Drive Icon auf dem Desktop.
Das geht auch, wenn ich mich nur per WLAN im Netz bewege ( wobei ich ein gemeinsames Netz habe ( eben wegen AirPrint und nur einem Drucker )

Ich möchte noch kurz auf diesen Lösungsvorschlag eingehen: So sehr ich hoffte, er würde funktionieren - er funktioniert leider nicht. Sobald Ethernet und WLAN beim Booten aktiv sind, verschluckt sich die NAS Anmeldung.

WLAN und Ethernet sind dabei in verschiedenen IP Ranges unterwegs - es nutzt nichts, leider. Aber nochmal danke für den Vorschlag, es muss leider bei einem deaktivierten WLAN bleiben, mit Ethernet und WLAN kommt die NAS Anmeldung unter macOS 10.13.6 nicht zurecht.

Gruss

Ich fürchte, Du hast die Lösung gar nicht verstanden und falsch umgesetzt. Wenn die WLAN-Schnittstelle eine IP-Adresse bekommt, machst Du etwas falsch. Du solltest WLAN einschalten, aber nicht mit einem Netz verbinden. In dem Fall werden Ortung und Airdrop weiterhin funktionieren, aber die anderen Probleme vermieden.

Doch, verstanden hatte ich die Lösung schon - nur: Der iCloudSchlüsselbund ist aktiv - lösche ich also die WLAN Profile, dann sind sie auf allen anderen Geräten ebenfalls gelöscht - ungünstig - deshalb habe ich die Anleitung nicht 1zu1 umgesetzt.

Ich hoffte eine andere IP Range würde schon genügen, aber leider tut es wohl nur Deine Lösung, die aber so (leider) auch nicht anwendbar ist.

Verflixt

Asche auf mein Haupt - man muss WLAN Netze ja nicht automatisch konnektieren lassen... Habe in sämtlichen Profilen das AutoConnect ausgeschaltet (ohne sie zu löschen) und habe nun aktives WLAN (freilich ohne verbunden zu sein), und eine funktionierende NAS Anmeldung, kann aber sämtliche WLAN Dienste nutzen (AppleWatch Entsperren, Apple Maps, AirDrop etc...).

Somit: Herzlichen Dank an Herrn Bresink - dies ist die Lösung, und sie funktioniert.