Mit iPhone / iPad auf Time Capsule zugreifen

Cunningham's Law: The best way to get the right answer on the Internet is not to ask a question; it's to post the wrong answer. (Ward Cunningham)

Hier die ursprüngliche Antwort auf die das alles zurück geht. Ein Entwickler von KeePassium hatte mir folgendes geantwortet:

"Hello ...,

Thank you for your email.

If you can access the Time Capsule from the Files app on your iOS device, you can use it with KeePassium:

• Open KeePassium, go to "Databases" screen
• Tap Plus button → Open Database → Browse
• You will see all the storage locations available to the Files app

From a quick search, Time Capsule supports SMB protocol for network drives. And iOS Files app also supports SMB shares. However, the Time Capsule only supports SMB v1, while iOS Files requires at least SMB v2. So most likely they won't work together.

Best regards,

A."

Er hatte also recht. 😊

@DesApfelsKern : "Das ist genau das „gefährliche Halbwissen“ ..." Ist es unerwünscht wenn Unwissende wie ich hier im Forum Fragen stellen? "Oh ja, wir spielen "Finde den Fehler"" Ich wollte eine Lösung finden, und nicht Fehler. Aber dazu komme ich gleich noch.

"Und jetzt eine Anmerkung zu deinem Nachfragen hier (ich betreibe mein eigenes Heimnetzwerk als Freiberufler, mit mehreren VPN-Zugängen, intern 10 GbE-Kernnetz, 3 Macs und 3 NAS): Du hast maximal gefährliches Halbwissen, aber eigentlich keine Ahnung." Es gibt Menschen, die fühlen sich gut, wenn sie andere herabsetzen. Wozu war dieser Satz da? Ihre Kompetenz war bisher gar nicht Gegenstand in diesem Thread. Wenn Sie den Eindruck gewonnen haben, ich nehme Sie nicht ernst, dann tut mir das leid, dem ist nicht so. Ich habe gehört was Sie gesagt haben. Danke für Ihren Beitrag und Ihre Antworten. "Und jetzt mach, was du willst - es sind deine Daten." Was soll das?

@Netcracker : "Hier fehlt es am Basiswissen für Netzwerkprotokolle. Da helfen auch keine Drittanbieter-Apps."

Ist Basiswissen für Netzwerkprotokolle eine Voraussetzung um im Forum Fragen zu stellen? Oder war meine Frage eine gute Gelegenheit sich überlegen zu fühlen?

@christine33 : Die Time Capsule wird von Apple nicht mehr supportet. Aus diesem Grund brauche ich auch nirgendwo anzurufen. Dazu bekomme ich keine Aussagen vom Apple Support. Die wissen da auch nichts. 🤷🏻‍♂️

❌❌❌ Threats in Foren werden ganz oft gekarpert! So ähnlich ist es auch hier geschehen. ❌❌❌

Ich habe am Anfang Fragen gestellt. Und der erste Beitrag hat direkt das Thema des Threads geändert.

Aus "Wie geht das?" wurde: "Das ist falsch, und dumm, und Du musst das ganz anders machen."

Die Einwände waren berechtigt, und richtig und es ist gut sie zu äußern .... aber der Ton macht die Musik. Und einen höflichen Umgang mit unwissenden Menschen würde ich mir wünschen, mehr Höflichkeit in Internetforen. Ein Klima in dem man sich trauen kann Fragen zu stellen wäre schön.

Wenn jetzt jemand anderes nach genau derselben Frage (bzw Antwort) sucht, und diesen Thread findet, dann liest er sich durch dieses ganze Zeug durch, und kommt vermutlich zu folgendem Ergebnis:

>>Es wird vermutlich nicht gehen, die Idee an sich ist dämlich, stelle solche Fragen nur, wenn Du Basiswissen für Netzwerkprotokolle hast.<<

✅✅✅ Ich versuche jetzt mal mit dem was ich rausgefunden habe, meine eigene Frage hier zu beantworten. ✅✅✅

✅ Die Time Capsule nutzt tatsächlich ausschließlich SMBv1. Q1 Hier wird's exakt beschrieben. Q2 Es ist nicht ratsam dieses Protokoll wegen der bekannten Sicherheitslücken zu nutzen.

✅ Mein MacBook Pro nutzt in diesem Fall AFP für den Datenaustausch. Das kann jeder bei seinem Mac selbst testen:

=> SMB Während einem Time Machine Backup (also während die Time Capsule gemounted ist) öffnet man das Programm 'Terminal' und gibt den Befehl smbutil statshares -a (Danke für den Hinweis @DesApfelsKern) ein. Die ausgegebene Liste zeigt die SMB Verbindungen.

=> AFP Während einem Time Machine Backup (also während die Time Capsule gemounted ist) öffnet man das Programm 'Terminal' und gibt den Befehl netstat -an | grep .548 ein. Die ausgegebene Liste zeigt die AFP Verbindungen. Der für AFP zuständige Port 548 wird dabei überprüft. Alternativ kann man mit mount | grep afp auch spezifisch nach AFP mounts suchen.

⚠️ Beim iPhone ist es abhängig vom Modell und der iOS Version.

=> iOS 16. und seine Unterversionen (wie 16.7.10) unterstützen generell SMB 2.0 und neuere Versionen.

=> Ab iOS 13 wurde die Unterstützung für SMB 3.0 eingeführt

=> Die Unterstützung für das ältere SMB 1.0-Protokoll wurde in neueren iOS-Versionen aus Sicherheitsgründen entfernt.

Für das iPhone gibt es einige Apps die vergleichbar mit dem Terminal auf macOS sind. Diese eignen sich vermutlich aber nicht um die genutzte SMB Version zu ermitteln. Durch die Sandbox-Umgebungen können diese Apps nicht so frei wie das Terminal bei MacOS aufs Betriebssystem zugreifen.

Liebe Grüße von der Ostsee

Joe 🌺

Hallo DesApfelsKern Hallo Netcracker,

danke für Eure Antworten. 😊 Was ihr schreibt ist mir bekannt.

Ich möchte erst mal wissen welche SMB Version auf den jeweiligen Geräten läuft.

=> Meine Time Capsule ist die 5. Gen. es müsste Model Nr.: A1470 sein. Baujahr ist 2013. Das ist dieser höhere Tower. Er wurde Festplatten-technisch von 2GB auf 4GB umgerüstet, und die aktuellste Firmware Version 7.9.1 ist installiert. Apple hatte bei der Time Capsule und auch den alten Airport Express ein Sicherheitsupdate nach geliefert. Ich vermute das dabei genau diese Lücken geschlossen wurden. Das Update war lange nachdem der Support der Produkte eingestellt wurde veröffentlicht worden.

@Netcracker : Apple deaktivierte auch SMB 1.0 standardmäßig mit der Einführung von macOS Catalina im Oktober 2019. Q1

SMB wird mittels AFP genutzt

Man kann die Time Capsule als NAS nutzen wenn sie im Dateisystem HFS+ formatiert ist. Dann kann man über das Netzwerk mithilfe der Windows-Netzwerkfreigabe (SMB) darauf zugreifen. Dies geschieht (wenn ich es richtig verstanden habe) mittels Apple Filing Protocol (AFP). Bedeutet AFP ein zusätzliches Sicherheits-Layer?

(Vielleicht noch ergänzend: Meine Time Capsule hängt passiv kabelgebunden an meinem Router. Ich nutze sie nicht als Router. Sie ist primär für Time Machine Backups da. Internetzugriffe sind für das Gerät und aus dem Netz auf das Gerät gesperrt. Die Time Capsule ist File-Fault verschlüsselt. Die Datei die die Passwortdatenbank enthält ist natürlich ebenfalls verschlüsselt. 🥳)

Wie finde ich die SMB Versionen bei all meinen Geräten heraus?

Manchmal gibt es doch hilfreiche Tools im Netz, wie z.B. dieses hier für Apple Produkte.

Wenn jemand was hat: Lasst hören, ich freue mich über Antworten. 😊

Ich schiebe noch einen kurzen Gedanken hinterher:

SMB v3 wurde mit Windows 8 und Windows Server 2012 im August 2012 veröffentlicht.

Meine TC wurde 2013 gebaut. Der Support für die TC wurde 2018 offiziell eingestellt. Es wäre plausibel wenn v2 oder v3 genutzt werden.

Das Sicherheitsupdate - Firmware Version 7.9.1

wurde am 30. Mai 2019 veröffentlicht. Dieses Update war für AirPort Extreme und AirPort Time Capsule Basisstationen mit 802.11ac verfügbar und behob insgesamt 8 Sicherheitslücken:

• Es schloss zwei Schwachstellen, die von Angreifern aus der Ferne ausgenutzt werden konnten.

• Es verhinderte Denial-of-Service-Attacken, die die Geräte lahmlegen konnten.

• Es stoppte die Möglichkeit, Speicherbereiche auszulesen oder Schadcode auf die Geräte zu schleusen und auszuführen.

• Es behob ein Problem, bei dem ein Zurücksetzen auf Werkseinstellungen nicht alle Benutzerdaten löschte.

• Es verhinderte die Akzeptanz unerwünschter Source-Routed-IPv4-Pakete.

Hallo DesApfelsKern .

Ich empfinde es als sehr unangenehm von einer fremden Person zurecht gewiesen zu werden.

Wenn jemand eine Frage stellt, hat es meistens damit zu tun, das er etwas nicht weiss, es aber gerne wissen möchte. Ich habe keine Ahnung von diesen Dingen, aber ich möchte es verstehen.

Was ich nicht möchte ist, mich zu rechtfertigen. Und aus diesem Grund höre ich jetzt auch auf mich dazu weiter zu äussern.

Einen Vorschlag habe ich noch:

Vielleicht könntest Du Wikipedia an einer Stelle verbessern.

Die Aussage über AFP und SMB habe ich auf Wikipedia gefunden. Es ist gut möglich, das die Information dort falsch ist, oder vielleicht missverständlich formuliert.

Der ersten 4 Sätze auf dieser Seite unter dem Abschnitt NAS lauten:

"Mit AirPort Extreme kann der Anwender eine USB-Festplatte als NAS (Network Attached Storage) einbinden. Apple bezeichnet diese Funktion als AirPort Disk. Auf die Festplatte kann über das Netzwerk mithilfe der Windows-Netzwerkfreigabe (SMB) zugegriffen werden. Sofern die Festplatte mit Apples eigenem Dateisystem HFS+ formatiert ist, können dessen Vorteile über das Netzwerk mittels AFP genutzt werden."