Wie kann Bonjour so eingerichtet werden, dass es über eine VPN-Verbindung mit Mac OS X - Mountain Lion Server funktioniert?

10

Ich habe Mountain Lion Server für unser Büro gekauft, weil ich dachte, Bonjour würde automatisch allen über VPN verbundenen Computern ermöglichen, alle Computer und Anwendungen (wie Bento) zu sehen, die im Büronetzwerk ausgeführt werden. Die Hoffnung war, dass diejenigen von uns, die zu Hause arbeiten, sich wie im Büro fühlen würden und alle Netzwerkdienste transparent über die VPN-Verbindung arbeiten würden. Ich sehe jedoch, dass Bonjour (auch bekannt als mDNS) standardmäßig nicht für die Arbeit über das VPN aktiviert ist.

Kann ich Mountain Lion Server so konfigurieren, dass Bonjour-Datenverkehr automatisch über das VPN weitergeleitet wird? Gibt es einen Grund, dies nicht zu tun?

Ben Coppock
quelle
dns-sd.org bietet einige gute Informationen zur Einrichtung von Wide-Area Bonjour.
Charles Bridge

Antworten:

3

Es ist wahr, dass ein reines Layer-2-VPN-Setup den Bonjour-Service sofort ohne andere Konfigurationen ermöglichen würde. Die Schwierigkeit besteht darin, einen Layer-2-VPN zu finden, zu installieren und zu konfigurieren. Es gibt wahrscheinlich einige proprietäre Lösungen, die diese Funktion ermöglichen. Meines Wissens gibt es nur 1 gute Schicht 2 VPN. Es ist Open Source und heißt openvpn. Es macht Layer 3 VPN über den Tun-Adapter und Layer 2 über den Tap-Adapter.

Um weitere Details zur Installation eines Layer-2-VPN zu erhalten, müssen einige grundlegende Grundlagen von Linux und Netzwerk verstanden werden. Der VPN-Client muss sich im selben Subnetz befinden oder auch als VLAN oder sogar Broadcast-Domäne wie die anderen Bonjour-Geräte wie Drucker, Mac OSX-Server usw. bekannt sein. Dazu muss ein Linux- / Unix-Server als VPN fungieren Überbrücken Sie eine der Netzwerkkarten, die sich im selben VLAN / Subnetz befinden.

Für die experimentierfreudigeren gibt es hier ein sehr nützliches Dokument zum Setup.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Wenn es zu technisch ist, scheint dieser Artikel auch hilfreich zu sein, um einen Layer-2-VPN für Bonjour einfacher bereitzustellen.

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

Jean Debogue
quelle
1

Wenn Sie ein L2-VPN-Setup verwenden, sollten Broadcasts wie mDNS einwandfrei funktionieren, solange sich VPN-Clients im selben Subnetz befinden wie alles andere.

Wenn Sie eine L3-VPN-Lösung verwenden, müssen Sie eine Technologie verwenden, die mDNS über Broadcast-Domänen hinweg verarbeiten kann. Das Zulassen der 224.0.0.251-Multicast-Gruppe über Routen hinweg sollte dies normalerweise tun.

MDMarra
quelle
Ich verwende L2TP (von dem ich annehme, dass es sich um das L2 handelt, von dem Sie sprechen), und ich glaube, ich habe dasselbe Subnetz (IP-Adressen sind 10.0.1. * Mit Subnetzmasken von 255.255.255.0 für lokale Computer und VPN-Clients ). Gibt es noch etwas, das Bonjour-Paketen im Weg stehen könnte, die den VPN-Tunnel überqueren?
Ben Coppock
Ja, wenn der mit dem VPN verbundene Computer dieselbe IP-Adresse für seinen Router hat wie der Router des VPN-Servers, wodurch die VPN-Verbindung verwirrt, wo mit welchem ​​Namespace der Server erreicht werden kann. Es gab einen Hinweis, die Server-Router-IP in etwas zu ändern, das hoffentlich keine anderen IP-Adressen auf der Clientseite kreuzen kann
0

Wenn Sie kein überbrücktes VPN verwenden möchten (diese sind schwieriger einzurichten und weniger effizient, und nicht alle VPN-Server unterstützen sie), stehen einige andere Optionen zur Verfügung:

  • Mit Network Beacon können Sie dieselben Dienste an Ihren Client zurücksenden, die er über Bonjour erhalten hätte (z. B. Drucker und Dateiserver). Wahrscheinlich am nützlichsten, wenn Sie nur wenige Geräte haben, auf die Sie über das VPN zugreifen und deren IP-Adressen sich nicht ändern.

  • Wenn sich die Geräte im globalen DNS registrieren können (nicht nur in der Zeroconf- .localDomäne) und Sie einen DNS-Server mit Unterstützung für dynamische Updates einrichten und ausführen können, können Sie Ihren Mac so konfigurieren, dass er ihn sowie .local durchsucht .

  • Wenn Sie nur Time Machine-Sicherungen wünschen, können Sie über Finder -> Los -> Mit Server verbinden eine Verbindung zu Ihrem AFP-Server herstellen, die private IP-Adresse (oder den Hostnamen, der die private IP-Adresse verwendet) über das afp://Protokoll (z. B. afp://192.168.x.x) eingeben und Dann wird es in der Liste der Festplatten angezeigt, auf die Sie in Time Machine sichern können.

qris
quelle