Zurück zu Mein Mac registriert Dienste unter Verwendung der IPv6-Adresse der Loopback-Schnittstelle

9

Ich möchte Back to My Mac über das IPv6-Internet verwenden können. Ich habe bereits IPv6-Zugriff (dh meinem Flughafen wird von meinem ISP ein / 64-Block zugewiesen, und er sendet RAs, damit jeder im Netzwerk seine eigenen öffentlichen IPv6-Adressen automatisch konfigurieren kann. Mein Computer weist sich selbst eine Adresse zu, die auf seiner MAC-Adresse basiert. und eine temporäre Adresse. Ich kann ipv6.google.com und alles besuchen.) Aber aus irgendeinem Grund wird eine nutzlose Loopback-IPv6-Adresse bei Back to My Mac anstelle einer nützlichen Adresse registriert.

Hier ist was ich mit dns-sd bekomme:

dns-sd -F

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

Die registrierte IPv6-Adresse ist für ln0, die Loopback-Schnittstelle, die für nichts anderes als den Computer, auf dem die Dienste ausgeführt werden, unbrauchbar ist. ifconfig listet meine IPv6-Adressen auf, einschließlich einer automatisch konfigurierten, temporären, öffentlichen IPv6-Adresse auf der realen Netzwerkschnittstelle meines Systems, was perfekt wäre. Warum registriert dns-sd keine Dienste unter dieser Adresse und wie kann ich das tun?

Ein zusätzlicher Hinweis: Mein Router unterstützt NAT-PMP. Obwohl mein Computer keine direkte IPv4-Adresse hat, würde ich erwarten, dass er NAT-PMP verwendet, um sicherzustellen, dass die von mir aktivierten Dienste über IPv4 verfügbar sind. Dies ist jedoch nicht der Fall scheint nicht der Fall zu sein. Wenn ich eine Dienstinstanz in der 12345678.members.btmm.icloud.comDomäne nachschlage und dann dns-sd -G v4den angegebenen Hostnamen auflöse, heißt es, dass kein IPv4-Eintrag vorhanden ist.

macos ipv6 bonjour icloud bames53
quelle
Tangential zum fraglichen Thema bietet das tiefe Detail einige der besten Beispiele für die genaue Verwendung von dns-sd. VIEL hilfreicher als die Manpage!
Bill Cole

Antworten:

5

Es klingt so, als ob Sie wirklich nach Wide-Area Bonjour (im Folgenden "WAB") suchen, einem System, bei dem Bonjour-fähige Clients neben der Registrierung ihrer Dienste im lokalen Netzwerk über Multicast-DNS auch Dynamic DNS verwenden Aktualisierungen (das Schema, das derzeit von der IETF in RFC2136 standardisiert wird ), um nicht nur ihre IP-Adressen, sondern auch verfügbare Diensteinträge bei einem herkömmlichen Unicast-DNS-Server zu registrieren.

Anweisungen zum Konfigurieren Ihres Mac für die Verwendung von WAB finden Sie unter dns-sd.org . Sie haben sogar ein Systemeinstellungsfenster, das Sie herunterladen und installieren können, um es einfach zu machen. Ich glaube, sie haben auch Anweisungen zum Konfigurieren von WAB für die Zusammenarbeit mit einigen bekannten dynamischen DNS-Dienstanbietern, die dies unterstützen, wie z. B. dyn.com (auch bekannt als dyndns.com). Wenn Sie irgendwo einen eigenen DNS-Server betreiben, finden Sie auf dns-sd.org auch Anweisungen zum Einrichten Ihres DNS-Servers als WAB-Server. Für beste Ergebnisse muss möglicherweise BIND ausgeführt werden.

Sie können nur WAB-unterstützende dynamische DNS-Dienste verwenden oder einen eigenen WAB-unterstützenden DNS-Server ausführen. Die BTMM-Server von iCloud unterstützen kein vollständiges WAB.

Back to My Mac nutzt einen Teil der Software-Infrastruktur von Wide-Area Bonjour, aber die iCloud BTMM-Server bieten keinen vollständigen WAB-Service, sondern nur die Teile, die für die spezielle Verwendung durch BTMM erforderlich sind. Wie Sie festgestellt haben, fügen BTMM-Clientcomputer eine IPv6-ULA (Unique Local Address) auf ihre Loopback-Schnittstellen ein und registrieren diese ULA bei den Servern von BTMM. Verbindungen zwischen diesen ULAs werden über IPSec-gesicherte, normalerweise IPv6-in-IPv4-Tunnel zwischen Ihren BTMM-Macs hergestellt. Es ist beabsichtigt, dass Sie keine direkte Verbindung zu diesen Diensten herstellen können. Dadurch werden die Verbindungen gezwungen, den durch IPSec gesicherten BTMM-Tunnel zu durchlaufen. Die BTMM-Software auf Ihren Macs verwaltet die Authentifizierung Ihrer Macs mit BTMM und stellt damit sicher, dass nur Computer, die in Ihrem eigenen BTMM-Konto angemeldet sind, die BTMM-IPSec-Tunnel einrichten können.

Update: Noch ein paar Gedanken:

  • Stellen Sie sicher, dass in den IPv6-Einstellungen Ihrer AirPort-Basisstation nicht "Eingehende Verbindungen blockieren" aktiviert ist. (Beachten Sie, dass AirPort Utility 6.0 derzeit keine Benutzeroberfläche für IPv6-Einstellungen hat. Sie müssen daher AirPort Utility 5.6 oder früher verwenden, um dies zu überprüfen.)
  • Können Sie die öffentlich routbare, nicht temporäre IPv6-Adresse Ihres Heim-Mac von der anderen Site aus pingen6?
  • Funktioniert eine typische BTMM-Verbindung (dh über IPv4 von einem anderen Mac, der bei demselben iCloud-Konto angemeldet ist, mit aktiviertem BTMM)? Warum versuchen Sie speziell, dies über IPv6 zu erreichen? Ich kann Ihnen möglicherweise besser helfen, wenn ich Ihre Ziele und Einschränkungen besser verstehe.
Spiff
quelle
Okay, das sind gute Infos. Ich kenne die Anweisungen von dns-sd.org zum Einrichten und Anpassen eines DNS-Servers dafür. Außerdem hatte ich gesehen, dass dyndns.org vor einiger Zeit experimentierte, aber in letzter Zeit keinen Blick darauf geworfen hatte. Ich bin mit den Anforderungen von BtMM einverstanden, ich möchte nur, dass es tatsächlich funktioniert. Manuelles SSH zu dieser ULA-Zeitüberschreitung. Beim Durchsuchen mit 'New Remote Connect' wird der Dienst angezeigt, bei der Verbindung tritt jedoch eine Zeitüberschreitung auf. Beim Versuch, eine Verbindung zum _http-Dienst über das Bonjour-Menü in Safari herzustellen, tritt eine Zeitüberschreitung auf.
Bames53
Ich denke, ich muss herausfinden, was dazu führen kann, dass Verbindungsversuche zu dieser Adresse immer eine Zeitüberschreitung verursachen, obwohl ich den Dienst offensichtlich erreichen kann (da ich dies vom lokalen Computer aus versuche).
Bames53
@ bames53 Ah. Eine Sache, die mir aus Ihrer Frage nicht ganz klar war, war, ob Sie jemals einen einfachen BTMM-Verbindungsversuch versucht hatten. Es war klar, dass Sie zu Hause (zumindest ausgehende) IPv6-Konnektivität und zu Hause einen BTMM-Mac hatten. Was jedoch nicht klar war, war, ob Sie einen BTMM-Mac mit IPv6-Konnektivität an einem anderen Standort haben. In welche Richtung haben Sie versucht, Verbindungen herzustellen? Welche Dienste haben Sie versucht? Hat ein typischer IPv6-in-IPv4-BTMM-Tunnel funktioniert?; usw. Aktualisieren Sie Ihre Frage, um in solchen Punkten klarer zu sein. Wenn ich weitere Erkenntnisse habe, aktualisiere ich auch meine Antwort.
Spiff
@ bames53 Ich bin immer noch daran interessiert, genau herauszufinden, welches Problem Sie gesehen haben. Wenn Sie also Ihre Frage aktualisieren möchten, um weitere Informationen in der von mir vorgeschlagenen Weise bereitzustellen, bin ich immer noch bemüht, Ihnen zu helfen.
Spiff
Ich habe noch keine einfache BtMM-Verbindung ausprobiert, da ich sie von meinem lokalen Netzwerk aus getestet habe, bevor ich mich darauf verlassen konnte, dass sie von einem anderen Ort aus funktioniert. Ich werde dich aktualisieren, wenn ich die Gelegenheit habe, das zu testen. Ich bin daran interessiert, dies herauszufinden, denn selbst wenn eine Verbindung von einem Remote-Netzwerk wie erwartet funktioniert, möchte ich wissen, warum iCloud-Dienste auf dem lokalen Host sichtbar, aber nicht zugänglich sind.
Bames53