Mein Asus-Router (Blue Cave) kann seine Festplatte als Time Machine-Kapsel fungieren lassen. Für Computer in seinem LAN funktioniert das einwandfrei. Sie können die angekündigte Festplatte (über Bonjour?) in der Seitenleiste von Finder sehen, sie über Time Machine auswählen und sichern.
Vor dem Asus-Router und seinem LAN befindet sich ein weiterer Mac, der ihnen Internet zur Verfügung stellt. Die WAN-IP für den Router ist 192.168.2.2
und sein übergeordneter Mac hat die IP 192.168.1.2
. Auf einem übergeordneten Mac mounte ich afp://router.wan.ip
, kann es aber nicht ohne Probleme aus der Bonjour-Werbung mounten.
Ich habe große Probleme, von beiden gleichzeitig auf die Festplatte zu sichern. Es ist, als ob das Mounten auf dem einen die Festplatte vom anderen "stiehlt". Am Ende sagen sie mir, dass sie eine neue Sicherung machen wollen und keinen Zugriff haben, um ihre zu löschen, .sparsebundle.purgeable
und ich sollte wahrscheinlich Erste Hilfe auf der Festplatte ausführen.
Auf Anfrage von @klanomath sieht die Netzwerkarchitektur wie folgt aus:
modem to internet (internet IP space)
wired router (192.168.1.1/24)
mac mini (192.168.1.2) sharing internet via pf static NAT
network adapter (en4) (192.168.2.1)
asus w/ network disk (192.168.2.2, serving 192.168.3.0/24)
macbook (192.168.3.251)
Es wäre wirklich schön, Bonjour oder was auch immer es in der Finder-Seitenleiste sichtbar zu machen, richtig weiterzuleiten (habe bereits versucht, 1900,5300,5351,5353 an 192.168.2.2 weiterzuleiten.
Bonjour funktioniert ohne spezielle DNS-Konfiguration nur innerhalb einer einzigen Broadcast-Domain, die normalerweise ein kleiner Bereich ist. macOS, Bonjour für Windows und AirPort- Basisstationen können so konfiguriert werden, dass sie Wide Area Bonjour verwenden, was die Erkennung von Wide Area-Diensten über einen entsprechend konfigurierten DNS-Server ermöglicht .
Betonung von mir.
Bonjour ist ein Broadcast- Protokoll, d. h. während es im Subnetz ist, sendet es eine Nachricht, um zu sehen, wer antwortet. Der Schlüssel hier ist, dass es die IP-Adressen von Maschinen (Diensten) nicht kennt, bis es antwortet. So fügt Finder es in die Seitenleiste ein, wie Sie es beschreiben.
Sie können Bonjour nicht einfach im WAN oder Internet aktivieren. Die IT-Wissensdatenbank des MIT fasst es zusammen:
„Während ZEROCONF und Bonjour in Heim- oder kleinen Unternehmensnetzwerken gut funktionieren, sind sie nicht mit großen Unternehmensnetzwerken kompatibel, die häufig Tausende von Geräten im selben drahtlosen Adressraum haben können. ZEROCONF verlässt sich auf Multicast-Verkehr, um Geräte im Netzwerk zu erkennen, was sich zeigt lähmende Leistungs- und Lastprobleme bei großen Unternehmensnetzwerkimplementierungen Selbst wenn es im Netzwerk aktiviert wäre, würden die Ergebnisse nur langsam zurückgegeben und möglicherweise Listen mit Hunderten von Geräten zur Auswahl zurückgegeben, die auf Geräten wie iPhones oder iPads unhandlich sein können. "
Nur so der Argumentation halber ... wenn Sie Ihre Broadcast-Pakete über das Internet (über WAN) versenden könnten, würde Ihr ISP sie aufgrund der enormen Menge an Datenverkehr, die Sie generieren würden, mit Sicherheit blockieren.
Bonjour ist im Grunde DNS
Es geht nicht um Portweiterleitung "Bonjour". Es ist viel mehr als das. Derzeit werden DNS-Ports nicht "portforwarded". Bonjour ist ein "DNS-Verfahren".
Sie portieren DNS nicht von Ihrem ISP auf Ihre Computer, damit Sie eine Domäne nachschlagen können. Ihr Router weist die DNS-Server entweder während DHCP zu, damit Sie Hosts/Domains direkt abfragen können, oder fungiert als Relais, um sie an die eigentlichen DNS-Server weiterzuleiten.
Was bedeutet das?
(Erinnern Sie sich an den hervorgehobenen Text am Anfang dieser Antwort?) Technisch gesehen können Sie Bonjour dazu bringen, eine andere Domain zu durchsuchen, indem Sie diesen Domain-Eintrag in DNS hinzufügen (Sie sagen Bonjour, dass er woanders suchen soll). Es erfordert jedoch Folgendes:
Wenn Sie bereit sind, dies zu tun, beginnen Sie mit dem Erlernen von BIND .
Herstellen einer Verbindung zu Time Machine-Freigaben
Um eine Verbindung zu einer internen AFP-Freigabe herzustellen, damit Sie „Time Machine“ über das Netzwerk nutzen können, müssen Sie diese Ports öffnen. Siehe: Welche Ports müssen offen sein, damit Netatalk als Time Machine-Server in meinem LAN funktioniert?
Nach meiner flüchtigen Lektüre des Asus-Router-Handbuchs (IMO) ist diese Portweiterleitung auf dieser Ebene nicht möglich.
Persönlich würde ich ein VPN zwischen den beiden Netzwerken einrichten und den gesamten Datenverkehr durch das VPN leiten und es so zu meinem Subnetz machen. Bonjour-Verkehr durchquert das VPN und „erkennt“ alles automatisch. AFP wird sofort zugänglich sein, da der gesamte Datenverkehr das VPN ohne Behinderung durch die Firewall durchquert; bedeutet keine Portweiterleitung.
Dies ist weder eine effektive noch produktive Lösung. Time Machine wurde entwickelt, um im lokalen Netzwerk zu funktionieren. Sicherungen auf eine mit dem Netzwerk verbundene Time Capsule über Gigabit können Stunden dauern. Deutlich länger über WLAN. Sich über das Internet mit Geschwindigkeiten zu verbinden, die manchmal nicht einmal 1/10 dieser Geschwindigkeit erreichen, würde eine Ewigkeit dauern.
Um Bonjour Service Discovery einzurichten, um eine AFP-Freigabe zu verbinden, um eine Time Capsule zu teilen, wird eine Menge Aufwand für kaum Ergebnisse, wenn überhaupt, erforderlich sein.
Allan
klanomath
klanomath
Walross die Katze
klanomath
Walross die Katze