Teilen Sie die Time Machine-Festplatte über meinen Asus-Router mit dem WAN

Mein Asus-Router (Blue Cave) kann seine Festplatte als Time Machine-Kapsel fungieren lassen. Für Computer in seinem LAN funktioniert das einwandfrei. Sie können die angekündigte Festplatte (über Bonjour?) in der Seitenleiste von Finder sehen, sie über Time Machine auswählen und sichern.

Vor dem Asus-Router und seinem LAN befindet sich ein weiterer Mac, der ihnen Internet zur Verfügung stellt. Die WAN-IP für den Router ist 192.168.2.2und sein übergeordneter Mac hat die IP 192.168.1.2. Auf einem übergeordneten Mac mounte ich afp://router.wan.ip, kann es aber nicht ohne Probleme aus der Bonjour-Werbung mounten.

Ich habe große Probleme, von beiden gleichzeitig auf die Festplatte zu sichern. Es ist, als ob das Mounten auf dem einen die Festplatte vom anderen "stiehlt". Am Ende sagen sie mir, dass sie eine neue Sicherung machen wollen und keinen Zugriff haben, um ihre zu löschen, .sparsebundle.purgeableund ich sollte wahrscheinlich Erste Hilfe auf der Festplatte ausführen.

Auf Anfrage von @klanomath sieht die Netzwerkarchitektur wie folgt aus:

modem to internet (internet IP space)
wired router (192.168.1.1/24)
mac mini (192.168.1.2)  sharing internet via pf static NAT
network adapter (en4) (192.168.2.1)
asus w/ network disk (192.168.2.2, serving 192.168.3.0/24)  
macbook (192.168.3.251)
Beim Lesen des Router-Handbuchs steht nirgendwo, dass er die Fähigkeit hat, als Time Capsule zu fungieren. Es hat die Fähigkeit, Dateien freizugeben, kein Time Capsule-Server zu sein.
@Allan Die Time Machine-Funktionalität ist eine Funktion der USB-Anwendung !
Per Definition sind 192.168/16 private Netzwerke: nicht routingfähig zu nicht privaten Netzwerken > nicht wirklich WAN (hängt davon ab, wie Sie breit definieren!). 192.168.1/24 oder 192.168.2/24 sind 1. und 2. LAN!? Mit der Standardkonfiguration einer /24-Netzmaske für 192.168-Netzwerke befinden sich der Router und der übergeordnete "Mac" nicht im selben Netzwerk (ich würde erwarten, dass der übergeordnete Mac die IP 192.168.2.1 hat. Dies scheint jedoch ein Fehler zu sein Es hängt von Ihrer Netzmaske ab.Bitte fügen Sie Netzmasken zu Ihren IP-Adressen und den IP-Adressen/Netzmasken des anderen (nachgelagerten) Netzwerks hinzu.Decken Sie besser die vollständige Netzwerkumgebung auf.
@klanomath schön dich wieder zu sehen, danke für dein Interesse. Es gibt doppeltes NAT und ich weiß, dass das falsch ist, aber es ist der einzige Weg, wie ich es zum Laufen bringen kann. Ich habe meine Netzwerkarchitektur gepostet, lassen Sie mich wissen, wenn mir Informationen fehlen.
@WalrustheCat Sieht aus wie Triple-NAT! 1. Kabelgebundener Router (Internet < 192.168.1/24) 2. Mac mini (192.168.1/24 < 192.168.2/24) 3. ASUS Blue Cave (192.168.2/24 < 192.168.3/24)!
Ja....... :-(

Antworten (1)

Es wäre wirklich schön, Bonjour oder was auch immer es in der Finder-Seitenleiste sichtbar zu machen, richtig weiterzuleiten (habe bereits versucht, 1900,5300,5351,5353 an 192.168.2.2 weiterzuleiten.

So sollte Bonjour / Zeroconf nicht funktionieren .

Bonjour funktioniert ohne spezielle DNS-Konfiguration nur innerhalb einer einzigen Broadcast-Domain, die normalerweise ein kleiner Bereich ist. macOS, Bonjour für Windows und AirPort- Basisstationen können so konfiguriert werden, dass sie Wide Area Bonjour verwenden, was die Erkennung von Wide Area-Diensten über einen entsprechend konfigurierten DNS-Server ermöglicht .

Betonung von mir.

Bonjour ist ein Broadcast- Protokoll, d. h. während es im Subnetz ist, sendet es eine Nachricht, um zu sehen, wer antwortet. Der Schlüssel hier ist, dass es die IP-Adressen von Maschinen (Diensten) nicht kennt, bis es antwortet. So fügt Finder es in die Seitenleiste ein, wie Sie es beschreiben.

Sie können Bonjour nicht einfach im WAN oder Internet aktivieren. Die IT-Wissensdatenbank des MIT fasst es zusammen:

„Während ZEROCONF und Bonjour in Heim- oder kleinen Unternehmensnetzwerken gut funktionieren, sind sie nicht mit großen Unternehmensnetzwerken kompatibel, die häufig Tausende von Geräten im selben drahtlosen Adressraum haben können. ZEROCONF verlässt sich auf Multicast-Verkehr, um Geräte im Netzwerk zu erkennen, was sich zeigt lähmende Leistungs- und Lastprobleme bei großen Unternehmensnetzwerkimplementierungen Selbst wenn es im Netzwerk aktiviert wäre, würden die Ergebnisse nur langsam zurückgegeben und möglicherweise Listen mit Hunderten von Geräten zur Auswahl zurückgegeben, die auf Geräten wie iPhones oder iPads unhandlich sein können. "

Nur so der Argumentation halber ... wenn Sie Ihre Broadcast-Pakete über das Internet (über WAN) versenden könnten, würde Ihr ISP sie aufgrund der enormen Menge an Datenverkehr, die Sie generieren würden, mit Sicherheit blockieren.

Bonjour ist im Grunde DNS

Es geht nicht um Portweiterleitung "Bonjour". Es ist viel mehr als das. Derzeit werden DNS-Ports nicht "portforwarded". Bonjour ist ein "DNS-Verfahren".

Sie portieren DNS nicht von Ihrem ISP auf Ihre Computer, damit Sie eine Domäne nachschlagen können. Ihr Router weist die DNS-Server entweder während DHCP zu, damit Sie Hosts/Domains direkt abfragen können, oder fungiert als Relais, um sie an die eigentlichen DNS-Server weiterzuleiten.

Was bedeutet das?

(Erinnern Sie sich an den hervorgehobenen Text am Anfang dieser Antwort?) Technisch gesehen können Sie Bonjour dazu bringen, eine andere Domain zu durchsuchen, indem Sie diesen Domain-Eintrag in DNS hinzufügen (Sie sagen Bonjour, dass er woanders suchen soll). Es erfordert jedoch Folgendes:

Wenn Sie bereit sind, dies zu tun, beginnen Sie mit dem Erlernen von BIND .

Herstellen einer Verbindung zu Time Machine-Freigaben

Um eine Verbindung zu einer internen AFP-Freigabe herzustellen, damit Sie „Time Machine“ über das Netzwerk nutzen können, müssen Sie diese Ports öffnen. Siehe: Welche Ports müssen offen sein, damit Netatalk als Time Machine-Server in meinem LAN funktioniert?

Nach meiner flüchtigen Lektüre des Asus-Router-Handbuchs (IMO) ist diese Portweiterleitung auf dieser Ebene nicht möglich.

Persönlich würde ich ein VPN zwischen den beiden Netzwerken einrichten und den gesamten Datenverkehr durch das VPN leiten und es so zu meinem Subnetz machen. Bonjour-Verkehr durchquert das VPN und „erkennt“ alles automatisch. AFP wird sofort zugänglich sein, da der gesamte Datenverkehr das VPN ohne Behinderung durch die Firewall durchquert; bedeutet keine Portweiterleitung.

Endeffekt

Dies ist weder eine effektive noch produktive Lösung. Time Machine wurde entwickelt, um im lokalen Netzwerk zu funktionieren. Sicherungen auf eine mit dem Netzwerk verbundene Time Capsule über Gigabit können Stunden dauern. Deutlich länger über WLAN. Sich über das Internet mit Geschwindigkeiten zu verbinden, die manchmal nicht einmal 1/10 dieser Geschwindigkeit erreichen, würde eine Ewigkeit dauern.

Um Bonjour Service Discovery einzurichten, um eine AFP-Freigabe zu verbinden, um eine Time Capsule zu teilen, wird eine Menge Aufwand für kaum Ergebnisse, wenn überhaupt, erforderlich sein.

danke @Allan, es klärt. Ich nehme an, ich dachte, das Öffnen von Ports, die mit den Bonjour-Diensten verbunden sind, würde einfach alles passieren lassen. Ich werde Ihre VPN-Lösung im Hinterkopf behalten und Sie ggf. mehr dazu befragen.
Könnte ich in Bezug auf Ihre VPN-Lösung einen übergeordneten Mac als VPN-Server und dann den WLAN-Router als Client verwenden? Wenn diese Lösung funktionieren würde, würde ich die Festplatte an den übergeordneten Mac oder an den WLAN-Router anschließen?
Sie könnten beide Maschinen als VPN-Server verwenden und den Router zum Client machen, aber das würde die Komplexität erhöhen. Der Router ist bereits Ihr DHCP-Server für das LAN und es ist einfacher für ihn, die Clients zu einem Teil des Netzwerks zu machen
Teilen Sie die Time Machine-Festplatte über meinen Asus-Router mit dem WAN
AntwortenHierDatenschutz-Bestimmungen1y, 0v