Назад до My Mac реєструє послуги, використовуючи IPv6-адресу інтерфейсу циклу


9

Я хотів би мати можливість повернутися до свого Mac через Інтернет IPv6. У мене вже є доступ до IPv6 (тобто мій аеропорт призначається блоком / 64 від мого провайдера і надсилає RA, щоб кожен в мережі міг автоконфігурувати власні загальнодоступні адреси IPv6. Мій комп'ютер призначає собі обидва адреси на основі MAC-адреси, і тимчасову адресу. Я можу відвідати ipv6.google.com і все.), але чомусь маркова IP-адреса IPv6 з марною петлею реєструється на «Назад до мого Mac» замість корисної адреси.

Ось що я отримую за допомогою dns-sd:

dns-sd -F

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

Зареєстрована IPv6-адреса призначена для ln0, інтерфейсу зворотного зв'язку, який марний ні для чого, окрім комп'ютера, на якому працює служба. ifconfig перераховує мої IPv6 адреси, включаючи автоконфігуровану, тимчасову, загальнодоступну IPv6 адресу в реальному мережевому інтерфейсі моєї системи, що було б ідеально. Чому dns-sd не реєструє послуги, використовуючи цю адресу, і як я можу це зробити?

Додаткове зауваження, мій маршрутизатор підтримує NAT-PMP, тому навіть якщо мій комп'ютер не має публічної IPv4-адреси, я б очікував, що він використовуватиме NAT-PMP, щоб переконатися, що послуги, які я включив, доступні через IPv4, але це не Здається, це не так. Коли я шукаю екземпляр служби в 12345678.members.btmm.icloud.comдомені, а потім використовую dns-sd -G v4для вирішення заданого імені хоста, він говорить, що немає запису IPv4.


Тангенціальна від питання, про яку йдеться, глибока деталізація дає кілька найкращих прикладів того, як саме використовувати dns-sd. МНОГО корисніша за сторінку man!
Білл Коул

Відповіді:


5

Здається, те, що ви насправді шукаєте, це широкополосний Bonjour (відтепер WAB), який є системою, де клієнти, здатні Bonjour, крім реєстрації своїх послуг у локальній мережі через багатоадресний DNS, також використовують Dynamic DNS Оновлення (схема в процесі стандартизації IETF в RFC2136 ), щоб зареєструвати не тільки їхні IP адреси, але й доступні записи служби на традиційному одноадресному сервері DNS.

Інструкції щодо налаштування Mac для використання WAB див. У розділі dns-sd.org . У них навіть є панель системних налаштувань, яку ви можете завантажити та встановити, щоб зробити це простішим. Я вважаю, що вони також мають інструкції, як налаштувати WAB для роботи з деякими відомими динамічними постачальниками послуг DNS, які його підтримують, наприклад, dyn.com (aka dyndns.com). Якщо ви десь запускаєте свій власний DNS-сервер, ви також можете знайти інструкції на dns-sd.org про те, як налаштувати свій DNS-сервер на роль WAB-сервера. Для найкращих результатів може знадобитися BIND.

Використання динамічних служб DNS, що підтримують WAB, або запуск власного сервера DNS, що підтримує WAB, - ваш єдиний вибір. Сервери BTMM iCloud не підтримують повну WAB.

Повернення до My Mac використовує частину програмної інфраструктури Wide-Area Bonjour, але сервери iCloud BTMM не надають повного обслуговування WAB, а лише ті частини, які необхідні для конкретного способу, яким BTMM користується. Як ви виявили, клієнтські машини BTMM ставлять IPv6 "унікальну локальну адресу" (ULA) на їхні інтерфейсні петлі та реєструють цю ULA на серверах BTMM. З'єднання між цими ULA обробляються захищеними IPsec, як правило, тунелями між вашими BTMM Macs. Навмисно, ви не можете підключитися безпосередньо до цих служб безпосередньо. Це змушує з'єднання пройти через захищений IPsec тунель BTMM. Програмне забезпечення BTMM на вашому Macs обробляє автентифікацію ваших Macs за допомогою BTMM і використовує це для того, щоб переконатися, що лише машини, підписані у ваш власний обліковий запис BTMM, можуть встановлювати тунелі BTMM IPsec IPsec.

Оновлення: ще пару думок:

  • Переконайтеся, що у налаштуваннях IPv6 базової станції AirPort у вас не встановлено "Блокувати вхідні з'єднання". (Зверніть увагу, що AirPort Utility 6.0 наразі не має інтерфейсу налаштувань IPv6, тому для перевірки цього вам доведеться використовувати AirPort Utility 5.6 або раніше.)
  • Чи можете ви ping6 загальнодоступної, не тимчасової адреси IPv6 вашого домашнього Mac з іншого сайту?
  • Чи працює типовий BTMM-з'єднання (тобто через IPv4, з іншого Mac, який увійшов у ваш той же обліковий запис iCloud, з увімкненою BTMM)? Чому ви спеціально намагаєтеся зробити це через IPv6? Я міг би допомогти вам краще, якщо я краще зрозумію ваші цілі та обмеження.

Гаразд, це гарна інформація. Я фактично знайомий з інструкціями dns-sd.org щодо налаштування та налаштування сервера DNS для цього. Також я бачив, що dyndns.org деякий час тому робив експерименти, але останнім часом не оглядався. Я все в порядку з вимогами, які пред'являє BtMM, я просто хочу, щоб він справді працював. Посібник ssh на цей час ULA вимкнено, переглядаючи "Нове віддалене підключення" показує послугу, але час підключення виходить, Спроба підключитися до служби _http через меню Bonjour у тайм-аут Safari.
bames53

Напевно, мені потрібно з’ясувати, що може спричинити спроби з'єднань з цією адресою завжди вичерпаними, хоча я, очевидно, можу дістатися до служби (оскільки я намагаюся це зробити на локальному комп'ютері).
bames53

@ bames53 Ага. Одне, що було не зовсім зрозуміло мені з вашого запитання, - чи ви коли-небудь пробували просту спробу підключення BTMM. Було зрозуміло, що у вас є (принаймні вихідні) IPv6-з'єднання вдома, а вдома - BTMM Mac. Але все було не ясно, якщо у вас є BTMM Mac з підключенням IPv6 на іншому сайті; у якому напрямку ви б намагалися встановити зв’язки; якими послугами ви намагалися скористатися; чи працював типовий тунель BTMM для IPv6-в-IPv4 ?; та ін. Оновіть своє запитання, щоб бути більш зрозумілим щодо таких питань, і якщо воно дасть мені подальше розуміння, я також оновлю відповідь.
Spiff

@ bames53 Мені все-таки цікаво розібратися, яку саме проблему ви бачили, тому якщо ви хочете оновити своє запитання, щоб надати більше інформації у запропонованих мною рядках, я все ще хочу спробувати допомогти.
Spiff

Я ще не пробував прямого BtMM-з'єднання, оскільки тестував його у своїй локальній мережі, перш ніж покладатися на нього, працюючи з інших місць. Я поінформую вас, коли матиму можливість перевірити це. Мені цікаво розібратися в цьому, тому що навіть якщо з'єднання з віддаленою мережею працює так, як очікувалося, я хотів би знати, чому сервіси iCloud видимі, але не доступні для локального хоста.
bames53
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.