Ich habe Mountain Lion Server für unser Büro gekauft, weil ich dachte, dass Bonjour automatisch allen über VPN verbundenen Computern ermöglicht, alle Computer und Anwendungen (wie Bento) zu sehen, die im Büronetzwerk laufen. Die Hoffnung war, dass diejenigen von uns, die zu Hause arbeiten, sich wie im Büro fühlen würden, da alle Netzwerkdienste transparent über die VPN-Verbindung laufen würden. Ich sehe jedoch, dass Bonjour (auch bekannt als mDNS) standardmäßig nicht für die Arbeit über das VPN aktiviert ist.
Kann ich den Mountain Lion-Server so konfigurieren, dass Bonjour-Verkehr automatisch über das VPN geleitet wird? Gibt es einen Grund, dies nicht zu tun?
Antwort1
Es stimmt, dass eine reine Layer-2-VPN-Einrichtung den Bonjour-Dienst sofort und ohne weitere Konfigurationen aktivieren würde. Die Schwierigkeit besteht darin, ein Layer-2-VPN zu finden, es zu installieren und zu konfigurieren. Es gibt wahrscheinlich einige proprietäre Lösungen, die diese Funktion ermöglichen. Meines Wissens gibt es nur 1 gutes Layer-2-VPN. Es ist Open Source und heißt OpenVPN. Es bietet Layer-3-VPN über den Tun-Adapter und auch Layer-2 über den Tap-Adapter.
Um mehr Details zur Installation eines Layer-2-VPN zu geben, muss man einige grundlegende Linux- und Netzwerkkenntnisse haben. Der VPN-Client muss sich im selben Subnetz oder auch VLAN oder Broadcast-Domäne befinden wie die anderen Bonjour-Geräte wie Drucker, Mac OSX-Server usw. Dazu überbrückt ein Linux-/Unix-Server, der als VPN dient, eine seiner Netzwerkkarten, die sich im selben VLAN/Subnetz befindet.
Für die Erfahreneren gibt es hier ein sehr nützliches Dokument zur Einrichtung.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Wenn es zu technisch ist, scheint dieser Artikel auch für eine einfachere Möglichkeit zur Bereitstellung eines Layer-2-VPN für Bonjour hilfreich zu sein.
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
Antwort2
Wenn Sie ein L2-VPN-Setup verwenden, sollten Broadcasts wie mDNS einwandfrei funktionieren, solange sich die VPN-Clients im selben Subnetz wie alles andere befinden.
Wenn Sie eine L3-VPN-Lösung verwenden, müssen Sie eine Technologie verwenden, die mDNS über Broadcast-Domänen hinweg verarbeiten kann. Dies sollte normalerweise möglich sein, wenn die Multicast-Gruppe 224.0.0.251 über Routen hinweg zugelassen wird.
Antwort3
Wenn Sie kein Bridge-VPN verwenden möchten (diese sind schwieriger einzurichten und weniger effizient, und nicht alle VPN-Server unterstützen sie), stehen Ihnen einige andere Optionen zur Verfügung:
Sie könnenNetzwerk-Beaconum dieselben Dienste an Ihren Client zurückzusenden, die er über Bonjour empfangen hätte (z. B. Drucker und Dateiserver). Wahrscheinlich am nützlichsten, wenn Sie nur wenige Geräte haben, auf die Sie über das VPN zugreifen und deren IP-Adressen sich nicht ändern.
Wenn sich die Geräte im globalen DNS registrieren können (nicht nur in der Zeroconf-
.localDomäne) und Sie einen DNS-Server mit dynamischer Update-Unterstützung einrichten und ausführen können, dann können SieKonfigurieren Sie Ihren Mac so, dass er sowohl dort als auch in .local sucht.Wenn Sie lediglich Time Machine-Backups möchten, können Sie über „Finder“ -> „Gehe zu“ -> „Mit Server verbinden“ eine Verbindung zu Ihrem AFP-Server herstellen, seine private IP-Adresse (oder den Hostnamen, der die private IP-Adresse verwendet) unter Verwendung des
afp://Protokolls eingeben (z. B.afp://192.168.x.x). Anschließend wird er in der Liste der Datenträger angezeigt, auf denen Sie in Time Machine Backups erstellen können.