Compartir el disco de Time Machine a WAN a través de mi enrutador Asus

Question

Compartir el disco de Time Machine a WAN a través de mi enrutador Asus

#1 de Allan (1 votos)

2

Mi Asus Router (Blue Cave) tiene la capacidad de dejar que su disco actúe como una cápsula de Time Machine. Para las computadoras en su LAN, eso funciona bien. Puede ver el disco anunciado (¿a través de Bonjour?) En la barra lateral de Finder, seleccionarlo a través de Time Machine y hacer una copia de seguridad.

Aguas arriba del enrutador Asus y su LAN es otra Mac, que les proporciona Internet. La IP de WAN para el enrutador es 192.168.2.2 y su Mac principal tiene la IP 192.168.1.2 . En el mac principal, monté afp://router.wan.ip , pero no puedo simplemente montarlo sin problemas del anuncio de Bonjour.

Tengo muchos problemas para realizar copias de seguridad en el disco de ambos simultáneamente. Es como si el montaje en uno "roba" el disco del otro. Terminan diciéndome que quieren hacer una nueva copia de seguridad y no tienen acceso para eliminar su .sparsebundle.purgeable y probablemente debería ejecutar los primeros auxilios en el disco.

Según la solicitud de @ klanomath, la arquitectura de la red es la siguiente:

modem to internet (internet IP space)
wired router (192.168.1.1/24)
mac mini (192.168.1.2)  sharing internet via pf static NAT
network adapter (en4) (192.168.2.1)
asus w/ network disk (192.168.2.2, serving 192.168.3.0/24)  
macbook (192.168.3.251)

network time-machine time-capsule router

pregunta Walrus the Cat 19.02.2018 - 23:56

1 respuesta

Lea otras preguntas en las etiquetas network time-machine time-capsule router

No se puede ejecutar el archivo JAR Sierra bloqueada en la pantalla de inicio de sesión - la contraseña no funciona

score 1 · Answer 1

Sería realmente bueno reenviar correctamente a Bonjour o lo que sea permitiendo que sea visible en la barra lateral del Finder (ya he intentado reenvío 1900,5300,5351,5353 a 192.168.2.2.

Esto es no cómo Bonjour / Zeroconf fue diseñado para funcionar.

Bonjour solo funciona dentro de un único dominio de difusión, que generalmente es Un área pequeña, sin configuración especial de DNS. macOS, bonjour para Las estaciones base de Windows y AirPort pueden configurarse para usar Área amplia Bonjour que permite el descubrimiento de servicios de área amplia a través de un servidor DNS configurado adecuadamente .

^{Emphasis mine.}

Bonjour es un protocolo de difusión que, mientras se encuentra en la subred, emitirá un mensaje para ver quién responde. La clave aquí es que no conoce las direcciones IP de ninguna máquina (servicio) hasta que responde. Así es como Finder lo coloca en la barra lateral como lo describe.

No se puede habilitar Bonjour en la WAN o en Internet para el caso. la base de conocimientos de TI del MIT lo resume:

"Mientras ZEROCONF y Bonjour funcionan bien en casa o en pequeñas empresas redes, no son compatibles con grandes redes empresariales que Con frecuencia puede tener miles de dispositivos en la misma dirección inalámbrica. espacio. ZEROCONF confía en el tráfico de multidifusión para descubrir dispositivos en el red, que muestra un rendimiento paralizante y problemas de carga en grandes Implementaciones de redes empresariales. Incluso si estuviera habilitado en el Red, los resultados serían lentos para regresar y potencialmente devolver las listas de cientos de dispositivos para elegir, que pueden ser imposibles de manejar en dispositivos como iPhones o iPads ".

Solo por el bien de la discusión ... si pudiera enviar sus paquetes de transmisión a través de Internet (a través de WAN), su ISP seguramente lo bloquearía debido a la gran cantidad de tráfico que generaría.

Bonjour es básicamente DNS

No se trata de reenvío de puertos "Bonjour". Es mucho más que eso. Actualmente, no "redirecciona" los puertos DNS. Bonjour es un "método DNS".

No transfiere DNS de su ISP a sus computadoras para poder buscar un dominio. Su enrutador asigna los servidores DNS durante el DHCP para que pueda consultar hosts / dominios directamente o actúa como una retransmisión para reenviarlos a los servidores DNS reales.

¿Qué significa esto?

(¿Recuerda el texto resaltado al principio de esta respuesta?) Técnicamente hablando, puede hacer que Bonjour busque otro dominio agregando ese registro de dominio a DNS (le está diciendo a Bonjour que busque en otro lugar). Sin embargo, requiere lo siguiente:

Un servidor DNS autoritario usted controla
Agregar manualmente Bonjour a ese servidor
Configuración de un servidor de nombres Bonjour

Si esto es algo que estás dispuesto a hacer, entonces comienza con el aprendizaje de BIND .

Conectando a Time Machine Shares

Para conectarse a un recurso compartido interno de AFP para que pueda "Time Machine" a través de la red, necesita abrir esos puertos. Consulte: ¿Qué puertos deben estar abiertos para que Netatalk funcione como un servidor Time Machine en mi LAN?

En mi lectura preliminar del manual del enrutador Asus, (IMO) no es capaz de este nivel de reenvío de puertos.

Personalmente, configuraría una VPN entre las dos redes, enrutando todo el tráfico a través de la VPN, convirtiéndolo así en mi subred. El tráfico de Bonjour atravesará la VPN "descubriendo automáticamente" todo. Se podrá acceder inmediatamente a AFP ya que todo el tráfico atraviesa la VPN sin impedimento del firewall; lo que significa que no hay reenvío de puertos.

Línea inferior

Esta no es una solución efectiva ni productiva. Time Machine fue diseñado para funcionar en la red local. Las copias de seguridad en una Time Capsule over Gigabit conectada a la red pueden llevar horas. Significativamente más largo a través de WiFi. Conectarse a través de Internet a velocidades que a veces ni siquiera alcanzan 1/10 de esa velocidad tomaría una eternidad.

Para obtener la configuración del descubrimiento del servicio de Bonjour para conectar un recurso compartido de AFP para compartir una Time Capsule, se requerirá una tonelada de esfuerzo por casi ningún resultado, en todo caso.