Torna al mio Mac registra i servizi utilizzando l'indirizzo IPv6 dell'interfaccia di loopback

9

Mi piacerebbe essere in grado di usare Torna al mio Mac su Internet IPv6. Ho già ottenuto l'accesso IPv6 (ad esempio al My Airport viene assegnato un blocco / 64 dal mio ISP e viene inviato RA in modo che tutti gli utenti della rete possano autoconfigurare i propri indirizzi IPv6 pubblici. Il mio computer assegna a se stesso sia un indirizzo basato sul suo indirizzo MAC, e un indirizzo temporaneo. Posso visitare ipv6.google.com e tutto il resto.) ma per qualche motivo un indirizzo IPv6 di loopback inutile viene registrato con Torna al mio Mac invece di un indirizzo utile.

Ecco cosa ottengo usando dns-sd:

dns-sd -F 

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com 

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com 

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com 

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com. 

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

L'indirizzo IPv6 registrato è per ln0, l'interfaccia di loopback che è inutile per tutto tranne il computer che esegue i servizi. ifconfig elenca i miei indirizzi IPv6, incluso un indirizzo IPv6 pubblico temporaneo e autoconfigurato sull'interfaccia di rete reale del mio sistema, che sarebbe perfetto. Perché dns-sd non registra i servizi utilizzando questo indirizzo e come posso farlo?

Una nota aggiuntiva, il mio router supporta NAT-PMP quindi anche se il mio computer non ha un indirizzo IPv4 pubblico mi aspetterei che utilizzi NAT-PMP per assicurarmi che i servizi che ho abilitato siano disponibili su IPv4, ma questo non funziona Sembra che sia così. Quando cerco un'istanza di servizio nel 12345678.members.btmm.icloud.com dominio e quindi utilizzare dns-sd -G v4 per risolvere il nome host indicato si dice che non esiste un record IPv4.

macos  ipv6  bonjour  icloud 
bames53
fonte
Tangenziale dal problema in questione, i dettagli profondi forniscono alcuni dei migliori esempi ovunque di come utilizzare dns-sd. Molto più utile della pagina man!
Bill Cole

Risposte:

5

Sembra che quello che stai davvero cercando sia Wide-Area Bonjour (d'ora in poi "WAB"), che è un sistema in cui i client capaci di Bonjour, oltre a registrare i loro servizi sulla rete locale tramite DNS multicast, usano anche il DNS dinamico Aggiornamenti (lo schema in corso di standardizzazione da parte di IETF in RFC2136 ), per registrare non solo i loro indirizzi IP ma anche i record di servizio disponibili con un server DNS unicast tradizionale.

Vedere dns-sd.org per istruzioni su come configurare il tuo Mac per utilizzare WAB. Hanno persino un pannello Preferenze di sistema che puoi scaricare e installare per semplificare. Credo che abbiano anche istruzioni su come configurare WAB per lavorare con alcuni noti provider di servizi DNS dinamici che lo supportano, come ad esempio dyn.com (a.k.a. dyndns.com). Se si esegue il proprio server DNS da qualche parte, è anche possibile trovare le istruzioni su dns-sd.org su come configurare il server DNS affinché funga da server WAB. Per ottenere i migliori risultati, potrebbe essere necessario eseguire BIND.

L'utilizzo dei servizi DNS dinamici di supporto WAB o l'esecuzione del proprio server DNS di supporto WAB sono le uniche scelte possibili. I server BTMM di iCloud non supportano il WAB completo.

Back to My Mac utilizza alcune delle infrastrutture software di Wide Area Bonjour, ma i server iCloud BTMM non forniscono un servizio WAB completo, ma solo le parti necessarie per il modo particolare in cui BTMM lo utilizza. Come hai scoperto, le macchine client BTMM inseriscono un "indirizzo locale unico" (ULA) IPv6 sulle loro interfacce di loopback e registrano tale ULA con i server di BTMM. I collegamenti tra questi ULA sono gestiti da IPsec-secure, in genere IPv6-in-IPv4, tunnel tra i tuoi Mac BTMM. È intenzionale che non è possibile connettersi direttamente a tali servizi. Ciò costringe le connessioni a passare attraverso il tunnel BTMM protetto IPsec. Il software BTMM sul tuo Mac gestisce l'autenticazione dei tuoi Mac con BTMM e l'utilizza per assicurarsi che solo le macchine firmate nel tuo account BTMM possano stabilire i tunnel IPsec BTMM.

Aggiornare: Un altro paio di pensieri:

  • Assicurati di non aver selezionato "Blocca connessioni in entrata" nelle impostazioni IPv6 della Base AirPort. (Notare che AirPort Utility 6.0 non ha attualmente l'interfaccia utente delle impostazioni IPv6, quindi per poterlo verificare dovrai utilizzare Utility AirPort 5.6 o precedente.)
  • Riesci a ping6 l'indirizzo IPv6 non instradabile, pubblicamente instradabile, del tuo Mac, dall'altro sito?
  • Funziona una tipica connessione BTMM (ad esempio su IPv4, da un altro Mac firmato nel tuo stesso account iCloud, con BTMM abilitato)? Perché stai specificatamente cercando di farlo accadere su IPv6? Potrei essere in grado di aiutarti meglio se comprendo meglio i tuoi obiettivi e vincoli.
Spiff
fonte
Ok, questa è una buona informazione. In realtà ho familiarità con le istruzioni di dns-sd.org sull'impostazione e la personalizzazione di un server DNS per questo. Inoltre avevo visto che dyndns.org stava facendo qualche esperimento qualche tempo fa ma non aveva dato un'occhiata di recente. Sto bene con i requisiti imposti da BtMM, voglio solo che funzioni effettivamente. ssh manuale a quel ULA scade, Navigando con 'New Remote Connect' mostra il servizio ma la connessione scade, Cercando di connettersi al servizio _http tramite il menu Bonjour in Safari scade.
bames53
Credo di aver bisogno di scoprire cosa potrebbe causare tentativi di connessioni a quell'indirizzo per scadere sempre anche se ovviamente posso raggiungere il servizio (dal momento che sto provando questo dal computer locale).
bames53
@ bames53 Ah. Una cosa che non mi è stata chiara dalla tua domanda era se avessi mai provato un semplice tentativo di connessione BTMM. Era chiaro che avevi (almeno in uscita) la connettività IPv6 a casa e un BTMM Mac a casa. Ma ciò che non era chiaro era se si possiede un BTMM Mac con connettività IPv6 su un altro sito; in quale direzione hai provato a creare connessioni; quali servizi hai provato a utilizzare; ha fatto un tipico lavoro di tunnel BTMM IPv6-in-IPv4 ?; ecc. Aggiorna la tua domanda per essere più chiaro su punti come quello, e se mi dà ulteriori approfondimenti, aggiornerò anche la mia risposta.
Spiff
@ bames53 Sono ancora interessato a capire esattamente quale problema stavi vedendo, quindi se vuoi aggiornare la tua domanda per fornire maggiori informazioni sulla falsariga che ho suggerito, sono ancora ansioso di provare ad aiutarti.
Spiff
Non ho ancora provato una semplice connessione BtMM, dal momento che la stavo testando dalla mia rete locale prima di fare affidamento su di essa lavorando altrove. Ti aggiornerò quando avrò la possibilità di provarlo. Sono interessato a capirlo, perché anche se una connessione da una rete remota funziona come previsto, mi piacerebbe sapere perché i servizi iCloud sono visibili ma non accessibili sull'host locale.
bames53
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.