Compartir disco de Time Machine a WAN a través de mi enrutador Asus

Mi Asus Router (Blue Cave) tiene la capacidad de dejar que su disco actúe como una cápsula de Time Machine. Para computadoras en su LAN, eso funciona bien. Puede ver el disco anunciado (¿a través de Bonjour?) en la barra lateral de Finder, seleccionarlo a través de Time Machine y hacer una copia de seguridad.

Aguas arriba del enrutador Asus y su LAN hay otra Mac, que les proporciona Internet. La IP de WAN para el enrutador es 192.168.2.2y su Mac principal tiene la IP 192.168.1.2. En Mac principal, monto afp://router.wan.ip, pero no puedo simplemente montarlo sin la molestia del anuncio de Bonjour.

Tengo muchos problemas para hacer una copia de seguridad en el disco desde ambos simultáneamente. Es como si montar en uno "roba" el disco del otro. Terminan diciéndome que quieren hacer una nueva copia de seguridad y que no tienen acceso para eliminarla .sparsebundle.purgeabley probablemente debería ejecutar primeros auxilios en el disco.

Según la solicitud de @klanomath, la arquitectura de la red es la siguiente:

modem to internet (internet IP space)
wired router (192.168.1.1/24)
mac mini (192.168.1.2)  sharing internet via pf static NAT
network adapter (en4) (192.168.2.1)
asus w/ network disk (192.168.2.2, serving 192.168.3.0/24)  
macbook (192.168.3.251)
Leyendo el manual del router , en ninguna parte dice que tenga la capacidad de actuar como una Time Capsule. Tiene la capacidad de compartir archivos, no ser un servidor Time Capsule.
@Allan ¡La funcionalidad de Time Machine es una característica de la aplicación USB !
Por definición, 192.168/16 son redes privadas: no enrutables a redes no privadas> no son realmente WAN (¡depende de cómo defina ancho!). ¿192.168.1/24 o 192.168.2/24 son la primera y la segunda LAN? Con la configuración predeterminada de una máscara de red /24 para redes 192.168, el enrutador y la "Mac" principal no están en la misma red (esperaría que la Mac principal tenga la IP 192.168.2.1. Esto parece ser un error, pero depende de su máscara de red. Agregue máscaras de red a sus direcciones IP y las direcciones IP/máscaras de red de la otra red (descendente). Mejor revele el entorno de red completo.
@klanomath me alegro de verte de nuevo, gracias por tu interés. hay doble NAT y sé que está mal, pero es la única forma en que puedo hacer que funcione. Publiqué mi arquitectura de red, avíseme si me falta alguna información.
@WalrustheCat ¡Parece triple-NAT! 1. Enrutador con cable (internet < 192.168.1/24) 2. Mac mini (192.168.1/24 < 192.168.2/24) 3. ASUS Blue Cave (192.168.2/24 < 192.168.3/24)
sí....... :-(

Respuestas (1)

Sería muy bueno reenviar correctamente Bonjour o lo que sea que permita que sea visible en la barra lateral del Finder (ya he intentado reenviar 1900,5300,5351,5353 a 192.168.2.2.

No es así como se pretendía que Bonjour / Zeroconf funcionara.

Bonjour solo funciona dentro de un solo dominio de transmisión, que suele ser un área pequeña, sin una configuración de DNS especial. macOS, Bonjour para Windows y las estaciones base AirPort pueden configurarse para usar Bonjour de área amplia que permite la detección de servicios de área amplia a través de un servidor DNS configurado adecuadamente .

Énfasis mío.

Bonjour es un protocolo de transmisión , lo que significa que mientras esté en la subred, transmitirá un mensaje para ver quién responde. La clave aquí es que no conoce las direcciones IP de ninguna máquina (servicio) hasta que responde. Así es como Finder lo pone en la barra lateral como usted describe.

No puede simplemente habilitar Bonjour en la WAN o en Internet. La base de conocimientos de TI del MIT lo resume:

"Si bien ZEROCONF y Bonjour funcionan bien en redes domésticas o de pequeñas empresas, no son compatibles con redes de grandes empresas que con frecuencia pueden tener miles de dispositivos en el mismo espacio de direcciones inalámbricas. ZEROCONF se basa en el tráfico de multidifusión para descubrir dispositivos en la red, lo que exhibe rendimiento paralizante y problemas de carga en las implementaciones de redes de grandes empresas Incluso si estuviera habilitado en la red, los resultados tardarían en volver y potencialmente devolverían listas de cientos de dispositivos para elegir, lo que puede ser inmanejable en dispositivos como iPhones o iPads. "

Solo por el bien del argumento... si pudiera enviar sus paquetes de transmisión a través de Internet (a través de WAN), su ISP seguramente lo bloquearía debido a la enorme cantidad de tráfico que estaría generando.

Bonjour es básicamente DNS

No se trata del reenvío de puertos "Bonjour". Es mucho más que eso. Actualmente, no "reenvía puertos" de puertos DNS. Bonjour es un "método DNS".

Usted no reenvía DNS desde su ISP a sus computadoras para que pueda buscar un dominio. Su enrutador asigna los servidores DNS durante DHCP para que pueda consultar hosts/dominios directamente o actúa como un retransmisor para reenviarlos a los servidores DNS reales.

¿Qué quiere decir esto?

(¿Recuerda el texto enfatizado al comienzo de esta respuesta?) Técnicamente hablando, puede hacer que Bonjour busque en otro dominio agregando ese registro de dominio en DNS (le está diciendo a Bonjour que busque en otro lugar). Sin embargo, requiere lo siguiente:

Si esto es algo que está dispuesto a hacer, entonces comience aprendiendo BIND .

Conexión a recursos compartidos de Time Machine

Para conectarse a un recurso compartido AFP interno para que pueda "Time Machine" a través de la red, debe abrir esos puertos. Consulte: ¿ Qué puertos deben estar abiertos para que netatalk funcione como un servidor Time Machine en mi LAN?

En mi lectura superficial del manual del enrutador Asus, (IMO) no es capaz de reenviar puertos de este nivel.

Personalmente, configuraría una VPN entre las dos redes, enrutando todo el tráfico a través de la VPN, convirtiéndola así en mi subred. El tráfico de Bonjour atravesará la VPN para "descubrir automáticamente" todo. Se podrá acceder inmediatamente a AFP ya que todo el tráfico atraviesa la VPN sin impedimento del firewall; lo que significa que no hay reenvío de puertos.

Línea de fondo

Esta no es una solución efectiva ni productiva. Time Machine fue diseñado para funcionar en la red local. Las copias de seguridad en una Time Capsule conectada a la red a través de Gigabit pueden tardar horas. Significativamente más tiempo a través de WiFi. Conectarse a Internet a velocidades que a veces no llegan ni a 1/10 de esa velocidad llevaría una eternidad.

Para obtener la configuración de detección de servicios de Bonjour para conectar un recurso compartido de AFP para compartir una Time Capsule, se requerirá mucho esfuerzo para obtener casi ningún resultado, si es que lo hay.

gracias @Allan, está aclarando. Supongo que pensé que abrir puertos asociados con los servicios de Bonjour simplemente pasaría todo. Tendré en cuenta su solución VPN y posiblemente le pregunte más al respecto.
con respecto a su solución VPN, ¿puedo usar la Mac principal como servidor VPN y luego el enrutador inalámbrico como su cliente? Si esta solución funcionara, ¿conectaría el disco a la Mac principal o al enrutador inalámbrico?
Puede usar cualquier máquina como servidor VPN y hacer que el enrutador sea el cliente, pero aumentaría la complejidad. El enrutador ya es su servidor DHCP para la LAN y es más fácil para él hacer que los clientes formen parte de la red.
Compartir disco de Time Machine a WAN a través de mi enrutador Asus
RespuestasAquíPolítica de privacidad1y, 0v