Regresar a mi Mac registra servicios utilizando la dirección IPv6 de la interfaz de bucle invertido

9

Me gustaría poder usar Volver a mi Mac a través de Internet IPv6. Ya tengo acceso IPv6 (es decir, a mi aeropuerto se le asigna un bloque / 64 desde mi ISP y envía RA para que todos en la red puedan configurar automáticamente sus propias direcciones IPv6 públicas. Mi computadora se asigna una dirección basada en su dirección MAC, y una dirección temporal. Puedo visitar ipv6.google.com y todo.) pero por alguna razón una dirección IPv6 de bucle inútil se está registrando con Volver a mi Mac en lugar de una dirección útil.

Aquí lo que obtengo usando dns-sd:

dns-sd -F

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

La dirección IPv6 registrada es para ln0, la interfaz de bucle invertido que no sirve para nada excepto la computadora que ejecuta los servicios. ifconfig enumera mis direcciones IPv6, incluida una dirección IPv6 pública, temporal y autoconfigurada en la interfaz de red real de mi sistema, lo que sería perfecto. ¿Por qué dns-sd no registra servicios utilizando esta dirección y cómo puedo hacer que lo haga?

Una nota adicional, mi enrutador admite NAT-PMP, por lo que aunque mi computadora no tiene directamente una dirección IPv4 pública, esperaría que use NAT-PMP para asegurarme de que los servicios que he habilitado estén disponibles a través de IPv4, pero esto no Parece ser el caso. Cuando busco una instancia de servicio en el 12345678.members.btmm.icloud.comdominio y luego la uso dns-sd -G v4para resolver el nombre de host dado, dice que no hay registro IPv4.

macos ipv6 bonjour icloud bames53
fuente
Tangencial al tema en cuestión, el detalle profundo proporciona algunos de los mejores ejemplos en cualquier lugar de cómo usar dns-sd con precisión. ¡MUCHO más útil que la página del manual!
Bill Cole

Respuestas:

5

Parece que lo que realmente está buscando es Bonjour de área amplia (en adelante, "WAB"), que es un sistema donde los clientes con capacidad de Bonjour, además de registrar sus servicios en la red local a través de DNS de multidifusión, también usan DNS dinámico Actualizaciones (el esquema en el proceso de ser estandarizado por el IETF en RFC2136 ), para registrar no solo sus direcciones IP sino también los registros de servicio disponibles con un servidor DNS de unidifusión tradicional.

Consulte dns-sd.org para obtener instrucciones sobre cómo configurar su Mac para usar WAB. Incluso tienen un panel de Preferencias del sistema que puede descargar e instalar para que sea más fácil. Creo que también tienen instrucciones sobre cómo configurar WAB para que funcione con algunos proveedores de servicios DNS dinámicos conocidos que lo admiten, como dyn.com (también conocido como dyndns.com). Si ejecuta su propio servidor DNS en algún lugar, también puede encontrar instrucciones en dns-sd.org sobre cómo configurar su servidor DNS para que actúe como un servidor WAB. Para obtener mejores resultados, es posible que deba ejecutar BIND.

El uso de servicios DNS dinámicos compatibles con WAB o la ejecución de su propio servidor DNS compatible con WAB son sus únicas opciones. Los servidores BTMM de iCloud no admiten WAB completo.

Back to My Mac utiliza parte de la infraestructura de software de Wide-Area Bonjour, pero los servidores iCloud BTMM no proporcionan un servicio WAB completo, solo las partes necesarias para la forma particular en que BTMM lo utiliza. Como descubrió, las máquinas cliente BTMM ponen una "dirección local única" (ULA) IPv6 en sus interfaces de bucle invertido y registran esa ULA en los servidores de BTMM. Las conexiones entre esos ULA se manejan mediante túneles con seguridad IPsec, generalmente IPv6-in-IPv4, entre sus BTMM Macs. Es intencional que no pueda conectarse a esos servicios directamente. Esto obliga a las conexiones a pasar por el túnel BTMM con seguridad IPsec. El software BTMM en sus Macs maneja la autenticación de sus Macs con BTMM y su uso para asegurarse de que solo las máquinas que inicien sesión en su propia cuenta BTMM puedan establecer los túneles IPsec de BTMM.

Actualización: un par de pensamientos más:

  • Asegúrese de que no haya marcado "Bloquear conexiones entrantes" en la configuración de IPv6 de su estación base AirPort. (Tenga en cuenta que AirPort Utility 6.0 actualmente no tiene la interfaz de usuario de configuración de IPv6, por lo que deberá usar AirPort Utility 5.6 o anterior para verificar esto).
  • ¿Puedes hacer ping6 a la dirección IPv6 no temporal enrutable públicamente de tu Mac desde el otro sitio?
  • ¿Funciona una conexión BTMM típica (es decir, a través de IPv4, desde otra Mac iniciada en su misma cuenta de iCloud, con BTMM habilitado)? ¿Por qué estás tratando específicamente de que esto suceda a través de IPv6? Podría ayudarlo mejor si entiendo mejor sus objetivos y limitaciones.
Spiff
fuente
De acuerdo, esta es buena información. De hecho, estoy familiarizado con las instrucciones de dns-sd.org sobre cómo configurar y personalizar un servidor DNS para esto. También había visto que dyndns.org estaba experimentando hace un tiempo, pero que no había echado un vistazo recientemente. Estoy de acuerdo con los requisitos impuestos por BtMM, solo quiero que realmente funcione. ssh manual a ese ULA agota el tiempo de espera, la navegación con 'New Remote Connect' muestra el servicio pero el tiempo de espera de la conexión se agota.
bames53
Supongo que necesito averiguar qué podría causar que los intentos de conexión a esa dirección siempre excedan el tiempo de espera, aunque obviamente puedo llegar al servicio (ya que estoy intentando esto desde la computadora local).
bames53
@ bames53 Ah. Una cosa que no me quedó del todo clara en su pregunta fue si alguna vez había intentado un intento de conexión BTMM directo. Estaba claro que tenías (al menos saliente) conectividad IPv6 en casa y una Mac BTMM en casa. Pero lo que no estaba claro era si tenía una Mac BTMM con conectividad IPv6 en otro sitio; en qué dirección intentaste hacer las conexiones; qué servicios ha intentado usar; ¿funcionó un típico túnel BTMM IPv6 en IPv4? etc. Actualice su pregunta para que sea más claro en puntos como ese, y si me da más información, también actualizaré mi respuesta.
Spiff
@ bames53 Todavía estoy interesado en averiguar exactamente qué problema estaba viendo, así que si desea actualizar su Pregunta para proporcionar más información en la línea que sugerí, todavía estoy ansioso por tratar de ayudar.
Spiff
Todavía no he probado una conexión BtMM sencilla, ya que la estaba probando desde mi red local antes de confiar en que funcionara desde otro lugar. Te actualizaré cuando tenga la oportunidad de probar eso. Estoy interesado en resolver esto, porque incluso si una conexión desde una red remota funciona como se espera, me gustaría saber por qué los servicios de iCloud son visibles pero no accesibles en el host local.
bames53