expertenaustausch > comp.sys.* > comp.sys.mac.lokale-netze

Falk (06.12.2005, 20:02)
Hallo Gruppe!
Seit einiger Zeit existiert Rendezvous/Bonjour nun schon und ist auch
(einigermaßen stabil) in verschiedenen Programmen implementiert. iChat AV
gehört auch dazu.

In unserer Netzwerkumgebung soll iChat AV eingesetzt werden, um
InstantMessaging und kleine Dateitransfers zu implementieren. Die
Netzwerkstruktur sieht in etwa so aus:

[192.168.0.0/24]<--->(OpenBSD-Router)<--->[192.168.1.0/24]

Dazu existiert ein Server, der ein VPN (mittels poptop unter Linux)
implementiert:

[192.168.0.0/24]<--->[[192.168.0.2]]--(Server)--[[192.168.1.2]]<-->[192.168.1.0/24]

Die relevanten Klienten sind sowohl im Subnetz 192.168.0.0/24, wie auch via
VPN und nativ im Subnetz 192.168.1.0/24. Alle Pakete die an die
Broadcast-Adresse gesendet werden, werden auch von den Rechnern, die via
VPN aus 192.168.0.0/24 eingewählt sind weitergeleitet.

Aus der Bonjour FAQ Frage 3 geht hervor, dass Bonjour über Dynamische DNS
Updates für mehrere Subnetze implementiert werden muss.

Meine Fragen sind nun:
1. Wie implementiere ich Bonjour so, dass es auch für die User, die sich per
VPN in das Subnetz 192.168.1.0/24 einwählen funktioniert?

2. Wenn das nicht geht, wie implementiere ich diese Dynamischen Updates,
also welche spezifischen Vorgaben müssen erfüllt sein, damit die
Dynamischen Updates für Bonjour funktionieren?

Danke im Vorraus,
Falk Husemann
Falk (06.12.2005, 20:05)
Jetzt bin ich "konform", gottseitdank noch selbst bemerkt.
Noses (06.12.2005, 20:43)
Watakushi no kioku ga tashika naraba, "Falk <jOSEN.> Husemann" <josen> wrote:
> 2. Wenn das nicht geht, wie implementiere ich diese Dynamischen Updates,
> also welche spezifischen Vorgaben müssen erfüllt sein, damit die
> Dynamischen Updates für Bonjour funktionieren?


mdns-reflector

Noses.
Falk (06.12.2005, 21:21)
Noses wrote:

Hi Noses!

> Watakushi no kioku ga tashika naraba, "Falk <jOSEN.> Husemann"
> <josen> wrote:
>> 2. Wenn das nicht geht, wie implementiere ich diese Dynamischen Updates,
>> also welche spezifischen Vorgaben müssen erfüllt sein, damit die
>> Dynamischen Updates für Bonjour funktionieren?

> mdns-reflector


Läuft leider nicht unter OpenBSD.

Dec 6 20:02:19 ss-1 mdns-reflector: Traceback (most recent call last):
Dec 6 20:02:19 ss-1 mdns-reflector: File "/usr/local/bin/mdns-reflector",
line 181, in ? main()
Dec 6 20:02:19 ss-1 mdns-reflector: File "/usr/local/bin/mdns-reflector",
line 147, in main main_listener = Listener(option_list)
Dec 6 20:02:19 ss-1 mdns-reflector: File "/usr/local/bin/mdns-reflector",
line 58, in __init__ s.setsockopt(socket.SOL_IP,
socket.IP_MULTICAST_TTL, 255)
Dec 6 20:02:19 ss-1 mdns-reflector: File "<string>", line 1, in
setsockopt
Dec 6 20:02:19 ss-1 mdns-reflector: error: (22, 'Invalid argument')
Dec 6 20:02:19 ss-1 mdns-reflector: Exiting: traceback complete.

Grüsse,
Falk
Falk (06.12.2005, 21:48)
Hi Gruppe!
Moment, würde es nicht ausreichen, es auf einem _beliebigen_ Rechner zu
installieren, der mit einer NIC an beiden Netzen hängt?

Grüsse,
Falk
Noses (06.12.2005, 22:01)
Watakushi no kioku ga tashika naraba, "Falk <jOSEN.> Husemann" <josen> wrote:
>> mdns-reflector

> Läuft leider nicht unter OpenBSD.


Naja, die meisten wissen schon, was ich vom Produkt einer Meute, die Theo
der Ratte folgt, halte... Marketing ist eben alles.

> s.setsockopt(socket.SOL_IP, socket.IP_MULTICAST_TTL, 255)


Das kann auch nicht gehen. Früher haben sie es nicht mit 255 sondern mit 1
versucht.

Ansonsten gilt auch

> After BSDifying it a bit
> (actually adding an
> s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEPORT, 1)
> where Linux seems to be satisfied by
> s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
> alone I got it to run on Darwin 7.2 and on FreeBSD.


Noses.
Noses (06.12.2005, 22:40)
Watakushi no kioku ga tashika naraba, "Falk <jOSEN.> Husemann" <josen> wrote:
> Moment, würde es nicht ausreichen, es auf einem _beliebigen_ Rechner zu
> installieren, der mit einer NIC an beiden Netzen hängt?


Ja. Aber dann kannst Du Dich auch gleich fragen, warum Du OpenBSD
verwendest.

Noses.
Falk (07.12.2005, 10:39)
Noses wrote:

> Watakushi no kioku ga tashika naraba, "Falk <jOSEN.> Husemann"
> <josen> wrote:
>> Moment, würde es nicht ausreichen, es auf einem _beliebigen_ Rechner zu
>> installieren, der mit einer NIC an beiden Netzen hängt?

> Ja. Aber dann kannst Du Dich auch gleich fragen, warum Du OpenBSD
> verwendest.


Das ist zwar vollkommen irrelevant, aber meine Antwort ist dann immer die
selbe: Weil ich es für das beste Betriebssystem an den Grenzen eines
kleinen bis mittleren Netzes halte. Für das beschriebene Netzwerk eine
"Faust-auf-Auge"-Lösung :)

Ich habe wie ich bereits schrieb noch einen VPN-Server in beiden Netzen
hängen.

Handelt es sich bei den Multicast-Paketen nicht um welche, die auch dieser
weiterleiten kann? Werde mir daraufhin mal die entsprechende Dokumentation
besorgen.

Grüsse,
Falk
Ralph Böhme (07.12.2005, 14:48)
Falk <jOSEN.> Husemann <josen> wrote:

> Meine Fragen sind nun:
> 1. Wie implementiere ich Bonjour so, dass es auch für die User, die sich per
> VPN in das Subnetz 192.168.1.0/24 einwählen funktioniert?
> 2. Wenn das nicht geht, wie implementiere ich diese Dynamischen Updates,
> also welche spezifischen Vorgaben müssen erfüllt sein, damit die
> Dynamischen Updates für Bonjour funktionieren?


Ich habs versucht und bin gescheitert, übernimm du den Stab:



Wär das was für dich?

Grüße

Ralph
Patrick M. Hausen (07.12.2005, 16:37)
Hallo!

"Falk <jOSEN.> Husemann" <josen> wrote:

> Das ist zwar vollkommen irrelevant, aber meine Antwort ist dann immer die
> selbe: Weil ich es für das beste Betriebssystem an den Grenzen eines
> kleinen bis mittleren Netzes halte. Für das beschriebene Netzwerk eine
> "Faust-auf-Auge"-Lösung :)


Was kann das "beste" Betriebssystem besser als das "zweitbeste"
- FreeBSD, das noch dazu den Vorteil hätte, daß die von die gewünschte
Bonjour-Funktionalität damit vorhanden ist?

Gruß,
Patrick
Thomas Liesner (07.12.2005, 17:01)
Moinsen,

Am Tue, 06 Dec 2005 19:02:53 +0100 schrieb Falk <jOSEN.> Husemann:

> Meine Fragen sind nun:
> 1. Wie implementiere ich Bonjour so, dass es auch für die User, die sich
> per VPN in das Subnetz 192.168.1.0/24 einwählen funktioniert?


eventuell wäre auch "ahvi" etwas für Dich.


Gruß,
../Tom
Thomas Liesner (07.12.2005, 17:03)
Moinsen,

Am Tue, 06 Dec 2005 19:02:53 +0100 schrieb Falk <jOSEN.> Husemann:

> Meine Fragen sind nun:
> 1. Wie implementiere ich Bonjour so, dass es auch für die User, die sich
> per VPN in das Subnetz 192.168.1.0/24 einwählen funktioniert?


eventuell wäre auch "ahvi" etwas für Dich.


Gruß,
../Tom
Thomas Liesner (07.12.2005, 18:55)
Moinsen,

Am Tue, 06 Dec 2005 19:02:53 +0100 schrieb Falk <jOSEN.> Husemann:

> Meine Fragen sind nun:
> 1. Wie implementiere ich Bonjour so, dass es auch für die User, die sich
> per VPN in das Subnetz 192.168.1.0/24 einwählen funktioniert?


eventuell wäre auch "ahvi" etwas für Dich.


Gruß,
../Tom

P.S.: Sorry fürs mehrfache superseden....
Noses (07.12.2005, 20:21)
Watakushi no kioku ga tashika naraba, Patrick M. Hausen <hausen> wrote:
> Was kann das "beste" Betriebssystem besser als das "zweitbeste"


Es hat Prediger, die lügen, daß sich die Balken biegen.

Und die schlechte Polka-Covers gröhlen.

Noses.
Falk (11.12.2005, 14:46)
Hallo Gruppe!
Ich habe es aufgegeben Bonjour für meinen Zweck einsetzen zu wollen. Es war
gesucht eine Möglichkeit um iChat AV über die Subnetz-Grenzen hinweg
einsetzen zu können, also quasi iChat AV + Bonjour für das gesamte
Netzwerk.

Gerade für iChat und iTunes ist Bonjour über Subnetz-Grenzen hinweg aber
nicht möglich, was den Seiten die Ralph gepostet hat zu entnehmen ist.

Ralph, die Sache (Wide-Area Bonjour) ist "cool" und ich habe Sie auch für
Service-Discovery zum laufen bekommen (Beispielzone könnt Ihr von mir gern
nach Anfrage per Mail haben). Die Frage, die man sich bei einem ZeroConf
stellen sollte, ist aber eher die, ob man einige Zonen mit propritären
Erweiterungen "verhunzen" will. Ich habe das für unser Netzwerk mit einem
klaren Nein beantwortet. Es ist einfach ein cooles Gadget, nicht mehr.
Spielzeug.

Der Relay-Proxy, der mir von Noses empfohlen wurde (mdns-reflector), ist nur
nach Mühen unter OpenBSD zum laufen zu bekommen. Man kann ihn aber auch auf
einem anderen Rechner einsetzen, der in beiden Netzen liegt. Das Routing
muss in dem Falle dann angepasst werden. Das Prinzip ist aber noch nicht
ausgereift (die TODO führt noch einige wichtige unerledigte Dinge an).

Für das gewünschte Ziel gibt es als Alternative einen Jabber-Server, der
auch besser die Windows- und Unix-Clients unterstützt. Bei meinen ersten
Tests habe ich ejabberd als sehr einfach kennengelernt. Da das Netzwerk
gesichert ist, wir dieser zum Einsatz kommen.

Grüsse und schönes Wochenende,
jOSEN

Ähnliche Themen