Dienste-Erkennung/Zeroconf über Subnet-Grenzen hinweg

[GoaSkin]

Hallo,

ich habe mehrere Netzwerke per VPN miteinander verbunden, wobei ein Zugriff über Subnet-Grenzen hinweg nur über eine Direktangabe von IP-Adressen oder statische DNS-Einträge funktioniert.

Zeroconf bzw. der Bonjour-Dienst ermöglichen is im lokalen Netzwerksegment, dass verschiedene Applikationen Netzwerkdienste erkennen können und die Rechner auch unter dem Namen erreichbar sind, den sie sich selbst als Hostnamen geben.

Es gibt verschiedene, aber nur mit Beinbruch funktionierende Möglichkeiten, Zeroconf auch über Subnet-Grenzen hinweg zu ermöglichen.

Hat damit jemand Erfahrung (z.B. in einer großen Firma, in der es mehrere Subnets gibt) und kann sagen, wie man das Problem sinnvoll löst?

- mDNS-Bridge/Reflector?

- DNS aufsetzen, der DNS-SD unterstützt?

- Multicast-Routing?

Ganz andere Möglichkeiten? mDNS-Bridge habe ich nichts brauchbares gefunden. Das Feature in Avahi zu aktivieren, bringt so ohne Weiteres nichts. Am liebsten wäre mir eine Variante, dass man steuern kann, welche DNS-Ankündigungen für auf das lokale Netzwerksegment beschränkt bleiben sollen und welche nicht.

Auf allen Routern und VPN-Gateways wird Linux eingesetzt.

[ardcore]

Einen zentralen DHCP- und DNS-Server aufsetzen. Alles andere ist doch nur gefrickel.

[Crash2001]

Ich würde auch einen zerntralen DHCP-Server (oder halt einen pro Standort, der sich mit dem Haupt-DNS-Server abgleicht) vorschlagen. Auf den Niederlassungsroutern dann jeweils IP-Helper-Adressen für den DHCP-Server und andere eventuell wichtige Server (z.B. PXE-Server), die vor der IP-Adressvergabe per Umwandlung vom Broadcast über die Subnetzgrenze hinaus als Unicast direkt an die entsprechende IP-Adresse geschickt werden.

So kann man vor allem aus der Zentrale alle anderen Rechner erreichen in den Niederlssungen, ohne dass mna jeden Rechner eintragen muss. Zudem kann so sichergestellt werden, dass Subnetze nur einmal verwendet werden und man einen Komplettüberblick über die genutzten Segmente hat.

[GoaSkin]

Hallo,

was vor acht Monaten noch eher eine Spielerei gewesen ist und darum letztendlich nicht umgesetzt wurde, scheint unabdingbar zu sein. Da man Netzwerkdrucker von HP scheinbar nicht ohne funktionierendes Bonjour nicht über Android-Apps nutzen kann, muss ich wohl einen kleinen DNS-SD-Server aufsetzen. Letztendlich geht es zum ein Netzwerk, das banal eine DSL-Leitung über eine Fritzbox nutzt; in dem sich ein VPN-Router befindet, um per VPN weitere Netze zu routen, von denen Jedes seine eigene Internetleitung hat.

Darum sollte idealerweise in jedem Netzwerk ein DNS-SD-Server aufgebaut werden, der diese Bonjour/Zeroconf-Geschichten macht und ansonsten die Namensauflösung über einen Referenz-Server macht und zugleich die erkannten Dienste mit anderen gleichartigen Servern synchronisiert.

Jemand eine Idee?

[jomama]

Du hast dir die Antwort schon selbst gegeben. Du musst die Infrastruktur dafür in jedem Subnetz bereitstellen. Multicast Pakete werden nicht geroutet. Eine gemeinsame Verwaltung ist angeblich über Wide-Area-Bonjour(WAB) möglich, aber da ich mir solchen Müll nie in mein Netzwerk laden würde kann ich dir dazu leider nichts genaueres sagen.

Beim Aufbau unserer Sonos Anlage in einem neuen Standort, auch Zeroconf Müll, wurde das komplette Netzwerk vor Ort lahmgelegt, sowas würd ich mir nie antun wo Leute produktiv arbeiten sollen.

Allerdings ist mir nicht klar warum Android Bonjour brauchen sollte, das ist meines Wissens doch nur für Apple Geräte nötig? ePrint von HP kann doch auch an IPs oder WLAN Drucker drucken?

Bearbeitet 16. Oktober 2014 von jomama

[GoaSkin]

Du hast dir die Antwort schon selbst gegeben. Du musst die Infrastruktur dafür in jedem Subnetz bereitstellen. Multicast Pakete werden nicht geroutet. Eine gemeinsame Verwaltung ist angeblich über Wide-Area-Bonjour(WAB) möglich, aber da ich mir solchen Müll nie in mein Netzwerk laden würde kann ich dir dazu leider nichts genaueres sagen.

Beim Aufbau unserer Sonos Anlage in einem neuen Standort, auch Zeroconf Müll, wurde das komplette Netzwerk vor Ort lahmgelegt, sowas würd ich mir nie antun wo Leute produktiv arbeiten sollen.

Unabhängig davon funktioniert Wide-Area-Bonjour nur unter der Voraussetzung, dass es client-seitig eingerichtet wird und richtig genutzt wird. Dazu müssen die Clients dem DNS melden, was sie für Dienste haben und sich als Host in ihrer Suchdomäne ausgeben. Wenn ein Gerät nur per Multicast seine Dienste mitteilt und die Domäne .local ist, nutzt das für WAB nichts. Lässt sich auf den meisten Embedded-Geräten nicht festlegen.

Allerdings ist mir nicht klar warum Android Bonjour brauchen sollte, das ist meines Wissens doch nur für Apple Geräte nötig? ePrint von HP kann doch auch an IPs oder WLAN Drucker drucken?

Airprint ist ein Internet-Druckdienst, der über Server von HP abgewickelt wird. Drucker und Clients melden sich am Server an und Druckaufträge werden darüber gemanaged. Allerdings nur Druckaufträge. Ein Multifunktionsgerät wie ein Officejet lässt sich auf diese Art und Weise nicht als Fax oder Scanner nutzen. Dafür bietet HP eine Android-App an, in der man aber keinen Drucker per IP oder Hostnamen hinzufügen kann. Die App listet nur, was per Zeroconf mitteilt "ich bin ein Multifunktionsgerät".

Neben Android hat auch Mac OS X ein ähnliches Problem: Fügt man einen Officejet manuell zu - anhand einer IP Adresse irgendwo in einem anderen Subnet - dann bekommt man ihn nur als Drucker installiert. Wird er über Bonjour automatisch erkannt, stehen alle Funkionen zur Verfügung.

Die Drucker-Installationsprogramme und Treiber für Windows und Linux haben dieses Problem nicht. Hier kann man anhand der Drucker-IP das Gerät auch als Fax und Scanner installieren. Unter Android und Mac OS X (wahrscheinlich auch iOS) kommt man über diese DNS-SD-Gülle nicht drumherum.