Waarom werkt Time Machine niet via VPN

[Erwin1]

Hoi,

Ik vraag me af waarom Time Machine niet werkt via een VPN verbinding.
Ik ben vaker buiten mijn eigen netwerk dan daarbinnen, dus het zou fijn zijn als dat zou kunnen.

Iemand enig idee hoe je dit voor elkaar kunt krijgen?

[Birdy]

Krijg je dan een foutmelding of zo ?

[Erwin1]

Kan de schijf niet vinden. En als ik de betreffende schijf mount, dan ziet hij hem als nieuwe schijf.

[Birdy]

Ik begeef mij wel op glad ijs (ben geen OSX gebruiker) maar vond deze:

https://discussions.apple.com/message/20278629#20278629 (antwoord Jay Imerman Jan 31, 2013 8:42 PM)
En verwijst naar: http://funwithosx.blogspot.nl/2009/01/remote-backups-to-network-attached.html

Misschien dat dit helpt ? Of, misschien had je die zelf ook al gevonden 

[Briolet]

Het kan zijn dat Time Machine ook Bonjour gebruikt om de schijven te vinden. Bonjour broadcasts verlaten echter je LAN niet, ook niet via een VPN. Als hij dan om de schijfnaam vraagt, kent hij hem niet.

Het helpt waarschijnlijk als je de naam van de nas ook buiten Bonjour om bekend maakt via je eigen dns server. (Die gebruik je, dacht ik).

Maak een 'local' zone en voeg daar ook je nasnaam aan toe. Zorg dat VPN de locale DNS server gebruikt en de nasnaam moet ook via VPN bekend zijn.

Dit alles in theorie. Ik zal het vandaag eens testen.

[TonVH]

Volgens mij werkt TM alleen binnen het lokale netwerk.

Het lijkt mij ook praktisch erg omslachtig om je TM daarbuiten te plaatsen.

[Briolet]

Time Machine werkt wel via L2TP-VPN, ik heb het net getest via de Ziggo Wifi spots. (Niet de snelste verbinding):



Het probleem is dus het vinden van de bestemming op naam via VPN en dat is op te lossen via een eigen DNS server. Met de andere 2 VPN protocollen moet het dan ook lukken.

Volgens mij werkt TM alleen binnen het lokale netwerk.

Maar VPN maakt het juist een lokaal netwerk. 

[Erwin1]

Kijk dit bied hoop.
Ik heb een DNS draaien, en in VPN kan ik hem ook zien. (als zoekdomein)
Alleen kan ik hem hier op afstand niet gebruiken? Thuis werkt het prima.
Heeft dit te maken met een poort die ik niet heb opengezet?

[Briolet]

Poorten zijn geen probleem als alles thuis ook goed werkt.

Als je 'nslookup nasnaam.local' doet in de terminal, krijg je dan wel netjes het IP van je nas en het IP van je DNS server. (via vpn). Zo ja, dan zou het moeten werken. Althans, bij werkt het nu en jij hebt dan dezelfde setting.

[Erwin1]

Het domein wordt wel goed weergegeven, maar het IP adres van de nas kan niet worden gevonden.
Vreemd..

Zou het kunnen dat de macbook stiekem gewoon op het locale netwerk kijkt en niet op het netwerk van de VPN connectie? Ik kan immers ook gewoon de locale server benaderen.

[Briolet]

Welk VPN protocol gebruik je? Bij PPTP en L2TP kun je in de settings op de nas de DNS server invullen. Default staat hij bij mij al op het IP van de nas.

Bij OpenVPN kun je geen DNS server opgeven in de settings op de nas. Volgens mij moet dat daar via de settingsfile op je PC. Ik heb bij mij ook even gekeken met OpenVPN via Tunnelblick. Daar pakt hij in de standaard configuratie niet mijn eigen DNS server.

Probeer het dus eens met L2TP. En als het daar wel werkt, kun je nog eens in de settings van OpenVPN duiken.

[Erwin1]

Aja die instelling bij PTPP had ik nog niet goed staan.
Nu werkt het goed.

Nu zit ik met het volgende, ik moet mijn schijf mounten om hem zichtbaar te krijgen voor een time back-up. Betekent dit dat ik hem dan telkens moet gaan mounten?

[Briolet]

In mijn ervaring moet je hem (soms) alleen de eerste keer mounten.

In principe broadcast de nas (En de Time Capsule) via Bonjour over het netwerk dat hij een TimeMachine bestemming is. In dat geval hoef je nooit te mounten, ook niet de eerste keer. Je ziet de apparaten gewoon in het menu.

Na de eerste keer definiëren als bestemming roept hij hem op met naam en kijkt niet meer expliciet of het een Time Machine schijf is. Volgens mij kun je op de nas zelfs uitzetten dat er een TimeMachine share is, nadat de eerste backup gemaakt is.

Zelf heb ik ook twee airports met een HD eraan. De airports melden zich nooit via Bonjour als Time Machine bestemming. Die moet je dan ook eerst mounten om hem voor een eerste backup te kunnen selecteren. Daarna vind hij ze ook automatisch.

[Erwin1]

Ga ik het gewoon proberen
In principe werkt het, alleen moet ik mijn oude back-up eerst verwijderen..
Hij zegt nu dat de map al in gebruik is.

[Briolet]

Alleen zou ik geen PPTP maar L2TP gebruiken. Bij PPTP gebeurt het inloggen nog niet encrypted, maar met een speciale challenge (MS-Chap v2) waarbij de naam onversleuteld verstuurd wordt en het WW als hash. Voor MS-Chap v2 inlogs is er al aangetoond dat deze hash in principe te kraken is met de huidige krachtige computers.

Bij L2TP/IPsec (Wat op de nas gebruikt wordt)  zit er nog een extra WW laag overheen. Ik heb er geen echt verstand van, maar volgens mij wordt de inlog challenge hier al met dit extra wachtwoord beveiligd. En beide protocollen worden native door de mac ondersteunt, dus geen reden om niet het betere van de twee te gebruiken.