Wsparcie DDNS oraz zdalny dostęp do dysku Time Capsule
Pisząc artykuł o Wake On LAN minąłem się z prawdą. Nie wiem, czy wtedy dysponowałem starszą wersją firmware w Time Capsule, czy nie znalazłem tej opcji… Zresztą jeśli popełniłem błąd, to pokornie sypię głowę popiołem. W końcu nie myli się tylko ten, który nic nie robi. Teraz to bez znaczenia, istotny jest natomiast fakt, że Time Capsule z oprogramowaniem w wersji 7.6.4 bez problemu wspiera serwisy DDNS.
Reasumując, jeśli nie posiadamy łącza ze stałym adresem IP, a chcielibyśmy mieć możliwość jakiegokolwiek dostępu do swojej sieci lokalnej z zewnątrz, możemy założyć darmowe konto np. w serwisie no-ip, przejściu podstawową konfigurację, dodać hosta i uzyskać domenę, do której będzie przypisywany uaktualniany, dynamiczny, publiczny adres IP naszego łącza do Internetu.
Oczywiście aby taka aktualizacja miała miejsce potrzeba albo komputera (który będzie uruchomiony przez cały czas) z zainstalowanym klientem Dynamic DNS Update, albo skonfigurować router wspierający taką usługę. W przypadku Time Capsule należy wprowadzić za pomocą Narzędzia AirPort odpowiednie dane, uzyskane podczas konfiguracji konta w serwisie. W tym celu wchodzimy w edycję konfiguracji stacji bazowej -> zakładka Internet -> przycisk Opcje Internetu…, zaznaczamy Użyj dynamicznej globalnej nazwy hosta, a w znajdujące się poniżej pola tekstowe wprowadzamy odpowiednie informacje:
Po zapisaniu nowych danych i uaktualnieniu Time Capsule, możemy już łączyć się zdalnie do swojej sieci podając zamiast adresu IP nazwę hosta. Najprościej sprawdzić to w Terminalu, wykorzystując np. SSH:
Skoro już mamy załatwioną sprawę adresu, to warto wykorzystać to w połączeniu z samym Time Capsule. Tworząc artykuł na temat alternatywy dla iTunes Match stwierdziłem, że fajnie byłoby mieć możliwość streamingu muzyki ze swojej prywatnej chmury. Odtwarzać zdalnie utwory zgromadzone na dysku wewnętrznym TC, który w moim przypadku ma prawie 1TB pojemności. Zatem sporo więcej niż darmowe dyski w chmurze. Ponadto za pomocą złącza USB możemy do TC podłączyć dysk zewnętrzny (sformatowany w systemie plików Mac OS X Extended kronikowanym). Okazuje się jednak, że zdalny dostęp do Time Capsule nie jest wcale taki prosty, dlatego postanowiłem opisać niżej dostępne możliwości i opcje.
Dostęp z innego Maca
Tu sprawa jest w dość prosta, mamy do wyboru dwie możliwości:
- Wykorzystanie iCloud – Zdalnie na moim Macu, należy pamiętać o udostępnieniu dysku przez sieć WAN
- Mapowanie portów – jeśli łączymy się z innego Maca, na którym nie zostało skonfigurowane konto iCloud, lub korzysta z innego Apple ID – pozostaje nam utworzenie odwzorowania portu IPv4 tak, aby z zewnątrz możliwe było dostanie się do dysku Time Capsule. W tym wypadku musimy dodać przekierowanie publicznego portu TCP (np. 8765) z Internetu na prywatny port TCP o numerze 548 (na którym działa protokół AFP). Prywatny adres IP to adres Time Capsule w sieci lokalnej.
Oczywiście, tak jak w poprzednim wypadku, należy zaznaczyć opcje udostępniania dysku prze sieć WAN, wybrać odpowiednie zabezpieczenie i ew. uprawnienia (Zapis i Odczyt, lub tylko Odczyt). Aby połączyć się z dyskiem należy znać zewnętrzny adres IP sieci w której znajduje się TC lub skonfigurować obsługę DDNS, co opisałem na początku artykułu. Następnie, aby połączyć się z komputera w Finderze, w menu Idź wybieramy opcję Połącz z serwerem… i wprowadzamy w polu adres serwera następujący łańcuch znaków:
afp://nazwa_hosta:8765
lub
afp://xxx.xxx.xxx.xxx:8765
gdzie xxx.xxx.xxx.xxx oznacza zewnętrzny, publiczny adres IP sieci w której znajduje się Time Capsule.
Dostęp z komputera z Windows
Muszę was rozczarować, nie da się dobrać do dysku Time Capsule z sieci WAN z peceta z windowsem. W celu udostępniania dysku po za siecią lokalną, TC wykorzystuje wyłącznie protokół AFP – Apple Filing Protocol, który nie jest rozumiany przez system Microsoftu. Teretycznie można w podobny sposób jak opisany wyżej, utworzyć odwzorowanie portów (nr 445) dla protokołu SMB i spróbować uzyskać pozytywny efekt. Bo przecież PC komunikuje się z Time Capsule w sieci lokalnej za pomocą tego protokołu. Jednak większość ISPów blokuje porty CIFS z powodów bezpieczeństwa, więc jeśli zdecydujecie się na ten krok (i uda się wam podłączyć zdalnie za pomocą smb://) musicie brać pod uwagę ewentualne ryzyko, związane z pozostawioną luką w bezpieczeństwie sieci.
Dostęp z iPhone/iPada
W przypadku iUrządzeń też sytuacja nie jest różowa, ponieważ w odróżnieniu od komputerów z OS X brak tutaj bezpośredniego wsparcia dla protokołu AFP. Ponadto implementacja iCloud nie zawiera funkcji Zdalnie na moim Macu. Aby więc uzyskać dostęp do dysków Time Capsule (bo z dostępem do danych składowanych na dyskach komputerów – praktycznie z dowolnym systemem – nie ma problemu), należy zaopatrzyć się w menedżer plików ze wsparciem AFP. Niestety chyba wszystkie tego typu programy są płatne, ze swojej strony polecam Files Connect oraz iFiles.
Wracając do streamingu: żaden z testowanych przez ze mnie w trakcie tworzenia wcześniejszego wpisu odtwarzaczy dla iOS, nie posiadał wsparcia dla protokołu AFP, więc jestem na 99% przekonany, że sensowne rozwiązanie na chwilę obecną nie istnieje. Gdybym się mylił – proszę o informacje w komentarzach.
Podsumowując: Apple ma spore pole do popisu i wiele rzeczy do nadrobienia. Przynajmniej ja chciałbym, aby przynajmniej część tych ograniczeń została wyeliminowana. Szkoda też, że Time Capsule nie ma wbudowanego serwera iTunes, bo o ile router jest urządzeniem działającym raczej bez przerwy, to komputer często wyłączamy. Możliwość wykorzystania wbudowanej przestrzeni dyskowej (lub podłączonego przez USB napędu) tylko jako magazyn kopii zapasowych Time Machine oraz dysk sieciowy w sieci lokalnej to trochę mało, na pewno zbyt mało by skusić wielu użytkowników na zakup TC. Prędzej wybiorą AirPort Extreme plus NAS (jak np. WD My Cloud), lub kompletnie inny router pozbawiony ograniczeń Time Capsule, który dodatkowo np. pozwoli na uruchomienie klienta BitTorrent i pobieranie danych na podpięty dysk zewnętrzny.
Czy wiecie, że prowadzicie najlepszy blog Apple w sieci? :-)
Wow, serdeczne dzięki za tak miłe słowa. Nie masz pojęcia jak bardzo motywują do dalszej pracy nad applesauce :)
Poruszacie fajne, bardzo techniczne tematy, które ostatnio wyjątkowo trafiają w mój gust, w moje rzeczywiste problemy. Cenię to miejsce, mimo, że znam je od niedawna, że nie jest to kolejna kopia plotek z macrumors czy innych zagranicznych portali jabłkowych, tylko coś istotnie innego. Wielkie Pozdro dla Was :)
Takie było założenie. My też byliśmy zmęczeni czytaniem kolejnych tłumaczeń i interpretacji newsów z zagranicznych portali.
Ja również dziękuję za Twoje uznanie. Od samego początku chcieliśmy by applesauce wyróżniało się wartością dodaną. Opisujemy problemy i rozwiązania na bazie własnych doświadczeń, recenzujemy sprzęt i oprogramowanie, które sami używamy lub nas zaintrygowało. Czasem wychodzi nam to lepiej a czasem gorzej, ale zawsze staramy się dać z siebie maksimum :)
Niedługo „stukną” nam 4 lata, a nadal działamy raczej niszowo. Być może wynika to z obszerności naszych artykułów, albo dość specyficznych tematach, które większości mogą być obce. Mimo to, będziemy rozwijać ten blog właśnie dla takich czytelników jak Ty Pawle :)
Może będę mógł Wam jakoś pomóc? Niedługo chyba skorzystam z linku „współpraca”, bo mam kilka pomysłów, które wydaje mi się, że mogłyby Was zainteresować.
Będzie nam niezmiernie miło! Udział czytelników w powiększaniu bazy wiedzy applesauce jest jak najbardziej wskazany :) Przyjmiemy zarówno ciekawe pomysły jak i autorskie wpisy. W końcu chodzi o to, by sobie wzajemnie pomagać i uczyć się nie tylko na własnych błędach.
Świetny artykuł, ale niestety mój AirPort Express nie uaktualnia wpisów odnośnie IP w no-ip.com :< jakaś dodatkowa konfiguracja jest potrzebna? Sam AP nie wystarczy? konieczna jest aplikacja do aktualizacji adresu?
Jaka generacja APEx i wersja softu? Usługę testowałem tylko z Time Capsule :/
Druga generacja, soft najnowszy jaki jest dostępny: 7.6.4
Nawet próbowałem własny DDNS postawić na Bindzie, ale w logach mam, że nie ma niby uprawnień, pomimo że podobny schemat stosowałem do DDWRT…
A APEx do jakiego modemu jest wpięte? Nie ma możliwości skonfigurowania w nim DDNS?
Tak, AP wpięty jest do modemu, na którym nie ma możliwości ustawienia DDNS. Czy Twoje urządzenie jest podłączone bezpośrednio do sieci? Mógłbym sprawdzić konfigurację serwera DDNS tworząc testową domenę i klucz TSIG, który spróbowałbyś ustawić na swoim urządzeniu? Jeśli to zadziała, wtedy bede wiedział, że problemem jest NAT, jeśli nie zadziała bede szukał problemu gdzie indziej;)
U mnie za router/ap robi Time Capsule wpięte do modemu Vectry. APEx działa wyłącznie jako repeater i przekaźnik AirPlay do głośników.
Myślę, że możemy przeprowadzić taki test, ale dopiero w przyszły weekend. Sprawdziłbym wtedy czy APEx zamiast TC działa bez problemu z moim kontem DDNS w serwisie no-ip.com oraz ewentualnie również z Twoimi ustawieniami. Mogę też sprawdzić wtedy czy TC z testową domeną od Ciebie działa. Dam znać jak będę gotów.
Świetna wiadomość, czekam więc na informacje ;)
A czy istnieje możliwość rozpisania konfiguracji TC jeśli ma się stały adres IP?
Napisz jaśniej, co rozumiesz przez „rozpisanie” konfiguracji? Chodzi o stały adres publiczny IP, czy statyczne adresy w LANie?
Ciągle testuje rozwiązanie z własnymi dynamicznymi dnsami.. znalazłem artykuł odnośnie takiej konfiguracji: http://6.ptmc.org/327/ jednak w moim przypadku to nie działa, być może jeżeli mam AP za NATem to nie wysyła on poleceń, żeby aktualizować DNS – chociaż wydaje mi się, że powinien wysłać jakie żądanie tylko z wewnętrznym adresem IP)
Jeżeli ma ktoś uruchomiony AirPort bezpośrednio z publicznym adresem IP (bez żadnego NATa, urządzeń sieciowych wpiętych „przed” AP – chyba, że jako Switch (Bridge mode)) to czy mógłby wypróbować to rozwiązanie? Mogę udostępnić serwer ze stałym IP, tak by skonfigurować na nim serwer DNS.