Bonjour für das VPN
Apples Netzwerktechnik Bonjour annonciert eine Vielzahl von Netzdiensten im LAN, sodass man Freigaben und Web- oder Musikserver ohne Kenntnis von Netzwerkdetails nutzen kann. Von Haus aus werden die Bonjour-Annoncen aber nicht in VPNs übermittelt, sodass Reisende oder Heimarbeiter auf sich gestellt sind. Abhilfe schaffen eine wenig geläufige Bonjour-Spielart und ein Schnupperkurs in Sachen DNS Service Discovery.
Jedes Mal wenn ein PC in ein neues Netz eingebunden wird, stehen dieselben Routine-Aufgaben an: Es gilt die Dienste und Server zu suchen und einzubinden. Das können Datei- und Bildschirmfreigaben sein, aber auch Mail-, Web- oder Musikserver. Wenn die Diensteanbieter – etwa Webserver oder Drucker – ihre Dienste mittels der Netzwerktechnik Bonjour annoncieren, gelingen diese Schritte im Handumdrehen.
Mittels Bonjour findet man die Dienste gänzlich ohne Kenntnis der Netzwerkdetails – man muss also weder den Servernamen, noch die IP-Adresse, die Port-Nummer oder gar das Protokoll kennen und an der richtigen Stelle eingetragen haben. Zieht der Dienst auf einen anderen Rechner mit neuer IP-Adresse um, wird die Bonjour -Annonce automatisch aktualisiert, sodass alle interessierten Clients umgehend über die Änderung im Bilde sind. Die Annoncierung kommt ohne einen zentralen Server aus, die Dienste melden sich dynamisch selbst an und ab und ersparen so dem Administrator die Pflege einer Datenbank.
Seit Apple die auch als Zeroconf bezeichnete Technik Bonjour im Jahr 2002 ins Leben rief, hat sie sich nicht nur auf dem Mac etabliert, sondern auch auf Linux unter dem Namen Avahi und auf Windows (als „Bonjour“). Für Internet Explorer und Firefox sind Nachrüstungen erhältlich: Bonjour für Windows (32- und 64-Bit-Version) und das Firefox-AddOn Bonjourfoxy.
Hat ein neuer Mitarbeiter seinen PC ins Netz eingeklinkt, kann er im Browser ohne Weiteres die annoncierten Webserver finden und sich so zu Seiten mit elementaren Informationen führen lassen, etwa zu Adressbuch, Gebäudeplan oder Speiseplan der Firmenküche. Das Prinzip funktioniert für andere Anwendungen ähnlich – der Musikplayer iTunes zeigt in der Seitenleiste im LAN erreichbare Musikserver an, das Betriebssystem die LAN-Drucker, das Chat-Programm die Liste der aktuell eingebuchten LAN-Teilnehmer und so weiter.
Den gleichen Komfort hätte man gern auch als VPN-Nutzer, doch für die übliche Konfiguration, bei der das LAN ein anderes Subnetz als das VPN belegt, ist das gängige Bonjour von Haus aus nicht ausgelegt. Das liegt daran, dass Clients Bonjour-Informationen untereinander über die Multicast-Adresse 224.0.0.251 austauschen (FF02::FB im IPv6-Adressraum), welche nicht über Subnetzgrenzen hinaus geroutet wird. Wenn beispielsweise das LAN auf den Bereich 192.168.0.x eingestellt ist und das VPN auf 10.10.0.x, bleiben die Multicast-DNS-Pakete im jeweiligen Subnetz, sodass VPN-Clients die im jenseitigen LAN vorhandenen Dienste nicht „sehen“. Die Annoncen werden als DNS-Pakete gemäß der DNS-Erweiterung für das Service Discovery verbreitet (DNS-SD, RFC 2782 ). Die Liste der annoncierbaren Dienste ist inzwischen sehr lang.
