Back To My Mac et iCloud : si ça ne marche pas

Avec iCloud, Apple propose toujours Back To My Mac. Et comme du temps de Mobile Me, c’est toujours aussi énervant à utiliser. La fonction Accès à mon Mac (en français) permet notamment de prendre la main sur un Mac distant, d’accéder aux disques durs partagés, etc. Mais pour que ça fonctionne, il faut un réseau qui tient la route, et le bon routeur.

Soyons francs : le « bon » routeur, pour Apple, c’est une borne AirPort. Les rares fois où j’ai réussi à faire fonctionner correctement la technologie, c’est avec des bornes Apple, même si ça fonctionne aussi avec d’autres appareils.

Pour le réseau, il faut d’abord que le port TCP 443 soit ouvert vers l’extérieur. Comme c’est celui utilisé pour le HTTPS, c’est généralement le cas, mais il faut le savoir.

Ensuite, il faut une compatibilité NAT-PMP (NAT Port Mapping Protocol) ou UPnP IGDv1. Dans les faits, un bon routeur récent devrait être compatible avec au moins une des deux normes.

Mon modem Linksys propose par exemple une compatibilité UPnP dans ses menus.

Là où c’est compliqué, c’est en entreprise : les ports sont souvent bloqués, le NAT géré par des routeurs « professionnels » pas nécessairement récents et le trafic souvent contrôlé. Pour avoir essayé, utiliser Back To My Mac en entreprise n’est pas aisé, et souvent impossible. Dans les faits, si votre administrateur réseau est sympa, Back To My Mac a besoin du port TCP 443 mais aussi des ports UDP 4500, 5678, et 32768 à 65535. Et il y a peu de chance qu’il ouvre les ports en question pour vous…