Gemeinsame Nutzung eines Programms im Netzwerk

[macnobby]

Hallo Gemeinde,
meine Mitarbeiterin, die sonst mit mir in der Fa. die Lieferscheine und die Rechnungen schreibt ist schwanger. Sie möchte nun von zuhause aus diese Aufgabe weiter erfüllen. Das geht aber nur, wenn sie auf das Programm in der Fa. zugreifen kann. Eine Serverversion des Programms ist nicht vorhanden.
Hat jemand ein Tip, wie man das realisieren kann und was ist dazu notwendig?
In der Fa. und zuhause nur Mac.

OSX Server soll demnächst installiert werden.

Viele Grüße.
macnobby

PS. Bitte verschieben, wenn es nicht die richtige Kategorie ist.

 

[bjoern07]

Geht. Schlimmstenfalls über VNC.

Habt Ihr in der Fa. eine feste IP-Adresse? Dann wäre es recht einfach.

Ansonsten müsst Ihr Euch eine über Dyndns oder so holen.

 

[Pingu]

Im Zweifel über Apple Remote Desktop.

 

[macnobby]

Danke für die Antworten.
Das Notwendige soll ja jetzt eingerichtet werden.
Mein Gedanke war, hier eine genaue Beschreibung zu bekommen, was alles nötig ist.
-->bjoern07
Was meinst du mit "Schlimmstenfalls über VNC"?

 

[bjoern07]

VNC ist eine Möglichkeit, den fremden "Bildschirm" zu sich nach hause zu holen. Du arbeitest an zuhause an einem fremden Rechner. Nur halt langsamer.

Was VNC genauer ist, kann man über Wikipedia oder Google erfahren.

Um das zu bewerkstelligen muss man:

Die IP-Adresse des Firmenrechners kennen.

Wenn es eine dynamische ist, (normaler DSL-Anschluss z.B.), muss man sich bei einem Dienst wie dyndns.org anmelden, damit man mit einer Adresse immer auf den Firmenrechner kommt, auch wenn sich seine IP-Adresse mal wieder geändert hat.

Auf dem Firmen-Router muss man noch eine Portweiterleitung einschalten, denn sonst weiss der Router nicht, an welchen Rechner er die Anfrage von aussen weiterleiten soll.

Auf dem Firmen-Rechner muss dann noch Apple Remote Desktop (Systemeinstellungen - Sharing) freigegeben sein, damit der Mac sich fernsteuern lässt.

Firewalls müssen diese Verbindungen durchlassen.

VNC benutzt Port 5900, aber ich empfehle dringend eine Verbindung über ssh (Port 21, wenn ich mich recht erinnere), weil diese sicherer ist.

Wenn Du alle Umstände geklärt hast, können wir ans Eingemachte gehen.

 

[bjoern07]

Das auf dem Firmenrechner liegende Programm zu starten, dürfte mit den entsprechenden Einstellungen und Freigaben auch gehen, allerdings werden die Programm-, Registrierungs- und Voreinstellungsdaten meiner Erfahrung immer lokal auf dem Rechner gespeichert, so dass das nicht bringt.

Ausserdem ist der Aufwand für die Einrichtung ähnlich groß.

Man möge mich korrigieren, falls ich da falsch liege.

 

[Zapfenzieher]

Auf dem Firmen-Router muss man noch eine Portweiterleitung einschalten, denn sonst weiss der Router nicht, an welchen Rechner er die Anfrage von aussen weiterleiten soll.

ROFL? Du arbeitest nicht in zuefaelligerweise in einer Konkurenzfirma des TS?

@TS:

Habt ihr keinen Admin?

Grundsaetzlich brauchst Du:

-Eine Internetleitung mit eine relativ hohen Uploadgeschwindigkeit.

-Eine VPN-Appliance wie die Fortigate 100A.
http://www.fortinet.com/products/telesoho.html

-ARD. http://www.apple.com/de/remotedesktop/

-Jemand der das ganze serioes konfiguriert, was nicht ganz einfach ist.

 

[MacMännchen]

VNC oder ARD sind sicherlich gute Möglichkeiten, um einen entfernten Rechner steuern zu können.
Um aber über längere Zeit effektiv auf diese Art arbeiten zu können, ist eine schnelle Internet Anbindung auf der Seite des Zielrechners unbedingt erforderlich. Unter 1 Mbit/s Upload macht es gar keinen Sinn.

Deshalb sollte man in diesem Fall erst prüfen, ob eine entsprechend schnelle Internetanbindung vorliegt oder eingerichtet werden kann, bevor man über weitere Einzelheiten nachdenkt.

 

[Zapfenzieher]

Unter 1 Mbit/s Upload macht es gar keinen Sinn.

Ich weiss leider nicht wie gut ARD ist. Aber RDP vom Microsoft kommt gut mit weniger klar.

 

[below]

VNC oder ARD sind sicherlich gute Möglichkeiten, um einen entfernten Rechner steuern zu können.

Jeder Mac mit Leopard hat "ARD Light" (gleichzeitig VNC) installiert.

Alex

 

[bjoern07]

Upstream? Geht auch mit 600kBit/s ganz ordentlich.

edit: Habe ganz vergessen, dass der remote Rechner etwas besser angebunden ist.

Und was spricht gegen einen ssh-Tunnel mit Portforwarding? Muss ja nicht auf 21 sein.

Gibt es relevante Sicherheitslücken bei ssh? Quelle?

 

[MacMännchen]

Upstream? Geht auch mit 600kBit/s ganz ordentlich.

Ist vielleicht Ansichtssache.
Ich finde es ermüdend unter 1 Mbit/s. Besser 2 Mbit/s oder mehr.

Und was spricht gegen einen ssh-Tunnel mit Portforwarding? Muss ja nicht auf 21 sein.

SSH-Tunnel ist relativ sicher und weniger aufwendig als VPN. VPN ist natürlich flexibler, wenn du gleichzeitig auch mal einen anderen Dienst beanspruchst, z.B. Dateitransfer über AFP oder SMB ...

 

[macnobby]

Vielen Dank für die Anregungen. Werde mich jetzt mit den Vorschlägen auseinander setzen.
Einen schönen Tag noch.
macnobby

 

[Zapfenzieher]

Und was spricht gegen einen ssh-Tunnel mit Portforwarding? Muss ja nicht auf 21 sein.

Ja, muss nicht sein, denn Port 21 ist FTP. Du braucht einen Typo in der Konfiguration (Port 21 statt 22) oder ein einzelnes schwaches Passwort eines Users und dein Rechner ist gehackt. Oder vielleicht ist einfach mal ein Sicherheitsupdate vergessen worden. Auf einem Rechner, welcher Dienste anbietet laufen ständig Angriffe. Wir haben Server im Einsatz welche Dienste anbieten, es ist unglaublich wieviele Angriffe da drauf laufen.

Gibt es relevante Sicherheitslücken bei ssh? Quelle?

Ja, hat es. Googlen kannst Du ja selber.

Es gibt einfach gewisse Verhaltensregeln in der IT-Security. Wenn du die nicht beachtest kriegst du relativ schnell Probleme.

 

[bjoern07]

Ja, Port 22, stimmt.

Natürlich laufen da Angriffsversuche drauf.

Es gibt auch nur einen User, der über ssh reindarf und der hat ein "gutes" Passwort. Bislang ist aber noch keiner unbefugt reingekommen, jedenfalls laut logfiles.

 

[Zapfenzieher]

Ja, Port 22, stimmt.

Natürlich laufen da Angriffsversuche drauf.

Es gibt auch nur einen User, der über ssh reindarf und der hat ein "gutes" Passwort. Bislang ist aber noch keiner unbefugt reingekommen, jedenfalls laut logfiles.

Hast du einen dedizierten Server welcher die Logs mitsichert und zertifiziert? Sonst sind Logs wertlos um Sicherheit zu gewährleisten.

Zudem haben wir über Probleme auf der Clientseite gar noch nicht geredet. Oder was passiert wenn der Dyndns Account gehackt wird und jemand die IP umleitet. Es gibt soviele Probleme welche niemand alle berücksichtigen kann.

 

[macnobby]

Ein sicheres System wird es wahrscheinlich auch nicht geben. Das habe ich begriffen. Am Mittwoch kommt ein Dienstleiter zu mir um uns zu beraten. Jeder möchte natürlich gerne sein Hausprodukt verkaufen. Auf was sollte ich genau achten? (Soft- und Hardware) Für uns ist es wichtig, dass dieser Dienst auch greifbar ist, wenn es Probleme gibt.
Wir haben momentan 4 Macs und ein Windows XP allein als Druckserver für die GMG Software. Extern 2 Macs.

Viele Grüße.
macnobby

 

[Zapfenzieher]

Wenn Du eine flexible und halbwegs sichere Lösung willst, dann brauchst Du eine VPN Appliance. Bei der Fortigate 100A ist auch eine Firewall, IPS, Virenscanner und Antispam dabei. Es gibt natürlich auch Lösungen von anderen Herstellern. Aber die Appliance sollte sicher nicht teurer sein als etwa 2000 Euro.

Ich schreibe später noch was dazu, muss aber jetzt los.