Zugriff mit Smartphone auf lokalen Server

[rtlsport]

Hallo werte Community,

ist mein erster Post in diesem großartigen und äußerst informativen Forum, hoffe, ich liege mit meinem Anliegen nicht völlig daneben

Für ein Museum möchte ich gerne den Besuchern via QR Code den Zugriff über ein Smartphone auf Inhalte eines lokalen Mac Servers (zb Mamp) ermöglichen. W-LAN oder eine sonstige Internetverbindung ist dort nicht vorgesehen, Inhalte sind in der Regel kurze Videos mit Erklärungen.

Obwohl ich seit Jahren begeisterter Mac User bin, sagt mir mein Laienverständnis ein Aufrufen des Videos über einen via Airport freigegebenen Ordner, das Smartphone loggt sich idealerweise, wie bei einem freien W-Lan Zugang, automatisch in die Airportzone ein.

Ist das noch Zukunft oder ist diese Funktion an mir vorbeigegangen ?

Ich würde mich sehr über die eine oder andere Antwort freuen.


Beste Grüße
Marc

 

[Rupp]

Also um Smartphonenutzern Inhalte bereitstellen zu können brauchst du eine Netzwerkverbindung. Entweder WLAN oder eben Bluetooth. WLAN wäre hier vorzuziehen, da Bluetooth für Videos eine zu geringe Bandbreite hat.
In diesem WLAN befindet sich dann der lokale Mac Server. Im QR-Code ist dann einfach die URL des lokalen Servers hinterlegt, die beim Scannen auf dem Smartphone aufgerufen wird. Hinter der URL sollte sich dann eine mobile Webseite mit den Videos verbergen.

Was mir nicht ganz klar ist, wie soll ein Smartphone ohne Netzwerk auf ein Netzwerk zugreifen ?


Das grundsätzliche Problem an der ganzen Infrastruktur ist die Sicherheit. Wie willst du sicherstellen, dass z.B. der Server gegen Hackerangriffe aus dem eigenen (öffentlichen und frei zugänglichen WLAN) geschützt ist?

Eventuell macht es Sinn sich mal professionell von einem Dienstleister informieren zu lassen.

Btw.: Airport = WLAN

 

[rtlsport]

Hallo @Rupp,

ersteinmal herzlichen Dank für die schnelle Antwort.
Ich verstehe das so, dass eine Internetverbindung Voraussetzung für den Zugriff mit einem Smartphone auf einen lokalen Server ist ?

Beste Grüße
Marc

 

[falkgottschalk]

Nein. Internet brauchst Du nicht.
du stellst einen beliebigen Server mit Apache irgendwo hin,
installierst ein ganz normales WLAN mit einer Airport oder einem beliebigen Wlan-Router.
An diesem Wlan hängt auch der Server.
Etwas Inhalt im apache angelegt, QR-Codes entsprechend anpassen und gut.

 

[rtlsport]

Hallo @falkgottschalk,

deine Antwort ist großartig und hilft wirklich weiter, da ich jetzt die Gewissheit habe, dass es so klappt, wie ich es mir vorstelle.

Ich hatte zwar bereits mamp installiert, Inhalte wie ein Video im entsprechenden Ordner hinterlegt und das ganze als lokale URL wie zb. http://localhost:8888/music/rm.mp4 als QR Code abgespeichert, sodann Airport mit der Ordnerfreigabe konfiguriert, passiert ist dann allerdings nix , ich denke, hier ist Feintuning angesagt, nutze auch den Speedport WLAN Router der Telekom, den ich dafür verwenden kann.

Da ich aber bis gestern nicht wusste, dass das überhaupt funktionieren kann, werde ich das jetzt weiterverfolgen bis ich das Video auf dem Smartphone sehen kann...

Vielen Dank nocheinmal
Beste Grüße
Marc

 

[Olivetti]

... und das ganze als lokale URL wie zb. http://localhost:8888/music/rm.mp4 als QR Code abgespeichert, sodann Airport mit der Ordnerfreigabe konfiguriert, passiert ist dann allerdings nix ...

Du musst die URL mit der IP-Adresse des Webservers qrcoden, also http://192.168.x.x:8888/music/rm.mp4.
Und die Ordnerfreigabe solltest du wieder ausmachen.

Und, ganz wichtig, dir vielleicht ein paar Informationen einholen, wie diverse Netzdienste funktionieren.
Du willst ein offenes WLAN betreiben für wahrscheinlich meistens fremde Nutzer.
Schwarze Schafe sind immer dabei und im Nu ist dein Server gehackt, der hoffentlich nur dafür abgestellt ist.

Für sowas empfehle ich ein kleines, billiges NAS als Webserver.

 

[Rupp]

Für sowas empfehle ich, wie oben schon geschrieben, jemanden der sich mit Netzwerkinfrastruktur auskennt. Das Museum will ja nicht nach einer Woche mit negativ Schlagzeilen in der lokalen Zeitung auftauchen, weil der Server gehackt wurde und die Besucher Pornoseiten angezeigt bekommen haben .

 

[rpoussin]

Kann man einen laufenden Webserver manipulieren?

 

[Rupp]

Ein Mac OS X Server hat standardmäßig ja nicht nur den Apache laufen. Allein das standardmäßig laufende Kerberos bietet einige Angriffspunkte (siehe Google). Theoretisch braucht der Angreifer nur irgendeine Form von Zugriff auf den Serverrechner, dann kann er die Inhalte des „Webservers“ manipulieren, auch wenn der gerade „läuft“.

 

[rpoussin]

Ihr denkt zu weit.

Meint ihr, er will einen kompletten, befüllten Diensteserver bereitstellen?
Das fände ich für den angedachten Zweck .... ungeschickt.

 

[Rupp]

So wie er seine Sachlage schildert, habe ich die Befürchtung, dass er sich nicht wirklich auskennt mit der Materie. Das ist ja nicht schlimm, man muss nur aufpassen wie weit man sein Zauntor für Fremde aufsperrt.

Wenn der Rechner, abgesehen vom MAMP-Apache-Server, sonst keinen Serverdienst laufen hat (also auch das nicht über die GUI steuerbare Kerberos deaktiviert wurde), hat er wenig zu befürchten. Dann kann ihm nur eine Sicherheitslücke im Apache zum Verhängnis werden. Die Frage ist, wie ist der Mini Server konfiguriert? Wie ist das WLAN konfiguriert (offene Ports z.B.)?

 

[falkgottschalk]

Hallo @falkgottschalk,

deine Antwort ist großartig und hilft wirklich weiter, da ich jetzt die Gewissheit habe, dass es so klappt, wie ich es mir vorstelle.

Ich hatte zwar bereits mamp installiert, Inhalte wie ein Video im entsprechenden Ordner hinterlegt und das ganze als lokale URL wie zb. http://localhost:8888/music/rm.mp4 als QR Code abgespeichert, sodann Airport mit der Ordnerfreigabe konfiguriert, passiert ist dann allerdings nix , ich denke, hier ist Feintuning angesagt, nutze auch den Speedport WLAN Router der Telekom, den ich dafür verwenden kann.

Da ich aber bis gestern nicht wusste, dass das überhaupt funktionieren kann, werde ich das jetzt weiterverfolgen bis ich das Video auf dem Smartphone sehen kann...

Vielen Dank nocheinmal
Beste Grüße
Marc

Du kannst auch dem Server einen DHCP- und DNS-Dienst verpassen der über die hosts-Datei die IP in eine sprechende Domain übersetzt.
(192.168.1.2 > meinmuseum.de)
Die Domain muss nicht mal bei denic existieren, sie dient nur der sprechenden URL der QR-Codes.

Thema Security: ein durchaus wichtiger Aspekt. Da der "Webserver" aber strunzdumm in der Gegend herumsteht und keinerlei Kontakt zu Außenwelt hat, kann man ihn maximal kaputtspielen. Also Backup machen wenn er läuft, also ein komplettes Backup (Diskimage), und notfalls abends wieder drüberbügeln.

Dass alles, was man als Admin aufrufen können dürfen müsste (phpmyadmin, cms-Config, was auch immer) zusätzlich zu kryptischen Kennwörtern mit einem Verzeichnis-Schutz über htaccess verriegelt werden sollte müsste man auch mal erwähnen.