Internetfreigabe eines bestimmten MAC im Netzwerk ansprechen

H

Homeboy29

Mitglied
Thread Starter
Dabei seit
09.07.2011
Beiträge
48
Reaktionspunkte
3
Hallo zusammen,

ich habe folgendes Thema: DSL Modem ist eine FritzBox 7240, daran angeschlossen eine AirportExtreme. Im Netztwerk sind zwei MacBooks eine Synology 213+ und ein MacMini. Am MAC Mini ist ein UMTS Stick angeschlossen, über den ich auf das Firmennetzwerk zugreifen kann. Ist eine spezielle T-Mobile Karte, nennt sich IntraSelect. Im Heimnetzwerk kann ich über Wlan und Internetfreigabe problemlos darauf zugreifen.

Von außen greife ich über VPN auf das Heimnetzwerk zu und kann die verschiedenen Dienste der Synology auch problemlos nutzen. Nun zu meiner Frage, wie kann ich von außen die Internetfreigabe des MacMini direkt ansprechen?

Danke vorab.
 
nun im Prinzip genau so wie bei der Synology ... was auch immer das ist .... :noplan:

über die VPN Verbindung kommst du "ins Haus" zu deiner Fritzbox ... diese nimmt die VPN Verbindung an und leitet diese direkt weiter zur Synology.

Wenn du einen Web-Seite aufrufst, dann wird die Anfrage .." he gib mir deine Webseite mal" an einen bestimmten Port gestellt ... Typischerweise ist das hier der Port 80. Also die Webseite der Firma xyz wäre dann so etwas wie .... xxx.yyy.zzz.xyz:80

und genau das macht der VPN-Client auch ... er spricht die Fritzbox an ... diese hat eine IP / Namen der dem VPN-Client bekannt ist, ebenso ist der Port auf beiden Seiten (VPN-Client / Fritzbox) eingestellt worden ... z.B. Port 5070.
Kommt nun eine VPN-Anfrage auf Port 5070 herein an die Fritz, so wird diese Anfrage direkt an die Syn. weitergeleitet.

Lange Rede kurzer Sinn ...
Eine zweite VPN-Client Verbindung erstellen , Ziel ist die Fritz jedoch auf einem anderen Port (als für die Syn. VPN Verbindung)
In der Fritz auf der passenden Konfigurationsseite eine 2. Weiterleitung für diesen neuen Port einrichten und zwar als Ziel die IP des Mac-Mini.
 
Hallo NoVisper,

danke für die Antwort. Zur Info, die Synology ist ein NAS. Wie erreiche ich denn, dass die zweite VPN Client Verbindung an den Mac-Mini weitergeleitet wird, hier hakt es irgendwie bei mir.
 
Homeboy29 schrieb:
Hallo NoVisper,

danke für die Antwort. Zur Info, die Synology ist ein NAS. Wie erreiche ich denn, dass die zweite VPN Client Verbindung an den Mac-Mini weitergeleitet wird, hier hakt es irgendwie bei mir.
Zum Vergrößern anklicken....

na wie ich es schon sagte ... in der Fritz eine 2. Portweiterleitung einrichten ... VPN Anfrage auf "4711 " --> weiterleiten auf IP-Mini

und am PC dann die VPN - Clint Software / Netzwerkverbindungen eine 2. Einrichten mit dem Ziel Fritz und Port 4711

hierzu müßt du dir die VPN Verbindung zur Syn. mal ansehem / deren Eigenschaften wie die Fritz aus dem Internet gesehen denn heißt ....
 
Hallo,

ich dreh bald durch... verstehe es einfach nicht. Eine zweite VPN Verbindung habe ich eingerichtet, nur wie spreche ich den weitergeleiteten Port auf den Mac Mini direkt an, um die Internetfreigaben zu nutzen? Was auch irgendwie komisch ist, sobald ich die Internetfreigabe über Ethernet starte, ist der Mac Mini nicht mehr im Homenetz erreichbar, erst wieder wenn ich den Stick entferne.
 
den Port richtest du auf der Fritz ein !

Schau die VPN-Verbindung erlaubt dir nur von Außen -in diesem Fall- in dein Netz zu kommen ... aber wer hängt am Internet? Richtig die Fritz!
Du willst aber nicht die Fritz fernwarten sondern zu einem PC in deinem Netzwerk oder zum NAS weitergeleitet werden. Also muß der Fritz erklärt werden, dass wenn eine VPN Verbindung zu ihr aufgebaut wird, sie (die Fritz) dich weiterleitet und das ist der Port!

Kommt also eine VPN rein auf Port 1234 dann verbindet dich die Fritz direkt mit der IP des NAS, weil der Fritz in der Konfigurationsseite für Portweiterleitung gesagt wurde Port 1234 ---> IP-NAS
Jetzt richtest du in der Fritz eben eine zweite Portweiterleitung ein...
Port 5678 --> IP-Mac-Mini

Auf dem Rechner von dem du die VPN Verbindung zur Fritz aufbaust muß nun eine neue VPN Verbindung eingerichtet werden, welche die Fritz auf Port 5678 anspricht.... damit kommst du dann zum Mac-Mini

Die andere VPN-Verbindung, welche du schon hattest ... in der ist ein Port definiert worden von dem die Fritz weis ...haha !! ab zum NAS!


Zum zweiten Problem von dir ...

der Mac-Mini ... hängt zum einen im Heimnetz (Firmennetz) ob per WLAN oder LAN ist völlig egal ...
nur wenn der Mac-Mini seinen UMTS-Stick aufmacht und hiermit ins Internet geht ... dann hängt er sich in ein anderes Netz ...

... schau mal hier rein !
 
Hallo NoVisper,

erstmal vielen Dank für Deine Geduld und die ausführlichen Erklärungen.

NoVisper schrieb:
den Port richtest du auf der Fritz ein !

Genau hier ist das Problem für mich, die Einrichtung der neuen VPN Verbindung sowohl auf dem Client als auch auf dem Server ist kein Problem. Habe ich erledigt, und die FritzBox listet mir die verschiedenen VPN Verbindungen auf, die ich dann auch entsprechend starten kann. Nur wo stelle ich den Port ein, der angesprochen werden soll? In dem Assistent der die VPN Config Datei für die FritzBox erstellt, wird nicht danach gefragt. Wenn ich die Datei mit Textedit öffne, dann stehene die UDP Ports 500 und 4500 in den forward Rules, wird das hier eingestellt? Eine Portweiterleitung zu erstellen in der Oberfläche der FritzBox ist kein Problem, wenn ich wüsste, welche Ports.

Zum zweiten Problem von dir ...

der Mac-Mini ... hängt zum einen im Heimnetz (Firmennetz) ob per WLAN oder LAN ist völlig egal ...
nur wenn der Mac-Mini seinen UMTS-Stick aufmacht und hiermit ins Internet geht ... dann hängt er sich in ein anderes Netz ...

Das heißt ja quasi, dass das was ich vorhabe nicht funktioniert, denn wenn der Mac-Mini sich in das Firmennetzwerk eingeloggt hat, komme ich über die VPN Verbindung nicht mehr über das Heimnetz auf den MacMini und kann damit die Internetfreigabe nicht nutzen?

Nochmals vielen Dank!
Zum Vergrößern anklicken....
 
Homeboy29 schrieb:
..... Nur wo stelle ich den Port ein, der angesprochen werden soll? In dem Assistent der die VPN Config Datei für die FritzBox erstellt, wird nicht danach gefragt. Wenn ich die Datei mit Textedit öffne, dann stehene die UDP Ports 500 und 4500 in den forward Rules, wird das hier eingestellt? Eine Portweiterleitung zu erstellen in der Oberfläche der FritzBox ist kein Problem, wenn ich wüsste, welche Ports.
Zum Vergrößern anklicken....

... Tja ... also ... ich kenne weder diese "komischen Fritzdosen" ;) ... noch weis ich was du da für einen Assisteneten benutzt....

Die Port´s sind im Prinzip frei wählbar, wir kennen halt die "well known Port´s" 0- 1023; und die "freine Port´s" das ist aber alles nur eine grobe Einteilung ....z.B 25 ---> SMTP; 80 --> Webbrowseranfrage

Alles über dem 1024zigten Port ist also im Prinzip frei wählbar .... (aber eben auch jeder andere Port innerhalb der 1024 well known Port´s so diese denn "frei / unbelegt" sind)

Bei dir steht also der Port 500 ..


500 > TCPNeinJaInternet Security Association and Key Management Protocol (ISAKMP)offiziell


..Port 4500

4500NeinJaIPSec NAT Traversal (RFC 3947)Offiziell


und die 5000 ... das gehört wohl zu deinem NAS ..

5000JaNeincommplex-mainOffiziell
5000JaNeinUPnPinoffiziell
5000JaNeinVTunVPN Softwareinoffiziell
5000NeinJaVTunVPN Softwareinoffiziell
5000JaNeinSynology HTTP WebUI (DSM)inoffiziell


nimm also irgend einen zwischen 1024 - 49151 :D das sind die sogenannten User-Port´s .....

Aber bitte verstehe was du da machst .... also noch einmal ..

Eine Portweiterleitung bewirkt, dass ein angesprochener Port über einen zweiten Port an ein anderes System weitergeleitet wird. Ganz nach dem Motto .. da kommt er rein ... und da geht er wieder raus ... sieh mal die Grafik für ein FTP auf Port 21

editpost.php


Was dir in die Quere kommen kann ...
Ports können auch mit einer Firewall gesperrt werden. Bei einer lokalen Firewall wird normalerweise andersherum vorgegangen: Nur die tatsächlich benötigten Ports werden freigegeben und alle anderen Ports bleiben gesperrt.
 

Anhänge

  • portfreigabe.gif
    portfreigabe.gif
    17,7 KB · Aufrufe: 82
@Homeboy
Du musst die Internetfreigabe anschalten und dann die Ethernet-Verbindung in den Systemeinstellungen manuell und passend zum bestehenden Fritzbox-Netz konfigurieren (z.B. IP: 192.168.178.250, DNS und Router dürften evtl. leer bleiben).
 
Hallo olivetti,

danke für Deine Antwort. Leider kann ich die IP Adresse nicht verändern. Auf der SIM Karte ist eine feste IP mit meinem Login in das Firmennetzwerk verbunden, nennt sich IntraSelect und wählt sich in das T-Mobil über einen besonderen APN ein vpn.dial....
 
Die ETHERNET-Verbindung (die mit dem Kabel), nicht die UMTS-Verbindung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten