Airport Extreme hinter Fritzbox - Konfig für Zugriff von außen

Leon1909

Leon1909

Aktives Mitglied
Thread Starter
Dabei seit
08.05.2012
Beiträge
914
Reaktionspunkte
397
Hallöchen :)

Folgende Konfiguration habe ich im Laden:

Telekom VDSL 50
FritzBox WLAN 3370
Airport Extreme 5th Gen
Airport Express 1st Gen (spielt bei dem Problem keine Rolle, steht hier nur der Vollständigkeit halber)

Die Fritzbox ist folgendermaßen konfiguriert:

WLAN: Aus
DHCP: Aus
Feste IP: 192.168.0.1
Subnet: 255.255.255.0

Über LAN verbunden ist die Extreme und so konfiguriert:
WLAN: AN
IP Adresse: 192.168.0.100
DHCP: An (192.168.0.101-200)
Modus: Nur DHCP

Funktioniert auch alles ganz toll, AAAABER:

In der Extreme ist ein USB Stick als kleines NAS, worauf Daten gespeichert werden, die von zwei Rechnern (MacBooks) zugänglich sein müssen. Funktioniert auch innerhalb des Netzes im Laden.

Jetzt möchten ich aber auch gerne von zu Hause aus auf die Daten auf dem Stick zugreifen können - und genau da liegt der Hase im Pfeffer. Die Fritzbox hat da irgendwo einen Riegel vorgeschoben.

Die Airport Extreme im Laden wird mir, wenn ich zu Hause bin, auch im Finder angezeigt (im Airport Dienstprogramm auch), aber es kann keine Verbindung aufgebaut werden.

Kann mir jemand sagen, was ich wo bei der Fritzbox einstellen muss, damit ich auf die Extreme zugreifen kann? Da gibt es einige Optionen (http/https/ftp/andere)....
 
> Kann mir jemand sagen, was ich wo bei der Fritzbox einstellen muss, damit ich auf die Extreme zugreifen kann? Da gibt es einige Optionen

Entweder DynDns oder die nötigen Ports einzeln in der FB öffnen. (TCP-Port 5354 und die UDP-Ports 4500 und 5353)
"Back to my Mac" kann auch eine Lösung sein. http://www.apple.com/de/support/icloud/back-to-my-mac/

http://support.apple.com/kb/ts1629?viewlocale=de_DE
http://www.doitarchive.de/airport.html#Fernzugriff

Am sichersten wäre eine VPN-Verbindung!
 
Portfreigaben und VPN probiert, komme nicht dran.

Verstehe ich nicht. Zu Hause klappt es ja auch obwohl die Time Capsule hinter einem Kabelmodem hängt. Oder ist beim Kabelmodem per se alles offen?

Ich möchte ungern das FritzNAS nutzen weil es um die Hälfte langsamer ist und ewig braucht bis es im Finder überhaupt mal ein Laufwerk anzeigt.

Probiere morgen mal wie es ist, wenn ich die fritzbox wieder DHCP spielen lasse und ohne feste ip Adressen.

Alternative wäre noch fritzbox ganz weg und ein stinknormales VDSL Modem, oder?
 
Ich bin ja auch blöd. Oder ich werde alt.

Wie ich bereits sagte, funktioniert die Situation im umgedrehten Fall. Statt jetzt weiterhin Stunden herumzudoktern, kann ich doch einfach den Stick zu Hause in die TC stecken und so bequem vom Laden auf die Daten zugreifen...
Sind ja keine Datenmengen. Überwiegend PDFs, Word und Excel Dateien.

Das löst zwar das Problem nicht, aber es umgeht es :)
 
>Oder ist beim Kabelmodem per se alles offen?

Kommt darauf an was es ist. Wenn es kein NAT/Fireawall besitzt - ist Polen offen. Für alles und jeden.
Das würde ich dann an deiner Stelle relativ schnell ändern. Es ist deine Sicherheit.

Wenn du nach dem Modem eine FritzBox nutzt, die hat mit Sicherheit eine Firewall. Dann ist das schon OK so.
Vermutlich ist UPnP aktiv. Dann geht das - einfach so. UPnP kann aber auch ein Sicherheitsrisiko sein.

>Ich möchte ungern das FritzNAS nutzen weil es um die Hälfte langsamer ist und ewig braucht bis es im Finder überhaupt mal ein Laufwerk anzeigt.

Das ist leider richtig, aber immer noch besser wie Tür und Tor weit offen für Gott und die Welt.. und die restlichen meist nicht netten Menschen mit weit aus mehr Erfahrung wie wir alle hier zusammen.
 
Kommt darauf an was es ist. Wenn es kein NAT/Fireawall besitzt - ist Polen offen. Für alles und jeden.
Das würde ich dann an deiner Stelle relativ schnell ändern. Es ist deine Sicherheit.
Zum Vergrößern anklicken....

Ist eins von Cisco. Ist ja leider MAC-ID gebunden an den Kabelanschluss sonst hätte ich mir anstatt der TC eine Fritzbox mit Telefongedöns, Fax und allem drum und dran geholt. Wird wohl UPnP drin haben, sonst hätte ich zu Hause wohl das gleiche Problem.

Es hat mir dennoch keine Ruhe gelassen, zumal meine Frau über den doch recht trägen Ablauf ihrer Buchhaltung gejammert hat.
Also muss der USB Stick schon im Laden bleiben, dass es dort Netzintern fix geht und wenn man abends zu Hause dringend mal etwas nachsehen muss, kann man die kurze Wartezeit ja eher verkraften.

Drum habe ich bei der FritzBox jetzt auch mal UPnP aktiviert und siehe da, es funktioniert. Klar, die Airport macht dann ja Tür und Tor für mich auf. Und für jeden anderen auch :(

Kleines Trostpflaster zur Sicherheit: Ich habe nun auf dem Stick einen verschlüsselten Datencontainer angelegt, der die Buchhaltung beinhaltet. Man muss ihn also erst manuell mounten und das Passwort eingeben.

Ganz zufrieden bin ich mit der Gesamtsituation zwar nicht, aber so kann es erstmal bleiben. Im Oktober läuft der Vertrag mit der Teledoof aus, dann fliegt vermutlich die Fritzbox eh raus weil es dann kein VDSL mehr geben wird. Keine Ahnung was bis dahin aktuell ist...UnityMedia, Vodafone...hauptsache weg von der Telekom, die 4 Jahre gebraucht hat, eine Internetleitung auf die Beine zu stellen die länger als 2 Stunden am Tag funktioniert. Dann melde ich mich hier nochmal bzgl. neuem Modem, die Airportgeschichte würde ich gerne behalten, weil ich nicht erst zwanzig Arbeitsschritte machen möchte, bis das Laufwerk im Finder angezeigt wird.

Ich danke Dir bis hierhin ersteinmal für deine Hilfestellung.
 
>Ist eins von Cisco. Ist ja leider MAC-ID gebunden an den Kabelanschluss sonst hätte ich mir anstatt der TC eine Fritzbox mit Telefongedöns, Fax und allem drum >und dran geholt. Wird wohl UPnP drin haben, sonst hätte ich zu Hause wohl das gleiche Problem.

Was der rosa Riese da so an Modems aufstellt weiß ich im Moment nicht genau. Daher kann ich auch nichts zur Identifizierung mit der MAC-Adresse des Modems sagen. Normalerweise "merkt" sich ein Kabelmodem, z.B bei Unitymedia, die MAC-Adresse des ersten Geräts das dann lokal im Lan daran angeschlossen wird.

Hier geht es immer entweder eine FritzBox Kabel oder eine z.B eine 7390 u. ähnlich direkt hinter dem Kabelmodem zu betreiben.
Es muss dann auch einfach so sein da die einfachen Modems definitiv nur ein Übergabepunkt darstellen und keine Firewall besitzen.

>Drum habe ich bei der FritzBox jetzt auch mal UPnP aktiviert und siehe da, es funktioniert.
>Klar, die Airport macht dann ja Tür und Tor für mich auf. Und für jeden anderen auch :(

Sicher geht das genau so. Aber wie schon geschrieben, UPnP ist eigentlich ein offenes Tor.
Denn was von innen nach außen offen ist ist dann auch von außen nach innen offen. Also ein echtes Problem.

Man kann jetzt z.B mit einer FritzBox eben für den Fall genau nur die Ports aufmachen die man wirklich braucht.
Aber auch hier ist offen eben offen.

>Ich habe nun auf dem Stick einen verschlüsselten Datencontainer angelegt, der die Buchhaltung beinhaltet.
>Man muss ihn also erst manuell mounten und das Passwort eingeben.

Das ist schon mal ein Schritt.
Du solltest dabei aber nicht aus dem Auge verlieren das auch wenn keiner von Euch auf die Daten zugreift, die Verbindung eben offen sein kann.

So eine Verbindung Heim -> Laden und umgekehrt immer nur über VPN.
Also an jedem Anschluss - z.B eine FritzBox dazwischen das VPN.
Die Chance das da ein dritter einsteigt geht gegen Null.

>Im Oktober läuft der Vertrag mit der Teledoof aus,

Gute Entscheidung. Ich bin da seit mehreren Jahr weg. Einfach mal die Schnauze voll gehabt von den Geschäfts gebaren.

>...UnityMedia,

Ist nicht schlecht, kochen aber auch nur mit Wasser.
(Zumindest habe ich hier die Geschwindigkeit für die ich auch bezahle. Nicht 16.000 bezahlen und 8000 - 10000 erhalten)

>Dann melde ich mich hier nochmal bzgl. neuem Modem, die Airportgeschichte würde ich gerne behalten, weil ich nicht erst

Gern. Kein Problem.

Wichtig, egal was du machst -> Modem -> Router/Firewall -> Computer -> Deine Daten.
(Oder Kabelmodem/Router inkl. Firewall)

(VPN nicht vergessen!)

An beiden hinten dran geht immer eine Airport Basis. Das ist kein Problem.
Bedenke bei der Umstellung das Airport Basen weder UPnP noch VPN kennen und auch nicht beherrschen.
So einfache Sachen kennt Apple nicht.

>Ich danke Dir bis hierhin ersteinmal für deine Hilfestellung.

Keine Ursache.
 
- Back to my Mac / Zugang zu meinem Mac ist auch eine VPN-Verbindung!
Die Airport kisten können sowas schon. Eben nur etwas einfacher...
http://support.apple.com/kb/HT4908?viewlocale=de_DE


UPnP Freigaben sind hingegen gefährlich und gehören IMHO nicht in die Hände unbedarfter Benutzer.


Beste Lösung ist aber ein VPN, das direkt in der Fritzbox aufgebaut wird.


Kabel deutschland ermöglicht oft keine direkte verbindung auf deinen Rechner, da sie zuwenig ipv4 adressen haben.
Der anbieter macht wohl NAT um mehrere kunden mit einer öffentlichen IP Surfen zu lassen.
https://www.kunden-kabeldeutschland.de/questions/vpn-verbindung-ins-firmennetz-funktioniert-nicht--2
 
>Back to my Mac / Zugang zu meinem Mac ist auch eine VPN-Verbindung!
>Die Airport kisten können sowas schon. Eben nur etwas einfacher...

Über IPSec

Basierend auf der iCloud - auf einem US-Server.
Dem man dann vertrauen muss.

Besser als gar nichts, wenn keine anderen Möglichkeiten bestehen.
 
Ich versuche, im Moment noch erfolglos, eine VPN Verbindung aufzubauen. Wissenschaft für sich....
 
Kapier ich nicht.

Bin jetzt nach genau dieser Anleitung vorgegangen, bekomme aber immer die Meldung, dass die Kommunikation mit der Box fehlgeschlagen ist.
Wenn ich einen falschen Benutzernamen eingebe, meckert er aber über den falschen Benutzernamen. Also komme ich wohl schon dort an, aber nicht richtig rein...?

Edith meint, manchmal ist es hilfreich, OS X neu zu starten. Danach hat es auf Anhieb geklappt und nachdem ich im Finder auf "Gehe" und dann "Mit Server Verbinden" die IP der Airport Extreme im Laden eingeben habe, hatte ich auch direkt Zugriff auf den USB Stick.

Und das ist jetzt 100x sicherer als UPnP?
 
Zuletzt bearbeitet:
>Bin jetzt nach genau dieser Anleitung vorgegangen

Zum Beispiel. Es ist gut erklärt.

>Und das ist jetzt 100x sicherer als UPnP?

Korrekt.

Und es ist 1000x sicherer als seine Daten um dem halben Erdball, vorbei an diversen anderen "Diensten" und "Institutionen" zu verschiffen.

Eine VPN Verbindung ist hinreichend sicher da von außen niemand ohne großen Aufwand die beiden Enden des VPN-Tunnels erkennen kann.
Alle deine Daten in diesem Tunnel sind ohne weiteres nicht einsehbar oder gar deutbar da es eben eine verschlüsselte Verbindung ist.
VPN ist eine sichere Ende zu Ende Verschlüsselung über ein unsicheres Medium.


Und das Passwort so lang wie nur möglich ;) (Wg. unserer guten Freunde) :cool:
 
Hallo.

Ich schließe mich dem Thema mal an, weil es recht ähnlich gelagert ist und ich hoffe hier Hilfe zu bekommen.

Also, ich möchte von "außen" Zugriff auf mein neu erstandenen NAS Asustor 202TE erhalten. Ziel ist, seine eigene Cloud einzurichten und damit Dropbox abzulösen.
Der Internetzugriff wird über Unitymedia geliefert, als Kabelmodem habe ich von denen ein Cisco 3208G bekommen, an dem hängt eine Airport Extreme 5 Gen. ,mit aktueller Firmware (7.6.4). An dem Airport hängt per LAN-Kabel das NAS.
Was muss ich jetzt wo einstellen, damit ich von außerhalb (z.B. über myasustor.com) Zugriff auf die Oberfläche des 202TE erhalte?

Vielen Dank für eure Hilfe!
 
Das ist dir jetzt zwar keine große Hilfe, aber ich habe im Laden die Apple Airports rausgeschmissen und habe über die FritzBox einen VPN laufen, über den ich von überall auf die Daten zugreifen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten