AFP über Internet - wie?

[echt0711]

Hallo alle,

Ich suche eine praktische Möglichkeit, wie ich mit meinen Kollegen (alle Mac-User) meinen lokalen Fileserver nach außen über Internet zugreifbar machen kann.

Schön wäre, wenn User A über Internet per afp://meineIPadresse/ auf mein lokales AFP Netz zugreifen kann.

Ich nutze KEINE Tiger-Server Version sondern das "normale" Standalone Betriebssystem und Sharepoints (http://www.hornware.com/sharepoints/). Der Server hängt an einer Airport Station. Im internen Netz funktioniert alles bestens.

Ich habe in der Airport Station den Port 548 geforwarded. Trotzdem kann man von außen nicht zugreifen - er sucht und sucht und findet den Server nicht. Woran kann das liegen?

Gibt es ansonsten von jemandem Sicherheitsbedenken? Sollte man das Thema evtl. nicht über AFP sondern über ein anderes Protokoll lösen?

FTP scheint mir zu unsicher…

Es geht in erster Linie darum, größere Datenmengen über Internet zu tauschen und dafür einen komfortablen Weg zu haben, der nicht unbedingt die Installation von Client-Software auf den Rechnern meiner Kollegen benötigt. Ne Idee?

 

[SchaSche]

FTP scheint mir zu unsicher…

Schonmal was von SFTP gehört?

 

[echt0711]

unterstützt das denn das normale 10.4.3 System? Wie krieg ich das für meine Kollegen zum laufen? Welche Ports sind das? Und: Ich brauche authentifizierten Zugriff, nicht den Standard Gast-Zugriff über Port 20,21... siehe:

http://www.iss.net/security_center/advice/Exploits/Ports/groups/Apple/default.htm

 

[Incoming1983]

Also, wenn man nicht ständig viele einzelne Dateien kopiert, dann kann man das z.B. über scp machen, das ist auch sicher.

 

[Andi]

...

Hallo echt0711,

sind es nicht die Ports 548 und 427 für AFP?

Gruß Andi

 

[echt0711]

@incoming: scp? sagt mir nix
Hast Du nen Link?

@andi: moin!
Habe 548 und 427 geforwarded, klappt trotzdem nicht. Spasseshalber habe ich im Airport Admin Dienstprogramm auch noch "Standard Host aktivieren" eingeschaltet (keine Ahnung ob es was bringt)... und ich hab nochmal Infos gefunden aus einem US Forum, wo einer anscheinend dasselbe Problem hat:

When connecting over the internet it just says "No response from server"...

I know the tunnel method I used is working. But I am missing something Could the Airport need a tunnel as well?? Look over my connection and let me know if you understand what I am trying to do.

Thanks !!!

=====
11-01-2005, 09:20 PM:

1st .. If you choose a static IP, make sure it is outside the range that your router has defined for dhcp. Personally I don't like this since you have to maintain the DNS entries. I got around this by installing the dd-wrt firmware on the wrt54g which has a static dhcp ability. The dhcp server will assign a static IP based on the MAC address of the network card.

Also make sure that you open the port that you are forwarding on the Mac firewall and the application that is listening on that port is started .. Otherwise you will not get a response
ChuckD

=====
11-02-2005, 12:55 AM:

Ahhh !

Got it, I needed to uncheck the airport IP assignment.

Go to Airport Admin Utility push the Network tab then uncheck Distrubute IP addresses.

Then the tunnel really works!

Thanks Again guys

Das Problem ist, wenn ich "IP Adressen gemeinsam nutzen" unchecke, dann weigert sich die Airport Station mit der Meldung "Für eine PPPoE Verbindung muss Ip Adressen gemeinsam nutzen aktiviert sein"...

 

[Andi]

...

Hallo echt0711,

hat die Gegenstelle auch beide Ports offen? Firewall am Rechner auch die Ports offen? Ist meineIPadresse=diemirvomISPvergebeneIPadresse?

Gruß Andi

 

[maceis]

...
Es geht in erster Linie darum, größere Datenmengen über Internet zu tauschen und dafür einen komfortablen Weg zu haben, der nicht unbedingt die Installation von Client-Software auf den Rechnern meiner Kollegen benötigt. Ne Idee?

Da würde ich Dir empfehlen, den Webserver dazu zu nutzen (Sharing > Personal Web Sharing).
Das klappt auf jeden Fall mit jedem beliebigen Provider und sit relativ einfach einzurichten.
Wichtig ist, dass Du von deinem Router aus eine Portweiterleitung des Port 80 einrichtest.
Dann können Deine Freunde mit Safari Dateien von Dir herunterladen.
http://deine_ip_addresse/~dein_benutzername/

Zugriffssicherheit kannst Du - falls erforderlich - mit .htaccess einrichten.
Wie das geht findest Du in hunderten von Anleitungen im Internet.

Falls Du Deinen Freunden die Möglichkeit geben willst, Ordern bei sich lokal zu mounten kannst Du das ganze noch um WebDAV erweitern.
Eine gute macspezifische Anleitung in deutsch findest Du bei www.powermaki.de
Dann können Sie Dir auch Dateien auf Deinen Rechner hochladen.

HTH

 

[echt0711]

LOL… sag mir doch mal einer daß man mit

afp://ipadresse/

verbinden muss und nicht

afp://ipadresse

Hatte einfach den Slash vergessen…

Jetzt würde mich noch interessieren, obs Sicherheitsbedenken gibt, wenn man AFP über Internet zugänglich macht?!

@maceis: Websharing nutze ich schon intensiv… ist für diesen Zweck allerdings quatsch da es um echtes Filesharing und Versionierungen usw. geht - dafür ein CMS zu schreiben oder zu installieren möchte ich vermeiden. WebDAV wäre eine Idee, wobei ich mich da erst einarbeiten müsste!

 

[ATARI ST]

Portumleitung

Hallo maceis,

versuche gerade die von Dir beschriebene Portumleitung einzustellen (via AirPort -> Admin Tool).
Welchen Port muss ich für den öffentlichen und den privaten Port angeben? Öffentlich 80 und privat ebenfalls 80?
Ist die private IP Adresse die, die ich unter File Sharing angezeigt bekomme?

Danke vorab!
Gruß
ATARI ST

 

[Incoming1983]

@incoming: scp? sagt mir nix
Hast Du nen Link?

SCP ist natürlich schon eingebaut: ;-)
"man scp"

Was man recht "einfach" machen kann:

Verwenden von smb (over IP) übers Internet, wobei man mit openvpn ein eigenes VPN dafür einrichtet. Mit statischen Keys ist das auch recht flott gemacht. Und sicher ist es auch.

 

[echt0711]

Hallo maceis,

versuche gerade die von Dir beschriebene Portumleitung einzustellen (via AirPort -> Admin Tool).
Welchen Port muss ich für den öffentlichen und den privaten Port angeben? Öffentlich 80 und privat ebenfalls 80?
Ist die private IP Adresse die, die ich unter File Sharing angezeigt bekomme?

Danke vorab!
Gruß
ATARI ST

Hi ATARI ST!

Port 80 ist der http Port, den musst Du nur umleiten, wenn Du willst daß Leute von außen Websites angezeigt bekommen sollen, die auf Deinem Mac liegen.

Die File Sharing Ports sind 427 und 548. Mein Rechner hat die IP 10.0.1.201, also sieht meine Portumleitung (inkl. Webserver) wie folgt aus:

80 10.0.1.201 80
427 10.0.1.201 427
548 10.0.1.201 548

 

[ATARI ST]

Hallo echt0711!
Danke erstmal für deine Antwort. Musste unseren Keller renovieren daher die "etwas" zeitversetzte Antwort.

Ich habe die Portumleitung meiner Airport Station lt. deiner Anweisung eingestellt. Leider kann man "von aussen" noch immer nicht auf die lokalen Web Server Seiten zugreifen. Wenn ich die Beschreibung bei Personal Web Sharing richtig verstehe kann man unter http://10.0.1.3/-meinProjektordner-/ auf meinen Server zugreifen.
Ich kann mir aber auch nicht vorstellen, dass das die URL ist, unter der die Seiten
aufgrufen werden können. Wie müsste der Link lauten damit jedermann darauf zugreifen kann?
Vielen Dank schon mal vorab für deine Hilfe!

Gruß
ATARI ST

 

[Incoming1983]

Wie müsste der Link lauten damit jedermann darauf zugreifen kann?

Du mußt natürlich statt deiner 10er Adresse deine externe IP Adresse angeben.

geh mal auf: http://myipaddress.com/
da siehst du sie

oder du holst dir ne dynamische Domain:
http://www.dyndns.org
dann hast du das Problem nicht, daß sich die IP ja dauernd ändert.

 

[echt0711]

ganz genau…*also prinzipiell funktioniert das, wenn Du den AFP Port freigibst (nach aussen), dann kann man von außen (über Internet) via drauf zugreifen.

http://www.whatismyipaddress.com/ macht übrigens dasselbe wie die o.g. Links.

 

[Memphisto]

Hallo,
ich verstehe das immer noch nicht!
ich habe natürlich Personal Web Sharing aktiviert und in meinem lokalen Netzwerk funktioniert das auch problemlos (auch mit Dosen), nur ist mein Problem das ich es noch nicht geschafft habe von außen (also über das internet) auf meine Personal Website zu connecten.
Habe auch schon alle Firewalls abgeschalten, aber ohne Erfolg!

Vielleicht ist auch mein Vorgehen falsch, es ist doch richtig wenn ich versuche auf
http:/ externe IP/interne Ip /~Benutzername
zu connecten, um auf meine Personal Website zukommen(übers Internet)?
Wobei die externe IP die ist die ich von whatismyip angezeit bekomme (62.214.xxx.xxx) und die interne IP (192.168.xxx.xxx) ist.

Mache ich da grundlegend ihrgendwas falsch?

Viellen Dank für jegliche Hilfe!

Gruß Daniel

 

[maceis]

Hast Du schon die Portweiterleitung auf dem Router eingerichtet?

 

[Memphisto]

ich werd nochmal versuchen. aber sehe ich das richtig, das auch wenn meine Firewall deaktiviert ist das ich eine Portweiterleitung benötige?

Okay jetzt muss ich mich nur noch mit der Firewall und Portweiterleitung beschäftigen.

Schon mal vielen Dank
Daniel

 

[maceis]

Die Portweiterleitung bewirkt, dass eine Anfrage an den Port 80 (WebServer), die sich ja an die externe IP Adresse Deines Routers richtet, an den Rechner weitergeleitet wird, auf dem der Webserver tatsächlich läuft.
Die brauchst Du also beim Einsatz eines Routers in jedem Fall.
Ausnahme: Dein internes LAN verwendet öffentliche Adressen.

 

[Incoming1983]

ich werd nochmal versuchen. aber sehe ich das richtig, das auch wenn meine Firewall deaktiviert ist das ich eine Portweiterleitung benötige?

Ja. Es sei denn, dein Server hat eine öffentliche IP Adresse.
Firewall und PAT haben aber nix miteinander zu tun.