Fernzugriff auf Mac??

Niteman

Niteman

Mitglied
Thread Starter
Dabei seit
04.10.2001
Beiträge
99
Reaktionspunkte
0
Hey Folks...

Ich weiß nicht, ob es so einen Thread schon mal gab und konnte in der kurzen Zeit nichts passendes finden... Aber nun zu meinem Problem!

Ich habe einen Mac im Büro, hinter einem Router, und eine Mac zuhause, ebenfalls hinter einem Router.
Wie kann ich auf die Daten des jeweiligen Macs zugreifen? Welche Ports muss ich im Router freischalten? Und welches Protokoll ist Erfahrungsgemäß das Beste?

Danke für eine erklärende Antwort

Niteman
 
Um...

...auch entsprechende Sicherheit zu gewährleisten würde ich zu einer VPN-Lösung tendieren. OSX hat jene nötige Software schon integriert, soweit ich weiss...

Wer hat das schon gemacht? Ich habe bisher alles direkt über die Router (Marke Draytek) abwickeln lassen, das ist noch einfacher... :D

Gruß, Vevelt.
 
...

@vlevet

ja, äh sicher, oder?

Sorry, so versiert bin ich leider nicht. VPN, sagt mir nichts.

Kannst Du mir es kurz erläutern, bitte.
Erklärende Texte finde ich dann sicher im Netz.

Danke

Niteman
 
Hi.

VPN = Virtuell Private Network

Ein Tunnel durchs Internet: Du stellst eine Verbindung mit dem Internet her. Mit dessen Hilfe wiederum verbindest Du Dich mit Deinem Zielrechner, welcher auch an das Internet angebunden ist. Dazu musst Du die IP des Zielrechners kennen oder ihn mittels DynDNS mit einem Namen versehen haben.

Welche Ports Du freigeben musst, hängt davon ab, welche Software zum fernsteuern Du nutzen möchtest. Bei VNC ist es zum Beispiel 5901, 5902...

Gruß aus Lohfelden ;-)
Martin
 
Also...

...VPN (Virtual Private Network) bezeichnet eine Technologie, bei der das Internet durch einen verschlüsselten Tunnel als virtuelle Netzwerkverbindung genutzt wird. Vorteil: sicher, da verschlüsselt.

Soweit ich weiss, bietet Panther sowohl Server als auch Client für VPN an... sonst einmal im Internet danach suchen....

Lieben Gruß, Vevelt.
 
Fernsteuern...

...möchte ich ja gar nicht.
Ab und an kommt es mal vor, dass ich zu hause eine Datei brauche, die ich aber im Büro auf den Rechner liegen habe.

Ich habe schon versucht, mir über Serve.ftp einen virtuellen FTPServer zu setzten, der mit meinem Rechner verlinkt.
Aber eben mein Router läßt mich nicht weiter durch...

Gruß (nach Lohfelden)
:)

Niteman
 
DynDNS

Hi,
geh zu http://www.dyndns.org und hole dir dort eine kostenlose feste IP Adresse, über die du erreichbar bist. Dann kannst du über VPN auf deinen Rechner zugreifen. Ich habe so einen Adobe Workgroupserver (zwar nicht über VPN...) am laufen, auf den ich immer zugreifen kann (unter Win). Aber so kannst du deinen Router ansprechen.
Du musst wie oben im thread schon erwähnt die Ports auf deinem Router freischalten, und ab geht's.

Schomo
 
Re: Fernsteuern...

Original geschrieben von Niteman
Fernsteuern...möchte ich ja gar nicht.
Ab und an kommt es mal vor, dass ich zu hause eine Datei brauche, die ich aber im Büro auf dem Rechner liegen habe.

Ich habe schon versucht, mir über Serve.ftp einen virtuellen FTPServer zu setzten, der mit meinem Rechner verlinkt.
Aber eben mein Router läßt mich nicht weiter durch...
Zum Vergrößern anklicken....
 

Ohne dir jetzt zu nahe treten zu wollen, ist das eine Sache mit der du möglicherweise Ärger mit deinem Arbeitgeber bekommen kannst.

Ich gehe einfach mal davon aus daß es dir erlaubt worden ist, dich auch in deiner Freizeit mit Firmen-Daten zu beschäftigen um diese nach Feierabend zu Hause bearbeiten zu können.

Du solltest dir einfach ein günstiges Zip-Laufwerk besorgen und vermeindliche Dokumente auf solcher Disk absichern bevor du Dienstschluß hast. Das kann man dann überall mit hinnehmen und passt in jede Aktentasche.

In einem Firmen-Netzwerk sind grundsätzlich einzelne Rechner nicht von außerhalb zu erreichen. In einem Büro steht meistens der Server und der ist nicht nur mit einem Router versehen, sondern ganz sicher noch mit anderen Komponenten. Wie beispielsweise eine Nat-FireWall und ein Proxy-Server.

Da kommt man weder mit VPN-Tunneling rein, noch per FTP oder SSH.

Vielleicht ist es aber auch dein ganz eigenes Büro und du bist dein eigener Chef, das gibts ja auch. In dem Fall vergiß einfach was ich oben geschrieben habe.

Doch selbst dann mußt du ja deinen Firmen-Rechner, auch wenn er hinter einem Router ist, 24 Stunden am Netz unbeobachtet laufen lassen. Das will mir einfach nicht in den Kopf. Das tut doch niemand nur um ab und an mal paar Dokumente nachzukramen die man auf Arbeit liegen lassen hat.

Du solltest uns doch noch mal erklären was das für ein Büro ist und wie es ans Netz angebunden ist. Würde dir sicher gern weiterhelfen, jedoch so kommt man hier nicht weiter.

Selbst wenn ich zwei Wohnungen hätte, ich würde keinen Rechner unbeobachtet am Netz lassen nur um von dem anderen Standpunkt aus darauf zugreifen zu können. Das ist doch echt schon fast Unfug. Und wenn ich dann an Büro denke, Betriebsgeheimnisse, Datenschutz, nö ... weiß nich.
 
Ich glaube die einfachste Lösung wäre Port 22 am Router freizuschalten und ssh/scp/sftp zu benutzen... da brauch man nur einen Port und nicht wie FTP noch einen für die Datenverbindung...
 
Re: Re: Fernsteuern...

Original geschrieben von Hairfeti
 

Ohne dir jetzt zu nahe treten zu wollen, ist das eine Sache mit der du möglicherweise Ärger mit deinem Arbeitgeber bekommen kannst.

Ich gehe einfach mal davon aus daß es dir erlaubt worden ist, dich auch in deiner Freizeit mit Firmen-Daten zu beschäftigen um diese nach Feierabend zu Hause bearbeiten zu können.

Du solltest dir einfach ein günstiges Zip-Laufwerk besorgen und vermeindliche Dokumente auf solcher Disk absichern bevor du Dienstschluß hast. Das kann man dann überall mit hinnehmen und passt in jede Aktentasche.

In einem Firmen-Netzwerk sind grundsätzlich einzelne Rechner nicht von außerhalb zu erreichen. In einem Büro steht meistens der Server und der ist nicht nur mit einem Router versehen, sondern ganz sicher noch mit anderen Komponenten. Wie beispielsweise eine Nat-FireWall und ein Proxy-Server.

Da kommt man weder mit VPN-Tunneling rein, noch per FTP oder SSH.

Vielleicht ist es aber auch dein ganz eigenes Büro und du bist dein eigener Chef, das gibts ja auch. In dem Fall vergiß einfach was ich oben geschrieben habe.

Doch selbst dann mußt du ja deinen Firmen-Rechner, auch wenn er hinter einem Router ist, 24 Stunden am Netz unbeobachtet laufen lassen. Das will mir einfach nicht in den Kopf. Das tut doch niemand nur um ab und an mal paar Dokumente nachzukramen die man auf Arbeit liegen lassen hat.

Du solltest uns doch noch mal erklären was das für ein Büro ist und wie es ans Netz angebunden ist. Würde dir sicher gern weiterhelfen, jedoch so kommt man hier nicht weiter.

Selbst wenn ich zwei Wohnungen hätte, ich würde keinen Rechner unbeobachtet am Netz lassen nur um von dem anderen Standpunkt aus darauf zugreifen zu können. Das ist doch echt schon fast Unfug. Und wenn ich dann an Büro denke, Betriebsgeheimnisse, Datenschutz, nö ... weiß nich.
Zum Vergrößern anklicken....
 

@Hairfeti
Danke, für Deine Antwort,

aber lass es doch mal meine Sorge sein, mit welcher Motivation ich meine Rechner verbinden will, oder? Aber um Deine Frage trotzdem zu beantworten, ja, ich bin mein eigener Chef in meiner Werbeagentur und von daher brauche ich mir keine Gedanken über den Datenschutz meiner Kunden zu machen. Ich habe hier auch keine Grundsatzdiskussion führen wollen, sondern lediglich die Machbarkeit verstehen wolllen.

Über eine konstruktivere Antwort hätte ich mich mehr gefreut

Gruß
Niteman
 
Also eins muss ich sagen. Die Leute sind doch selber verantwortlich für ihre Sicherheit. Und bei mir ist es genauso, das ich z.B. nur so arbeiten kann, da meine Kollegen meiner kleinen Firma nur so von Ihrem Büro auf meine Rechner zugreifen können.

Lieber Heferteti, du kannst ja mal versuchen den Port 1102 zu Hacken...Viel Spass dabei!

Du stellst jeden Systemadmin hier als unverantwortlichen Deppen hin. Das mit der DynDns Adresse ist Standard in der Fernwartung der Rechner. Oder willst du telnet auch verbieten?

Schomo
 
Verstehe mal richtig ...

Ich will weder irgendwo hacken, noch irgendwas verbieten, noch jemanden als Unwissend darstellen.

Bevor man jedoch Ratschläge erteilt, möchte man doch zumindest einigermaßen Gewissheit über eine Unbedenklichkeit des Einsatzes in Erfahrung bringen dürfen.

Ansonsten ist gegen die Vorschläge der anderen Beteiligten gar nichts einzuwenden.

Erforderlich für den Zweck ist natürlich mindestens eine Standleitung ins Internet,

ein Domainname (kann auch DynDNS sein),

freischalten des Ports 22 im Router des Rechners in der Firma (über das Web-Interface des Routers, Portforwarding oder DMZ-Funktion),

Entferntes Anmelden in den Sharingeinstellungen erlauben (das öffnet automatisch den Port 22 der internen FireWall von Mac OS X)

Das sollte eigentlich genügen dafür. Jetzt kannst du mit einem FTP-Client der auch sftp unterstützt auf deinen Rechner und deine Daten zugreifen.

Dafür brauchst du zusätzlich keine Einstellungsdatei ändern, Nutzerdaten werden aus der Netinfo-Datenbank des Zielrechners ermittelt. User die sich in deinem System anmelden können, erhalten nun auch alle Zugriff per sftp oder ssh. Der Root eingeschlossen, den solltest du nicht unbedingt aktivieren wenn du diese Lösung umsetzt.
 
Sorry, aber du brauchst keine Standleitung. DSL reicht völlig. Du kannst dann auf deinen Rechner zugreifen. Die Telekom gibt dir ja alle 24 Stunden eine neue IP die wird aber von deinem dyndns Server so verändert, das du eine konstante IP bei diesem DNS Server bekommst. Der Zugriff über die Ports ist dann nur noch eine Frage welchen Dienst du benutzen willst.
Performance Technisch kein Problem mit DNS.

Gruss Schomo
 
Soviel ich weiß trennen die Anbieter eine DSL-Verbindung standardmäßig mindestens ein mal am Tag oder in der Nacht.

Der Router in der Firma kann sich nur erneut ins Netz einwählen wenn von seiner Seite aus auf das Internet zugegriffen wird. Er baut jedoch keine neue Verbindung auf wenn man von außerhalb versucht auf ihn zuzugreifen.

Es ist also eine Verbindung nötig die durch den Anbieter nicht getrennt wird.
Und wer geht nachts schon gern in die Firma um die Internet-Verbindung wieder herzustellen damit man von zu Hause aus Daten abrufen kann?

Außerdem gibt es auch Router die eine DynDNS-Funktion nicht unterstützen. Wird also die IP-Adresse nicht automatisch geupdatet, muß man das manuell von dem Rechner aus tun über die Webseite des Services. Es sei denn man hat ein DynDNS-Utility auf dem Rechner laufen.

Auch ein Hintergrund-Prozess, der versucht eine Internet-Verbindung aufrecht zu erhalten oder eine getrennte Verbindung über den Router wieder herzustellen, wäre doch etwas unsicher. Da würde ich schon eine Standleitung vorziehen.

Aber jeder soll es so machen wie er möchte. Und sicher geht es hier auch um eine kostengünstige Methode. Dazu wäre dann wohl die DSL-Verbindung die bessere Lösung, aber nicht unbedingt die sicherste. (auf die Zuverlässigkeit bezogen)
 
Hallo,

nun möchte ich auch noch was mitteilen ... TELNET GEHÖRT VERBOTEN !!!!
Wer heute noch Telnet verwendet braucht auch keine Firewall.

Ich empfehle Dir an Deinem Router den Port 22 (ssh) aufzumachen. Dann generierst Du auf Deinem Rechner zu Hause einen ssh-key, den Du auf dem Rechner in der Firma ablegst. Den Rechner in der Firma kannst Du so konfigurieren, dass er nur eine Verbindung von dem Rechner zuhause annimmt den Rest aber ablehnt.
Auf diese Art kannst Du dann per ssh und scp Daten von Deinem Rechner holen. Soweit ich weiss gibt es dafür auch grafische Frontends.

Um Deinen Rechner in der Firma ständig erreichbar zu haben ist hier ja schon die DynDNS-Geschichte erwähnt worden. Diese Sache funktioniert ziemlich problemlos. Ich habe das übrigen ganz ähnlich hier bei mir laufen.

Lars
 
Hallo Hairfeti,

es ist ja auch eine Kostenfrage, ob ich mir eine Standleitung leisten kann. Mit DynDNS hab ich aber alle Möglichkeiten, die Services zum laufen zu bekommen, die ich haben will. Ich sehe keine Nachteile in der Art Daten zur Verfügung zu stellen.
Ich rede jetzt mal nicht von Diensten wie emule ...Sondern von ganz legalen Dingen die mir das Arbeiten erleichtern. Dafür ist DynDNS gedacht, und ich sage mal frecherweise, dass es einer der genialsten Möglichkeiten ist, um unter Rechnern zu kommunizieren. Du kannst wirkliche Fernwartung machen. Und sei mal ehrlich, wieviele Leute kennst du, die eine Standleitung in ihrem Büro haben. Die Mehrzahl der Leute die hier schreiben, haben wahrscheinlich eher ein kleines Arbeitsumfeld, mit sagen wir mal 3 - 10 Mitarbeitern.

Also ich hocke schon des öfteren Nachts da und arbeite. Dann bin ich ehrlich gesagt froh, dass ich mich mit den Daten synchronisieren kann, und meinen Mitarbeitern geht es auch nicht anders.

Das es Router gibt die DynDNS nicht unterstützen tut mir in der Seele weh ;-) Ehrlich: kauf halt einen neuen Router! Draytek Vigor 2500 WE oder einen SMC Barricade.....

Also die Sicherheit ist ja wohl eine klare Sache. Erstens sollten alle Dienste ein vernünftiges Passwort haben und zweitens macht man ja nicht alle Ports auf, sondern nur den, der benötigt wird. Und den musst einer erst mal knacken.

Aber ich bin immer offen für kritische Fragen, und lasse mich gerne aufklären...

Gruss Schomo
 
hallo,

ich bin sehr interessiert an diesem thema, hab aber null ahnung von dem ganzen. da ich auch mein eigener chef bin und ich auch desöfteren das problem habe, daten noch aus meinem büro zu benötigen, wäre es super, wenn ich das irgendwie bei mir auch managen könnte.

wäre vielleicht einer so freundlich und kann das mit einer step by step erklärung erläutern wie ich meinen rechner einstellen kann, damit ich auf ihn zugreifen kann. oder gibts vielleicht irgendwo ein tutorial dafür.

wo finde ich zb dieses "DynDNS"??

für eure hilfe bin ich sehr dankbar.

gruß freso
 
http://www.dyndns.org

hab ich oben im thread schon geschrieben. Beantragen, bestätigen, einrichten...nutzen. Aber Achtung, du musst den Service regelmässig nutzen, sonst wirst du aus der Datenbank von dyndns.org wieder gelöscht.

Du kannst deinem Rechner dann einen Domainnamen geben, der dann so aussieht: http://www.deinname.dyndns.org

Gruss Schomo
 
Original geschrieben von Schomo
http://www.dyndns.org

hab ich oben im thread schon geschrieben. Beantragen, bestätigen, einrichten...nutzen. Aber Achtung, du musst den Service regelmässig nutzen, sonst wirst du aus der Datenbank von dyndns.org wieder gelöscht.

Du kannst deinem Rechner dann einen Domainnamen geben, der dann so aussieht: http://www.deinname.dyndns.org

Gruss Schomo
Zum Vergrößern anklicken....
 

danke, das habe ich dann wohl überlesen. das mit dem anmelden wußte ich nicht, ich dachte, man muß nur sein rechner irgendwie einstellen udn fertig aus. da ich mit sicherheit diesen dienst nicht regelmäßig machen werde, lohnt sich wahrscheinlich auch keine anmeldung.

gruß freso
 
DNS

Desoxyribonucleinsäure???

Genauso unverständlich ist es gerade für mich.
Ich habe mir solch eine Adrese eingerichtet, und habe mir ein Tool installiert, welches meine dynamische IP mit der DNS-Ip abgleicht. Aber über ftp bekomme ich keine Verbindung zu meinem Rechner.
Ich habe die Port auf meinem Router geöffnet (glaube ich), bekomme aber nicht mal eine Connection.

Als FTP-Browser verwende ich Fetch, meines Erachtens auch ein zuverlässiges Tool... Aber nichts passiert.

Welchen Schritt habe ich vergessen oder falsch gemacht?

Danke für Aufklärung

Volker
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten