Macs VPN und DSL

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von ChillMost, 13.03.2003.

  1. ChillMost

    ChillMost Thread Starter MacUser Mitglied

    Beiträge:
    3
    Zustimmungen:
    0
    MacUser seit:
    13.03.2003
    Hallo, Ich arbeite bei einem kleinen Verlag. Wir benutzen alle Macs (selbstverständich). Wir möchten gern ein VPN machen, damit externe Copyeditors mit unserem LAN Netzwerk verbinden können. Das problem ist, unsere Internetverbindung ist mit DSL, und wir haben keine feste IP Adresse. Hat jemand heir Erfahrung mit VPN, Macs und dynamischen IP adressen? Ist so was wie ein Dynamic Domain Name Server in diesem fall zu empfehlen? Ich befürchte, es könnte ein Alptraum sein

    Wir machen erst jetzt den Umstieg auf X. (wir warten auf Quark). Wir haben den Vigor2200 Router, mit welchem die richtigen Verbindungen und Protokolle möglich ist.

    Any Advice or Ideen wären schön.

    ChillMost.kopfkratz
     
  2. Andi

    Andi MacUser Mitglied

    Beiträge:
    7.848
    Zustimmungen:
    653
    MacUser seit:
    16.05.2002
    auf Quark warten wir alle...

    Hallo ChillMost,

    also wegen der IP sollte es keine Schwierigkeiten geben.
    Lad Dir hier: http://software.theresistance.net/ das Progrämmchen IP Adresser runter.
    Damit ermittelst Du die Aktuelle IP und schickst sie per e-Mail an die Mitarbeiter. AppleScript ;) CronJob wäre am elegantesten.

    Welchen VPN-Server verwendest Du denn?

    Gruß Andi
     
  3. ChillMost

    ChillMost Thread Starter MacUser Mitglied

    Beiträge:
    3
    Zustimmungen:
    0
    MacUser seit:
    13.03.2003
    Zur Zeit haben wir keinen VPN-Server. Wir haben nur eine DSL Verbindung mit dem Internet. Ich weiss eigentlich noch nicht wie es alles funkioniert. Ich bin noch im Research Stage. Muss der VPN Server gemietet werden, oder ist es was, dass ich zwischen router und modem anschliesen muss? Hmmm.
    danke
     
  4. norbi

    norbi MacUser Mitglied

    Beiträge:
    3.506
    Zustimmungen:
    22
    MacUser seit:
    14.01.2003
    Hallo Chillmost!

    Um auf Computer bzw. Netzwerke, die keine feste IP haben, "von außen" zuzugreifen, gibt's spezielle Dienste im Internet, z. B. http://www.dyndns.org.

    Das ganze läuft so:
    Du meldest Dich bei dyndns an (kostet glaube ich nix).
    Jedes mal, wenn sich dein Router mit dem Internet verbindet (also eine neue IP-Adresse bezieht), teilt er dyndns seine IP-Adresse mit (soviel ich weiß, unterstützen das die Draytek-Router, schau mal ins Web-Interface des Routers). Sinnvollerweise solltest Du den Router so einstellen, daß er nicht nach 5 Min. inaktivität die Internetverbindung trennt.
    Willst Du Dich von außen mit Deinem Router (also Deinem Netzwerk) verbinden, gibst Du eine "dyndns"-Adresse ein (z. B. ich.dyndns.org, die Schreibweise kenne ich jetzt nicht genau). DynDNS "verbindet" Dich dann zu deinem Router/Netzwerk.

    Dann stülpst Du noch die VPN-Geschichte drauf (da bin ich absolut erfahrungsfrei... ;-) und schon hast Du das was Du willst, so gut wie kostenlos.

    Die Draytek-Router sind eh' sehr benutzerfreundlich, das sollte also auch von einem Nicht-Experten hinzukriegen sein.

    Schreib bescheid, wie Du zurecht bzw. weiter kommst. Interessiert mich auch.

    No.
     
  5.  

    VPN-Server ist eine Software, die das PPTP-Protokoll für das virtuelle Private Netzwerk bereitstellt.

    Verbinden mit dem VPN geht unter Mac OS X 10.2 in etwa folgendermaßen:
    Über DSL, Modem oder wie auch immer wird eine Internet-Verbindung aufgebaut. Danach öffnest Du das Programm "Internet-Verbindung" und wählst dort den Menüpunkt "Neue VPN-Verbindung". Dort gibst Du die Adresse des VPN-Servers und Namen und Passwort ein. Dann wird die VPN-Verbindung aufgebaut. Fertig.

    Wenn der Server eine Dynamische IP hat und diese über Dyn-DNS ermittelt wird, dürfte an der ganzen Sache überhaupt nichts ändern. Dann gibst Du halt chillimost.dyndns.org (oder was auch immer deine Dynaische DNS sein mag) unter "Servername" ein.
     
  6. Andi

    Andi MacUser Mitglied

    Beiträge:
    7.848
    Zustimmungen:
    653
    MacUser seit:
    16.05.2002
    ...

    Hallo ChillMost,

    bei OSX 10.2 Server ist einer dabei. Der ist in der Doku aber nicht aufgeführt.
    Ansonsten musst Du so eine Software kaufen.

    @norbi und . ut
    Werden die Dyn-DNS Adressen irgenwo veröffentlich? Dann wärs nicht so gut...
    Könnte mir vorstellen, dass Hacker solche Server zuerst angreifen da sie dort am ehesten Sicherheitslücken vermuten - weil da keine Profis dahinter sitzen.

    Nur so ein Gedanke...

    Gruß Andi
     
  7. norbi

    norbi MacUser Mitglied

    Beiträge:
    3.506
    Zustimmungen:
    22
    MacUser seit:
    14.01.2003
    Hmmm, ich denke nicht, daß die Adresse veröffentlicht wird. Ggf. am besten mal die FAQ von dyndns lesen. Da gibt's bestimmt auch einfache und effektive Hinweise zur Sicherheit.

    Absichern mußt Du so ein Netzwerk ohnehin immer. Allerdings bin ich kein Vertreter der "Wasserdicht-Philosophie", die ist nämlich das Totschlagargument für solche "Innovationen" schlechthin.

    Wenn Du ein paar Grundsätze beachtest (nur das ins Internet anschließen, was benötigt wird, Paßwörter regelmäßig wechseln, Daten täglich sichern und regelmäßig archivieren) bist schon auf gutem Wege.

    Wenn man mal überlegt, wen seine Daten interessieren könnten UND gleichzeitig vom KnowHow her in der Lage ist zu "hacken" UND davon weiß, daß überhaupt was über das Internet erreichbar ist, dann scheint das Gefahrenpotential doch eher klein.

    Über die "Ich-bin-ab-und-zu-mal-über-Modem-im-Internet-und-habe-eine-Personal-Firewall-deren-Meldungen-ich-alle-zwei-Minuten-wegklicken-muß" muß ich jedesmal schmunzeln.

    No.
     
  8. Die IP-Adresse wird sicherlich nicht irgendwo veröffentlicht, sie ändert sich ja auch ständig. Sie lässt sich aber durch eine einfache reverse DNS-Anfrage herausfinden. Die IP-Adresse eines Rechners, ob fix oder Dynamisch wird z.B. bei einem einfachen Ping schon angezeigt:

    PING apple.com (17.254.3.183): 56 data bytes
    64 bytes from 17.254.3.183: icmp_seq=0 ttl=51 time=236.221 ms

    oder auch

    PING andi.dnsalias.org (196.33.245.17): 56 data bytes
    64 bytes from 196.33.245.17: icmp_seq=0 ttl=116 time=497.657 ms

    (Dieser andi sitzt übrigens gerade in Johannesburg/Südafrika und die Daten laufen über New York und Washiongton :D )
     
  9. ChillMost

    ChillMost Thread Starter MacUser Mitglied

    Beiträge:
    3
    Zustimmungen:
    0
    MacUser seit:
    13.03.2003
    VPN Client für OS 9?

    Also ich habe diese geschichte mit dem VPN und dyndns.org und Draytek Vigor2200X Router mitgekriegt. Ich muss aber einen guten VPN Client für mac os 9 finden. Kennt jemend einen? Die Benutzerin hat einen ISDN anschluß so es muss über ISDN laufen können.

    Ist es möglich irgendwie eine VPN verbindung zu erstellen auch, sodass man die anderen Computers in Appletalk network sehen kann, wenn man auf Auswahl klickt und in die Liste schaut? Muss ich was mit NAT adressen machen? Ich habe eigentlich keine Ahnung von so was.

    Ich habe versucht schon mit X, aber es geht nicht. Ich kann zwar eine Verbindung machen aber ich kann kein anderen Server in dem Network sehen, wenn ich auf "Connect to Server" klicke und die addresse für unser dyndns.org konto eintippe.

    Ideen?

    Chillmost

    www.chillmost.com
    A work in progress....
     
  10. Andi

    Andi MacUser Mitglied

    Beiträge:
    7.848
    Zustimmungen:
    653
    MacUser seit:
    16.05.2002
    ...

    Hallo ChillMost,

    ich habe z.Zt. ein ähnliches Problem. Ich habe den VPN-Server auf meinem 10.2 Server aktiviert. Die VPN Verbindung funktioniert - ich seh aber auch nichts im Netz.

    Um diese Situation zu simulieren hab ich eine zweite NIC eingebaut - ne Ashante Fast. Ein iBook (10.2) hängt direkt am onboard - Ethernet. Da bekomm ich auch die VPN-Verbindung.
    Bei mir vermute ich gerade ein Hardware oder Treiberproblem - da nur ein Ethernetanschluss Apple Talk machen will.

    Wäre wirklich eine interessante Geschichte...
    Hat hier jemand sowas schon gemacht?

    Gruß Andi
     
Die Seite wird geladen...

Diese Seite empfehlen