Unser Netz soll erreichbar sein - brauche Beratung!

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von henzilla, 10.01.2007.

  1. henzilla

    henzilla Thread Starter MacUser Mitglied

    Beiträge:
    181
    Zustimmungen:
    1
    MacUser seit:
    28.05.2004
    Hallo!
    Ich brauche dringend Hilfe unser Netzwerk betreffend und hoffe sehr auf Euren fachmännischen Rat.
    Wir möchten unser Büronetz gerne von aussen erreichbar haben. Die Ausgangssituation ist folgende:

    Clients:
    mehrere Macs (Tiger), einmal XP, einmal Linux.
    "Server":
    ein Mac mit dem Standard-Tiger-Client-Sytem. Freigaben mit Sharepoints (ein Volume it so als Netzwerkvolume freigegeben). Eventuell sollen die Web-Server-Funktionen dieses Rechners auch noch genutzt werden.
    Internet:
    Per Alice "Business ..." SDSL" 2 Mbit in beide Richtungen (kostet richtig Geld, ist aber sehr zuverlässig, schneller Service). Allerdings habe ich KEINEN Zugang zum gestellten Router/Modem... Das hat Frau Alice zugemacht.

    Die Aufgabe:
    Wir wollen von aussen auf die Daten auf dem Netzwerk-Volume zugreifen können. Und auf den eventuell vorhandenen Webserver. Mit Macs und mit Linux.


    Mein erster Ansatz:
    DynDNS. Würde theoretisch klappen. Da das Router/Modem-Dings von Alice zugemacht ist, komme ich von aussen nur bis zur User/Passwort-Eingabe des Routers.
    Wir überlegen nun unseren Zugang zu upgraden, mit festen IPs. Nur geht das leider bei Alice richtig ins Geld. Was tun? SDSL möchten wir wgen des schnelleren Uploads gerne behalten.

    Und dann:
    Wie greife ich von aussen eigentlich auf den Netzwerk-Mac zu? Muss das dann per FTP sein? Kann man die Verbindung irgendwie halbwegs sicher machen?

    Kurz: Könnt Ihr mir ein paar Tipps geben?

    Sehr verbunden wäre:
    Henzilla
     
  2. Graumagier

    Graumagier MacUser Mitglied

    Beiträge:
    1.463
    Zustimmungen:
    126
    MacUser seit:
    21.08.2005
    Dann solltest du besser in eine ordentliche Router-/Firewall-Konfiguration investieren.
     
  3. MrFX

    MrFX MacUser Mitglied

    Beiträge:
    7.352
    Zustimmungen:
    77
    MacUser seit:
    26.09.2003
    Moin!

    So etwas würde ich aus Sicherheitsgründen nur mit einem VPN machen.

    MfG
    MrFX
     
  4. Martha Focker

    Martha Focker MacUser Mitglied

    Beiträge:
    46
    Zustimmungen:
    0
    MacUser seit:
    13.12.2005
    Wenn du Dienste von aussen Zugängig machst bringt das natürlich immer eine gewisse Gefahr mit sich.
    Ich würde dir empfehlen, bastel dir eine Linux Kiste mit dynDNC client, auf der du eine gescheite Firewall hochziehst und per NAT dein Netz ins Inet routest.
    Dann installiert du auf der Linux Kiste 'nen Apachen mit mySQL, oder was auch immer du brauchst. Datenaustausch würde ich dann per WebDAV realisieren. Da hat ein potentieller Angreifer "nur" Zugriff auf einen seperaten Bereich.
    Du hast dann allerdings auch "nur" Zugriff auf diesen. Das kann u.u. nervig sein.

    So ähnlich läufts bei mir.
     
Die Seite wird geladen...

Diese Seite empfehlen