Zugriff auf Arbeitsplatz-Netzwerk von zu Hause

ArchiVentura

Neues Mitglied
Thread Starter
Dabei seit
24.03.2004
Beiträge
18
Reaktionspunkte
0
Hallo

Ich habe in meinem Büro ein kleines Netzwerk (5 MACs, OS X 10.3) installiert und gehe via einem Router (Zyxel Prestige 650) ins Netz. Unsere Daten speichern wir jeweils auf einem Server (einer dieser 5 MACs).

Ich möchte jetzt von zu Hause aus auch auf diese Daten zugreifen können. Der Server und Router laufen ständig. Wie kann ich das anstellen, dass ich von zu Hause (ebenfalls DSL) aus, den Server ansteuern kann? Der Server hat ja keine IP, welche aus dem Internet ansprechbar wäre. Das geht nur beim Router.

Vielen Dank für eure Hilfe!

Gruss, Simon
 
Hi!

Am besten und sichersten wäre folgende Lösung:

- Auf dem Server ein ssh-Server installieren
- Den ssh-Port des Servers (22) per NAT auf den Router legen
- ein DynDNS-Account besorgen (z.B. bei dyndns.org, ma.cx...)
- von zu Hause einen ssh-Tunnel zum Router aufbauen (mit Hilfe des DynDNS-Accounts wegen der dynamischen IP)

Jetzt kannst Du jeden beliebigen Dienst über SSH tunneln!

Gruß,
Micha
 
Das tönt alles ganz plausibel - nur versteh ich kein Wort davon :confused:

Irgendwie tönt das nach viel Kosten. Ich suche aber eine 'gratis' lösung - ist das auch möglich?

Gruss, Simon
 
Das ganze ist eine Gratis-Lösung.
Der ssh-server müßte eigentlich schon laufen (unter OS X), dyndns ist auch umsonst.
ssh ist sowas ähnliches wie ein verschlüsseltes telnet.
dyndns ist ein dienst, der es einem ermöglicht, immer unter der selben domain (z.B. simon.dyndns.org) einen bestimmten rechner zu erreichen, obwohl er nur eine dynamische ip hat.
Das Ganze ist einfacher als es klingt und komplett kostenlos
 
ich würde das nur mit 2 routern machen, die untereinander eine verschlüsselte verbindung aufbauen! es geht ja schließlich darum, auf firmendaten zuzugreifen und nicht darum, mal schnell 2 rechner irgendwie über das internet zu verbinden.

wenn du wie du schreibst davon keine ahnung hast, dann ist es glaub ich besser wenn dir das vorort jemand erklärt der sich damit auskennt und dir die konfiguration so sicher macht, daß auch wirklich nur du auf dein firmennetz zugreifen kannst! alles andere wäre mir persönlich zu heiß, auch wenn das vielleicht etwas kostet - mach das lieber richtig und nicht mit einer bastellösung!
 
Original geschrieben von [MN]n0b0dy
ich würde das nur mit 2 routern machen, die untereinander eine verschlüsselte verbindung aufbauen! es geht ja schließlich darum, auf firmendaten zuzugreifen und nicht darum, mal schnell 2 rechner irgendwie über das internet zu verbinden.
 

Zu Hause verwenden wir auch einen (DSL)Router - macht das einen Unterschied?

Gruss, Simon

PS: Ein wenig versteh ich von der Sache schon und so heikel sind die Daten auch wieder nicht. Ich werds also mal versuchen, sobald ich kapiert habe, wie man das mit SSH macht ;)

Edit: Ok, das mit dyndns.org tönt wirklich ganz vielversprechend. Das sollte ich hinkriegen. Jetzt muss ich mal was anständiges zum Thema SSH finden ^^
 
Zuletzt bearbeitet:
Original geschrieben von Simon_B
PS: Ein wenig versteh ich von der Sache schon und so heikel sind die Daten auch wieder nicht

oh mann... ich hoffe Du weißt was Du da tust!
 
Sorg jedenfalls dafür, das der Port nicht die ganze Zeit offen ist,
wenn Du von zuhause aus zugreifst. D.h. jemanden kurz anrufen,
der für Dich bequem über telnet oder putty auf dem Router einen
Port öffnet und nach Benutzung den Port wieder schliesst, ansonsten
ist das Tor für jeden Hacker offen... ohne wenn und aber!

24h offenlassen? NO WAY !
 
Ja wie jetzt? Gibt es doch keine Sichere Methode? :(

Da muss ich wohl auf Plan B umsteigen und die benötigten Daten jeweils auf einen Webspace bereitstellen (und diesen per .htaccess schützen).

Dachte wirklich, dass man das relativ sicher machen könnte...
 
SSH und VPN/IPsec sind vermutlich die protokolle deiner wahl.

ich halte im übrigen SSH für sehr sicher (z.b. mit 3ds (168bit) verschlüsselung und public key). und sehe keine schwierigkeit damit, den port 24h offen zu lassen.

wenn du keine angst vor dem terminal hast, ist es eigentlich keine grosse sache das sicher einzurichten.

der vorteil bei SSH liegt darin, das du sehr flexibel bist, was dienste auf deinem bürorechner angeht. du könntest auch noch andere dienste ausser reinen datentransfer nutzen und es wäre immer nur ein port offen (über Tunneling)

allerdings darfst du in abhängigkeit von der leitung keine geschwindigkeitswunder erwarten. eine normale dsl-leitung (768/128) schickt die daten verschlüsselt netto vielleicht mit 13kbyte/sec maximal.

das folgende schreib' ich auch auf die gefahr hin, das es dir etwas zu kompliziert erscheint, aber dann findet man es auch über die such.

---<complicated mode on>----

hier gibts übrigens eine sehr gute anleitung auf englisch, das einzurichten, auch wenn sie stellenweise etwas kompliziert gedacht ist. !!! das fallback sollte unbedingt wie beschrieben deaktiviert werden !!!

um den ssh server auf dem bürorechner zu aktivieren unter systemeinstellungen/sharing 'remote-login (entfernte anmeldung)' aktivieren.

danach richtest du auf dem router ein portforwarding ein:

source: protokoll:TCP port: beliebiger highport (1024 - 65535, e.g. 49999, möglichst nicht von anderen diensten intensiv genutzte ports (z.b. TCP/UDP 4660-4670) // target <server-ip>:22

!der server sollte eine feste ip-adresse haben, also den dhcp-server so konfigurieren, das die MAC-adresse des servers immer die gleiche ip erhält

----< complicated mode off >-----

für die ssh-clients folgendes runterladen: mac: "Fugu" pc: "Putty" -> los gehts


grüsse,
sbx

ps: ich würds auch gern genauer erklären, aber ich hab sauviel zu tun. bitte auch keine PNs schicken.
 
Zurück
Oben Unten