Zugriff auf Arbeitsplatz-Netzwerk von zu Hause

Diskutiere mit über: Zugriff auf Arbeitsplatz-Netzwerk von zu Hause im Internet- und Netzwerk-Software Forum

  1. ArchiVentura

    ArchiVentura Thread Starter MacUser Mitglied

    Beiträge:
    18
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    Hallo

    Ich habe in meinem Büro ein kleines Netzwerk (5 MACs, OS X 10.3) installiert und gehe via einem Router (Zyxel Prestige 650) ins Netz. Unsere Daten speichern wir jeweils auf einem Server (einer dieser 5 MACs).

    Ich möchte jetzt von zu Hause aus auch auf diese Daten zugreifen können. Der Server und Router laufen ständig. Wie kann ich das anstellen, dass ich von zu Hause (ebenfalls DSL) aus, den Server ansteuern kann? Der Server hat ja keine IP, welche aus dem Internet ansprechbar wäre. Das geht nur beim Router.

    Vielen Dank für eure Hilfe!

    Gruss, Simon
     
  2. moongate

    moongate MacUser Mitglied

    Beiträge:
    206
    Zustimmungen:
    0
    Registriert seit:
    02.03.2004
    Hi!

    Am besten und sichersten wäre folgende Lösung:

    - Auf dem Server ein ssh-Server installieren
    - Den ssh-Port des Servers (22) per NAT auf den Router legen
    - ein DynDNS-Account besorgen (z.B. bei dyndns.org, ma.cx...)
    - von zu Hause einen ssh-Tunnel zum Router aufbauen (mit Hilfe des DynDNS-Accounts wegen der dynamischen IP)

    Jetzt kannst Du jeden beliebigen Dienst über SSH tunneln!

    Gruß,
    Micha
     
  3. Simon_B

    Simon_B MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    11.03.2004
    Das tönt alles ganz plausibel - nur versteh ich kein Wort davon :confused:

    Irgendwie tönt das nach viel Kosten. Ich suche aber eine 'gratis' lösung - ist das auch möglich?

    Gruss, Simon
     
  4. moongate

    moongate MacUser Mitglied

    Beiträge:
    206
    Zustimmungen:
    0
    Registriert seit:
    02.03.2004
    Das ganze ist eine Gratis-Lösung.
    Der ssh-server müßte eigentlich schon laufen (unter OS X), dyndns ist auch umsonst.
    ssh ist sowas ähnliches wie ein verschlüsseltes telnet.
    dyndns ist ein dienst, der es einem ermöglicht, immer unter der selben domain (z.B. simon.dyndns.org) einen bestimmten rechner zu erreichen, obwohl er nur eine dynamische ip hat.
    Das Ganze ist einfacher als es klingt und komplett kostenlos
     
  5. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    Registriert seit:
    11.12.2003
    ich würde das nur mit 2 routern machen, die untereinander eine verschlüsselte verbindung aufbauen! es geht ja schließlich darum, auf firmendaten zuzugreifen und nicht darum, mal schnell 2 rechner irgendwie über das internet zu verbinden.

    wenn du wie du schreibst davon keine ahnung hast, dann ist es glaub ich besser wenn dir das vorort jemand erklärt der sich damit auskennt und dir die konfiguration so sicher macht, daß auch wirklich nur du auf dein firmennetz zugreifen kannst! alles andere wäre mir persönlich zu heiß, auch wenn das vielleicht etwas kostet - mach das lieber richtig und nicht mit einer bastellösung!
     
  6. Simon_B

    Simon_B MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    11.03.2004
     

    Zu Hause verwenden wir auch einen (DSL)Router - macht das einen Unterschied?

    Gruss, Simon

    PS: Ein wenig versteh ich von der Sache schon und so heikel sind die Daten auch wieder nicht. Ich werds also mal versuchen, sobald ich kapiert habe, wie man das mit SSH macht ;)

    Edit: Ok, das mit dyndns.org tönt wirklich ganz vielversprechend. Das sollte ich hinkriegen. Jetzt muss ich mal was anständiges zum Thema SSH finden ^^
     
    Zuletzt bearbeitet: 24.03.2004
  7. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    Registriert seit:
    11.12.2003
    oh mann... ich hoffe Du weißt was Du da tust!
     
  8. derCHRIS

    derCHRIS MacUser Mitglied

    Beiträge:
    1.360
    Zustimmungen:
    1
    Registriert seit:
    17.08.2003
    Sorg jedenfalls dafür, das der Port nicht die ganze Zeit offen ist,
    wenn Du von zuhause aus zugreifst. D.h. jemanden kurz anrufen,
    der für Dich bequem über telnet oder putty auf dem Router einen
    Port öffnet und nach Benutzung den Port wieder schliesst, ansonsten
    ist das Tor für jeden Hacker offen... ohne wenn und aber!

    24h offenlassen? NO WAY !
     
  9. Simon_B

    Simon_B MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    11.03.2004
    Ja wie jetzt? Gibt es doch keine Sichere Methode? :(

    Da muss ich wohl auf Plan B umsteigen und die benötigten Daten jeweils auf einen Webspace bereitstellen (und diesen per .htaccess schützen).

    Dachte wirklich, dass man das relativ sicher machen könnte...
     
  10. starbuxx

    starbuxx MacUser Mitglied

    Beiträge:
    1.442
    Zustimmungen:
    8
    Registriert seit:
    13.04.2003
    SSH und VPN/IPsec sind vermutlich die protokolle deiner wahl.

    ich halte im übrigen SSH für sehr sicher (z.b. mit 3ds (168bit) verschlüsselung und public key). und sehe keine schwierigkeit damit, den port 24h offen zu lassen.

    wenn du keine angst vor dem terminal hast, ist es eigentlich keine grosse sache das sicher einzurichten.

    der vorteil bei SSH liegt darin, das du sehr flexibel bist, was dienste auf deinem bürorechner angeht. du könntest auch noch andere dienste ausser reinen datentransfer nutzen und es wäre immer nur ein port offen (über Tunneling)

    allerdings darfst du in abhängigkeit von der leitung keine geschwindigkeitswunder erwarten. eine normale dsl-leitung (768/128) schickt die daten verschlüsselt netto vielleicht mit 13kbyte/sec maximal.

    das folgende schreib' ich auch auf die gefahr hin, das es dir etwas zu kompliziert erscheint, aber dann findet man es auch über die such.

    ---<complicated mode on>----

    hier gibts übrigens eine sehr gute anleitung auf englisch, das einzurichten, auch wenn sie stellenweise etwas kompliziert gedacht ist. !!! das fallback sollte unbedingt wie beschrieben deaktiviert werden !!!

    um den ssh server auf dem bürorechner zu aktivieren unter systemeinstellungen/sharing 'remote-login (entfernte anmeldung)' aktivieren.

    danach richtest du auf dem router ein portforwarding ein:

    source: protokoll:TCP port: beliebiger highport (1024 - 65535, e.g. 49999, möglichst nicht von anderen diensten intensiv genutzte ports (z.b. TCP/UDP 4660-4670) // target <server-ip>:22

    !der server sollte eine feste ip-adresse haben, also den dhcp-server so konfigurieren, das die MAC-adresse des servers immer die gleiche ip erhält

    ----< complicated mode off >-----

    für die ssh-clients folgendes runterladen: mac: "Fugu" pc: "Putty" -> los gehts


    grüsse,
    sbx

    ps: ich würds auch gern genauer erklären, aber ich hab sauviel zu tun. bitte auch keine PNs schicken.
     
Die Seite wird geladen...
Ähnliche Themen - Zugriff auf Arbeitsplatz Forum Datum
Zugriff auf verschiedene Owncloud-Server Internet- und Netzwerk-Software 05.06.2014
Cyberduck: Problem mit Zugriff auf fritzbox-NAS Internet- und Netzwerk-Software 16.06.2013
Chrome den Zugriff auf Schlüsselbund dauerhaft verbieten? Internet- und Netzwerk-Software 13.04.2013
Zugriff auf fremdes offenes WLAN-Netzwerk deaktivieren Internet- und Netzwerk-Software 25.10.2011
Zugriff auf Exchange Adressbuch Internet- und Netzwerk-Software 31.08.2011

Diese Seite empfehlen

Benutzerdefinierte Suche