Auf iMac zuhause von unterwegs zugreifen!!

M

mike202

Mitglied
Thread Starter
Dabei seit
28.05.2007
Beiträge
93
Reaktionspunkte
1
Hallo, und zwar habe ich ein kleines Problem.
Ich hab einen iMac für zu Hause und ein Macbook für unterwegs. Manchmal will ich aber Dateien, die auf dem iMac liegen wenn ich gerade unterwegs bin.

Gibts da eine Möglichkeit zB über das "mit Server verbinden" oder über FTP auf meinen iMac zu connecten.

Wenn ich zu Hause im Netzwerk bin, kann ich über Server verbinden schon mit der lokalen IP Addresse des iMacs mich einloggen.

Für die wechselnde IP werde ich wohl so eine DynDNS machen müssen. Habe eine FritzBox 7170. Mit der wird das wohl gehen oder?

Aber was mache ich dann?? Was muss ich im Server verbinden eingeben damit ich zu meinem iMac komme? Oder welche Ports muss ich in der Fritzbox weiterleiten damit ich über FTP connecten kann???

HILFE! =)
 
OK, FTP hab ich jetzt schon selbst rausgefunden:

-> am iMac File Sharing aktivieren und auf Optionen FTP aktivieren
-> in der FritzBox Port 21 an lokale iMac IP weiterleiten

von unterwegs:
-> mit ftp programm auf die globale IP von fritzbox connecten und ganz normal einloggen

aber die gehts mit dem afp??

Über lokales netzwerk geb ich nur afp://192.168.0.20 ein und es geht. aber wenn ich von unterwegs afp://globaleIP probiere tut sich nix..

muss ich bestimmte ports weiterleiten? aber ich will ja vielleicht auch mal auf nen anderen Mac hier im Netzwerk als auf den einen iMac zugreifen. Also keine Portweiterleitung...??
 
Für AFP muss Port 548 weitergeleitet werden.
Allerdings ist so eine Verbindung zunächst erst mal unverschlüsselt, daher unsicher und nicht für einen Dauerbetrieb geeignet.

Wenn du so eine Freigabe für den externen Zugriff aus dem Internet länger nutzen willst, empfehle ich dir, eine verschlüsselte Verbindung einzurichten, z.B. SSH-Tunnel oder VPN.
 
Für FTP gibt es auch noch eine Alternative: SFTP oder SCP, das ist auf jeden Fall sicherer.
Statt Port 21 leitest du Port 22 weiter. Auf dem Zielrechner aktivierst du die "Entfernte Anmeldung".
Für den externen Zugriff kannst du als Client z.B. Fugu verwenden. Diese "sichere" Lösung ist mit dem geringsten Zusatzaufwand verbunden.
 
Erstmal danke für die hilfreichen antworten. AFP und FTP hat mittlerweile gut funktioniert aber fällt raus weil nicht verschlüsselt.

eine SSH verbindung über Port 22 funktioniert mit meinem dyndns hostname NUR über Macfusion. Mit Cyberduck bringts mir eine Fehlermeldung wenn ich auf den dyndns hostname und port 22 connecten will. Wenn ich die richtige IP direkt anwähle gehts. Komisch?

naja, aber ein Problem besteht immernoch. Zu hause haben wir 2 iMac. (freundin und ich). Wir haben auch beide ein Macbook. Und natürlich wollen beide auf Ihre iMacs von zu Hause zugreifen. Da die Fritzbox die Ports ja immer nur auf einen iMac weiterleiten kann, geht das ja nicht??

Laut dem Link von HäckMäc müsste es aber mit VPN funktionieren, oder?
Hat jemand eine brauchbare Anleitung parat wie ich das VPN einrichte?
 
Du kannst auch einfach auf einem Rechner den SSH-Port von 22 auf z.B. 66 ändern und dann zwei portweiterleitungen machen.
Dazu musst du nur die Konfigurationsdatei im Terminal mit vi /etc/services anpassen und ssh neu starten.
 
mike202 schrieb:
eine SSH verbindung über Port 22 funktioniert mit meinem dyndns hostname NUR über Macfusion. Mit Cyberduck bringts mir eine Fehlermeldung wenn ich auf den dyndns hostname und port 22 connecten will. Wenn ich die richtige IP direkt anwähle gehts. Komisch?
Zum Vergrößern anklicken....

Ja, merkwürdig, sollte eigentlich gehen. Ich kann ssh über dyndns nicht ausprobieren, weil ich eine feste IP habe.

mike202 schrieb:
naja, aber ein Problem besteht immernoch. Zu hause haben wir 2 iMac. (freundin und ich). Wir haben auch beide ein Macbook. Und natürlich wollen beide auf Ihre iMacs von zu Hause zugreifen. Da die Fritzbox die Ports ja immer nur auf einen iMac weiterleiten kann, geht das ja nicht??
Zum Vergrößern anklicken....

Du kannst 2 Portumleitungen auf dem Router einrichten.
Beispiel:
extern Port 5500 auf intern IP 192.168.2.20 Port 22
extern Port 5501 auf intern IP 192.168.2.30 Port 22


mike202 schrieb:
Laut dem Link von HäckMäc müsste es aber mit VPN funktionieren, oder?
Hat jemand eine brauchbare Anleitung parat wie ich das VPN einrichte?
Zum Vergrößern anklicken....

OpenVPN. Siehe auch
https://www.macuser.de/forum/showpost.php?p=3981667&postcount=4
 
Zuletzt bearbeitet von einem Moderator:
Mit Back To My Mac geht das auch gut, wenn Dein Router das kann:

Alex
 
MacMännchen schrieb:
Du kannst 2 Portumleitungen auf dem Router einrichten.
Beispiel:
extern Port 5500 auf intern IP 192.168.2.20 Port 22
extern Port 5501 auf intern IP 192.168.2.30 Port 22
Zum Vergrößern anklicken....

ok hab jetzt 5500 auf imac1 und 5501 auf imac2 jeweils intern auf port 22 weitergeleitet. klappt auch gut. ist jetzt noch alles korrekt verschlüsselt???

für back to mac brauch ich einen .mac account. und der kostet....
 
mike202 schrieb:
ok hab jetzt 5500 auf imac1 und 5501 auf imac2 jeweils intern auf port 22 weitergeleitet. klappt auch gut. ist jetzt noch alles korrekt verschlüsselt???
Zum Vergrößern anklicken....

Ja.
Achte auch darauf, ein "starkes" Passwort auf beiden Macs zu vergeben. Dann seid ihr auch gegen die unvermeidlichen Passwort Attacken aus dem Internet sicher.
 
MacMännchen schrieb:
Ja.
Achte auch darauf, ein "starkes" Passwort auf beiden Macs zu vergeben. Dann seid ihr auch gegen die unvermeidlichen Passwort Attacken aus dem Internet sicher.
Zum Vergrößern anklicken....


wie? meinst du es greift jemand meinen hostname.dyndns.com an? der muss doch dann auch wissen welchen hostname und welchen username ich habe und welchen port ich freigegeben habe? ist das einfach rauszufinden?
 
mike202 schrieb:
wie? meinst du es greift jemand meinen hostname.dyndns.com an? der muss doch dann auch wissen welchen hostname und welchen username ich habe und welchen port ich freigegeben habe? ist das einfach rauszufinden?
Zum Vergrößern anklicken....

"Brute Force" heisst das Stichwort.

Der geht einfach mal alle IPs der bekannten Anbieter durch, und dann einen Satz von üblichen Ports. Danach dann gängige Benutzernamen und Passwörter.

Alex
 
Im Netz wimmelt es nur so vor lauter Port Scans und Brute Force Attacken von irgendwelchen Script Kiddies, Hobby Crackern usw., das möchtest du gar nicht alles wissen. ;)
Wie below schon andeutete, werden wahllos oder systematisch IPs, Ports, Usernamen und Passwörter durchgegangen. Mit einem starken PW bist du aber auf der sicheren Seite.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten