Externer Zugriff auf Airport oder Timecapsule - Festplatte

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
Hallo

Einleitung:

seit ewigkeit versuch ich es hinzubekommen übers internet eine verbindung zu der festplatte die an meiner airport extreme hängt aufzubauen oder eben an einer timecapsule. Ich will von außerhalb auf die daten auf der festplatte zugreifen können. die frage: Wie?
Ich möchte ein Tutorial schreiben und brauche eure hilfe!

Überleitung:

grundsätzlich gibt es 2 möglichkeiten wie die AE angeschlossen ist.
-entweder nur an einem modem und holt sich die ip selbst (pppoe)
-oder an einem router der die ip schon geholt hat (verb. ü. ethernet)

=> es muss eine fallunterscheidung her.

Hauptteil:

Problematik 1:

welche einstellungen muss ich tätigen um über meine aktuelle ip bspw. 87.123.22.1 auf die daten zuzugreifen?
-welche ports?
-welche sonstigen "haken" muss ich setzen

Problematik 2:

der großteil von uns bekommt immer wieder neue IPs zugeordnet (keine statische ip)
wenn wir außerhalb sind, wissen wir sie nicht.
daher brauchen wir einen dyndns account(ordnet die wechselnde adresse einem festen namen zu) oder eine alternative.

Schluss:

Könnt ihr mir helfen? mir tipps geben? anleitungen? erfahrungen? ich habe viel gesucht wenig brauchbares gefunden. und möchte jetzt ein für alle mal ein tutorial machen an dem sich jeder (und auch ich) orientieren kann.

würde mich über eure unterstützung freuen

grüße

ief
 

falkgottschalk

Aktives Mitglied
Mitglied seit
22.08.2005
Beiträge
24.083
Zugriff von außen auf eigenes Equipment.
Hier ein paar Denkanstöße:
a) IP-Thema: siehe dyndns.org
b) Zugriff geht nur per HTTP => schreit nach Apache oder FTP => schreit nach FTP-Server. Direkt auf die Platte wird das nicht gehen wenn sie keinen FTP-Server hat
c) Router wirst Du brauchen, sinnvolle Suchbegriffe sind "NAT" und "Port Forwarding".
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
a) soweit klar. aber gibt es eine möglichkeit einen dyndns account mit der airport extreme bzw. timecapsule verknüpfen. ich glaube nicht. das ist wohl ein softwaremanko. oder doch nicht?

b)es muss auch ohne gehen, also nur festplatte an tc oder ape und dann mit einstellungen in dem jeweiligen gerät eben den zugriff bereitstellen. sollte ohne apache gehen. wie?

c) port forwarding etc ist wichtig. die genauen einstellungen für die genannten apple produkte will ich ja hier rausbekommen. welche einstellungen wären das (tc und ape sind ja router..)

vielen dank für die antwort :)
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
moin

also den fall das die TC (ich fass mal die beiden geräte unter dieser abkürzung zusammen) über einen anderen router ins netz geht... also das würde ich schlicht ignorieren. das problem ist das all die router unterschiedlich in der benutzerführung sind. da könntest du höchstens sagen "die und die ports sind von nöten" und gut ist.

die ports für SMB/Samba/Windows-File-Sharing/oder-wie-du-es-auch-immer-nennst müssten 137-139 TCP sein. für APF ist 548 TCP und das es sich bei allem um das IPv4 oder IPv6 Protokoll handelt ist auch klar.

wenn die platte direkt am modem hängt dann ist die sache doch einach. das kann das teil doch vom haus aus.

cu assetburned
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
also das problem 1 ist ja: tc unterstützt kein dyndns, daher würde es durchaus sinn machen einen router der eben das kann vor die tc zu hängen. eleganter wäre allerdings eine möglichkeit zu finden wie die tc mit dyndns kommunizieren kann. den konnte ich bisher noch nicht finden.
(außerdem wenn ich ein tutorial mache möchte ich es auch für die machen deren internet-geräte-konfiguration von z.b. meiner abweicht)

mit den portgeschichten scheinst du recht zu haben
in einem anderen forum bekam es jemand hin:

Hallo!

Also bei mir läuft die Kombination von TimeCapsule mit Zugriff von Extern.
Die TC hängt bei mir an einem Fritz!Box.

Die Fritz!Box gleicht per DynamicDNS die sich wechselnde IP-Adresse ab.
In der Fritz!Box mußte ich noch eine Portweiterleitung freigeben.

Portfreigabe aktiv für: Andere Anwendung
Bezeichnung: "Beliebig"
Protokoll: TCP
von Port: 8080 Anfrage aus dem Internet (deswegen 80xx)
an IP-Adresse: hier die IP Eurer Extreme oder TimeCapsule eintragen
an Port: 548 (hier wird die Anfrage an afp weitergeleitet)

Danach konnte ich im Finder mich mit meinem Server-Verbinden "afp://(ohne www)dynamicDNS:8080/"
Wichtig ist noch in den Systemeinstellungen unter "Sharing" das FileSharing zu aktivieren.

Viel Glück Euch...
Bastian



aber was genau, wie wo und warum muss ich welchen port einstellen.

und was hat es genau auf sich mit ipv4 und ipv6 <- mein wissen darüber ist sehr beschränkt

danke schonmal :)
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
na ich hoffe ich quote jetzt richtig.

also das problem 1 ist ja: tc unterstützt kein dyndns, daher würde es durchaus sinn machen einen router der eben das kann vor die tc zu hängen. eleganter wäre allerdings eine möglichkeit zu finden wie die tc mit dyndns kommunizieren kann. den konnte ich bisher noch nicht finden.
da bist du soweit richtig informiert. geht nicht also kannst du es mit einer einfachen kombination aus TC, modem und USB-Platte vergessen. da muß nen aktives element rein. entweder ein router den du als netzwerk client hinter die TC hängst (sinnfreie idee) oder davor (womit sich das tut erübrigt).


von Port: 8080 Anfrage aus dem Internet (deswegen 80xx)
OMG, die begründung ist so geil das ich mir die merken muß.

aber was genau, wie wo und warum muss ich welchen port einstellen.

und was hat es genau auf sich mit ipv4 und ipv6 <- mein wissen darüber ist sehr beschränkt
IPv4 und IPv6 sind die beiden aktuell genutzten versionen (version 4 und version 6) des Internet Protokolles (IP). sie dienen zum adressieren eines computers. TCP ist ein protokoll das sicherstellt das die IP datenpakete an ihren ziel ankommen und der sender über eventuelle probleme informiert wird. AFP und Samba bauen auf diesen beiden protokollen auf. soweit im kurzen.

die Port geschichte ist vergleichbar mit der klingel an einem Wohnblock (wohnblock ist vergleichbar mit einem computer). wenn ein postbote/datenpaket ankommt klingelt es und wenn dort ein serverprozess läuft wird die tür geöffnet und das paket wird dann weiterverarbeitet.

da ein router als server auf seite des internet's fungiert braucht er einen eingangs port. bei deinem zitierten teil ist es port 8080.
die TC ist aber der server den du von außen erreichen willst. und dort den port 548. also mußt du dem router (also in deinem beispiel der fritzbox) sagen das sie alle anfragen weiterleiten soll. und zwar die anfragen die bei ihr auf port 8080 einlaufen sollen an die TC port 548 weitergeleitet werden.

so ich gebe zu das ist jetzt nicht alles 100% korrekt aber ich denke mal für das einfache verständniss durchaus passend.

allerdings sehe ich aus deinen problemen nen viel wichtigeres problem auf dich zu kommen. und die lösung ist einfach.... LASS DIE FINGER DAVON!
bei einer so einfachen weiterleitung der anfragen handelst du dir nen sicherheitsproblem ohne gleichen ein. deine TC steht direkt im internet und ist da zum abschuß freigegeben.
zwar sind keine sicherheitslücken bekannt, aber das muß nicht heißen das es nicht möglich wäre andere rechner im netz zu erreichen.
definitiv möglich ist jedenfalls das jemand dein passwort hacken wird und dann deine daten entweder futsch sind (im besten falle) oder deine TC als datenlager für irgendwelchen illegalen krams genutzt wird.

Samba und sein apple ableger sind beides keine protokolle die ich direkt übers internet erreichbar machen würde. ich habs einmal getan und hatte dann genügend probleme für wochen und das war anfang der 90ern. das wird jetzt bestimmt nicht besser sein.

eventuell wäre es besser wenn du mal erklären würdest was du eigentlich willst. also wozu du das machst. nur weil es geht ist da keine gültige aussage. daten austausch mit bekannten geht inzwischen auch einfacher. wenn es aber dennoch gewünscht wird, dann solltest du da eine etwas robustere variante aufsetzen.
muß ja nicht gleich eine profi lösung sein. aber ne etwas robustere variante sollte es doch sein.
 

Goglo

Mitglied
Mitglied seit
20.10.2008
Beiträge
363
Ich hab's mal mit der TC ausprobiert und der Zugriff per AFP auf die interne Festplatte funktioniert ohne Schwierigkeiten. Die Dyndns-Einstellungen finden sich auf dem Reiter "TimeCapsule" hinter dem Knopf "Bearbeiten". Dann noch schnell bei "Laufwerke", Tab "FileSharing" einen Haken bei "Laufwerke über WAN freigeben" setzen und gut schon klappt ohne jewedige Portfreigabe ein "Verbinden mit Server" von "afp://xyz.dyndns.org". Die TC muss dafür natürlich direkt am Modem hängen.
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
hey. vielen dank schonmal AssetBurned! das hilft mir wirklich weiter.
aber goglo, du sagst du hast mit deiner tc die dyndnsgeschichte zum laufen gebracht?! wie das denn? also was hast du genau eingerichtet. also was für ein account und service erstellt bei dyndns und was bei hostname benuzter etc?

einen externen zugriff über smb und meine aktuelle ip habe ich nun auch hinbekommen.

danke schonmal!
 

Goglo

Mitglied
Mitglied seit
20.10.2008
Beiträge
363
Der Hostname ist die bei dyndns.org verwaltete Domain. benutzer/passwort sind die deines Accounts bei dyndns.org. Es ist wirklich so einfach.
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
dann bin ich wohl ziemlich dumm.
ich melde mich bei dyndns an
benutzer: abc
passwort:cba

erstelle einen neuen hostservice.

hostname:
abc.dyndns.org

alle übrigen einstellungen dort lasse ich stehen wie sie sind.


dann trage ich diese daten in der tc ein.


ergebnis. ip wird nicht aktualisiert.


woran liegt es?
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
wo checkst du das?

auf der webseite von denen? dann solltest du den safari cache mal löschen. eventuell reicht das schon.

wenn du direkt versuchst mit afp://wasauchimmer.dynodns.org drauf zuzugreifen dann könnte es dran liegen das dein lokaler DNS cache noch die falschen daten gespeichert hat. da würde erstmal nur warten helfen.
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
im dienstprogramm sehe ich meine ip.

und nach cache leeren bei dyndns sehe ich immernoch eine alte.

über afp bekomme ich garkeinen zugriff. nur über smb

wenn ich die dyndns adresse eingebe und vorher manuell aktualisiere und über smb anwähle bekomm ich keine verbindung
wenn ich hingegen die ipadresse nehme und über smb anwähle bekomme ich zugriff auf die daten.

(ja es ist nicht die interne ip sondern die externe..)
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
also.

habe nun ein seperaten updateclient installiert. mit dem geht das.
liegt also folglich an der tc.

ich habe mal gelesen dass die tc dyndns wegen untersch. protokolle nicht unterstützt.

bisher konnte die tc bei dyndns noch kein update durchführen.

woran könnte das liegen?

und was ist das mit afp und smb?

p.s.: kann es sein , dass ich mich intern im netzwerk verbinde wenn ich smb angebe obwohl ich eine externe ip angeben?
die geschwindigkeit kommt mir recht hoch vor..


edit:

über smb://bla.dyndns.org/ bekomme ich nun zugriff
 
Zuletzt bearbeitet:

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
also ich behaupte tc und aep unterstützen kein dyndns.

jemand anderer meinung?
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
also bei der extream gibt es keine einstellung wo man irgendwas wie dyndns einstellen kann.
 

ichessefisch

Mitglied
Thread Starter
Mitglied seit
07.12.2008
Beiträge
76
also brauch man in jedem fall ein extra gerät um den dyndns dienst zu nutzen: computer / router.
(ein router davor würde sinn machen wenn dies ein voip router ist...)
nunja dann wäre das jetzt ja schonmal geklärt


was hat das jetzt noch mit smb und afp auf sich?

grüße

ief

p.s.: AssetBurned was würdest du für eine alternative empfehlen?
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
VOIP hat damit herzlich wenig am hut... Voice Over Internet Protocol hat nix mit file transfer am hut... nagut es gebe perverse möglichkeiten.... aber die lassen wir mal außen vor.
 
Oben