Gemeinsame Nutzung eines Programms im Netzwerk

Diskutiere das Thema Gemeinsame Nutzung eines Programms im Netzwerk im Forum Mac OS Server, Serverdienste.

  1. macnobby

    macnobby Thread Starter Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    Mitglied seit:
    05.04.2008
    Hallo Gemeinde,
    meine Mitarbeiterin, die sonst mit mir in der Fa. die Lieferscheine und die Rechnungen schreibt ist schwanger. Sie möchte nun von zuhause aus diese Aufgabe weiter erfüllen. Das geht aber nur, wenn sie auf das Programm in der Fa. zugreifen kann. Eine Serverversion des Programms ist nicht vorhanden.
    Hat jemand ein Tip, wie man das realisieren kann und was ist dazu notwendig?
    In der Fa. und zuhause nur Mac.

    OSX Server soll demnächst installiert werden.

    Viele Grüße.
    macnobby

    PS. Bitte verschieben, wenn es nicht die richtige Kategorie ist.
     
  2. bjoern07

    bjoern07 Mitglied

    Beiträge:
    5.258
    Zustimmungen:
    533
    Mitglied seit:
    05.02.2007
    Geht. Schlimmstenfalls über VNC.

    Habt Ihr in der Fa. eine feste IP-Adresse? Dann wäre es recht einfach.

    Ansonsten müsst Ihr Euch eine über Dyndns oder so holen.
     
  3. Pingu

    Pingu Mitglied

    Beiträge:
    4.963
    Zustimmungen:
    341
    Mitglied seit:
    04.08.2003
    Im Zweifel über Apple Remote Desktop.
     
  4. macnobby

    macnobby Thread Starter Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    Mitglied seit:
    05.04.2008
    Danke für die Antworten.
    Das Notwendige soll ja jetzt eingerichtet werden.
    Mein Gedanke war, hier eine genaue Beschreibung zu bekommen, was alles nötig ist.
    -->bjoern07
    Was meinst du mit "Schlimmstenfalls über VNC"?
     
  5. bjoern07

    bjoern07 Mitglied

    Beiträge:
    5.258
    Zustimmungen:
    533
    Mitglied seit:
    05.02.2007
    VNC ist eine Möglichkeit, den fremden "Bildschirm" zu sich nach hause zu holen. Du arbeitest an zuhause an einem fremden Rechner. Nur halt langsamer.

    Was VNC genauer ist, kann man über Wikipedia oder Google erfahren.

    Um das zu bewerkstelligen muss man:

    Die IP-Adresse des Firmenrechners kennen.

    Wenn es eine dynamische ist, (normaler DSL-Anschluss z.B.), muss man sich bei einem Dienst wie dyndns.org anmelden, damit man mit einer Adresse immer auf den Firmenrechner kommt, auch wenn sich seine IP-Adresse mal wieder geändert hat.

    Auf dem Firmen-Router muss man noch eine Portweiterleitung einschalten, denn sonst weiss der Router nicht, an welchen Rechner er die Anfrage von aussen weiterleiten soll.

    Auf dem Firmen-Rechner muss dann noch Apple Remote Desktop (Systemeinstellungen - Sharing) freigegeben sein, damit der Mac sich fernsteuern lässt.

    Firewalls müssen diese Verbindungen durchlassen.

    VNC benutzt Port 5900, aber ich empfehle dringend eine Verbindung über ssh (Port 21, wenn ich mich recht erinnere), weil diese sicherer ist.

    Wenn Du alle Umstände geklärt hast, können wir ans Eingemachte gehen.
     
  6. bjoern07

    bjoern07 Mitglied

    Beiträge:
    5.258
    Zustimmungen:
    533
    Mitglied seit:
    05.02.2007
    Das auf dem Firmenrechner liegende Programm zu starten, dürfte mit den entsprechenden Einstellungen und Freigaben auch gehen, allerdings werden die Programm-, Registrierungs- und Voreinstellungsdaten meiner Erfahrung immer lokal auf dem Rechner gespeichert, so dass das nicht bringt.

    Ausserdem ist der Aufwand für die Einrichtung ähnlich groß.

    Man möge mich korrigieren, falls ich da falsch liege.
     
  7. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    ROFL? Du arbeitest nicht in zuefaelligerweise in einer Konkurenzfirma des TS?

    @TS:

    Habt ihr keinen Admin?

    Grundsaetzlich brauchst Du:

    -Eine Internetleitung mit eine relativ hohen Uploadgeschwindigkeit.

    -Eine VPN-Appliance wie die Fortigate 100A.
    http://www.fortinet.com/products/telesoho.html

    -ARD. http://www.apple.com/de/remotedesktop/

    -Jemand der das ganze serioes konfiguriert, was nicht ganz einfach ist.
     
  8. MacMännchen

    MacMännchen Mitglied

    Beiträge:
    2.881
    Zustimmungen:
    213
    Mitglied seit:
    03.10.2006
    VNC oder ARD sind sicherlich gute Möglichkeiten, um einen entfernten Rechner steuern zu können.
    Um aber über längere Zeit effektiv auf diese Art arbeiten zu können, ist eine schnelle Internet Anbindung auf der Seite des Zielrechners unbedingt erforderlich. Unter 1 Mbit/s Upload macht es gar keinen Sinn.

    Deshalb sollte man in diesem Fall erst prüfen, ob eine entsprechend schnelle Internetanbindung vorliegt oder eingerichtet werden kann, bevor man über weitere Einzelheiten nachdenkt.
     
  9. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Ich weiss leider nicht wie gut ARD ist. Aber RDP vom Microsoft kommt gut mit weniger klar.
     
  10. below

    below Mitglied

    Beiträge:
    13.564
    Zustimmungen:
    1.088
    Mitglied seit:
    15.03.2004
    Jeder Mac mit Leopard hat "ARD Light" (gleichzeitig VNC) installiert.

    Alex
     
  11. bjoern07

    bjoern07 Mitglied

    Beiträge:
    5.258
    Zustimmungen:
    533
    Mitglied seit:
    05.02.2007
    Upstream? Geht auch mit 600kBit/s ganz ordentlich.

    edit: Habe ganz vergessen, dass der remote Rechner etwas besser angebunden ist.

    Und was spricht gegen einen ssh-Tunnel mit Portforwarding? Muss ja nicht auf 21 sein.

    Gibt es relevante Sicherheitslücken bei ssh? Quelle?
     
  12. MacMännchen

    MacMännchen Mitglied

    Beiträge:
    2.881
    Zustimmungen:
    213
    Mitglied seit:
    03.10.2006
    Ist vielleicht Ansichtssache. :)
    Ich finde es ermüdend unter 1 Mbit/s. Besser 2 Mbit/s oder mehr.

    SSH-Tunnel ist relativ sicher und weniger aufwendig als VPN. VPN ist natürlich flexibler, wenn du gleichzeitig auch mal einen anderen Dienst beanspruchst, z.B. Dateitransfer über AFP oder SMB ...
     
  13. macnobby

    macnobby Thread Starter Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    Mitglied seit:
    05.04.2008
    Vielen Dank für die Anregungen. Werde mich jetzt mit den Vorschlägen auseinander setzen.
    Einen schönen Tag noch.
    macnobby
     
  14. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Ja, muss nicht sein, denn Port 21 ist FTP. Du braucht einen Typo in der Konfiguration (Port 21 statt 22) oder ein einzelnes schwaches Passwort eines Users und dein Rechner ist gehackt. Oder vielleicht ist einfach mal ein Sicherheitsupdate vergessen worden. Auf einem Rechner, welcher Dienste anbietet laufen ständig Angriffe. Wir haben Server im Einsatz welche Dienste anbieten, es ist unglaublich wieviele Angriffe da drauf laufen.

    Ja, hat es. Googlen kannst Du ja selber.

    Es gibt einfach gewisse Verhaltensregeln in der IT-Security. Wenn du die nicht beachtest kriegst du relativ schnell Probleme.
     
  15. bjoern07

    bjoern07 Mitglied

    Beiträge:
    5.258
    Zustimmungen:
    533
    Mitglied seit:
    05.02.2007
    Ja, Port 22, stimmt.

    Natürlich laufen da Angriffsversuche drauf.

    Es gibt auch nur einen User, der über ssh reindarf und der hat ein "gutes" Passwort. Bislang ist aber noch keiner unbefugt reingekommen, jedenfalls laut logfiles.
     
  16. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Hast du einen dedizierten Server welcher die Logs mitsichert und zertifiziert? Sonst sind Logs wertlos um Sicherheit zu gewährleisten.

    Zudem haben wir über Probleme auf der Clientseite gar noch nicht geredet. Oder was passiert wenn der Dyndns Account gehackt wird und jemand die IP umleitet. Es gibt soviele Probleme welche niemand alle berücksichtigen kann.
     
  17. macnobby

    macnobby Thread Starter Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    Mitglied seit:
    05.04.2008
    Ein sicheres System wird es wahrscheinlich auch nicht geben. Das habe ich begriffen. Am Mittwoch kommt ein Dienstleiter zu mir um uns zu beraten. Jeder möchte natürlich gerne sein Hausprodukt verkaufen. Auf was sollte ich genau achten? (Soft- und Hardware) Für uns ist es wichtig, dass dieser Dienst auch greifbar ist, wenn es Probleme gibt.
    Wir haben momentan 4 Macs und ein Windows XP allein als Druckserver für die GMG Software. Extern 2 Macs.

    Viele Grüße.
    macnobby
     
  18. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    356
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Wenn Du eine flexible und halbwegs sichere Lösung willst, dann brauchst Du eine VPN Appliance. Bei der Fortigate 100A ist auch eine Firewall, IPS, Virenscanner und Antispam dabei. Es gibt natürlich auch Lösungen von anderen Herstellern. Aber die Appliance sollte sicher nicht teurer sein als etwa 2000 Euro.

    Ich schreibe später noch was dazu, muss aber jetzt los.
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...