Macs VPN und DSL

ChillMost

Registriert
Thread Starter
Dabei seit
13.03.2003
Beiträge
3
Reaktionspunkte
0
Hallo, Ich arbeite bei einem kleinen Verlag. Wir benutzen alle Macs (selbstverständich). Wir möchten gern ein VPN machen, damit externe Copyeditors mit unserem LAN Netzwerk verbinden können. Das problem ist, unsere Internetverbindung ist mit DSL, und wir haben keine feste IP Adresse. Hat jemand heir Erfahrung mit VPN, Macs und dynamischen IP adressen? Ist so was wie ein Dynamic Domain Name Server in diesem fall zu empfehlen? Ich befürchte, es könnte ein Alptraum sein

Wir machen erst jetzt den Umstieg auf X. (wir warten auf Quark). Wir haben den Vigor2200 Router, mit welchem die richtigen Verbindungen und Protokolle möglich ist.

Any Advice or Ideen wären schön.

ChillMost.kopfkratz
 
auf Quark warten wir alle...

Hallo ChillMost,

also wegen der IP sollte es keine Schwierigkeiten geben.
Lad Dir hier: http://software.theresistance.net/ das Progrämmchen IP Adresser runter.
Damit ermittelst Du die Aktuelle IP und schickst sie per e-Mail an die Mitarbeiter. AppleScript ;) CronJob wäre am elegantesten.

Welchen VPN-Server verwendest Du denn?

Gruß Andi
 
Zur Zeit haben wir keinen VPN-Server. Wir haben nur eine DSL Verbindung mit dem Internet. Ich weiss eigentlich noch nicht wie es alles funkioniert. Ich bin noch im Research Stage. Muss der VPN Server gemietet werden, oder ist es was, dass ich zwischen router und modem anschliesen muss? Hmmm.
danke
 
Hallo Chillmost!

Um auf Computer bzw. Netzwerke, die keine feste IP haben, "von außen" zuzugreifen, gibt's spezielle Dienste im Internet, z. B. http://www.dyndns.org.

Das ganze läuft so:
Du meldest Dich bei dyndns an (kostet glaube ich nix).
Jedes mal, wenn sich dein Router mit dem Internet verbindet (also eine neue IP-Adresse bezieht), teilt er dyndns seine IP-Adresse mit (soviel ich weiß, unterstützen das die Draytek-Router, schau mal ins Web-Interface des Routers). Sinnvollerweise solltest Du den Router so einstellen, daß er nicht nach 5 Min. inaktivität die Internetverbindung trennt.
Willst Du Dich von außen mit Deinem Router (also Deinem Netzwerk) verbinden, gibst Du eine "dyndns"-Adresse ein (z. B. ich.dyndns.org, die Schreibweise kenne ich jetzt nicht genau). DynDNS "verbindet" Dich dann zu deinem Router/Netzwerk.

Dann stülpst Du noch die VPN-Geschichte drauf (da bin ich absolut erfahrungsfrei... ;-) und schon hast Du das was Du willst, so gut wie kostenlos.

Die Draytek-Router sind eh' sehr benutzerfreundlich, das sollte also auch von einem Nicht-Experten hinzukriegen sein.

Schreib bescheid, wie Du zurecht bzw. weiter kommst. Interessiert mich auch.

No.
 
Original geschrieben von ChillMost
Zur Zeit haben wir keinen VPN-Server. Wir haben nur eine DSL Verbindung mit dem Internet. Ich weiss eigentlich noch nicht wie es alles funkioniert. Ich bin noch im Research Stage. Muss der VPN Server gemietet werden, oder ist es was, dass ich zwischen router und modem anschliesen muss? Hmmm.
danke
 

VPN-Server ist eine Software, die das PPTP-Protokoll für das virtuelle Private Netzwerk bereitstellt.

Verbinden mit dem VPN geht unter Mac OS X 10.2 in etwa folgendermaßen:
Über DSL, Modem oder wie auch immer wird eine Internet-Verbindung aufgebaut. Danach öffnest Du das Programm "Internet-Verbindung" und wählst dort den Menüpunkt "Neue VPN-Verbindung". Dort gibst Du die Adresse des VPN-Servers und Namen und Passwort ein. Dann wird die VPN-Verbindung aufgebaut. Fertig.

Wenn der Server eine Dynamische IP hat und diese über Dyn-DNS ermittelt wird, dürfte an der ganzen Sache überhaupt nichts ändern. Dann gibst Du halt chillimost.dyndns.org (oder was auch immer deine Dynaische DNS sein mag) unter "Servername" ein.
 
...

Hallo ChillMost,

bei OSX 10.2 Server ist einer dabei. Der ist in der Doku aber nicht aufgeführt.
Ansonsten musst Du so eine Software kaufen.

@norbi und . ut
Werden die Dyn-DNS Adressen irgenwo veröffentlich? Dann wärs nicht so gut...
Könnte mir vorstellen, dass Hacker solche Server zuerst angreifen da sie dort am ehesten Sicherheitslücken vermuten - weil da keine Profis dahinter sitzen.

Nur so ein Gedanke...

Gruß Andi
 
Hmmm, ich denke nicht, daß die Adresse veröffentlicht wird. Ggf. am besten mal die FAQ von dyndns lesen. Da gibt's bestimmt auch einfache und effektive Hinweise zur Sicherheit.

Absichern mußt Du so ein Netzwerk ohnehin immer. Allerdings bin ich kein Vertreter der "Wasserdicht-Philosophie", die ist nämlich das Totschlagargument für solche "Innovationen" schlechthin.

Wenn Du ein paar Grundsätze beachtest (nur das ins Internet anschließen, was benötigt wird, Paßwörter regelmäßig wechseln, Daten täglich sichern und regelmäßig archivieren) bist schon auf gutem Wege.

Wenn man mal überlegt, wen seine Daten interessieren könnten UND gleichzeitig vom KnowHow her in der Lage ist zu "hacken" UND davon weiß, daß überhaupt was über das Internet erreichbar ist, dann scheint das Gefahrenpotential doch eher klein.

Über die "Ich-bin-ab-und-zu-mal-über-Modem-im-Internet-und-habe-eine-Personal-Firewall-deren-Meldungen-ich-alle-zwei-Minuten-wegklicken-muß" muß ich jedesmal schmunzeln.

No.
 
Die IP-Adresse wird sicherlich nicht irgendwo veröffentlicht, sie ändert sich ja auch ständig. Sie lässt sich aber durch eine einfache reverse DNS-Anfrage herausfinden. Die IP-Adresse eines Rechners, ob fix oder Dynamisch wird z.B. bei einem einfachen Ping schon angezeigt:

PING apple.com (17.254.3.183): 56 data bytes
64 bytes from 17.254.3.183: icmp_seq=0 ttl=51 time=236.221 ms

oder auch

PING andi.dnsalias.org (196.33.245.17): 56 data bytes
64 bytes from 196.33.245.17: icmp_seq=0 ttl=116 time=497.657 ms

(Dieser andi sitzt übrigens gerade in Johannesburg/Südafrika und die Daten laufen über New York und Washiongton :D )
 
VPN Client für OS 9?

Also ich habe diese geschichte mit dem VPN und dyndns.org und Draytek Vigor2200X Router mitgekriegt. Ich muss aber einen guten VPN Client für mac os 9 finden. Kennt jemend einen? Die Benutzerin hat einen ISDN anschluß so es muss über ISDN laufen können.

Ist es möglich irgendwie eine VPN verbindung zu erstellen auch, sodass man die anderen Computers in Appletalk network sehen kann, wenn man auf Auswahl klickt und in die Liste schaut? Muss ich was mit NAT adressen machen? Ich habe eigentlich keine Ahnung von so was.

Ich habe versucht schon mit X, aber es geht nicht. Ich kann zwar eine Verbindung machen aber ich kann kein anderen Server in dem Network sehen, wenn ich auf "Connect to Server" klicke und die addresse für unser dyndns.org konto eintippe.

Ideen?

Chillmost

www.chillmost.com
A work in progress....
 
...

Hallo ChillMost,

ich habe z.Zt. ein ähnliches Problem. Ich habe den VPN-Server auf meinem 10.2 Server aktiviert. Die VPN Verbindung funktioniert - ich seh aber auch nichts im Netz.

Um diese Situation zu simulieren hab ich eine zweite NIC eingebaut - ne Ashante Fast. Ein iBook (10.2) hängt direkt am onboard - Ethernet. Da bekomm ich auch die VPN-Verbindung.
Bei mir vermute ich gerade ein Hardware oder Treiberproblem - da nur ein Ethernetanschluss Apple Talk machen will.

Wäre wirklich eine interessante Geschichte...
Hat hier jemand sowas schon gemacht?

Gruß Andi
 
Hi alle,

für AppleTalk und mehrere Nic's / tunneln per VPN + routing muß das AppleTalk Routing aktiviert sein oder besser noch in ein IP-Kanal verpacken und dort durch tunneln. Unter OS 9 ist mir da jetzt keine praktikable Lösung bekannt. VPN's unter OS9 hab ich nach 3 fehlgeschlagenen Versuchen aufgegeben.

Unter OSX mache ich das jetzt mit SSH Tunneln (SSH Tunnel Manager).
SSH ist bei MacOS X dabei, wird in der Firewall / Router per Portforwarding auf den 'VPN'-Server weitergeleitet und von dort aus nutzt man dann die benötigten Dienste (Mail, Intranet-Web, AFP, SMB, LPR, VNC) Der SSH Tunnel ist besser verschlüsselt als PPTP und dazu noch gut komprimiert (gzip) die Ganze Umgebung ist völlig Transparent.

Mit Quark kenn ich mich nicht aus, aber sollte das nicht in der Clssic-Umgebung laufen (oder gar Carbonized sein)?
 
VPN-Server

Ich betreibe ein kleines Netzwerk mit einem Rechne als Server, auf dem OSX 10.3.3 installiert ist. Das Netzwerk ist über einen DSL-Router mit dem Internet verbunden. Da in OSX 10.3 kein VPN-Server integriert ist, wäre ich für einen Hinweis dankbar, ob es eine Software gibt, die man installieren kann, um auf dem Rechner einen VPN-Server zu betreiben. Oder geht es auch, dass man die Dienste (afs und smb) über ssh und eine Portumleitung anbietet?

Falls mir jemand einen Tip geben kann, wäre ich dankbar.
 
Nur mal kurz zwischengefragt:

Was könnte ein VPN (speziell in diesem Fall) besser machen als ein FTP-Server?

Das funktioniert über dyndns/no-ip genauso gut und ist auf alle Fälle mit OS X (non-server) zu machen. Ein gutes Howto gibt es diesbezüglich vom Hairfeti .

Grüße

20000st
 
ein VPN ist wie der Name nahelegt Privat (weil verschlüsselt).
reines FTP ist nicht nur schlecht zum transparenten Datenzugriff geeignet sondern auch noch potentiell gefährlich weil dein Server-Passwort übe's Netz im Klartext wandert :(

Die meißten (größeren) Firewalls bieten da einen VPN Server an (bei uns eine fette Watchguard Firebox) zu der du dich dann bequem von zu Haus oder Unterwegs mit einem VPN Client (entweder im Router eingebaut oder als Software zb IP Securitas; unter deinem OS (X) or whatever)
verbindest und dann "virtuell" im Büro sitzt. alternativ kann man das auch über eine SSH Verbindung "tunneln" da gehen so ziemlich alle passiven protokolle. SSH ist bei einem ordentlichen OS (OSX) schon dabei, und wenn du nicht in die Niederungen der Commandozeile absteigen willst dann gibts da Tool wie den SSH Tunnel Manager (so).
 
Hallo.

Nachdem ich mir alles durchgelesen habe, bin ich mit meinem Problem immer noch nicht weiter.
Meine Eltern, ich zitiere "ERFAHRUNGSFREI" und zu dem auch noch lernresisten (mein Vater denk immer noch, wenn er einen neuen Mac bekommt, muss er eine neu Email """bestellen""") haben ein Mac mini (G4) ich einen iMac Intel D2. Wie schaffe ich es am einfachsten, den Mac meiner Elter zu kontrollieren??? SO Remote Control mäßig... Ich verbinde mich über ein WLan Route - DSL - Internet, meine Elten genau so.

Zum Glück habe ich BASE!!!!!!!!!!!! ;-(
 
Thomas_xp schrieb:
Wie schaffe ich es am einfachsten, den Mac meiner Elter zu kontrollieren??? SO Remote Control mäßig... (
informiere dich doch mal über den remote desktop client von apple (kenn ich selber nicht).

früher (während meiner ausbildung, OS 8/9-zeiten) haben wir für sowas "timbuktu" von netopia genutzt. das war recht einfach - wenn man nicht gerade mit nem 13"-screen einen arbeitsplatz steuern will, der eigentlich ein 23-zoll großes cinema display nutzt :)

mittlerweile gibt es auch versionen für OS X, PPC, Intel, Windows etc...
 
Zuletzt bearbeitet:
Hallo zusammen!

Das Verbinden mit VPN hat einen enstscheidenden Nachteil!
(zumindest ist das meine Erfahrung!)
In dem Moment, wo ich meinen VPN Tunnel aktiviere kann mein Mac nicht mehr ins Internet.

Grundsätzlich ist es aber der bessere Weg einen VPN Router einzusetzen. Dieser Verschlüsselt per Hardwarealgorithmen und kann auch DES3 und noch viel mehr.
Diese Protokolle sind Zertifiziert.
Auch kann hier schon auf Router-Seite eine Authentifizierung stattfinden.

empfehlen kann ich die kleinen Geräte von Netgear FVS114 und 318.
 
Zurück
Oben Unten