Netzwerkaufbau sicher gestalten

K

kaid76

Neues Mitglied
Thread Starter
Dabei seit
28.02.2011
Beiträge
10
Reaktionspunkte
0
Hallo,

ich möchte gerne mein Netzwerk mit folgenden Komponenten aufbauen.
Kann mir dazu jemand sagen, ob meine Annahme so richtig sind, oder ob es Alternativen gibt?

Vorhanden:
- KabelBW-Flat
- Kabel-Modem
- Fritzbox 7170
- NAS - Qnap TS-219+
- Switch
- iMacs
Hinzu kommt:
- MacMini Server

Besondere Anforderung:
- CalDav-Zugriff übers Internet durch iPhone/iPad

Aufbau:
Internet -> Modem -> Fritzbox (mit Firewall) -> Switch -> MacMiniServer/iMacs/NAS

Frage 1
Reicht es nun aus die FW der Fritzbox zu aktivieren und calDav-Anfragen (8008) an den MacMiniServer weiterzugeben? Wie sollte die FW im Server sein (an/aus/...)?

Frage 2
Bisher war bzgl. Zugriff das Schlagwort: VPN. Apple wirbt aber mit nem Zugriff durch iPhone/iPad ohne VPN. Wie ist das zu werten bzw. zu verstehen?

Frage 3
Realisierung von aussen wahrscheinlich über DynDNS: Gibt es hierbei Probleme bei fehlendem lokalem DNS? Bzw. bei welchen lokalen Dienste gäbe es Probleme?

Vielen Dank schonmal für Eure Antworten

Gruß
Kai
 
Hallo kaid76!

kaid76 schrieb:
Frage 1
Reicht es nun aus die FW der Fritzbox zu aktivieren und calDav-Anfragen (8008) an den MacMiniServer weiterzugeben? Wie sollte die FW im Server sein (an/aus/...)?
Zum Vergrößern anklicken....
Firewall würd ich aktivieren und den calDav-Server als Ausnahme eintragen. Mit Portforwarding an der Fritzbox sollts kein Problem sein. Wenn du eine dynamische IP hast, würdest du einen dyndns-Dienst benötigen, um immer über den gleichen Namen auf den Server zuzugreifen.
kaid76 schrieb:
Frage 2
Bisher war bzgl. Zugriff das Schlagwort: VPN. Apple wirbt aber mit nem Zugriff durch iPhone/iPad ohne VPN. Wie ist das zu werten bzw. zu verstehen?
Zum Vergrößern anklicken....
Über Portforwarding kannst du zb nur den calDav Dienst von außen zugänglich machen, wenn du die VPN-Lösung nimmst, kommt man von außen nur über VPN rein, hat dann aber Zugriff auf alle Dienste im Netz. Ist die sicherere und vielseitigere Lösung, kann aber unterwegs manchmal unbequem sein wenn man vor dem Anzeigen seiner Termine jedesmal die VPN-Verbindung herstellen muss.
Du kannst die beiden Varianten aber auch kombinieren, zb dass calDav von außen erreichbar ist, aber Zugriff aufs NAS nur übers VPN läuft.
kaid76 schrieb:
Frage 3
Realisierung von aussen wahrscheinlich über DynDNS: Gibt es hierbei Probleme bei fehlendem lokalem DNS? Bzw. bei welchen lokalen Dienste gäbe es Probleme?
Zum Vergrößern anklicken....
Kenne mich leider mit Apples calDav-Dienst zu wenig aus, aber bei den meisten Serverdiensten reicht IP-mäßige Erreichbarkeit, wobei natürlich Namen bequemer und einfacher zu merken sind. Wenn du ohnehin schon einen Server hast, kannst du ja darauf den DNS-Server einrichten.

lg andi42
 
kaid76 schrieb:
Hallo,
Frage 1
Reicht es nun aus die FW der Fritzbox zu aktivieren und calDav-Anfragen (8008) an den MacMiniServer weiterzugeben?
Zum Vergrößern anklicken....
Das reicht zumindest für den caldav-zugang. falls der port stimmt, bin zu ful nachzuschaun... QUOTE=kaid76;6708812] Wie sollte die FW im Server sein (an/aus/...)? [/QUOTE] eine firewall soll eigentlich netze trennen, an sich ist die auf dem server unnötig.
kaid76 schrieb:
Frage 2
Bisher war bzgl. Zugriff das Schlagwort: VPN. Apple wirbt aber mit nem Zugriff durch iPhone/iPad ohne VPN. Wie ist das zu werten bzw. zu verstehen?
Zum Vergrößern anklicken....
ich würde trotzdem ein VPN aufbauen. je nachdem was die fritzbox da so kann.
kaid76 schrieb:
Realisierung von aussen wahrscheinlich über DynDNS: Gibt es hierbei Probleme bei fehlendem lokalem DNS? Bzw. bei welchen lokalen Dienste gäbe es Probleme?
Zum Vergrößern anklicken....
um welche dienste geht es denn? was bedeutet hier "lokal"? dyndns brauchst du ja nur um die öffentliche ip aufzulösen.
 
andi42 schrieb:
Über Portforwarding kannst du zb nur den calDav Dienst von außen zugänglich machen, wenn du die VPN-Lösung nimmst, kommt man von außen nur über VPN rein, hat dann aber Zugriff auf alle Dienste im Netz.
Zum Vergrößern anklicken....
keine ahnung was die fritzbox da so kann, aber an sich sollte das so pauschal nicht stimmen. wer auf welche dienste welchen zugriff hat ist doch wohl hoffentlich eine frage der konfiguration. falls nicht würde ich die fritzbox gegen was ordentliches austauschen. je nach bastelwillen ein openwrt-tauglicher router oder einfach ein kleiner cisco aus der 800 serie oder so.
andi42 schrieb:
Ist die sicherere und vielseitigere Lösung, kann aber unterwegs manchmal unbequem sein wenn man vor dem Anzeigen seiner Termine jedesmal die VPN-Verbindung herstellen muss.
Zum Vergrößern anklicken....
ein klick und fertig... nagut, am am iphone vermutlich etwas komplizierter...
 
magheinz schrieb:
keine ahnung was die fritzbox da so kann, aber an sich sollte das so pauschal nicht stimmen. wer auf welche dienste welchen zugriff hat ist doch wohl hoffentlich eine frage der konfiguration. falls nicht würde ich die fritzbox gegen was ordentliches austauschen. je nach bastelwillen ein openwrt-tauglicher router oder einfach ein kleiner cisco aus der 800 serie oder so. ein klick und fertig... nagut, am am iphone vermutlich etwas komplizierter...
Zum Vergrößern anklicken....
Wenn du über die Fritz-Box gehst, ja. Aber da der TE einen MacMini Server verwenden will, dachte ich dass er diesen auch als VPN-Server einsetzen möchte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten