Netzwerkverwaltung von unterwegs - MacMini?

[ez-lif]

Hallo zusammen,

mich beschäftigt zur Zeit folgendes Problem, da ich beruflich unter der Woche nicht zu Hause bin:
Ich habe ein relativ großes (UniFi) Netzwerk mit unterschiedlichen Netzen in unserem Haus aufgebaut.
Zu administrieren ist hier das "normale" Netzwerk, VOIP-Anlage, Kameras, Licht etc. und jetzt neu auch eine größere PV-Anlage
Meine Eltern wohnen ebenfalls mit im Haus und sind bei Störungen sehr aufgeregt und unbeholfen.

Aktuell greife ich mit meinem MBA mittels VPN über meine Synology auf das Netzwerk zu, allerdings erreiche ich hier manche Netze nicht.
Daher wäre meine aktuelle Überlegung, ob ich mir nicht besser zu Hause einen Mac Mini hinstelle, welcher per LAN mit allen Netzen verbunden ist und ich greife von unterwegs dann direkt auf diesen Mac Mini zu.
Meine Frage hierzu wäre dann: welche Freigabe bze. Zugriffsmöglichkeit würdet ihr hier nutzen?

Natürlich bin ich auch für alternative Vorschläge / Ratschläge offen.

Vielen Dank schon mal.

 

[bowman]

...ich kenne mich mit UniFi nicht aus, aber gibt es keine Möglichkeit, direkt mit dem Router eine VPN-Verbindung aufzubauen? Von dort aus sollten doch alle Netze erreichbar sein. Bei der Fritzbox geht das sehr einfach mit WireGuard. Ansonsten ginge das natürlich auch mit einem dedizierten Rechner, da würde schon ein Raspi reichen. Der müsste natürlich in der FW - falls Du eine betreibst - für alle Netze freigegeben sein. Ebenfalls machbar: In der Syno eine VM (mit eigner IP) als VPN-Server betreiben und diese in der FW entsprechend freigeben...

 

[ez-lif]

Vielen Dank für deinen Beitrag und den Hinweis mit dem Raspi.
Dieser würde sicherlich genügen. Allerdings kann ein stationärer Rechner zu Hause nicht schaden.
Aktuell schließe ich immer mein Air an den Bildschirm an, das könnte ich mir dann sparen.
Auch könnte ich mit die ganzen Zugänge zu den einzelnen Geräten dann schön auf den Desktop legen und könnte das Netzwerk so bequemer verwalten.

 

[ez-lif]

Was wäre denn die beste Möglichkeit, den MacMini von unterwegs aus zu steuern?
AnyDesk dauerhaft laufen lassen oder gibt es eine bessere/sicherere Möglichkeit?

Wäre hier noch für ein paar Tipps dankbar.

 

[Veritas]

VNC am Mac freigeben und aus dem Controller die WAN IP holen, wenn du keine feste IP oder DynDNS hast. Und dann dem Mac eine feste IP geben und Portforwarding einrichten.

 

[BSDheld]

VNC am Mac freigeben und aus dem Controller die WAN IP holen, wenn du keine feste IP oder DynDNS hast. Und dann dem Mac eine feste IP geben und Portforwarding einrichten.

Bloß nicht! VNC niemals(!) über eine Portfreigabe nach außen freigeben, sondern immer(!) einen VPN-Tunnel nutzen, um durch diesen VNC zu juckeln. Der Tunnel sorgt für die Verschlüsselung und auch für mehr Sicherheit.

 

[MrChad]

- entfernt -

 

[Johanna K]

Aktuell greife ich mit meinem MBA mittels VPN über meine Synology auf das Netzwerk zu, allerdings erreiche ich hier manche Netze nicht.

Das Problem dürfte irgendwo in der VPN-Konfiguration stecken.

Wenn du dir einen Mac-Mini da hinstellst, welcher (ohne VPN, da im LAN) auf alle Netze kommt, und du dich auf diesen Mac-Mini per VNC (und VPN oder ssh-Tunnel) verbindest, umgehst du das Problem und hast deinen Zugriff.

Was für ein Syno hast du denn? Kann das virtuelle Maschinen? Wenn ja, kannst du in einer VM auch ein kleines Linux aufsetzen, auf was du dann per VNC zugreifst.

Alternativ tut es auch ein Raspberry.

 

[Macuser30]

Hallo, wenn du verschiedene Netze hast welche durch VLAN getrennt sind, sieht die Synology nur ihr Netzwerk. Du müsstest im VPN-Server dem VPN-Zugang eine feste IP verpassen und ein Inter-VLAN-Routing für den VPN-Clienten einrichten. Das ist natürlich umständlich. Besser ist, den VPN-Server in einem Wartungsnetz oder im Router zu betreiben. Was hast du für einen Router?

 

[ez-lif]

Vielen Dank für euere Beiträge.
Die Idee mit der virtuellen Maschine finde ich gut. Ich habe eine Synology DS 920+, die sollte das packen.

Als Router fungiert eine DreamMachine SE von Ubiquiti.

Das Problem ist mit dem Zugriff habe ich noch mal überlegt. Meine Telefone bekommen die IP nicht von der DreamMachine sondern von der Digitalisierungsbox bekommen. Gateway ist also die Digitalisierungsbox.
Somit komme ich wirklich nur in das Netzwerk, wenn ein Kabel in diesem Switch steckt. Das wird mit der Synology natürlich auch schwer umsetzbar sein vermute ich..

 

[bowman]

Somit komme ich wirklich nur in das Netzwerk, wenn ein Kabel in diesem Switch steckt. Das wird mit der Synology natürlich auch schwer umsetzbar sein vermute ich..

...du kannst eine der zwei Netzwerkanschlüsse der Syno dem Netzwerk der VM zuweisen und so ggf. direkt an den Switch gehen...

 

[Macuser30]

Alternativ gib den Port für WOL im Router frei und starte bei Bedarf deinen Macmini und greife mit Anydesk (Unbeaufsichtigter Zugriff) zu. Das wäre die einfachste Variante.