Unser Netz soll erreichbar sein - brauche Beratung!

henzilla

Mitglied
Thread Starter
Mitglied seit
28.05.2004
Beiträge
181
Hallo!
Ich brauche dringend Hilfe unser Netzwerk betreffend und hoffe sehr auf Euren fachmännischen Rat.
Wir möchten unser Büronetz gerne von aussen erreichbar haben. Die Ausgangssituation ist folgende:

Clients:
mehrere Macs (Tiger), einmal XP, einmal Linux.
"Server":
ein Mac mit dem Standard-Tiger-Client-Sytem. Freigaben mit Sharepoints (ein Volume it so als Netzwerkvolume freigegeben). Eventuell sollen die Web-Server-Funktionen dieses Rechners auch noch genutzt werden.
Internet:
Per Alice "Business ..." SDSL" 2 Mbit in beide Richtungen (kostet richtig Geld, ist aber sehr zuverlässig, schneller Service). Allerdings habe ich KEINEN Zugang zum gestellten Router/Modem... Das hat Frau Alice zugemacht.

Die Aufgabe:
Wir wollen von aussen auf die Daten auf dem Netzwerk-Volume zugreifen können. Und auf den eventuell vorhandenen Webserver. Mit Macs und mit Linux.


Mein erster Ansatz:
DynDNS. Würde theoretisch klappen. Da das Router/Modem-Dings von Alice zugemacht ist, komme ich von aussen nur bis zur User/Passwort-Eingabe des Routers.
Wir überlegen nun unseren Zugang zu upgraden, mit festen IPs. Nur geht das leider bei Alice richtig ins Geld. Was tun? SDSL möchten wir wgen des schnelleren Uploads gerne behalten.

Und dann:
Wie greife ich von aussen eigentlich auf den Netzwerk-Mac zu? Muss das dann per FTP sein? Kann man die Verbindung irgendwie halbwegs sicher machen?

Kurz: Könnt Ihr mir ein paar Tipps geben?

Sehr verbunden wäre:
Henzilla
 

Graumagier

Aktives Mitglied
Mitglied seit
21.08.2005
Beiträge
1.471
henzilla schrieb:
Allerdings habe ich KEINEN Zugang zum gestellten Router/Modem... Das hat Frau Alice zugemacht.
Dann solltest du besser in eine ordentliche Router-/Firewall-Konfiguration investieren.
 

MrFX

Aktives Mitglied
Mitglied seit
26.09.2003
Beiträge
7.355
Moin!

So etwas würde ich aus Sicherheitsgründen nur mit einem VPN machen.

MfG
MrFX
 

Martha Focker

Neues Mitglied
Mitglied seit
13.12.2005
Beiträge
46
Wenn du Dienste von aussen Zugängig machst bringt das natürlich immer eine gewisse Gefahr mit sich.
Ich würde dir empfehlen, bastel dir eine Linux Kiste mit dynDNC client, auf der du eine gescheite Firewall hochziehst und per NAT dein Netz ins Inet routest.
Dann installiert du auf der Linux Kiste 'nen Apachen mit mySQL, oder was auch immer du brauchst. Datenaustausch würde ich dann per WebDAV realisieren. Da hat ein potentieller Angreifer "nur" Zugriff auf einen seperaten Bereich.
Du hast dann allerdings auch "nur" Zugriff auf diesen. Das kann u.u. nervig sein.

So ähnlich läufts bei mir.