VNP/SSH oder: Wie komm ich durchs Internet auf mein lokales Netzwerk?

T

Thubo

Aktives Mitglied
Thread Starter
Dabei seit
09.03.2009
Beiträge
199
Reaktionspunkte
21
Hallo zusammen,
zunächst mal die Problemstellung: Ich möchte gerne von "außen" dh. über das Internet (bspw. aus der Uni) auf mein lokales Netzwerk, bzw. genauer gesagt auf einen MacMini bzw. dessen Daten zugreifen können.

Optimaler Weise kann ich den MacMini über's Internet genauso nutzen wie im lokalen Netzwerk.

Was habe ich zur Verfügung? MacMini mit Lion OSX, MacBook mit LionOSX, DYNDNS und einen Speedport 920V.


Geht das so einfach? Ich habe jetzt mal ein paar Stunden gegoogelt und gelesen...bei Windof erscheint mir das alles recht einfach, aber das nutzt mir herzlich wenig.

Was brauche ich dafür oder geht das alles mit Bordmitteln? Oder fällt das unter die Kategorie: Wer kein ITler ist sollte es lieber gleich bleiben lassen?

Ich finde leider nicht raus, wie ich einen VPN-Server auf Lion zum laufen bekomme, oder einen SSH Tunnel aufmache. Sicher sollte der ganze Spaß wenn möglich auch noch sein.

Ich suche keine Schritt für Schritt Anleitung, aber ein Leitfaden oder der ein oder andere Hinweis wären hilfreich. Ich dachte eigentlich ich weiß was ich alles brauch, aber umso mehr ich lese, desto verwirrender erscheint mir das Ganze.

Vielen Dank
Grüße
Thubo
 
Lion (in der Client-Version) wird wohl keinen VPN-Server haben. Evtl. bietet der Speedport irgendeine VPN-Variante an.
Falls Du über ssh auf den MM zugreifen willst, aktiviert man in den Einstellungen "Remote Login". Dann kommt man mit 'ssh DEINE_IP' auf den Rechner. Für den Zugriff von außen muss auf dem Speedport eine Portweiterleitung (standartmäßig Port 22) auf den MM eingerichtet werden.
 
Am einfachsten ist LogMeIn Hamachi. Kein port forwarding, kein DynDNS, nur auf beiden Rechner installieren - fertig.
Wenn du deine Daten nicht ueber andere Server laufen lassen willst, ist iVPN eine Alternative.
Wenn du einen MobileMe-Account hast, geht's einfach mit 'Back to my Mac'.
 
promille schrieb:
Evtl. bietet der Speedport irgendeine VPN-Variante an.
Zum Vergrößern anklicken....

Interpretiere ich diese Webseite von AVM richtig, dass AVM mit seinen Fritzboxen genau das anbietet, was ich suche? Ich habe hier noch eine Fritzbox 7390 stehen. Damit müsste sich das doch laut Graphik realisieren lassen?

promille schrieb:
Falls Du über ssh auf den MM zugreifen willst, aktiviert man in den Einstellungen "Remote Login". Dann kommt man mit 'ssh DEINE_IP' auf den Rechner. Für den Zugriff von außen muss auf dem Speedport eine Portweiterleitung (standartmäßig Port 22) auf den MM eingerichtet werden.
Zum Vergrößern anklicken....
Was liefert mir denn ein SSH Zugang? Damit kann ich doch beispielsweise keine Netzwerkfestplatten einbinden, oder? Das ist doch nur eine Art von Remote Steuerung des PCs.


bikkuri schrieb:
Am einfachsten ist LogMeIn Hamachi. Kein port forwarding, kein DynDNS, nur auf beiden Rechner installieren - fertig.
Zum Vergrößern anklicken....
Hamachi trau ich nicht wirklich über den Weg, deswegen fällt das für mich als Alternative weg.

bikkuri schrieb:
Wenn du deine Daten nicht ueber andere Server laufen lassen willst, ist iVPN eine Alternative.
Zum Vergrößern anklicken....
Hast du iVPN im Betrieb? Taugt das was? Testphase gibt es leider keine und bei "Geldzurück bei Unzufriedenheit" bin ich schon mal auf $14 sitzen geblieben. -.-


bikkuri schrieb:
Wenn du einen MobileMe-Account hast, geht's einfach mit 'Back to my Mac'.
Zum Vergrößern anklicken....
Weist du zufällig, ob das mit der neuen iCloud auch möglich sein wird?

Vielen Dank
Thubo
 
Wenn du aus dem Internet eine VPN-Verbindung zu dir nach hause aufbauen möchtest benötigst du aber auch einen "vollwertigen" Internetzugang. Ein Firmennetz wo du nur per Proxy ins Web kommst zum surfen nützt dir dabei nichts. Du solltest erstmal sicherstellen dass du bei dir an der Uni die nötigen Voraussetzungen hast.
Falls ja geht das mit einer Fritzbox ziemlich einfach.

gruß Tilo
 
roedert schrieb:
Wenn du aus dem Internet eine VPN-Verbindung zu dir nach hause aufbauen möchtest benötigst du aber auch einen "vollwertigen" Internetzugang. Ein Firmennetz wo du nur per Proxy ins Web kommst zum surfen nützt dir dabei nichts. Du solltest erstmal sicherstellen dass du bei dir an der Uni die nötigen Voraussetzungen hast.
Falls ja geht das mit einer Fritzbox ziemlich einfach.

gruß Tilo
Zum Vergrößern anklicken....

Zugang an der Uni läuft über Eduroam oder LRZ, wobei ich schätze das LRZ nutzt mir nix. Komm ich über das Eduroam weiter, oder verbietet mir das eh schon den Zugriff?

Dann probier ich erst mal mit meiner Fritzbox weiter zu kommen, das klingt als könnte mir das eine Menge ärger ersparen.
 
Die 7390 ist super für VPN. Selbst mit dem 920er Speedport geht das, wenn Du die AVM-Firmware draufspielst (such mal nach "Speedport Fritzen").
Eduroam sollte klappen - ich habe da keinen Stress mit.
 
Thubo schrieb:
...


Hamachi trau ich nicht wirklich über den Weg, deswegen fällt das für mich als Alternative weg.


Hast du iVPN im Betrieb? Taugt das was? Testphase gibt es leider keine und bei "Geldzurück bei Unzufriedenheit" bin ich schon mal auf $14 sitzen geblieben. -.-



Weist du zufällig, ob das mit der neuen iCloud auch möglich sein wird?

Vielen Dank
Thubo
Zum Vergrößern anklicken....

Bei Hamachi bin ich mir auch nicht sicher, was ich denken soll. Das nutze ich auch nur, wenn ich auf iTunes von aussen zugreifen will.

iVPN habe ich bis 10.6 genutzt (jetzt habe ich Lion Server). Das funktioniert einwandfrei. Anleitung (port forwarding etc.) wird auf der HP vom Programmierer zur Verfuegung gestellt.
Service ist prompt und freundlich. Geld zurueck sollte also kein Problem sein.

Ich gehe mal davon aus, dass iCloud 'Back to my Mac' noch unterstuetzen wird, allerdings weiss ich das nicht.
 
Naja VPN ist ja auch wieder so eine Sache. Es geht dir ja darum das es nicht blockiert ist. Und das kann dir mit VPN genauso passieren, wie mit Back to my Mac.
 
Vielleicht schreibst du lieber mal _genau_ für was du dein Netz zuhause brauchst. Daten schieben kann man auch prima über ssh/scp.
Im LRZ geht kein vpn über vpn, jedenfalls nicht mit ipsec:
http://www.lrz.de/fragen/faq/vpn/vpn16/

Außerdem brauch man kein VPN um eine Netzwerkplatte zu mounten..

So oder so, dir ist offentlich klar, dass du n ordentlichen upload brauchst. Wenn du schon mit Netzwerkplatte kommst.. Wollte ich das nur mal erwähnen.
 
xentric schrieb:
Vielleicht schreibst du lieber mal _genau_ für was du dein Netz zuhause brauchst. Daten schieben kann man auch prima über ssh/scp.
Im LRZ geht kein vpn über vpn, jedenfalls nicht mit ipsec:
http://www.lrz.de/fragen/faq/vpn/vpn16/

Außerdem brauch man kein VPN um eine Netzwerkplatte zu mounten..

So oder so, dir ist offentlich klar, dass du n ordentlichen upload brauchst. Wenn du schon mit Netzwerkplatte kommst.. Wollte ich das nur mal erwähnen.
Zum Vergrößern anklicken....
Ich versteh nicht so ganz, was du mir sagen willst...
Zuhause habe ich schon ein funktionierendes Netzwerk, über das läuft bei mir quasi alles, von Musik bis TimeMachine. Das ich kein VPN brauche im in meinem Netzwerk keine Festplatte zu mounten is mir klar. Möchte ich das ganze jedoch von der Uni aus machen, weiß ich gerade keine andere praktikable und sichere Lösung.
Upload von der Leitung ist eigentlich auch kein großes Problem, ich möchte ja nicht GB weise die Daten verschieben, sondern mal kurz ein .pdf nachschlagen oder so in der Richtung.

Ich habe jetzt mal das ganze mit der Fritzbox eingerichtet. Sitze gerade in der Uni und bin am testen, funktioniert soweit auch alles. Ich komm auf meine Fragen drauf und kann auf die Daten zugreifen, editieren etc. Binsoweit mit der Lösung über die Fritzbox ganz zufrieden. Muss noch ein wenig rumspielen, und ggf. optimieren aber im großen und ganzen funktioniert es so, wie ich es mir vorgestellt habe.

Gruße
Thubo
 
Was liefert mir denn ein SSH Zugang? Damit kann ich doch beispielsweise keine Netzwerkfestplatten einbinden, oder? Das ist doch nur eine Art von Remote Steuerung des PCs.
Zum Vergrößern anklicken....
Mit macfuse/sshfs sollte man auch über den Finder auf das Dateisystem des Servers zugreifen können.
Aber meistens wird ssh wahrscheinlich in der Kommando-Zeile eingesetzt.
 
...ich grab das hier mal wieder aus, weil ich glaube, dass es für so eine einfache Frage keinen Sinn hat, einen neuen Thread auf zu machen...

Ich stehe hier gerade etwas auf dem Schlauch:
Ich habe mein VNP am laufen, klappt auch alles super gut soweit, jetzt ist nur noch eine Frage: Ich befinde mich mit meinem Rechner im Uni Netzwerk, dh. ich kann mit den Rechnern kommunizieren, die sich ebenfalls in der Uni befinden. Wenn ich nun meine VPN Verbindung starte, dann sehe ich weiterhin die Uni Rechner, aber auch gleichzeitig mein Netzwerk zu Hause.

Heißt das im Umkehrschluss, dass jeder der sonst noch mit mir in der Uni sitzt meine Rechner zu Hause auch sieht? Eigentlich nein, oder? Mein Laptop sollte ja eigentlich nicht als "Brücke" fungieren.

Ich möchte nur sicher gehen, dass ich das richtig verstanden habe...
LG und Danke
Thubo
 
Normalerweise nicht. Sonst frag doch einfach bei einem Kommilitonen, ob er auf Dein Heimnetz zugreifen kann.
 
Zurück
Oben Unten