M
mac*berlin
Aktives Mitglied
Thread Starter
- Dabei seit
- 29.12.2006
- Beiträge
- 6.431
- Reaktionspunkte
- 201
danke, na denn ab in den app store und logmein kaufen.
danke, na denn ab in den app store und logmein kaufen.
santigua
Aktives Mitglied
- Dabei seit
- 18.07.2004
- Beiträge
- 2.233
- Reaktionspunkte
- 246
Also ich mache das via SSH...
mit
Code:
ssh -X -l username 123.123.123.123kannst du im Terminal auch GUI Programme starten, deren Fenster dann als X-Session geforwarded und auf deinem Macbook angezeigt werden.
Für GUI Dateigeschubse verwende ich MacFusion mit dem SSH-Filesystem...
Vorteile: Sichere Verbindung, keine weiteren Ports offen (nur der SSH-Server lauscht) und kein großes Gefrickel...
VPN-Server dagegen sind oft nicht ganz so einfach einzurichten ....
just my 2 ct.
maccoX
Aktives Mitglied
- Dabei seit
- 15.02.2005
- Beiträge
- 16.048
- Reaktionspunkte
- 6.058
kleine Zwischenfrage:
In wie weit ist ein auf dem heimischen Mac laufender VPN Server sicherheitsbedenklich?
In wie weit ist ein auf dem heimischen Mac laufender VPN Server sicherheitsbedenklich?
santigua
Aktives Mitglied
- Dabei seit
- 18.07.2004
- Beiträge
- 2.233
- Reaktionspunkte
- 246
Wenn das richtig gemacht ist, geht man sicher nur ein minimales, um nicht zu sagen "vernachlässigbares Risiko" ein. (Regelmässige Updates/Pflege usw natürlich vorausgesetzt)
Aber, generell bin ich ein Freund davon so wenig Ports wie nur irgendmöglich auf einem System zu öffnen...auch wenn sich das sicher nicht immer so umsetzen lässt wie man das gerne hätte.
Jeder Port *kann* ein potentielles Risiko darstellen, und auch VPN Server sind nicht fehlerfrei...
Im Prinzip lege ich daher folgende einfache Überlegung zu Grunde:
1.) Weniger Ports offen = weniger Risiko
2.) Wenn möglich Dienste nur lokal serven & remote via SSH-Tunnel benutzen
Manch einer mag das mit Paranoia gleichsetzen, aber man schließt ja nach Möglichkeit nicht nur immer die Haustür ab, sondern schließt auch alle Fenster, wenn es denn geht.
just my 2 ct.
PS: Und, wie gesagt... der VPN-Server muss auch richtig konfiguriert sein. Ich bin man bei jemandem durch Zufall darüber gestolpert, dass der VPN-Server nicht richtig konfiguriert war und auch einen anonymous Zugriff gestattet hat... das nennt man dann 'sich selbst ins Knie schießen'...
jlepthien
Aktives Mitglied
- Dabei seit
- 05.04.2004
- Beiträge
- 4.867
- Reaktionspunkte
- 118
Du verlässt dich halt auf die tolle VPN Software...wenn dort ein Fehler drin ist, ist man auf deinem Mac...
Was glaubst du, warum man sich in Firmen (und auch vernünftigerweise zu Hause) per VPN an einer Firewall/Router anmeldet? Damit man eben nicht das Tor auf den Mac auf hat. Und ein IPSec VPN auf eine Firewall gilt mit Zertifikaten oder entsprechend langem PSK als nicht knackbar...
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.412
- Reaktionspunkte
- 13.461
natürlich ist es besser die vpn funktionalität gleich im router zu implementieren.
aber gute router mit vpn kosten auch schnell mal 500 tacken.
für private anwendungen reicht das vpn in osx komplett aus - und ist sicher genug.
(letztlich hängt die sicherheit von den einstellungen wie z.b. der passwortlänge ab.)
aber gute router mit vpn kosten auch schnell mal 500 tacken.
für private anwendungen reicht das vpn in osx komplett aus - und ist sicher genug.
(letztlich hängt die sicherheit von den einstellungen wie z.b. der passwortlänge ab.)
jlepthien
Aktives Mitglied
- Dabei seit
- 05.04.2004
- Beiträge
- 4.867
- Reaktionspunkte
- 118
VPN Router müssen nicht teuer sein...
Du bekommst doch schon diese billig Draytek Geschichten, die ich allerdings nicht sonderlich gut finde.
Ich habe mir ein Bauset mit Alix Board bestellt. (www.varia-store.com) Das ganze läuft von einer Flash Card und kostet um die 150€ und dann packst du pfSense (www.pfsense.org) rauf und hast mit pf den besten Paketfilter drauf, den es so gibt. Auch eine WLAN NIC kann dort rein und dann ist es wie ein normaler Router, nur eben mit vernünftiger Software. Die 2.0-RC1 macht sich mittlerweile auch gut und das Teil hat tonnenweise weitere Feautures, wovon andere Hersteller nur träumen können...
Du bekommst doch schon diese billig Draytek Geschichten, die ich allerdings nicht sonderlich gut finde.
Ich habe mir ein Bauset mit Alix Board bestellt. (www.varia-store.com) Das ganze läuft von einer Flash Card und kostet um die 150€ und dann packst du pfSense (www.pfsense.org) rauf und hast mit pf den besten Paketfilter drauf, den es so gibt. Auch eine WLAN NIC kann dort rein und dann ist es wie ein normaler Router, nur eben mit vernünftiger Software. Die 2.0-RC1 macht sich mittlerweile auch gut und das Teil hat tonnenweise weitere Feautures, wovon andere Hersteller nur träumen können...
santigua
Aktives Mitglied
- Dabei seit
- 18.07.2004
- Beiträge
- 2.233
- Reaktionspunkte
- 246
Die Alix-Boards sind in der Tat recht fein Teile. (Meins hat nur leider nach 2-3 Jahren Dauerbetrieb aus unerfindlichen Gründen die Arbeit eingestellt und geht seither schlicht nicht mehr an.)
Sie sind klein, können von CF-Card laufen, sparsam (je nach Konfig <8W), haben auch mehre Schnittstellen (LAN, WLAN, u.a.)... und sind damit für solche Einsätze als Router, MiniServer oder zur Gerätesteuerung prädestiniert.
Und für ein VPN mit wenigen Usern auch in Sachen Leistung kein Problem. - und - wie ich schon gesagt habe, wenn man es richtig macht, auch relativ sicher.
Ich wollte VPNs auch nicht schlecht reden... sie sind ein fantastische Sache... sie müssen nur anständig eingerichtet werden und der VPN-Server muss genug 'auf der Brust haben' um den Leistungsanforderungen gerecht zu werden.
Sie sind klein, können von CF-Card laufen, sparsam (je nach Konfig <8W), haben auch mehre Schnittstellen (LAN, WLAN, u.a.)... und sind damit für solche Einsätze als Router, MiniServer oder zur Gerätesteuerung prädestiniert.
Und für ein VPN mit wenigen Usern auch in Sachen Leistung kein Problem. - und - wie ich schon gesagt habe, wenn man es richtig macht, auch relativ sicher.
Ich wollte VPNs auch nicht schlecht reden... sie sind ein fantastische Sache... sie müssen nur anständig eingerichtet werden und der VPN-Server muss genug 'auf der Brust haben' um den Leistungsanforderungen gerecht zu werden.
Zuletzt bearbeitet:
M
mac*berlin
Aktives Mitglied
Thread Starter
- Dabei seit
- 29.12.2006
- Beiträge
- 6.431
- Reaktionspunkte
- 201
Und genau das auf der Brust haben und vernünftig laufen konnte iVPN nicht, deshalb kommt es nu wieder weg.
Und Logmein lauft in der Testphase
Und Logmein lauft in der Testphase
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.412
- Reaktionspunkte
- 13.461
wenn es so blöd läuft hätte ich auch aufgegeben... bei mir geht es (zum glück).