1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zugriff auf Arbeitsplatz-Netzwerk von zu Hause

Dieses Thema im Forum "Internet- und Netzwerk-Software" wurde erstellt von ArchiVentura, 24.03.2004.

  1. ArchiVentura

    ArchiVentura Thread Starter MacUser Mitglied

    Mitglied seit:
    24.03.2004
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo

    Ich habe in meinem Büro ein kleines Netzwerk (5 MACs, OS X 10.3) installiert und gehe via einem Router (Zyxel Prestige 650) ins Netz. Unsere Daten speichern wir jeweils auf einem Server (einer dieser 5 MACs).

    Ich möchte jetzt von zu Hause aus auch auf diese Daten zugreifen können. Der Server und Router laufen ständig. Wie kann ich das anstellen, dass ich von zu Hause (ebenfalls DSL) aus, den Server ansteuern kann? Der Server hat ja keine IP, welche aus dem Internet ansprechbar wäre. Das geht nur beim Router.

    Vielen Dank für eure Hilfe!

    Gruss, Simon
     
  2. moongate

    moongate MacUser Mitglied

    Mitglied seit:
    02.03.2004
    Beiträge:
    206
    Zustimmungen:
    0
    Hi!

    Am besten und sichersten wäre folgende Lösung:

    - Auf dem Server ein ssh-Server installieren
    - Den ssh-Port des Servers (22) per NAT auf den Router legen
    - ein DynDNS-Account besorgen (z.B. bei dyndns.org, ma.cx...)
    - von zu Hause einen ssh-Tunnel zum Router aufbauen (mit Hilfe des DynDNS-Accounts wegen der dynamischen IP)

    Jetzt kannst Du jeden beliebigen Dienst über SSH tunneln!

    Gruß,
    Micha
     
  3. Simon_B

    Simon_B MacUser Mitglied

    Mitglied seit:
    11.03.2004
    Beiträge:
    11
    Zustimmungen:
    0
    Das tönt alles ganz plausibel - nur versteh ich kein Wort davon :confused:

    Irgendwie tönt das nach viel Kosten. Ich suche aber eine 'gratis' lösung - ist das auch möglich?

    Gruss, Simon
     
  4. moongate

    moongate MacUser Mitglied

    Mitglied seit:
    02.03.2004
    Beiträge:
    206
    Zustimmungen:
    0
    Das ganze ist eine Gratis-Lösung.
    Der ssh-server müßte eigentlich schon laufen (unter OS X), dyndns ist auch umsonst.
    ssh ist sowas ähnliches wie ein verschlüsseltes telnet.
    dyndns ist ein dienst, der es einem ermöglicht, immer unter der selben domain (z.B. simon.dyndns.org) einen bestimmten rechner zu erreichen, obwohl er nur eine dynamische ip hat.
    Das Ganze ist einfacher als es klingt und komplett kostenlos
     
  5. M4DM3N

    M4DM3N MacUser Mitglied

    Mitglied seit:
    11.12.2003
    Beiträge:
    1.658
    Zustimmungen:
    6
    ich würde das nur mit 2 routern machen, die untereinander eine verschlüsselte verbindung aufbauen! es geht ja schließlich darum, auf firmendaten zuzugreifen und nicht darum, mal schnell 2 rechner irgendwie über das internet zu verbinden.

    wenn du wie du schreibst davon keine ahnung hast, dann ist es glaub ich besser wenn dir das vorort jemand erklärt der sich damit auskennt und dir die konfiguration so sicher macht, daß auch wirklich nur du auf dein firmennetz zugreifen kannst! alles andere wäre mir persönlich zu heiß, auch wenn das vielleicht etwas kostet - mach das lieber richtig und nicht mit einer bastellösung!
     
  6. Simon_B

    Simon_B MacUser Mitglied

    Mitglied seit:
    11.03.2004
    Beiträge:
    11
    Zustimmungen:
    0
     

    Zu Hause verwenden wir auch einen (DSL)Router - macht das einen Unterschied?

    Gruss, Simon

    PS: Ein wenig versteh ich von der Sache schon und so heikel sind die Daten auch wieder nicht. Ich werds also mal versuchen, sobald ich kapiert habe, wie man das mit SSH macht ;)

    Edit: Ok, das mit dyndns.org tönt wirklich ganz vielversprechend. Das sollte ich hinkriegen. Jetzt muss ich mal was anständiges zum Thema SSH finden ^^
     
  7. M4DM3N

    M4DM3N MacUser Mitglied

    Mitglied seit:
    11.12.2003
    Beiträge:
    1.658
    Zustimmungen:
    6
    oh mann... ich hoffe Du weißt was Du da tust!
     
  8. derCHRIS

    derCHRIS MacUser Mitglied

    Mitglied seit:
    17.08.2003
    Beiträge:
    1.280
    Zustimmungen:
    1
    Sorg jedenfalls dafür, das der Port nicht die ganze Zeit offen ist,
    wenn Du von zuhause aus zugreifst. D.h. jemanden kurz anrufen,
    der für Dich bequem über telnet oder putty auf dem Router einen
    Port öffnet und nach Benutzung den Port wieder schliesst, ansonsten
    ist das Tor für jeden Hacker offen... ohne wenn und aber!

    24h offenlassen? NO WAY !
     
  9. Simon_B

    Simon_B MacUser Mitglied

    Mitglied seit:
    11.03.2004
    Beiträge:
    11
    Zustimmungen:
    0
    Ja wie jetzt? Gibt es doch keine Sichere Methode? :(

    Da muss ich wohl auf Plan B umsteigen und die benötigten Daten jeweils auf einen Webspace bereitstellen (und diesen per .htaccess schützen).

    Dachte wirklich, dass man das relativ sicher machen könnte...
     
  10. starbuxx

    starbuxx MacUser Mitglied

    Mitglied seit:
    13.04.2003
    Beiträge:
    1.442
    Zustimmungen:
    8
    SSH und VPN/IPsec sind vermutlich die protokolle deiner wahl.

    ich halte im übrigen SSH für sehr sicher (z.b. mit 3ds (168bit) verschlüsselung und public key). und sehe keine schwierigkeit damit, den port 24h offen zu lassen.

    wenn du keine angst vor dem terminal hast, ist es eigentlich keine grosse sache das sicher einzurichten.

    der vorteil bei SSH liegt darin, das du sehr flexibel bist, was dienste auf deinem bürorechner angeht. du könntest auch noch andere dienste ausser reinen datentransfer nutzen und es wäre immer nur ein port offen (über Tunneling)

    allerdings darfst du in abhängigkeit von der leitung keine geschwindigkeitswunder erwarten. eine normale dsl-leitung (768/128) schickt die daten verschlüsselt netto vielleicht mit 13kbyte/sec maximal.

    das folgende schreib' ich auch auf die gefahr hin, das es dir etwas zu kompliziert erscheint, aber dann findet man es auch über die such.

    ---<complicated mode on>----

    hier gibts übrigens eine sehr gute anleitung auf englisch, das einzurichten, auch wenn sie stellenweise etwas kompliziert gedacht ist. !!! das fallback sollte unbedingt wie beschrieben deaktiviert werden !!!

    um den ssh server auf dem bürorechner zu aktivieren unter systemeinstellungen/sharing 'remote-login (entfernte anmeldung)' aktivieren.

    danach richtest du auf dem router ein portforwarding ein:

    source: protokoll:TCP port: beliebiger highport (1024 - 65535, e.g. 49999, möglichst nicht von anderen diensten intensiv genutzte ports (z.b. TCP/UDP 4660-4670) // target <server-ip>:22

    !der server sollte eine feste ip-adresse haben, also den dhcp-server so konfigurieren, das die MAC-adresse des servers immer die gleiche ip erhält

    ----< complicated mode off >-----

    für die ssh-clients folgendes runterladen: mac: "Fugu" pc: "Putty" -> los gehts


    grüsse,
    sbx

    ps: ich würds auch gern genauer erklären, aber ich hab sauviel zu tun. bitte auch keine PNs schicken.