2 Computer verbinden via VPN

[bambid]

Hallo ich habe da ein kleines Problem. Wir haben eine Aussenstelle der Firma in einem anderen Ort. jetzt ist es so das ein Kunde die Daten an die Externe Firma gesendet hat. und jetzt sollten die date zu uns kommen kann ich 2 OSX rechner der einte von dieser und der andere von der ext. Firma, so verbinden dass es möglich ist die Daten auszutauschen?

Vielen dank für die Beiträge!

MfG bambid

 

[stk]

Moin,

das ist zunächst mal keine Frage von VPN. VPN ist nur der sichere Mantel den Du um diesen Datenaustausch herumlegen kannst. Aber es ginge auch ohne, insbesondere dann, wenn es sich um eine einmalige, bzw. seltene Anwendung handeln würde.

Es wäre noch interessant zu wissen, wie die komplette Netzwerkumgebung der beiden Rechner aussieht. Internetzugang via Router oder PPPoE auf dem/den Rechner(n)? Fixe oder dynamische IP durch den Provider? DHCP, DNS, …?

Gruß Stefan

 

[ipu]

Immer wenn ich "es wurde gesendet" höre, verstehe ich zuerst, dass per email empfangen wurde. Wenn dem aber so wäre, dann wäre es ja alles kein Thema, oder? Einfach weitersenden halt.
Deshalb ist die Frage von stk natürlich berechtigt. Welche Voraussetzungen sind gegeben, um den Datenaustausch zu ermöglichen?

 

[bambid]

also in der hauptfirma haben wir ein kleines Netzwerk wobei der Server (OS9) via Router in das Internet geht. In der ext. ahben wir ein Virtuelles Netzwerk über einen Windows Rechner aber Der MAC ist direckt am Router angeschlossen.
An beiden Orten besteht eine dynIP.

Alles klar?
Ich danke dir für deine schnelle hilfe!

MfG bambid

 

[stk]

Moin,

dann brauchst Du als erstes einen DynDns-Account, für das Netz in dem Rechner mit der Filesharing-Freigabe steht, damit er von aussen zuverlässig ansprechbar wird. Also für die Hauptfirma. Den DynDNS-Account sollte der Router verwalten können. Im Router brauchst Du noch eine Portweiterleitung von Port 548 auf die IP des Servers (oder allgemein: dem Rechner der die Filesharing-Freigabe hält, kann genauso gut ein Client sein). Wenn ihr mit DCHP arbeitet achte darauf, das der Empfangsrechner zuverlässig immer die gleiche IP hat, sonst schlägt die Weiterleitung ggf. fehl.

Von der Filiale aus kann Du dann, wenn Serverseitig alles richtig hergerichtet ist im Finder "Mit Server verbinden" -> afp://dyndns_name/ die Verbindung etablieren. Bis auf den Geschwindigkeitseinbruch (abhängig von der Qualität der Netzverbindung) verhält sich der Server so als stünde er lokal in der Filiale.

Gruß Stefan

 

[bambid]

Also ich habe auf dem Server einen DNS-server erstellt, und den Computer, auf welchem die Daten abgelegt sind, verwiesen. Ich denke mir so ist es Richtig! oder nicht?
MfG bambid

Wie ist das weitere Vorgehen?

MfG bambid

 

[stk]

Moin,

Also ich habe auf dem Server einen DNS-server erstellt, und den Computer, auf welchem die Daten abgelegt sind, verwiesen. Ich denke mir so ist es Richtig! oder nicht?

Hmm, Nebenkriegssschauplatz DNS:

Wenn Du DNS laufen hast, kann der dafür sorgen, das der Empfangsrechner immer mit der gleichen IP ausgestattet wird. Alternativ würde es auch reichen, dem Empfangsrechner eine fixe IP (Sytemeinstellungen -> Netzwerk -> TCP/IP -> DHCP mit fester IP) zuzuweisen, die im gleichen Adressbereich wie der Rest des Netzes, aber außerhalb des DHCP-Clusters liegt.

Der nächste Schritt ist die Konfiguration des Routers. DynDNS-Account und Portforwarding einrichten.

Gruß Stefan

 

[bambid]

Das ist ja alles schön und gut! ich Sitze jetzt am sende Computer und muss alles Konfigurieren. jetzt komme ich aber nicht mehr mit!
kannst du mir dies nicht schrittweise erklähren was ich mit dem Sendecomputer machen muss?
Was der empfänger machen muss ist schlussendlich dann 2. Rangig! oder nicht?
danke für deine Mühe aber ich habe nicht so viel Ahnung davon, aber bin gerne bereit etwas dazu zu lernen!

MfG bambid

 

[stk]

Moin,

nein, der Empfänger ist das entscheidende. Der Rest geht dann automatisch. Wie Dein Router zu konfigurieren ist hängt entscheidend davon ab, welches Modell Du hast. Aber da sollte Dir das Handbuch dieses Teils mehr helfen können als ich. Die Stichworte unter denen Du nachschlagen mußt hab ich Dir geliefert.

Gruß Stefan

 

[bambid]

So Stefan ich habe dann ein kleineres Problem. ich kann den Router, welcher in der hauptfirma (empf. Comp.) steht, nicht konfig. Jetzt gibt es vieleicht eine Lösung bei welcher ich den Computer welcher zum Senden verdammt ist so konfigurieren, dass der empf. diesen Mounten kann oder so?

MfG bambid

Ich danke dir für deine Mühen!

 

[stk]

Moin,

dann dreh den Spieß um. Mach Deinen Rechner als Filesharing-Volume auf und sag deinen Kollegen wo und wie sie sich einloggen können und wo sie das File auf Deiner Platte finden. Nachteil: Pull ist unter AFP langsamer als Push. Aber das soll dann nicht dein Problem sein.

Also: Dein Rechner wird - z.B. mittels SharePoints - Fileserver. Dein Router bekommt eine DynDNS-Adresse und ein Portforwarding. Wenn alles steht gibst die DynDNS-Adresse, die Login-Daten für den Fileserver und den Pfad zur Datei an Deine Kollegen in der Zentrale und die können sich das dann bei Dir abholen.

Gruß Stefan

 

[Lemming]

Mal ein Einklinker: Bei einer festen IP von DynDNS - wird da ein Angriff von Aussen nicht einfacher?
Gruß Lemming

 

[stk]

Moin,

Jein. Die IP wechselt nach wie vor, nur der Name bleibt fix. Wenn ich ein Rechnernetz gezielt angreifen will, dann habe ich es einfacher, zumal nicht wenige dynDNS-Namen ja auch noch etwas über das Ziel aussagen: "name_meiner-firma.dyndns.org" sollte ja schon etwas hilfreich sein . Andererseits: nur ein DynDNS-Account alleine macht noch keinen angreifbaren Rechner/Netzwerk. Dazu muß es auch noch offene Ports geben, durch die ich durchkomme.

Gruß Stefan