1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Netzwerk Infrastruktur Zuhause

Dieses Thema im Forum "Home Automation" wurde erstellt von Knödel, 24.07.17.

  1. jcaron

    jcaron Empire

    Dabei seit:
    04.07.10
    Beiträge:
    86
    Moin,

    Stichwort LANs verbinden über VPN:
    Wenn du zwei LANs miteinander koppeln möchtest geht dies - wie beschrieben - über VPN. Leider werden dann die Apple Geräte sich trotzdem nicht untereinander sehen. Bonjour/ Broadcast klappt nur im selben LAN. Abhilfe schafft nur, ein VPN mit Ethernet Bridging aufzubauen - Stichwort OpenVPN. Dann befinden sich beide Seiten im gleichen LAN. Hier könnte dann z. B. ein iPhone auf der einen Seite ein AppleTV auf der andere Seite ansteuern oder auf eine iTunes Mediathek zugreifen.

    Stichwort Profilmanager:
    Ist vom OS X Server eine schöne Sache. Alle Beteiligten sollten sich dann auch bewusst sein, dass du volle Kontrolle über alle Geräte hast. Du siehst wirklich sehr viele Dinge über die eingebundenen Geräte und kannst viele Dinge verwalten/ zentral steuern. Ich habe dies mal ein paar Jahre für alle meine Geräte gemacht. Bedarf Pflege und macht manchmal Probleme. Ein Neustart hilft meistens. Wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.

    Stichwort CalDav/ CardDav Server:
    Ist auch nett seinen eigenen Dienst anzubieten. Macht unabhängig von Apple. Hier sollte man sich sehr gut in den OS X Server einarbeiten. Spätestens bei Upgrade vom Server oder Umzug wird es komplex - so einfach kommt man da nicht an die Daten. Auch hier wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.

    SIP Telefonie:
    Entweder selbst - wie bereits erwähnt Asterix nehmen (kenne nix besseres - läuft echt super) oder einen Dienst im Internet. Kann ja in der Fritzbox konfiguriert werden. Dann können sich die Beteiligten auch intern erreichen. Bei heutiger Telefonie Flatrate aber eher zu ignorieren. Klar könnte sich die eine Seite Telefonie schenken und die Telefonie auf der anderen Seite nutzen. Klappt ja durch OpenVPN.

    Zertifikat:
    Zum Schutz eigener OS X Dienste müssten du noch ein offizielles Zertifikat haben. Dies bedeutet feste IP zumindest auf der Seite mit dem OS X Server. Es gibt da ein paar Anbieter. Bei Kabel Internet eher nicht - habe da noch nix mit fester IP gesehen. Ich selbst nutze Business Anschluss der Telekom.

    Sicherheit:
    Der OS X Server sollte zumindest über ein Raid verfügen, weil jeder Ausfall zu Schwierigkeiten für Deine Familie bedeutet. Backup zusätzlich - das überlasse ich Dir, da gibt es verschiedene Ansätze. Ferner musst du über eine Firewall nachdenken - ich selbst nutze Murus für OS X. Ich verzeichne TÄGLICH über 1.000 Angriffe - und zwar auf JEDEN von mir geöffneten Port. Dies bedeutet zusätzlichen Aufwand, welcher nicht unterschätzt werden sollte. Und die Angriffe werden immer kreativer!

    Aufwand:
    So eine Konfiguration, wie Du sie die vorstellst, bedeutet tägliche Administration am Anfang - über einen längeren Zeitraum - und, wenn alles stabil läuft, mehrmals in der Woche - Logfiles lesen, verstehen und reagieren.

    Empfehlung:
    Ich habe dies ähnlich jahrelang betrieben. Nach jedem zweiten OS X Wechsel musste ich komplett neu installieren und alles migrieren - sehr viel Knowhow nötig. Wechsel ist nötig, da ansonsten die neusten IOS Versionen vom Profilmanager nicht vollständig unterstützt werden. Der Vorteil vom Profilmanager neue Geräte schnell und einfach einzubinden kann vernachlässigt werden, da meistens ein altes ersetzt wird und vom alten das Backup übernommen wird.
    Apples iCloud CalDav und CardDav Server sind um einiges besser. Dies gilt besonders für die Notiz App. Ferner stehe ich persönlich nicht darauf, meine Kinder zu kontrollieren/ administrieren. Du hast ja als Admin vollen Zugriff auf alle Daten. Ich habe frühzeitig diese Geräte herausgenommen - die wechseln heutzutage schneller die Handys und spätestens, wenn die weiter weg wohnen, wird es kompliziert.
    Ich habe letzten Monat erst alle CalDav, CardDav, Profilmanager Dienste abgeschaltet. Die Nachteile/ der Aufwand für eine Privatperson waren einfach zu viele/ zu hoch. Aktuell gibt es nur noch Mail, Webserver und VPN (damit man im Ausland auch mal bestimmte Apps nutzen kann...).
    Ich will Dich nicht abschrecken, man lernt sehr viel und kann echt sehr viel machen! Aber ohne Knowhow wird das echt schwierig. Es gibt da nicht DIE Anleitung für Deine Unterfangen. Allein das Thema Sicherheit setzt sehr viel tiefes Knowhow voraus.

    Grüße,
    jvc
     
    ottomane gefällt das.
  2. jcaron

    jcaron Empire

    Dabei seit:
    04.07.10
    Beiträge:
    86
    Ich denke, die Kollegen hier wollen Dir gern helfen. Manchmal haben wir einfach ein paar Verständnisfragen. Es kann ja nicht das Problem sein, einfach nett darauf zu antworten - auch wenn es sich vielleicht aus Deiner Sicht um unwichtig Dinge geht. Und übrigens: Ich weiß immer noch nicht, wie weit die beiden FritzBoxen voneinander entfernt sind! Wäre echt hilfreich. Danke.

    Vor-/ Nachteile habe ich bereits in meinem Post zu einigen Themen genannt. Eine Beschreibung, wie das aufzusetzen geht, habe ich noch nicht gemacht, weil dies echt viel Arbeit wäre und von Deinem Grundwissen abhängt - wie detailliert muss ich sein?

    Vorschlag:

    1. Beschäftige dich mit Bonjour, Broadcast, Ethernet Bridging, OpenVPN für eine LAN zu LAN Kopplung. Hier gibt es genügend Beschreibungen im Internet

    2. Beschäftige Dich mit OS X Server und den angebotenen Diensten und wie diese konfiguriert werden und zwar über die Apple App "Server" hinaus. Mache Dich vertraut mit der OS X console und dem serveradmin Befehl, den config Files für ProfileManager, Mail, CardDAV, CalDAV, ... Und zusätzlich mit dem Lesen, Verstehen der zugehörigen Log Files.

    3. Lerne mit der Adaptiven OS X Firewall und pf umzugehen.

    Falls Du dann spezielle Fragen hast, kann ich Dir gern helfen. Für eine "Von Anfang An Anleitung" habe ich leider keine Zeit.

    Grüße
    jvc
     
    #42 jcaron, 12.08.17 um 23:46 Uhr
    Zuletzt bearbeitet: 13.08.17 um 00:10 Uhr
  3. jcaron

    jcaron Empire

    Dabei seit:
    04.07.10
    Beiträge:
    86
    Yup. Kann man so machen. Dazu musst Du Dich dann noch mit dem Thema Broadcast/ Bonjour auseinander setzen. Die Apple Geräte im jeweilen Netz sehen die Geräte im anderen Netz nicht. Das bleibt an den L3 Grenzen hängen. Wir müssen hier runter auf Level 2 oder ein Bonjour Proxy (mDNS) konfigurieren.

    Gruß
    jvc
     
  4. paul.mbp

    paul.mbp Halberstädter Jungfernapfel

    Dabei seit:
    20.06.09
    Beiträge:
    3.828
    Ich wünsche Dir weiterhin gutes Gelingen. Vielleicht klappts per ShiftTaste und angemessenem Tonfall.
     
    ChrisW90, lessthanmore, uhansen und 3 anderen gefällt das.
  5. tjp

    tjp Lord Grosvenor

    Dabei seit:
    07.07.04
    Beiträge:
    3.480
    Der Sinn und Zweck eines Router besteht ja gerade darin unterschiedliche Collision Domains zu erzeugen und somit den Broadcast Traffic auf ein Teilnetz zu begrenzen, d.h. es ist nicht sinnvoll Bonjour im Gesamtnetz zu haben, weil das die Performance verschlechtert. Die Apple Geräte sehen sich natürlich trotzdem, wenn man die IP-Adressen oder Domainnamen nutzt.
     
  6. jcaron

    jcaron Empire

    Dabei seit:
    04.07.10
    Beiträge:
    86
    Das ist richtig. Dies hängt davon ab, was der TE machen möchte. Einige Apple spezifische Funktionalitäten gehen halt nur mit Bonjour. Sind diese nicht wichtig, dann auf L3 bleiben (Privatfreigabe, AirPlay, ...). Hier sollte sich der TE mit Netzwerken beschäftigen.

    Gruß
    jvc
     
  7. bamm-bamm

    bamm-bamm Granny Smith

    Dabei seit:
    03.07.16
    Beiträge:
    15
    Ich z. B. habe 2 Boxen verbunden, um Firmennetzwerk mit privatem Netzwerk zu verbinden und überlege noch, das in Zukunft über ursprünglich genanntem Gerät zu machen.
     

Diese Seite empfehlen