Anleitung gesucht......

critical_limit · 02.01.10

Hallo Gemeinde.

Ich suche eine Möglichkeit folgendes zu machen:

Bin oft im Ausland und möchte gerne nach hause ins Netz.
Das geht mit DynDNS - das weiß ich schon. Komme auch auf den Mac zuhause drauf mit AFP....

Ich würde aber gerne auch die Bonjour dienste nutzen. Also sehen, wer im Netz zuhause angemeldet ist und diesen im Finder sehen. Eben so, als wenn ich zuhause wäre.

Folgende Ausstattung kann ich bieten: Fritz.box 7270 und MacMini

Wie gesagt: Netzzugriff geht, wenn ich direkt die IP des Rechners anspreche.
Aber wie sehe alle Computer im Finder.

Das hat irgendwas mit Broadcast-Blabla zu tun.

Kann mir jemand eine Anleitung geben, ie ich das mache damit ich alle Computer und die Time-Capsule auch im Finder angeziegt bekomme? Möglichst mit boardeigenen Mitteln von SnowLeopard und vielleicht auch SL-Server?

Danke und Gruß
Dirk

gimmick24 · 02.01.10

So wie Du das haben möchtest, müsstest Du alle möglichen TCP-Ports frei geben.. also damit Du von draussen (Internet) drauf zugreifen kannst. Und das willst Du nicht wirklich!!

Eine Möglichkeit wäre, das Du Dir ein VPN einrichtest. Das wäre so, als wenn Du mit Deinem Rechner (der im Ausland) direkt bei Dir im Netz wärst.

Die zweite Möglichkeit wäre ein VNC-Zugang zu Deinem Mac-Mini (heißt unter MacOS Screen sharing).
Dann müsstest Du nur Port 5900 nach aussen freigeben und könntest auf den Desktop des Mac zugreifen, als wenn Du davor sitzen würdest.

Mach Dich am besten mit VPN vertraut, das ist am besten geeignet und auch sicher. Dafür auch recht schwierig einzurichten.

critical_limit · 02.01.10

VPN hab ich schon probiert. Geht eben nicht - hab ich mir sagen lassen - da Bonjour nur im gleichen Subnet broadcastet.

Ich muss also irgendwas machen, um ins gleiche Subnet zu kommen.

Ich dachte ja auch, daß ich den VPN von der Fritz.box benutzen kann. Hab´s auch schon ausprobiert - geht nicht. Also geht nur eben so, daß ich die Bildschirmfreigabe benutzen kann, ich auf alle Rechner komme, deren IP adressen ich weiß.

Ich WILL aber die Rechner sehen, die zuhause angemeldet sind - sprich: sie im Finder sehen.

Und dafür such ich eben eine Anleitung, da ich das alleine nicht hin bekomme....

Gruß
Dirk

gimmick24 · 02.01.10

Mit VPN bist Du im gleichen Subnet. Denke nicht das das ein Problem ist.
Ich habe schon viele VPNs bei Kunden eingerichtet. Da lief auch alles
Problemlos.... SQL, Exchange etc. Du siehst ja auch Rechner ohne Bonjour.... Alles TCP/IP.
Allerding ist VPN mit der Fritzbox und dem Mac nicht so einfach, da man soweit ich weiß ein Programm
von AVM dafür braucht (welches natürlich mal wieder nur unter Win läuft).
Aber lies mal hier: Klick

critical_limit · 02.01.10

Hm, das habe ich alles gemacht. Wie gesagt, kann auf die Rechner zugreifen.

Aber wie ich mir hab sagen lassen, habe ich eine anderes Subnetz: Zuhause 255.255.255.0 und der Zugriff über VPN dann 255.255.255.255

So bekomme ich das auch angezeigt.

Muss ich denn noch Ports freigeben, damit ich im Finder die anderen Rechner sehe?

Es soll auch z.B. über einen PPTP Tunnel gar nicht möglich sein Bonjour zu benutzen, nur mit IPsec Tunneln.

Deswegen such ich ja ´ne Anleitung. Probiert hab´ich schon alles mögliche....

Gruß
Dirk

gimmick24 · 02.01.10

Wenn Du per VPN verbunden bist, musst Du nichts freigeben. Bist ja in DEINEM Netz.
Das mit dem Subnetz ist einstellungssache. Du kannst es so konfigurieren, das Du im gleichen Netz bist.
Sonst wäre das ja alles viel zu umständlich.... man müsste routen usw.
Warum willst Du eigentlich unbedingt Bonjour benutzen? Ich habe hier 2 Macs, 2 WinXP und ein iPhone... keiner von denen benutzt Bonjour und trotzdem kann ich prima auf alles zu greifen.

critical_limit · 02.01.10

Klar, zugreifen kann ich auf alle auch.
Aber ich muss die IP-Adresse wissen.

Wenn sich aber einer anmeldet, dess IP durch DHCP zugewiesen wird und ich die dresse nicht weiß, muss ich immer erst in der Fritzbox gucken, ob einer da ist und wie seine IP ist

Deshalb möchte ich gerne im Finder sehen, wer da ist.

Achso: die Subnet Adresse ist immer eine Andere, egal wie ich die in der Config ändere.

Schön wäre also eine Anleitung wie es mit Bonjour funktioniet - ob über VPN oder SSH oder, oder oder.....

Danke und Gruß
Dirk

gimmick24 · 02.01.10

Wieso ist die Subnetzmaske immer eine andere?? Dürfte nicht sein.
Sag Deiner Fritzbox einfach, er soll jedem Gerät immer die selbe Adresse geben.
Das geht.
SSH hat nichts mit VPN oder so zu tun. Das ist eine Shell, mit der Du auf das Terminal (Dos-Box quasi) zugreifen kannst.

StephanG · 03.01.10

Da weiss ich ehrlich gesagt gar nicht, wo ich denn anfangen soll...

Mit VPN bist Du im gleichen Subnet.

Nein, ist er nicht. Er hängt auf dem VPN-Gateway und das leitet den Traffic an ihn als Client weiter. Er hängt damit normalerweise nicht im gleichen Netz, auch wenn das nach aussen so aussieht. Und genau da liegt auch sein Problem. Das Gateway beschränkt die Broadcast Domäne für den Multicast den Bonjour verwendet.

Allerding ist VPN mit der Fritzbox und dem Mac nicht so einfach, da man soweit ich weiß ein Programm von AVM dafür braucht (welches natürlich mal wieder nur unter Win läuft).

Das letzte mal als ich nachgesehen habe, hat die Fritzbox eine OpenVPN Implementierung verwendet. Damit ist die Anbindung mit OS X relativ einfach, man benötigt aber die Kernel Extensions um virtuelle Inferfaces zu erstellen. Alles halb so wild.

Aber wie ich mir hab sagen lassen, habe ich eine anderes Subnetz: Zuhause 255.255.255.0 und der Zugriff über VPN dann 255.255.255.255

Naja, die /24 lässt ja nur die letzten 8 Bit für die Host Adressierung offen. Die /32 erlaubt nur einen einzigen Host, was recht sinnfrei ist. Macht aber z.B. dann Sinn, wenn man darauf als Loopback Interface lauscht, falls denn mal was schief geht. Mache ich gerne bei OSPF so, einfach in eine extra Area packen. Ich weiß nicht wo du die /32 her hast, denke aber mal vom VPN-Gateway.

Wenn Du per VPN verbunden bist, musst Du nichts freigeben. Bist ja in DEINEM Netz.

Again, das ist so nicht richtig. Wenn er wirklich in seinem Netz wäre, dann wäre die Broadcast Domäne nicht beschränkt, Traffic läuft über das Gateway.

SSH hat nichts mit VPN oder so zu tun. Das ist eine Shell, mit der Du auf das Terminal (Dos-Box quasi) zugreifen kannst.

Was definierst du denn als VPN? Deine Aussage dass SSH nur eine Shell ist, ist falsch.
SSH ist ein Netzwerkprotokoll welches den Remote Zugriff auf andere Rechner erlaubt und das auch verschlüsselt. Soll heißen, wenn ich zwei Rechner habe, die irgendwo im Internet hängen, dann können diese via SSH untereinander Daten austauschen, inkl. Verschlüsselung. Du kannst also damit ein VPN ersetzen. Das schöne ist, man kann es direkt aus einer Applikation heraus nutzen.

Wir implementieren das aktuell auch in unserer Software um der Problematik des herkömmlichen VPN (OpenVPN, IPSec) aus dem weg zu gehen. So gibt's dann irgendwo zwei Rechner und in der Applikation muss man nur auf einen Button klicken und die Daten werden ausgetauscht. Der Aufbau der Verbindung mit Boardmitteln oder VPN Tracker entfällt.

So, das hat jetzt alles nichts mit dem Problem zu tun, sollte lediglich etwas für Klarheit sorgen und Fehler korrigieren.

Da ja offensichtlich eine Fritzbox verwendet wird, spekuliere ich jetzt mal ein wenig. Ich verwende normal nur Cisco oder Vyatta, daher bitte etwas Nachsicht. Fritzbox nutzt OpenVPN und um mDNS da durch zu kriegen bedarf es einer Layer 2 Verbindung und nicht einer Layer 3 Verbindung via TCP wie das normal der Fall ist. Dazu musst du dann die ganze Geschichte so konfigurieren, dass du TAP statt TUN Inferfaces verwendest und der Firewall erlaubst Verbindungen über TAP Interface herzustellen. Wenn ich mich nicht täusche, sollte das ausreichen.

Alternativ sollte es auch reichen ein entsprechendes Forwarding für Broadcasts im Router einzurichten. Ich würde mich aber sehr wundern, wenn das mit der Fritzbox geht.

Irgendein Held · 03.01.10

StephanG schrieb:
[...] Ich würde mich aber sehr wundern, wenn das mit der Fritzbox geht.

freetz.org - zum Recherchieren und nur zu empfehlen.
IPv6 und ein paar andere Spielereien sind dadurch moeglich. Allerdings ist das hier alles nicht mehr Laienstuff.

critical_limit · 03.01.10

Hallo StephanG,

vielen Dank für die vielen Tips und Klarheiten. Dachte ich mir doch. Hatte schon einiges gelesen im Netz dazu.

Da ich aber keine Ahnung habe, bräuchte ich ne Anleitung. TAP und TUN sagen mir nämlich gar nix

Wenn die Fritzbox dazu nicht geeignet ist, könnte ich auch noch mit einem Draytech Vigor 2820 dienen.
Damit hatte ich es auch schon versucht. Der Tunnel steht immer und ich kann auf alle Rechner zugreifen, nur Bonjour fehlt.

Für eine Anleitung, wie ich Bonjour über die Fritzbox ins andere Subnet bekomme, oder einen Vigor 2820 konfiguriere, damit Bonjour läuft, wäre ich nach wie vor sehr dankbar.

Danke und Gruß
Dirk

StephanG · 03.01.10

Eine Step-by-Step Anleitung für Fritzbox & Co. habe ich leider nicht, da ich normal wie gesagt nur Cisco oder Vyatta verwende und das würde dich an dieser Stelle nicht weiter bringen, wenn du dafür erst Hardware für ein paar hundert oder tausend Euro kaufen müsstest.

Der Tipp mit Freetz für die Fritzbox war allerdings doch recht hilfreich, damit sollte es auf jeden Fall gehen. Die Realisierung via TAP wird hier beschrieben und damit sollte das eigentlich funktionieren.

critical_limit · 04.01.10

Ja, das wird mich ´ne Zeit beschäftigen. Mal sehen ob´s was wird....

Dank an Alle!

Gruß
Dirk

erikdietz · 03.06.10

gimmick24 schrieb:
So wie Du das haben möchtest, müsstest Du alle möglichen TCP-Ports frei geben.. also damit Du von draussen (Internet) drauf zugreifen kannst. Und das willst Du nicht wirklich!!

Eine Möglichkeit wäre, das Du Dir ein VPN einrichtest. Das wäre so, als wenn Du mit Deinem Rechner (der im Ausland) direkt bei Dir im Netz wärst.

Die zweite Möglichkeit wäre ein VNC-Zugang zu Deinem Mac-Mini (heißt unter MacOS Screen sharing).
Dann müsstest Du nur Port 5900 nach aussen freigeben und könntest auf den Desktop des Mac zugreifen, als wenn Du davor sitzen würdest.

Mach Dich am besten mit VPN vertraut, das ist am besten geeignet und auch sicher. Dafür auch recht schwierig einzurichten.

Danke, die zweite Möglichkeit hat bei mir bestens funktioniert.
Einfacher gehts ja nun wirklich nicht. nur doof, dass ich mir meine lange dyndns-adresse immer merken muss.

welchen öffentlichen port empfehlt ihr?
denke dass der 5900er oft gescannt wird und vllt via brute-force geknackt werden will.
gibt es einen port, der besonders "uninteressant" für hacker ist, oder erkennen die das screen-sharing via port-scan?!

danke nochmal für die offenbarung des ports

fyysh · 03.08.10

ich hab neulich (am we) meine fritzbox 7112 aufgefreetzt. das war erstaunlich einfach - ich hatte mehr tobabo erwartet.

das openvpn zum laufen zu bekommen (in einfacher konfiguration) war echt simpel.
mein fazit bisher: freetz rockt fritz!

lohnt sich.

bei interesse stelle ich ein howto rein.

Suche

Suche

Anleitung gesucht......

critical_limit

Roter Delicious

gimmick24

Antonowka

critical_limit

Roter Delicious

gimmick24

Antonowka

critical_limit

Roter Delicious

gimmick24

Antonowka

critical_limit

Roter Delicious

gimmick24

Antonowka

StephanG

Normande

Irgendein Held

Oberösterreichischer Brünerling

critical_limit

Roter Delicious

StephanG

Normande

critical_limit

Roter Delicious

erikdietz

Morgenduft

fyysh

Schweizer Glockenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)