AppleTalk und Zonen

cosmic

Zwiebelapfel
Registriert
29.12.05
Beiträge
1.286
Hi,

da ich in Sachen iMac und AppleTalk bisher nur das nötigste unternommen habe (eigentlich sogar nichts) frage ich mich, wozu benötige ich die Zonen für AppleTalk und wo bekomme ich so eine Zone her ( ... sicher nicht bei ebay ... ;) ).

Ich greife vom iMac über AppleTalk auf einen Windows 2000 Server zu. Dort habe ich eine AppleFreigabe eingerichtet. Das klappt soweit auch ganz gut, allerdings habe ich nichts zu Zonen gefunden. Brauche ich die?

cosmic
 

hochstammapfel

Châtaigne du Léman
Registriert
18.04.05
Beiträge
826
Habe ich mich auch schon gefragt, für was die benötigt werden. Aber ich denke mal: Wenns ohne funktioniert, wirst du die wohl kaum benötigen. ;) Vermutlich werden / wurden die nur bei grösseren Netzen verwendet.
 

sk_dakota

Morgenduft
Registriert
16.10.05
Beiträge
165
An AppleTalk zone is a logical group of nodes or networks that is defined when the network administrator configures the network. The nodes or networks need not be physically contiguous to belong to the same AppleTalk zone.

ct843505.gif



Gruss
 

cosmic

Zwiebelapfel
Registriert
29.12.05
Beiträge
1.286
AW: AppleTalk und Zonen

OK, aber wo und wie wird eine Zone eingerichtet ??
 

Rais

Englischer Kantapfel
Registriert
23.12.03
Beiträge
1.094
AW: AppleTalk und Zonen

Ist leider fast historisch - da Appletalk dem IP gewichen ist. Man konnte mit dem Appletalk-Protokoll professionelle Netze aufbauen (ganze Universitäten, u.a. auch in München waren so eingerichtet) - dazu war das Netzwerk (um schneller zu sein) in Zonen aufgeteilt, zwischen denen Router vermittelten, welche das Netz in solche Segmente (Zonen) teilte. Diese Hardware ist am aussterben, da TCP/IP dank geringeren Overheads und damit deutlich schnellere Netzperformance als aktuelles Protokoll verwendet wird - und mit Rendevouz (heisst jetzt bonjour oder ähnlich) um Funktionalität wie Appletalk erweitert wurde (automatisches Erkennen von Komponenten im Netz) sowie DHCP-Server solche Dienste wie automatische Netzanmeldung und Vergabe von Addressen durchführt. Appletalk war unheimlich benutzerfreundlich - jedoch umso langsamer.

Ein größeres Netz neu unter Appletalk aufzubauen ist daher nicht mehr zeitgemäss, da auch fast kein Router mehr hardwaremässig dieses unterstützt. Kleine Netze mit alten Rechnern haben noch wegen ihrer Einfachheit Daseinsberechtigung - diese sind jedoch so klein (<127 Clients), so dass ein Zonensplitting dort nicht notwendig ist.
 
  • Like
Reaktionen: tjp

cosmic

Zwiebelapfel
Registriert
29.12.05
Beiträge
1.286
AW: AppleTalk und Zonen

Hallo Rais,

danke für die ausführliche Antwort.
Wenn ich in meinem Netzwerk AppleTalk weglassen würde, komme ich (Stand heute) nicht mehr auf die Platten des Windows 2000 Servers. Gibt es denn eine Variante um über IP auf die Platten zu kommen?

cosmic
 

sk_dakota

Morgenduft
Registriert
16.10.05
Beiträge
165
AW: AppleTalk und Zonen

> Gibt es denn eine Variante um über IP auf die Platten zu kommen?
SMB via IP?
Sprich auf der Win2000 Kiste 'ne ganz normale Freigabe und auf dem Mac per
smb://ip_adresse/freigabe_name
drauf zugreifen. Natürlich muss auf der Windows-Kiste der Benutzer existieren, der zum Zugriff benutzt wird.

Sorry bin nicht Rais...ich weiß ;)
 

LadeSchale

Gast
AW: AppleTalk und Zonen

Hi.

Solange du noch mit OS 9 oder früher auf dem Mac arbeitest brauchst du noch das AppleTalk-Protokoll.
Ab OS X ist dann Samba via TCP/IP standardmäßig für Datentausch zwischen Mac und Windows vorgesehen.
 

Rais

Englischer Kantapfel
Registriert
23.12.03
Beiträge
1.094
AW: AppleTalk und Zonen

Auf dem Windows 2000 Server ist AppleTalk als zusätzliches Protokoll freigeschaltet - wie im Vorpost (habe auch an so nem netz gearbeitet) sehr komfortabel - die Server sind schnell und kinderleicht erreichbar......

Ab System X kann der Mac ohne solche Erweiterungen auf das Netzwerkvolume ienes Windows-Server zugreifen (was die Windows-Admins freut, da sie nun AppleTalk nicht mehr zusätzlich installieren müssen) - (die Mac Anwender freuts weniger - der Komfort ist den bach runter gegangen, die Server müssen per Hand eingetippt werden - einfach klick und verbunden ist nicht mehr.......mit der zeit hat sich der Support von Windows-Servern langsam wieder verbessert, aber.......).

Lösungen:
Appletalk kann über IP getunnelt werden. Der Haken an der Sache: Eine Gegenstelle/Router muss das auch können (da hilft meist nur einen Mac in das Netzwerksegment des Servers "zwischenzuschalten", der das getunnelte Appletalk wieder ins Netz freigibt (...die Lösung ist machbar, klingt aber genau nach dem, was es ist - keine echte Lösung)

Dave auf pre X systemen installieren (ist nicht kostenlos - um der Frage gleich entgegenzuwirken). Dieses lässt an 9er (und älteren Systemen) den mac direkt auf Windows-Server zugreifen (und ist meines Erachtens sogar benutzerfreundlich gemacht - so sollte es mal unter X aussehen).

Rechner mit X über "Handarbeit" mit dem entsprechenden Server verbinden.

Falls das Problem plötzlich aufgetreten ist (nachdem ein schlauer Systemadministrator dem Server ein neues Betriebssystemupdate spendiert hatte), einfach den Administrator bitten, AppleTalk wieder freizuschalten (befindet sich auf der Windows-Server-CD zum nachinstallieren als "AppleTalk Services for NT" oder so ähnlich.
 

czil

Gast
und Linux?

Hallo Rais,

Du scheinst dich mit uralttechnik auszukennen, vielleicht kannst du mir weiterhelfen? Ich hab einen imac asbachuralt und hab den vernetzt mit einem ubuntuserver (dort mit netatalk). Ich kann Macseitig den Server einfachst auswählen und verbinden. Jetzt will ich aber den Linuxserver mit einer Firewall ins Netz schicken. Jetzt hab ich das Problem, daß das Verbinden zwar wunderbar klappt, aber das sollte es mit einer Firewall dann nur noch wenn ich eine IP freigebe. Jetzt hat mein Mac zwar ne IP, doch die ist dem Server vollkommen wurst. der verbindet, ganz gleich was für ne IP, weil halt AppleTalk läuft. Wie mache ich meiner Firewall wohl klar, wie mein Mac "heisst" und daß nur er Zugang zum Netz hat??

Danke fürs nachdenken!

ciao

cz
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
czil schrieb:
Wie mache ich meiner Firewall wohl klar, wie mein Mac "heisst" und daß nur er Zugang zum Netz hat??
Über eine Bindung der IP-Adresse an die MAC (Ethernet-Hardwarekennung) des Mac zB.
 

czil

Gast
Mac im Mac?

Hallo Rastafari,

das hab ich schon mal gelesen, daß das geht. Jetzt müsste ich nur noch eine halbwegs verständliche Anleitung dafür kriegen. Die die ich bisher gelesen hab, die hab ich net kapiert.
Und: Woher krieg ich die MAC-Adresse von der Mac-Ethernetkarte her? Im Systemprofiler wird mir zwar die Netzwerkkarte angezeigt mit IP aber nicht die MAC.
Hast Du vielleicht eine gute Anleitung wie ich der Firewall das beibringe, oder irgendwer anders?

Grüße

cz
 

Rais

Englischer Kantapfel
Registriert
23.12.03
Beiträge
1.094
czil schrieb:
Hallo Rastafari,

das hab ich schon mal gelesen, daß das geht. Jetzt müsste ich nur noch eine halbwegs verständliche Anleitung dafür kriegen. Die die ich bisher gelesen hab, die hab ich net kapiert.
Und: Woher krieg ich die MAC-Adresse von der Mac-Ethernetkarte her? Im Systemprofiler wird mir zwar die Netzwerkkarte angezeigt mit IP aber nicht die MAC.
Hast Du vielleicht eine gute Anleitung wie ich der Firewall das beibringe, oder irgendwer anders?

Grüße

cz
Uralt-Mac _> also, wenn OS7..9 dann in einem der Netzwerkkontrollfelder mit der alt-Taste auf die Ethernet-Auswahl drücken...dann erscheint dort zusätzlich die MAC Addresse (wie das nun genau noch funktionierte, weiss ich leider nicht, ist schon Jahre her). An Mac X gibt der System profiler dazu Rede und Antwort.

Firewall udn Appletalk.... also Appletalk ist ein eigenständiges Netzwerkprotokoll und benutzt daher (ausser es wird über MacOSX oder System 9 (hier speziell dazu aktiviert) getunnelt) keine TCP-Protokolle - also geht das auch nicht mit irgendwelchen Ports freischalten. Neuere Router mit Firewall haben da auch keine Einstellungen dazu - ob eine Firewall AppleTalk filtert oder durchlässt ist meiner Meinung nach (kanns leider nicht ausprobieren) Glück/Pech-sache.

ich hab jetzt leider in den letzten beiträgen nicht ganz verstanden, ob du jetzt die firewall schliessen oder öffnen willst. Um sicher zu sein, sollte eine MAC-Addressen-Liste im Server erstellt werden.
 

czil

Gast
auf/zu

ich hab jetzt leider in den letzten beiträgen nicht ganz verstanden, ob du jetzt die firewall schliessen oder öffnen willst. Um sicher zu sein, sollte eine MAC-Addressen-Liste im Server erstellt werden.

Hallo Rais,

das ist relativ einfach. Ich will die Firewall öffnen fürs Web auf der einen eth-Karte und auf der anderen eth-Karte für den Mac. Jetzt ist es so, daß z.B. der Port zum Drucken auf der Linuxseite offen ist. Da drauf soll aber nur der Mac zugreifen können, ebenso wie auf dei Freigabe der Laufwerke. D.h. ich will den Zugriff von aussen für alle anderen ausser dem Mac zumachen.
ein Test hat bei meiner Firewallkonfiguration ergeben, daß mindestens drei (ich glaub UDM) Ports total offen waren, zwei davon hatten was mit "print" zu tun.

Das mit dem Kontrollfeld probiere ich mal.
Vielleicht kannst Du mir ja jetzt noch weiter helfen, oder hab ichs immer noch nicht geschafft daß mans versteht?

Danke schon mal.

Grüße
cz
 

Rais

Englischer Kantapfel
Registriert
23.12.03
Beiträge
1.094
k - habs soweit kapiert.... jedoch hört hier mein Wissen auf, da ich mit Appletalk seit sicherlich 5 Jahren nicht mehr gearbeitet habe und derzeit auch keinerlei Möglichkeit habe, hier was auszuprobieren.

Welche Wege Appletalk benutzt, ist in den "Inside Macintosh"-Büchern/CD/Internet-büchern nachlesbar, z.B. über www.apple.com/de/ -> developer

Wenn ein Appletalk-Netzwerk nach aussen hin abgeschlossen werden soll, hilft es, einen Router, der nicht AppleTalk routet, an diese Stelle des Netzes zu hängen (d.h. fast jeder "moderne no-name" Router schafft das (also unterstützt kein AppleTalk mehr) - dagegen Finger weg von älteren Routern oder Markengeräten wie Cisco -> diese beherrschen noch das AppleTalk-Protokoll) Diese Simple Sperre verhindert wirkungsvoll den Appletalk-Verkehr - bis irgendjemand auf die Idee kommt, Appletalk ber Tunneling über TCP/IP ein Schlupfloch nach aussen zu schaffen (muss aber dazu ne Gegenstelle haben)

Zum Verständnis nochmals: AppleTalk hat mit TCP/IP keine Gemeinsamkeit, ausser dass beide Protokolle über die gleiche Hardware (Ethernet) laufen. Wenn du hier Ports sperren willst, hat das also einen Einfluss auf TCP/IP, jedoch nicht auf Appletalk. Dagegen, wenn ein Router kein Appletalk-Protokoll versteht, ist hier für Appletalk Schluss (Ausnahme: Tunnel über TCP/IP - also Appletalk wird über das Internet via TCP/IP verpackt versendet).

Ich hoffe, das stimmt einigermassen so (Falls da Denk-Fehler drinnen sind - bitte verbessern)
 

czil

Gast
richtig?

Wenn du hier Ports sperren willst, hat das also einen Einfluss auf TCP/IP, jedoch nicht auf Appletalk.

Noch mal eine Nchafrage zum Verständnis:
Ich kann also bedenkenlos alle Ports sperren, mein Mac müsste also trotzdem ich alle Ports für TCP/IP gesperrt hab zu meinem Linuxserver durchkommen?
Und ich hätte somit auch keine Gefahr, daß jemand via dem Linuxserver auf den Mac zugreift - mangels Appletalk in dieser Richtung?

dann wäre das ja praktisch ganz simpel zu lösen.

Danke

cz