ARD (@home) -> Firma Mac steuern - WIE?

[BillyBlue]

Hallo!
Wie komm ich mit ARD auf einen dafür freigegebenen Mac in der Firma?

Router = Airport

Im Netzwerk gibt es einen Win2003 Server auf dem ist DynDNS installiert.

Ich kann also bequem per name.dyndns.org an die Netzwerkadresse im INET kommen.

Nur wie geht es weiter? Wenn ich in ARD nun name.dyndns.org eingeben findet er nur den Server, weil der einen VNC-Server installiert hat.

Muss man sich da erst per VPN einwählen? Das habe ich auch schon probiert - Einwahl an sich kein Problem, nur findet ARD trotzdem nichts

Hat jemand eine Idee, was ich machen kann?

Danke!
- bb

 

[BillyBlue]

Den gibt es nicht!

Das ist ein ganz normales Windowsnetzwerk in dem auch ein paar Macs hängen - die müssen sich doch ansprechen lassen -.-

 

[BillyBlue]

lol, der weis es doch eben nicht!

 

[BillyBlue]

na auf dem Weg bekommt man auch eine hohe Beitragzahl - nur leider hilfst du damit niemanden außer dir selbst und das ist nicht so ganz der Sinn eines Forums!!

 

[Nightlover]

Ei Ei

ja wo pete recht hat da hat er wirklich recht. Wie heisst es so wie man in den Wald schreit so kommts dann auch meistens zurück (oder schlimmer).

 

[BillyBlue]

Hm.. vielleicht habe ich es auch einfach die ganze Zeit falsch forumiert? Ich brauche das tatsächlich für meine Job und es gab auch mal einen IT-Typen, aber der wurde entlassen und nun soll ich das "mal ebend" alles nebenbei übernehmen. Ich muss aber auch noch meinen eigentlich Job machen, daher komm ich gar nicht ganz so oft bzw. nur Phasenweise dazu mich wirklich mit zB ARD auseinander zu setzen.

Die VNC-Lösung läuft ja auch soweit ist nur relativ langsam, deswegen versuche ich mich jetzt genauer/besser mit ARD auseinander zu setzen. Und da bin ich über jede Hilfe sehr dankkbar

 

[Felix]

Hallo,

du solltest auch bedenken, dass du evtl. euer Firmennetz offen legst wenn du die VNC/ARD etc. Ports öffnest.
Da ist eine VPN Software angesagt

Anonsten ist ARD ziemlich einfach zu installieren - aber möchtest du wirklich einen Firmenrechner fernsteuern - oder vielleicht doch eher nur Dateien freigeben oder Jobs mit Skripten (remote aktivierbar) starten?

ciao
Felix

 

[BillyBlue]

@felix: nein es geht um richtiges Steuern der Rechner - da ich oft unterwegs bin und ja jetzt mehr oder weniger den Bereich Administration übernehmen soll, muss ich das von unterwegs aus machen. Mit den Windowsrechnern klappt es bestens via MS-RemoteDesktop. Dafür leite ich einfach die Ports auf die entsprechenden Rechner.

Nur bei ARD klappt es halt noch nicht - installation und so weiter war alles kein Problem - nur eben tauchen die Macs nicht auf.

VPN> Ist das echt so gefährlich wenn ich die Ports auf die einzelnen Rechner leite? Bei VCN ist dann zB ext. Port 1000 -> 10.0.1.1:5900 usw..

VPN hab ich auch eingerichtet, weil ich erst dachte ARD läuft im Firmenentz von außen nur dann, wenn ich mich via VPN lokal einwähle. Hat aber leider auch noch nicht geklappt.

Bei VPN habe ich dann bei aktiver Verbindung in ARD die IP des Mac auf der anderen Seite eingegeben bzw. sogar einen IP Bereich scannen lassen.

Hier bin ich im 192.168.0.x Bereich - in der Firma ist es 10.0.1.x - spielt das eine wichtige Rolle? Bei der VPN-Einwahl müsste ich doch für das VPN auch eine im Bereich 10.0.1.x bekommen!?

 

[MACRASSI]

Wenn du von Außerhalb auf den Firmenrechner zugreifen möchtest solltest du, wenn die Rechner in der Firma hinter einem Router sitzen, erst eine Portumleitung einrichten.

Gruß Rasmus

 

[skywalker]

ich befürchte nur, daß hier ein fernlehrgang "netzwerk administration in heterogenen netzen" hier die grenzen sprengen würde...

generell, um auf dein problem zurückzukommen, sollte der zugang zu deinem firmennetzwerk über ein vpn laufen. die ip für diesen zugang kannst du ja ruhig über einen dyndns dienst beziehen.
alles andere ist hochgradig gefährlich und gefährdet die datensicherheit deiner company.

leute mit halbwissen oder einfach mal ausprobieren an solchen schnittstellen können da mal locker die ganze firma gefährden.

wenn du das vpn eingerichtet hast kannst du dich daran begeben die rechner bei euch mittels ard oder vnc-server fernzusteuern.
um dies dann zu bewerkstelligen musst du dann auch natürlicherweise auch die ip's der rechner kennen.

generell würde ich dir aber dringendst empfehlen diese aufgabe leuten zu überlassen die sich damit auskennen.
du solltest auch keine probleme damit haben deinem chef zu sagen, daß dieser teilbereich deiner "machen-sie-das-mal" aufgabe zu unternehmenskritisch ist.

 

[skywalker]

Wenn du von Außerhalb auf den Firmenrechner zugreifen möchtest solltest du, wenn die Rechner in der Firma hinter einem Router sitzen, erst eine Portumleitung einrichten.

ja, genau damit am besten jeder beliebige dran kommen kann und mittels bruteforce oder schwachstellenanalyse zugang zum rechner bekommt.
(sich vor den kopf schlag)

genau so etwas meinte ich mit "leute dran lassen die soetwas professionell machen"

manchen leuten ist garnicht klar, daß wenn die it ersteinmal ausgefallen ist, dies manchen unternehmen mal eben das genick brechen kann .........

 

[BillyBlue]

skywalker: na genau das habe ich doch schon probiert.. also VPN-Netz steht aber wenn ich dann per IP-Scan nach einem Mac suche findet er nichts. Ich kann aber ohne Probleme über's VPN via VNC auf den WinServer zugreifen.

BTW: Wenn eine Portumleitung sehr gefährlich ist, wie zum Henker machen dann Leute eine Fernwartung bei Privatpersonen die im Höchstfall einen Router haben?

 

[skywalker]

skywalker: na genau das habe ich doch schon probiert.. also VPN-Netz steht aber wenn ich dann per IP-Scan nach einem Mac suche findet er nichts. Ich kann aber ohne Probleme über's VPN via VNC auf den WinServer zugreifen.

BTW: Wenn eine Portumleitung sehr gefährlich ist, wie zum Henker machen dann Leute eine Fernwartung bei Privatpersonen die im Höchstfall einen Router haben?

aha, deinen angaben zu folge läuft also zumindest das vpn.
und was ist wenn du nicht nach ip's scanst sondern direkt die ip des rechner aufrufst ?
ist vielleicht bei diesen rechnern die firewall aktiv und die ports des ard nicht freigegeben ?
ansonsten installiere doch einmal auf einem rechner zum test den realvnc-server und deaktiviere den ard.

zu deiner btw-frage:
ein sehr nettes tool für die fernwartung ist der netviewer (www.netviewer.de).
ist allerdings von den kosten her eher nichts für privatanwender.....

 

[BillyBlue]

Firewall ist für ARD frei

IP direkt werde ich heute Nacht noch mal probieren.

BTW- Frage: Danke das hab ich schon mal gesehen, aber es ging mir eher darum ob es für Privatpersonen auch so ein hohes Risiko ist, denn immerhin kenn ich ne Menge Leute die via VNC sich untereinander helfen und das per Portweiterleitung realisieren.

 

[skywalker]

BTW- Frage: Danke das hab ich schon mal gesehen, aber es ging mir eher darum ob es für Privatpersonen auch so ein hohes Risiko ist, denn immerhin kenn ich ne Menge Leute die via VNC sich untereinander helfen und das per Portweiterleitung realisieren.

geh einfach mal davon aus, das eine ip im web innerhalb von maximal 15 minuten auf offene ports hin gescannt wird.
alles was danach passiert steht in den sternen.
ich persönlich würde das risiko jedenfalls NICHT eingehen zumal man sich mit einfachen mittels wie ssh oder vpn gesicherte kommunikatiosnwege bauen kann.

 

[BillyBlue]

@skywalker: gut zu wissen, danke! ich werde das auf jeden Fall mal den Leuten mitteilen, die ich kenne die sich per Umleitung mit Freunden via VNC verbinden. Was haben die denn alternativ für möglichkeiten, wenn zB Person A sich bei B via VNC verbinden möchte. Person B aber hinter einem Router mit drei anderen Rechnern steckt und nicht immer am selben Rechner sitzt? Wäre ein Server im Netz könnte man dahin ganz einfach eine VPN aufbauen, aber so!?

 

[BillyBlue]

TEST mit direkter IP: Irgendwer hat dummerweise den Testmac abgeschaltet -.- Ich muss schauen, dass ich das jetzt in den nächsten Tagen testen kann - werde dann auf jeden Fall schreiben, ob das funktioniert hat!

 

[BillyBlue]

So der Test hat nun funktioniert! Übrigens auch mit dem IP-Scan, anscheinend muss ARD erst ein paar Minuten aktiv sein, bis es die IPs richtig scant!

Danke noch mal an alle!!

Meine Frage an Skywalker bleibt aber noch mit den Privatpersonen

 

[BillyBlue]

lol zu früh gefreut! Ich kann den Bildschirm nicht sehen ARD versucht eine Verbindung aufzubauen, bricht dann aber mit der Fehlermeldung ab, dass es nicht verbinden kann. Was ich ziemlich komisch finde, denn die Clientaktuallisierung funktionierte ohne Probleme. Demnach muss doch die Verbindung eigentlich laufen!? Die Freigaben sind dafür auch auf dem Client gegeben. Was kann da schief laufen?

 

[El Capitan]

Teils wird bei der Aktivierung von ARD auf dem Client der Port 3283 oder 5900 nicht geöffnet. Schau Dir die lokalen ipfw-Regeln mal an. War jedenfalls bei mir so. nach öffnen des entsprechenden Ports sollte es laufen.