• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

[10.7 Lion] Mac Mini Lion Server FritzBox und VPN

Mac_User09

Erdapfel
Registriert
07.08.11
Beiträge
2
Hallo Apfeltalker,

ich bin ganz neu hier im Forum und freue mich, dass meine Bewerbung so schnell akzeptiert wurde. ;)
Jetzt hab ich aber schon meine erste Frage:
Meine Time-Capsule hat exakt nach 2 Jahren und einer Woche Ihren Dienst quittiert.
Da ich noch einen Gutschein vom Apple Store hatte, hat mich mein neuer Mini nicht wesentlich mehr gekostet als eine neue Time-Capsule.
Server App habe ich mir geladen, und ich bin froh, es so weit geschafft zu haben, dass er im lokalen Netzwerk unter Server.local läuft. Also mit iCal Server, Adressbuch Server, Time-Machine Server und natürlich die Dateienfreigabe.
Wir haben eine Fritzbox 7270, über die ich per VPN von außen auf die Daten zugreifen kann.
Das Problem ist aber, dass die Verbindung auf dem iPhone nach ca.15Min abbricht, und damit keine Kontakte und Kalender gesynct werden.
Hab gestern aus einem ganz anderen Grund mit einem Apple Mitarbeiter gesprochen, der meinte, dass eine automatische Verbindung per VPN möglich ist.
Also wenn das iPhone aus dem Standby ist, dass VPN automatisch wieder aktiviert wird.
Er meinte, alles was ich brauche sei ein Root Zertifikat, und VPN müsse über den Mini laufen.
Ich gebe ehrlich zu, ich bin absoluter Neuling, habe fast keine Erfahrung mit DNS und Co.
Aber: Er meinte weiter, dass die Einrichtung vereinfacht sei, dadurch dass die FritzBox bereits bei Dydns angemeldet ist.
Aber wie mach ich das am Besten?
Portfreigaben und bei den Einstellungen des Servers privates Netz und VPN?
Also z.B. Server.private?
Wie muss ich das mit dem Root Zertifikat machen?
Ich bedanke mich jetzt schon einmal für eure Mithilfe.
 

technolust

Granny Smith
Registriert
23.11.09
Beiträge
13
Die Antwort würde mich auch sehr interessieren.
Ich habe gestern nach dieser Anleitung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php
eine VPN Verbindung zur Fritzbox 7270 herstellen können und komme somit an meinen MacMini Server dahinter.
Was mich dabei aber stört ist ebenfalls das Abbrechen der Verbindung sobald das iPhone in den Standby geht und
dazu kommt, dass man jedesmal das Passwort für den xauth User eingeben muss, um die Verbindung aufzubauen.

Ich würde daher auch gerne VPN direkt auf dem Server probieren anstatt auf der Fritzbox.
Vielleicht läuft das damit dann einfacher? Allerdings habe ich bisher das VPN Passthrough durch die Fritzbox nicht hinbekommen,
trotz Freischaltung der Ports 1723 (TCP), 500 (UDP), 1701 (UDP), 4500 (UDP) und den Protokollen ESP und GRE.
 
SirFledermaus

SirFledermaus

Braeburn
Registriert
17.09.09
Beiträge
43
Kleiner Tipp:

Die Ports müssen auf die IP-Adresse des Server umgeleitet werden!
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
also...technolust hört sich nicht so an, als ob er daran scheitern würde.

ich kenne die FB nicht hab aber bei anderen routern gesehen, das die NAT geschichte oft eigenartig "reagiert".
beispiel:

wenn dem router die "verwaltung übers internet", sprich über´s WAN port ausgeschalten ist,
funktioniert die portweiterleitung zum webserver (port 80) nicht.
ich mußte das port für die routerverwaltung auf ein anderes port umstellen, obwohl die verwaltung garnicht aktiv war.
vielleicht ein kleiner tipp ?

und interessant wäre, wie die FB reagiert, wenn man eine DMZ maschine einrichtet.
k.a. ob das die FB kann.
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

yep, kann die FB - Portfreigabe, exposed host. Das VPN der Fritzbox muss natürlich ausgeschaltet werden, damit die Portweiterleitungen zuverlässig funktionieren.1723 braucht man nur, wenn PPTP ins Spiel kommt (was ich vermeiden würde, wenn nicht [für ganz olle Win-Clients] wirklich nötig). Ansonsten reicht die Freigabe der drei UDP-Ports 500/1701/4500 auf der FB zur Server-IP um damit zuverlässig ein L2TP/IPSec-VPN zu betreiben.

Gruß Stefan
 

pcmkservice

Auralia
Registriert
14.09.09
Beiträge
200
Hallo zusammen,

auf meinem "alten" Mac Mini Server mit OS X Snow Leo Server hat VPN wunderbar gefunzt. Den habe ich nun gegen einen neuen
aktuellen Mac Mini Server mit Lion Server getauscht. Seitdem funzt kein VPN mehr. Der Mac Mini Server hängt an einer FritzBox 7390 und auf der Fritzbox ist der VPN ausgeschaltet. Die Ports wie Stefan schreibt leite ich auf die IP des Mac Mini weiter. Die DNS Namensauflösung am Mac Mini funzt auch (geprüft mit Terminalbefehl). Habe jetzt auch mal zusätzlich zum Server APP die Admin Tools für Lion draufgezogen Aber wie bekannt ist nutzt das auch nix weil das was im Server APP ist in den Admin Tools nicht mehr angezeigt wird.
Weiß jetzt auch nicht mehr so richtig wo ich ansetzen soll. Von außen konnte ich vorher das Wiki vom Mac Mini per DynDns Adresse erreichen. Auch das funzt nur noch im internen Netz. Vielleicht weiß ja jemand noch was ich machen kann. Danke.
DynDns Acount habe ich geprüft. Wenn ich die vergebene IP vom Provider (1und1) direkt in den Browser eingebe werde ich auf eine Webseite von ACER geleitet????:-c
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten