Meine "eigene" Cloud: Dropbox, Pogoplug, Synology.. Alles passt nicht so richtig!

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Du hast nicht zufällig bei dir den gleichen dyndns-account und host hinterlegt wie bei deinen eltern?

Ich fürchte, apple und avm können dir auch nichts anderes sagen. wenn alles so konfiguriert ist, wie ich es beschrieben habe...

Grüsse
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Eigentlich nicht. Ich habe zwar einen Account (Name + Passwort), aber bekomme ja zwei host-Namen gratis. Also habe ich zwei definiert, einen für meine Eltern und einen für mich. Ich schalte meinen mal komplett aus. Mal sehen ...
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Versuch doch die vnc und afp Aufrufe mal direkt mit der externen IP des entfernten Routers.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Habe gerade gesehen, dass sich die IP nicht aktualisiert hat. Die Einstellungen in der Fritz!Box meiner Eltern für dyndns haben also nicht zum Update geführt. Wie kann ich prüfen, dass das Update erfolgreich ist/war, ohne den Router neu verbinden zu lassen? Wenn, welche Information beim Update fehlt? Ich suche mal im Internet nach Beispieleinträgen, vielleicht hilft das mir. Zur Not versuche ich es mit einem anderen Anbieter.
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Hast du denn die vnc und afp-Aufrufe mal mit der akt. ext. IP probiert?
Wenn das klappt, weisst du, dass es definitiv an dyndns liegt.

Je nach Fritzboxmodell und -firmware kann die Aktualisierung schon mal Probleme bereiten; liegt also idR nicht am Anbieter.
Alternativ kannst du die dyndns-software auf dem entfernten mac nutzen (siehe downloads bei dyndns.com)

Grüsse
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Jippie!
Habe alle Einträge in dyndns aktualisiert und per dadurch bekannter IP versucht. Verbindung klappt!!! Auch schon Dateien übertragen. Jetzt werde ich gleich den host-Namen probieren. Aber das wichtigste Probelm ist ja schon mal gelöst.

Ob das Aktualiiseren um 4 Uhr Nachts nach dem Zwangstrennen klappt, weiss ich noch nicht. Habe mal auf dyndns.org umgestellt.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Eine einmal aufgebaute Verbindung läuft bei eingeschalteter Firewall weiter, der neue Aufbau geht nur ohne Firewall.
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Ohne Mac-Firewall? Dann ok. Firewall abschalten oder 'Loch bohren' (=Ports freigeben).

Ansonsten Glückwunsch.
Jetzt brauchst du noch ein netzwerkfähiges Backupprogramm und eine VPN-Tunnel ...
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Ah, gute Idee. Wie kann ich die Ports beim Mac freigeben? Müssten dann die gleichen sein, wie bei der Fritzbox (548 und 5900)? Habe schon ein komisches Gefühl ohne Mac-Firewall, Firtbox-Firewall hin- oder her.

Ich werde mir das von Dir genannte sync-Programm mal ansehen.

Au weh! Was ist ein VPN-Tunnel?
Habe ich durch den Zugriff auf das Laufwerk jetzt alle Voraussetzungen? Ich kann Dateien rüberkopieren. Das müsste ja transparent auch eine Software für mich machen können, oder?
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Du brauchst die Mac-Firewall nicht, wenn du hinter einem Router mit eingeschalteter Firewall sitzt! Das ist Kokolores und macht nur Probleme. Einzig vorstellbare Ausnahme ist, wenn du Angriffe aus deinem eigenen LAN befürchtest :) Nicht umsonst ist die Mac-Firewall im Auslieferungszustand der Macs abgeschaltet, da 99,9% aller Rechner im Internet hinter einem Router mit eingeschalteter Firewall sitzen.
Soweit dazu. Wenn du trotzdem darauf bestehen solltest, lies die Hilfe zur Mac-Firewall.

Einen (IPSec)-VPN-Tunnel kannst du entweder in der Fritzbox direkt einrichten (guggst du im VPN-Support von AVM), was aber ein wenig tricky ist. Alternativ kannst du auf Deinen Macs einen VPN-Server betreiben, zB. iVPN oder EasyVPN. Diese Progs bieten eine grafische Benutzeroberfläche für den in jedem Mac standardmässig enthaltenen VPN-Server.

Ich würde dieses Thema aber erstmal hintan stellen, bis die anderen Geschichten so laufen, wie du es brauchst.

Hier noch ein Tipp für einen vollständigen AFPoverTCP-Aufruf mit Passwort:

afp://Benutzername:passwort@dyndns-Name/Freigabename

Wenn du ein wirklich gutes Programm für Backup und Sync übers Netzwerk haben willst, opfere die paar Euros und nimm Chronosync.
Kann ich nur empfehlen ...

Viel Spaß weiterhin.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Das mit dem User + Passwort war ein Klasse-Tip. Habe ich gleich beim "Server verbinden" eingetragen und funktioniert super. Sicherheitshalber habe ich den ClientUpdater von dyndns auf dem Mac meiner Eltern installiert. Hoffe, der macht auch das, was er soll.

Chronosync hatte ich mir schon besorgt, las sich ganz gut. Nur die Verbindung klappt nicht!
Ich habe auch den Port 548 genommen, ansonsten Hostname bzw. IP und den gleichen User/Passwort, der auch bei "Server verbinden" funktioniert.
Nach einer längeren Testzeit kommt "Test fehlgeschlagen - Einstellungen ungültig oder ..."
Da kann doch nichts anderes hineinkommen, als das aus dem Connectionstring "afp://Benutzername:passwort@dyndns-Name/Freigabename"?
Laut Beispiel muss da kein Freigabename hinzu, also reicht die IP-Adresse.
Hmm, wo ist der Trick?
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Das entfernte Volume in Chronosync einzubinden ist mac-like easy:

Mounte es zuerst im Finder deines Macs. Dann zieh es einfach auf das linke oder rechte Ziel (oder nimm den Knopf Auswählen). Dann noch die Optionen befüllen - fertig.
Zum testen unmounten und Chronosync laufen lassen.

Enjoy.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Och, das ist ja einfach! :) Ich habe einfach das gesharte Laufwerk per Drag-n-Drop in die Geräteliste gezogen, dann von dort das neue "Gerät" in das Zielfenster. Klappt auch, wenn ich es danach von dort wieder entfernt habe.
Jetzt muss ich nur noch zusehen, wie das mit den Rechten ist. Bislang habe ich mit SuperDuper einfach eine 1:1-Kopie gezogen. Das soll noch auch so sein. Ich melde mich allerdings auf dem Zielrechner mit dem Admin-Account meiner Eltern an. Das dürfte sich natürlich mit dem Account meiner Daten hier vor Ort beissen. Gibt's da eine einfache Lösung?
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Dann leg halt einen Benutzerordner mit deinem Namen und deinem Passwort bei deinen Eltern an und melde dich damit an.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Dann leg halt einen Benutzerordner mit deinem Namen und deinem Passwort bei deinen Eltern an und melde dich damit an.
Das habe ich nicht ganz verstanden.

Ich habe erst einmal einen neuen Account bei meinen Eltern angelegt. Bislang gab es immer nur einen User. Alles Stand-alone-Lösungen.
Den gleichen Namen habe ich nun auch auf meinem angelegt. Standardmässig darf ich aber auf meinem System mit jedem User lesend zugreifen. Verstehe deshalb auch nicht, warum es da ein Rechteproblem gibt.
 

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Vermutlich wird es kein Rechteproblem geben, wenn du den Sync/die Backups auf einer Freigabe machst (Dateifreigabe am Mac). Auch wird es keine Probleme geben, wenn sich die Freigabe auf einem externen Volume befindet, da dort Rechteeinstellungen standardmässig ignoriert werden. Probiers doch einfach aus ...
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
"Stand der Entwicklung"

So, habe gestern bei meinen Eltern eine Reihe von Benutzern angelegt. Man kommt wirklich von Hölzchen auf Stöckchen. Zuerst wurde der einzige Benutzer über die TM auf einen neuen Account für meine Eltern dupliziert, damit ich dessen Admin-Rechte entfernen kann. Dann zwei neue User, die Zugriff auf das externe Laufwerk haben sollen. Der normale User soll es nicht haben. Nicht jeder, der mal an den Mac meiner Eltern darf, soll gleich alle meine privaten Daten einsehen können.

Das Häkchen "Eigentümer ignorieren" (o.s.ä.) habe ich deselektiert. Mal sehen, ob es dann so klappt, wie ich mir das vorstelle. Bei jedem Programm, das zum ersten Mal mit dem neuen Eltern-User gestartet wird, kommt eine Meldung "Achtung, dieses Programm ... Internet ... Soll ich?". Macht meine Eltern nicht gerade sicherer. Auch die Softwareupdates müssen mit dem Admin-Konto bestätigt werden. Geht das eigentlich auch anders, so dass für diese automatischen Apple-Updates kein Admin (ich) zu Hilfe kommen muss? (Off topic)

Heute Abend werde ich dann versuchen, ob es mit den Zugriff klappt und ob der Eltern-User von meiner Platte ausgesperrt bleibt.
Vielleicht sollte ich mal anfangen, alle diese Aktivitäten in einem Textdokument zusammenzufassen, damit andere es als eigenes Tutorial verwenden können. Bei so vielen Versuchen (erfolgreich wie erfolglos) wird es langsam unübersichtlich, was wirklich notwendig war.
 

peters1

Celler Dickstiel
Registriert
15.07.09
Beiträge
814
Leider klappt es mit den Zugriffsrechen nicht. Der normale User auf dem Mac meiner Eltern hat Zugriff (lesend) auf die externe Platte. Das Deselektieren von "Eigentümer ignorieren" hat nichts gebracht. Der User, mit dem meine Eltern als normaler User arbeiten, lässt sich nicht aus der Liste der berechtigten User und Gruppen mit "-" entfernen. Warum? "Everyone" oder "Admin" wäre ok, aber alle anderen?
Habe bislang auch noch nichts im Netz dazu gefunden!