OS X Server+VPN+FritzBox+iPhone Frage

[Stev0]

Hallo Community,


ich sitze hier gerade mit einem Problem. Ich würde Gerne:

- von unterwegs in mein gesamtes Netzwerk, mit myfritz komme ich z.B. nicht an die Time capsule
- "netzwerkinterne" Webseite nutzen
- iPhone 6 VPN Verbindung wie bei Onavo falls das jemand kennt die haben so einen netten Schalter bei Bedarf verbinden, heisst ich klicke in Safari auf Refresh und er verbindet automatisch mit VPN und refresht die Seite. und alles! an Daten soll über die VPN Verbindung Laufen.
- Vom iPhone sozusagen über das VPN eine art VNC auf alle Computer, App Vorschläge gerne gesehen
- Auf Nas etc. zugreifen ( Sinology, Time Capsule+daran angeschlossene externe SSD) App Vorschläge ebenfalls gerne gesehen


Ich kann Bieten:

- Mac mit 10.10 Yosemite und Server
- Eine FritzBox
- MyFritz Account (meine gelesen zu haben das das sowas wie dyndns ist)
- schnelles Hausinternes LAN
- keine Port oder andere Beschränkungen
- TimeCapsule im Bridge Modus
- Überall freie Hand und Admin Rechte


Mein Netzwerk ist Folgendermaßen aufgebaut:

Dose ins Haus - FritzBox - Lan in 1 OG - In Time Capsule ( Bridge Modus, macht nur ein WLAN fürs OG auf und ein 5 GHz Netz) - Lan Kabel in den Mac mit Server.


Bin über jede Hilfe dankbar im Internet finde ich nichts und ich weiss selbst nicht , mangels Erfahrung, wo ich anfangen soll. Danke im voraus

Schönen Abend

 

[Stev0]

Habe eben mal versucht den Mac über die MyFritz Adresse "ansprechbar" zu machen. Hat aber irgendwie nicht geklappt.

 

[hosja]

Bin mir nicht ganz sicher ob MyFritz das gleiche leistet? Bekommt man da einen url zugewiesen?
Ich setzte auf DynDNS + VPN auf der FitzBox. Durch das VPN musst du keine Port freigeben und weiterleiten.

 

[Wuchtbrumme]

Alles über VPN geht nicht - logisch, bis zu "jetzt bin ich mit VPN verbunden!" musst Du -nach WLAN suchen, -IP via DHCP erhalten, -Namensauflösung machen. Kurz: Wunschtraum. Erst ab dem VPN Connect kann man wirklich alles durchs VPN leiten.

Es gibt wohl irgendeinen Konfigurationspayload (für den Profilmanager oder den Apple iPhone Configurator), wo man die "VPN immer benutzen!"-Option genauso auswählen kann wie "alles durchs VPN leiten". Schau mal nach Apple Configurator, das ist glaube ich das Stichwort. Danach müsste man mal gucken, ob das beim Profilemanager auch geht.

VPN in Fritz!Box und OS X Server geht nicht (konkurrierende Ports!). Entweder das eine (oder das andere). Ich persönlich hab Erfahrung mit beidem; ich finde die OS X-Variante etwas schöner einzurichten (insbes. durch den Profilmanager), allerdings hat AVM ja wohl den Einrichtunsassistenten überarbeitet. Kenne ich aber noch nicht.

Die Namensauflösung ist ein zweigestaltriges Schwert mit mindestens zwei Schneiden. 1. DNS. Natürlich muss Deine VPN-Netzwerkeinstellung via DHCP eine IP-Adresse aus dem lokalen Subnet vergeben, die auch den lokalen DNS benutzt. Auf dem hat man idealerweise ein rekursives Forwarding an externe DNS, die nicht-lokale Requests auflösen. 2. .local-Adressen über Bonjour. Bonjour ist ein lokales, nicht geroutetes Protokoll, dass via Multicast operiert. Es gibt einen WAN-Modus für Bonjour, dessen Einrichtung deutlich zu komplex und den Aufwand nicht wert ist. Da arbeitet man (so man kann) mit "normalem" DNS oder den IP-Adressen.

Den Dienst "MyFritz" kenne ich nicht. Überprüfe, ob das wirklich analog DynDNS.org funktioniert.

Was "TimeCapsule über VPN nicht erreichbar" angeht, so können das elfunddrelfzig Ursachen haben. Eine Möglichkeit die Namensauflösung, dann eine verwurschtelte Paketfiltereinstellung auf der Fritz!Box (das ist sogar der Standard beim Assistenten, deswegen ist mein Rat, den VPN vom OS X Server zu verwenden), IP-Konflikte, vertauschte Kabel an der TC (WAN-Anschluss benutzt), ...

Eine sehr schöne Mac- und iOS-App, die ich empfehlen kann, weil sie wirklich sehr Mac-like und schnell wie ratzfatz ist, ist Remotix. Benutzt die ganz normale Mac-Bildschirmfreigabe und setzt das Apple-eigene effiziente Encoding um. Es ist echt _sehr schnell_. Und nein, ich bekomme dafür kein Geld. Früher gab es noch iVNC, das auch gut war. Es gibt auch noch "Screens", das ich aber eher einen Witz finde. Remotix kostet Geld.

Für Synology hat es direkt von der Firma eine App. Ansonsten baut z.B. die auf dem NAS laufende App "iTunes Server" (den es gar nicht gibt) Funktionen nach, die direkt über die iOS-Apps Musik, Video usw. nutzbar sind. Andere gute Apps sind Plex (ich beschäftige mich fernab von Musik gar nicht mehr mit iTunes; gibt es auch fürs NAS, iOS und Mac), Documents, FileBrowser, Infuse, ...

Das war jetzt eher high-level management-Blabla - wenn Du was genauer wissen willst, konkrete Fragen stellen und solche Themen nach Möglichkeit nicht in den Mund gelegt bekommen wollen, sondern selber recherchieren.

 

[Ijon Tichy]

VPN in Fritz!Box und OS X Server geht nicht (konkurrierende Ports!). Entweder das eine (oder das andere). Ich persönlich hab Erfahrung mit beidem; ich finde die OS X-Variante etwas schöner einzurichten (insbes. durch den Profilmanager), allerdings hat AVM ja wohl den Einrichtunsassistenten überarbeitet. Kenne ich aber noch nicht.

Sorry, dass ich diesen Thread jetzt noch eimal aufwärme, aber hier ist genau von dem die Rede, mit dem ich mich gerade herumquäle. Und ich hoffe, dass du mir weiterhelfen kannst.

Also Fritzbox VPN und OS X Server VPN geht nicht gleichzeitig. Das habe ich auch festgestellt. Wenn ich ein Portforwarding für die entsprechenden Ports einstelle, dann passiert es: nichts. Also bzgl. OS X VPN. Nun frage ich mich, ignoriert mich die Fritzbox ohne es mir zu verraten? Und funktioniert das Portforwarding dann, wenn ich alle VPN-Benutzer lösche oder woran macht die Box das fest?

Schön wäre, wenn ich das eFritzbox-VPN mal testweise deaktivieren könnte ohne gleich alles zu löschen (oder mehrere Reboots machen zu müssen).

 

[hosja]

Na was ist den Fehlermeldung?

 

[Wuchtbrumme]

Ich verstehe nur Bahnhof. Was willst Du tun, was hast Du gemacht, wo hängst Du fest?

Kleiner Tip am Rande: Die Fritz!Box ist schlau (meint sie jedenfalls) - oder so halb. Manchmal muss man auch die Fritzbox einfach neu starten, weil sie in ihrer Tabelle (Portforwardings bspw.) falsche Zuordnungen hat.

 

[Ijon Tichy]

Also noch mal ausführlicher: Ich habe auf der Fritzbox VPN eingerichtet. Nun wollte ich zusätzlich noch auf einem OS X Server, der dahinter hängt, ein weiteres VPN einrichten (über das man nur auf den Server kommen soll). Dieses zweite VPN funktioniert trotz einstellen des entsprechenden Portforwardings nicht. Der VPN-Client erreicht den Server nicht.

Nun liegt das laut Wuchtbrumme daran, dass die Fritzbox IPSec verwendet und der OS X Server L2TP, und diese beiden VPN-Implementationen dieselben Port verwenden. Das ist auch so, und dann ist es ja logisch, dass es nicht gleichzeitig geht.

Was mir nun nicht klar ist: Anhand von was entscheidet die Fritzbox, ob sie die Portforwards macht oder die Anfragen selber behält und verarbeitet? Kann ich das testweise ausschalten, ohne alle VPN-Benutzer aus der Fritzbox entfernen zu müssen?

 

[Wuchtbrumme]

Was mir nun nicht klar ist: Anhand von was entscheidet die Fritzbox, ob sie die Portforwards macht oder die Anfragen selber behält und verarbeitet? Kann ich das testweise ausschalten, ohne alle VPN-Benutzer aus der Fritzbox entfernen zu müssen?

Die Verbindung in der FB kann bestehen bleiben, sie darf unter Internet/Freigaben/VPN nur nicht aktiv sein. Es kann aber natürlich immer sein, dass eine neuere Firmware-Version damit wieder nicht mehr funktioniert. Bei 6.30 geht es aber.

 

[Ijon Tichy]

Vielen Dank, das probier ich morgen aus.