[10.8 Mountain Lion] OS X Server Zugriff von Aussen

[kdp24]

Hallo zusammen,

bin gerade dabei (das erstmal) einen Mac Server zu installieren, funktioniert soweit schon ganz gut.

Innerhalb meines Netzwerkes zu Hause, kann ich mich am Server anmelden u.s.w.

Nun habe ich es versucht über das WWW auf meinen Server zuzugreifen, wenn ich meine Adressen im Browser eingebe, bekomme ich den WEBSERVER angezeigt, schalte ich den Dienst am Server aus, bin ich nicht erreichbar.

Gehe ich über die Anmeldung (Netzwerkakountserver) und gebe da die Adresse ein, innerhalb von meinem Netzwerk kein Problem, von aussen geht es nicht. Bekomme da folgende Fehlermeldung " Server konnte nicht gefunden werden. Die Verbindung zum Verzeichnisserver konnte nicht hergestellt werden. – 2100"

Was mache ich falsch??


Das kommt aber nur wenn ich von ausserhalb drauf zugreifen möchte.

Da ich zur zeit noch keine FesteIP habe, arbeite ich noch mit DYNDNS.org wo die Auflösung zur IP auch funktioniert

Kann mir jemand weiterhelfen?

Danke,

wünsche ein schönes Wochenende


KDP24

 

[Marcel Bresink]

Leider geht aus der Beschreibung nicht klar hervor, auf welchen Dienst des Servers Du zugreifen möchtest.

Vermutlich sind aber im NAT-Router, den Du zuhause einsetzt, die Ports, die dieser Dienst benötigt, nicht freigeschaltet und auf den Server weitergeleitet.

Je nach dem, um welchen Dienst es sich handelt, wäre es eventuell eine bessere Lösung, den VPN-Dienst des Servers zu konfigurieren und Dich von außen per VPN in Dein Privatnetz einzuwählen. Das einwählende Gerät befindet sich dann virtuell in Deinem Netz, so dass dann alle Dienste so zur Verfügung stehen, wie Du es gewohnt bist. Natürlich müssen dann trotzdem die Ports für VPN (bei L2TP over IPSec die UDP-Ports 500, 1701, 4500, sowie die Protokolle GRE und ESP) auf den Server weitergeleitet werden.

 

[talerdieb]

Hallo kdp24,

ich stand gestern vor dem gleichen Problem. Habe eine VPN Verbindung auf OS X Server eingerichtet. Auf dem folgenden Link kannst Du sehen welche Ports für die Freigabe auf Deinem Router gemappt werden müssen.

http://support.apple.com/kb/TS1629?viewlocale=de_DE

Schau Dir die Liste aber komplett und genau an! Bei mir standen unten noch 2 weitere Ports die ich weiterleiten musste. Erst als ich alle 4 Ports weitergeleitet hatte, hat es funktioniert.

Gruß Markus

 

[ImperatoR]

Mod Info

Rechtschreibung im Titel korrigiert!

 

[Heiner T.]

Hallo zusammen,

bin gerade dabei (das erstmal) einen Mac Server zu installieren, funktioniert soweit schon ganz gut.

Innerhalb meines Netzwerkes zu Hause, kann ich mich am Server anmelden u.s.w.

Nun habe ich es versucht über das WWW auf meinen Server zuzugreifen, wenn ich meine Adressen im Browser eingebe, bekomme ich den WEBSERVER angezeigt, schalte ich den Dienst am Server aus, bin ich nicht erreichbar.

Gehe ich über die Anmeldung (Netzwerkakountserver) und gebe da die Adresse ein, innerhalb von meinem Netzwerk kein Problem, von aussen geht es nicht. Bekomme da folgende Fehlermeldung " Server konnte nicht gefunden werden. Die Verbindung zum Verzeichnisserver konnte nicht hergestellt werden. – 2100"

Was mache ich falsch??


Moin kpd24,
ich habe das gleiche versucht. Es funktioniert nicht! Was du versuchst ist ja, dass du von ausserhalb einen Netzwerkaccountuser anmelden willst. Gute Idee, aber nicht so einfach wie du denkst. Die Lösung ist allerdings überraschend einfach, wenn man sich erstmal ein paar Tage mit dem Apple-Support und der Thematik befasst hat.

Das Schlüsselwort lautet: VPN.
Du musst eine VPN-Verbindung zu deinem Server einrichten. Wenn diese aktiv ist, funktioniert auch die Verbindung mit dem Verzeichnisdienst. Ein Vorteil dieser Lösung liegt unter anderem auch in der besseren Sicherheit für den Datentransfer.
Zum Vorgehen:
1. Einrichten des VPN-Servers in der Server-App. Das Ding ist weitestgehend selbsterklärend, bzw. findest du im Netz dazu ca. 1000 Anleitungen.

2. Eintragen des Netzwerkaccountservers am Client. Wenn ich dich richtig verstanden habe, hast du dies schon erledigt.

3. Portforwarding am Router einstellen. Du musst die VPN-relevanten Ports weiterleiten.
UDP 500,1701, und 4500. Der Router wird von aussen erreicht und leitet dann Anfragen auf diesen Port an den Server weiter. (weißt du sicher schon....)

4. Der Client stellt nun, wenn er nicht im heimischen Netzwerk steht erstmal eine VPN-Verbindung her. Die Konfirguration des VPN-Client ist einfach und kann ebenfalls im Netz nachgeschaut werden.

Bei bestehender VPN-Verbindung, kannst du nun den Netzwerkaccountuser nutzen.

Hinweis: Wenn du dieses Vorgehen nutzt, brauchst du - abhängig von deiner Upload-Rate zuhause ein wenig Geduld, bis dir im Anmeldefenster die "anderen Accounts" angezeigt werden. Hat eben mit der Verbindungsgeschwindigkeit zutun.

2. Hinweis: Du musst den VPN-Client so konfigurieren, dass die Verbindung beim Benutzerwechsel bestehen bleibt.

Viel Erfolg!!

Gruß
Heiner

 

[QuickMik]

ich stelle mir gerade vor, wie ich ein phostosop dokument mit 1,4GB auf meinem schreibtisch sichere......

 

[osx_nerd]

Mobile Account ist wohl eher das was du wählen solltest, anstatt mit reinen Netzwerk Accounts zu arbeiten .... Das löst auch die Vorstellung von QuickMik

 

[osx_nerd]

http://www.thorstens-blogwelt.de/anleitung-installation-und-aufbau-mountain-lion-server/


Hier findest du eine gute Schritt für Schritt Anleitung .... dafür benötigst du auch keine Feste IP

 

[QuickMik]

Mobile Account ist wohl eher das was du wählen solltest, anstatt mit reinen Netzwerk Accounts zu arbeiten .... Das löst auch die Vorstellung von QuickMik

in der hoffnung, das bonjour über VPN nicht funktioniert?
weil das teil sonst syncen anfängt?

 

[stk]

Bonjour funktioniert out-of-the-box in der Tat nicht über VPN (erst wenn passende Einstellungen in DNS dazu kommen)
Es synct trotzdem wenn VPN geöffnet wird, weil MobileUser nicht von Bonjour abhängig ist, sondern auf den (per DNS/IP-Adresse) bekannte Server zeigt. Aber das lässt sich ggf. ja über die Einwahl - oder eben nicht Einwahl - steuern.
Einen reinen Netzwerkaccount via VPN anzusprechen dürfte in der Tat etwas anstrengend sein …