• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Remote Desktop nur über speziellen Netzwerkanschluß? Wie?

  • Ersteller franzmane
  • Erstellt am

franzmane

Gast
Liebe Apfeltalker!

Zuerst einmal hallo an alle, ich bin neu hier :)

Und da hätte ich auch gleich eine Frage an die sehr versierte Mac-Gemeinde hier. Und zwar betrifft die Mac OS X Server 10.5.

Wenn man bei Systemeinstellungen->Sharing die "Entfernte Verwaltung" aktiviert, dann scheint diese sich automatisch immer die Verbindung herauszupicken, die in Systemeinstellungen->Netzwerk in der Reihenfolge der Dienste ganz oben steht.

Soll heißen, meinen Rechner erreicht man dann unter der IP-Adresse, die die Internetverbindung hat, weil diese der oberste Dienst ist, NICHT unter der des lokalen Netzwerkanschlusses, wie ich es mir wünschen würde.

Jetzt hab ich Fuchs gedacht "Haha, ich ändere einfach die Reihenfolge der Dienste", aber weit gefehlt. Wenn ich das tue, und Ethernet als obersten Dienst setze, und die Internetverbindung als zweithöchsten, dann kapiert kein Programm mehr, daß eine Internetverbindung besteht.

Das ist doch Mist :(

Weiß jemand zufällig, wie man dem Protokoll "Entfernte Verwaltung" beibringen kann, immer nur den Ethernet-Port 1 des Rechners abzuhorchen, und sich den Port nicht selbst zu suchen?

Vielen Dank schon mal im Vorraus

P.S.: Bei "Entfernte Anmeldung" also ssh ist es übrigens dasselbe :( Auch dafür suche ich eine Lösung :(
 

Dr.Apfelkern

Jerseymac
Registriert
18.04.07
Beiträge
454
Hallo,

Du mußt eigentlich nur alles so belassen wie es war, denn das ist völlig richtig so.

Denn:

SSH ist ein Dienst, der vorwiegend über eine Internetverbindung erfolgt, dafür ist er eigentlich gedacht. Der Rechner soll ja von extern aus dem Internet erreichbar sein.

Wenn du aber nur in deinem internen Netzwerk darauf zugreifen möchtest, machst du das über die internen Netzwerk- IP's. Ports nach außen (vom Router) werden eben nur für das Intranet geöffnet.

Dein Rechner hat ja nicht nur die vom ISP zugewiesene IP (Beispiel: 197.188.83.22) für die Internetdienste, sondern auch interne. (Beispiel: 192.168.2.2) Und diese können mit SSH im eigenen Netzwerk angesprochen werden, ob nun deine Internet-Konfiguration ganz oben steht oder unten. Das ist völlig unabhängig voneinander.

Aber für den Fall, dass du SSH wirklich über das Internet nutzen möchtest, ist es eben erforderlich, dass dein Rechner oder OSX-Server über die ISP- IP (die von deinem Internet-Provider zugewiesene IP) von außen erreichbar ist. OSX verwendet dazu vorwiegend die oberste (erste) Einstellung. Fällt diese aus, wird die nächst beste genommen und so weiter. Je nachdem werden die Konfigs auch automatisch hoch und runter bewegt, man kann manchmal dabei zuschauen, wenn beispielsweise mal oben Airport ausfällt. Dann schiebt sich die nächste Konfig hoch, ohne dass man etwas unternimmt, ganz von selber.

Damit du nun von außen immer die gleiche interne Netzwerk- IP mit SSH ansprichst, mußt du diese durch deinen Router forwarden. Jeder Router hat in seinem Admin-Interface unter Erweiterte Einstellungen solche Weiterleitungen im Zusammenhang mit einer NAT- Firewall. Auch wenn du eine Airport- Basis oder Extreme- Station verwenden solltest, hat diese solche Einstellungen.

Nur als Hinweis gebe ich dir hier noch einen Tip: Mit dem DynDNS kann man sich einen Virtuellen Domainnamen erstellen, das vereinfacht die Arbeit mit dem Server ungemein, da sich bei einer DSL- Verbindung ja automatisch alle 24 Stunden die externe IP ändert.
 
Zuletzt bearbeitet:

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Also irgendwie scheinst du gewaltige Verständnisprobleme mit diesen Dingen zu haben. Mein erster Gedanke war, warum nutzt du dann OS X Server? Aber ok

Was genau willst du eigentlich machen? Willst du die Dienste im LOKALEM Netzwerk oder über das INTERNET nutzen? Warum veränderst du die Reihenfolge der Netzwerk-Geräte (Systemeinstellungen->Netzwerk), wenn du Dienste, wie Entfernte Verwaltung (Systemeinstellungen->Sharing) nutzen willst? Habe das Gefühl, dass du nicht genau weißt, was du da machst? Denke du willst von "außen" über das Internet erreichbar sein? Dann hat Dr.Apfelkern ja schon genau beschrieben wie es gehen soll. Viel Erfolg
 

franzmane

Gast
Ich setzte für unser Büro einen kleinen Server auf, auch weil ich Spaß an so Basteleien habe. Aber ich hab noch nicht viel Ahnung davon, deshalb frag ich hier nach. Ich muß mich mit der Zeit erst da reinfuchsen.

Ich will die Dienste Remote Desktop und ssh zunächst einmal nur intern verwenden, also nicht über das Internet. Ich habe mich auch schon per VNC mit dem Server verbunden und ihn ferngesteuert. Das funktioniert also.

In dem Moment wo sich der Server ins internet einwählt, rutscht aber die Internetverbindung nach oben in der Liste der Dienste. Wenn das passiert, dann erreiche ich den Server per VNC nicht mehr.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Ok ich verstehe. Kein Problem, dafür ist das Forum ja da.

Also erst einmal folgendes: Die Liste (Systemeinstellung->Netzwerk) zeigt die dir verbundenen bzw. möglichen Netzwerk-Hardware an. Es ist nicht "unbedingt" wichtig welche oben steht. Aber generell wird die Nertzwerk-Schnittstelle von oben nach unten ausgewählt. D.h aber dass auch zwei (oder mehr) verbundenen Schnittstellen möglich sind. Achtung nicht aber mit dem selben Adressbereich (es sein den du hast so ein "Zusammenschluss" der Schnittstellen eingestellt - weiß grad nicht wie das in OS X Server heißt) die Schnittstellen versehen!

Wie ist dein Server angeschlossen? Mit EINEM LAN Kabel an einen Router, oder LAN1 an Internet und LAN2 an Router (also lokales Netzwerk)?

Generell solltest du einfach mal die Dienste einschalten. Netzwerkschnittstellen in ruhe lassen (nicht verschieben) und dann solltest du im lokalem Netzwerk per SSH, Remote Desktop bzw. VNC auf den Server zugreifen können. Wenn nicht, dann solltest du Firewall, Sharing Einstellungen (Rechte, etc.) überprüfen.
 

franzmane

Gast
>> Wie ist dein Server angeschlossen? Mit EINEM LAN Kabel an einen Router, oder LAN1 an Internet und LAN2 an Router (also lokales Netzwerk)? <<

Also ich habe an Ethernet 1 das lokale Netzwerk angehängt, und an Ethernet 2 das DSL Modem. Ich habe das Problem allerdings durch einen "Umweg" in den Griff bekommen. Nach dem letzten Update nämlich hat das System nicht mehr gebootet. Also habe ich den Server neu installieren müssen. Nach der Neuinstallation ging alles wie gewünscht.

Jetzt macht aber der NAT-Server zicken. Ich krieg den nicht zum laufen. Aber dafür eröffne ich dann mal ordentlich ein neues Thema. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten