Remote Desktop

trillianer

Roter Delicious
Registriert
19.08.07
Beiträge
94
Hallo Leute

ich möchte gerne via remote deskto auf meinen IMAC zugreifen. Ich habe folgende Einstellungen getätigt:

Am Router FritzFon:
  • Port 5988, 3283,111,3389 freigegeben und auf die IMAc Adresse forgewarded
  • Dyndns eingerichtet
Das alles müsste eingelich ok sein da ich, wenn ich den Router auf meine LT Ip-Nummer forwarde, ohne probleme drauf komme.

Am IMAC:
  • Ich habe Remote Desktop 2.0.0 installiert
  • In der systemsteuerung habe ich: File-Sharing, Web-Sharing,Entfernte Anmeldung, Entfernte Verwaltung, Internet-sharing aktiviert
  • In der Systemsteuerung unter Sicherheit/Firewall habe ich erstmal "alle eingehenden Verbindungen erlauben" eingestellt.
Wenn ich mich nun mit meiner Benutzeradresse über einen remote desktop ausser haus anmelden will, passiert gar nix.
Komisch ist, dass wenn ich meinen Router auf die LT-IP umkonfiguriere, dann geht alles wie geschmiert.
Habe ich noch was vergessen?

Gruss trillianer
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Vorweg, es ist nicht zielführend einfach blind alles was es gibt einfach so aufzudrehen und irgendwelches Ports vom Internet aus aufzumachen ohne sich auch nur ansatzweise um die Sicherheit gekümmert zu haben oder zumindest grob zu wissen was man da tut und warum.

Woher hast Du die Liste mit den Ports? Daß dieses Konglomerat nicht funktionieren kann ist spätestens dann klar wenn man weis, daß der einzige notwendige Port nicht weitergeleitet wird. Für vollständige Apple Remote Desktop Funktionalität werden die Ports 5900/tcp und 3283/udp benötigt. Wenn reines Fernsteuern des Bildschirmes ausreicht, so ist lediglich 5900/tcp notwendig.

Um den iMac fernzusteuern muß dort keine Remote Desktop Admin Software installiert sein. Es genügt die Entfernte Verwaltung zu aktivieren und entsprechend zu konfigurieren.

Der Firewall sollte unter allen Umständen eingeschaltet sein! (Dieses Thema ist nicht verhandelbar oder durch irgendwelche Argumentationen zu beeinflussen. Der Firewall gehört eingeschaltet!)

In den Systemeinstellungen (Die Systemsteuerung gibt es nur unter Windows.) ist nur die Entfernte Verwaltung einzuschalten.

Was meinst Du mit "LT-IP"?

Wenn Du DynDNS korrekt eingerichtet hast, solltest Du auch mit den DynDNS Namen verbinden, sonst kannst Du Dir das sparen.


Ich kann grundsätzlich aus Sicherheitsgründen dringend davon abraten Dienste wie ARD öffentlich im Internet freizugeben! Wesentlich besser ist es diese Dienste über eine SSH Verbindung zu tunneln oder mit einem VPN abzusichern.
Gruß Pepi
 

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Ist Screen-Sharing (Programm Bestandteil Apple Mac OS X 10.5.1) eigentlich eine abgespeckte ARD 3.2.1 Version ?

Und was kann mann außer dem Betrachten des anderen Bildschirmes damit "bewerkstelligen" ?
 
Zuletzt bearbeitet:

trillianer

Roter Delicious
Registriert
19.08.07
Beiträge
94
Hallo pepi

besten dank für deine hilfreichen tips. ich habe nun alles wie von dir beschrieben eingerichtet. leider noch nicht mit dem gewünschten erfolg.

LT-IP heisst Laptop-IP. Komisch ander ganzen Sache finde ich eben dass wenn ich am Router die LT-IP forwarde, dann geht alles wie gewohnt. mit dem IMac eben nicht. Gibt es sonst noch was zu beachten?

Gruss trillianer
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
@marcozingel
Ja, Screensharing ist quasi ein primitiver VNC Client, vulgo ARD ultra-light. Mehr als einen anderen Screen anzusehen, sowie Tastatur und Maus fernzusteuern ist damit nicht möglich. Für sehr viele Leute und Anwendungen ist das aber auch mehr als ausreichend.

Wie ist die lokale Firewall am iMac eingestellt?
Gruß Pepi
 

MuLepton

Golden Delicious
Registriert
03.05.06
Beiträge
8
Hallo,

ich habe ebenfalls eine Frage zum selben Thema. Ich möchte mich auch ab und zu an meinem Mac von ausserhalb anmelden, und er sitzt hinter einem Router (Speedport W700 V). Nachdem ich das Ganze möglichst sicher machen möchte, will ich VNC über SSH tunneln. Ich habe also am Router Portforwarding von Port 22 eingestellt und die Firewall am Mac für "Remote Login" (das ist ja genau SSH, richtig?) geöffnet.

Es hapert allerdings jetzt schon - ich kann von extern keine SSH Verbindung zu meinem Mac öffnen (die IP meines Routers habe ich via www.whatismyip.com erhalten). Gibt es da noch irgendwas grundsätzliches, was ich übersehen habe?