• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

SLS: Client-Internetzugriff auf Server

DOCa Cola

DOCa Cola

Macoun
Registriert
24.04.08
Beiträge
117
Ich habe seid kurzem meine erste OS X server (snow leopard server) installation in betrieb. nun habe ich diverse services wie ical, adressbuch etc aktiviert, damit unsere mitarbeiter darauf zugreifen können. im netzwerk ist das soweit auch kein problem. die clients werden automatisch für diese dienste konfiguriert, wenn man diese über die anmeldeoptionen in den benutzersystem einstellungen über "netzwerk-account-server" mit dem SLS verbindet (also die normale prozedur eben).

meine frage nun: ist es auch möglich, dass diese automatische konfiguration über das internet klappt? ist das überhaupt ratsam wegen der sicherheit? welche ports (ausser denen für die ical, adressbuch services etc) muss ich dafür freischalten?
 
gbyte

gbyte

Gelbe Schleswiger Reinette
Registriert
07.04.07
Beiträge
1.752
Für dieses Vorhaben würde ich dir wärmstens eine VPN-Verbindung ans Herz legen. Diese VPN-Verbindung ist ein gesicherter Tunnel direkt in Deine Firma und die Computer die darüber eingewählt sind sehen das Netz so, als wenn sie vor Ort im lokalen Netz wären.

Eine VPN-Verbindung wird zusätzlich zu der bestehenden Internet-Verbindung aufgebaut und kann von überall, wo Internet vorhanden ist, betrieben werden.

Gruß,

GByte
 
DOCa Cola

DOCa Cola

Macoun
Registriert
24.04.08
Beiträge
117
alles klar, danke, werde mich mal damit beschäftigen.
wie sieht es dabei denn mit den iphone clients für den kalender über caldav aus? eine vpn verbindung ist übers iphone nicht möglich nehme ich an. daher "muss" ich wohl da weiter auf einen offenen port setzen?
edit: ach ich sehe das ein vpn zugriff auch mit dem iphone möglich ist, werde mich da mal bischen reinlesen
 
gbyte

gbyte

Gelbe Schleswiger Reinette
Registriert
07.04.07
Beiträge
1.752
Richtig gesehen, geht auch mit dem iPhone. Wir haben das hier in unserer Firma auch. Funktioniert einwandfrei!

Gruß,

GByte
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Die erstkonfiguration würde ich im LAN machen, schon alleine aus Performance Gründen. Für mobile User bietet sich durchaus ein Mobile Account an, wenn man gewillt ist das Sychronisationsrisiko auf sich zu nehmen. Mir fehlen da mit SnowLeo noch die Erfahrungswerte, aber bis inkl. Leopard war das ein ausreichend problematisches Feature um es sein zu lassen.

Zugriff auf Adressbuch und Kalenderserver muß nicht über VPN sein, und mehr als Port 80/443 braucht man dafür auch nicht. Schau Dir mal die Doku zum Mobile Access Server an!

Von überall wo man Internetzugang hat kann man leider in Realität nicht wirklich immer eine VPN Verbindung aufbauen. Es gibt sehr restriktive Firewalls die das unterbinden, auch viele Mobilfunkprovider blocken VPN connections explizit. Technisch ist das in diesen Fällen nicht begründet, mehr durch Geldgier, da teurere Tarife dies sehr wohl zulassen.
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten