1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SLS: Client-Internetzugriff auf Server

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von DOCa Cola, 11.09.09.

  1. DOCa Cola

    DOCa Cola Macoun

    Dabei seit:
    24.04.08
    Beiträge:
    117
    Ich habe seid kurzem meine erste OS X server (snow leopard server) installation in betrieb. nun habe ich diverse services wie ical, adressbuch etc aktiviert, damit unsere mitarbeiter darauf zugreifen können. im netzwerk ist das soweit auch kein problem. die clients werden automatisch für diese dienste konfiguriert, wenn man diese über die anmeldeoptionen in den benutzersystem einstellungen über "netzwerk-account-server" mit dem SLS verbindet (also die normale prozedur eben).

    meine frage nun: ist es auch möglich, dass diese automatische konfiguration über das internet klappt? ist das überhaupt ratsam wegen der sicherheit? welche ports (ausser denen für die ical, adressbuch services etc) muss ich dafür freischalten?
     
  2. gbyte

    gbyte Gelbe Schleswiger Reinette

    Dabei seit:
    07.04.07
    Beiträge:
    1.750
    Für dieses Vorhaben würde ich dir wärmstens eine VPN-Verbindung ans Herz legen. Diese VPN-Verbindung ist ein gesicherter Tunnel direkt in Deine Firma und die Computer die darüber eingewählt sind sehen das Netz so, als wenn sie vor Ort im lokalen Netz wären.

    Eine VPN-Verbindung wird zusätzlich zu der bestehenden Internet-Verbindung aufgebaut und kann von überall, wo Internet vorhanden ist, betrieben werden.

    Gruß,

    GByte
     
  3. DOCa Cola

    DOCa Cola Macoun

    Dabei seit:
    24.04.08
    Beiträge:
    117
    alles klar, danke, werde mich mal damit beschäftigen.
    wie sieht es dabei denn mit den iphone clients für den kalender über caldav aus? eine vpn verbindung ist übers iphone nicht möglich nehme ich an. daher "muss" ich wohl da weiter auf einen offenen port setzen?
    edit: ach ich sehe das ein vpn zugriff auch mit dem iphone möglich ist, werde mich da mal bischen reinlesen
     
  4. gbyte

    gbyte Gelbe Schleswiger Reinette

    Dabei seit:
    07.04.07
    Beiträge:
    1.750
    Richtig gesehen, geht auch mit dem iPhone. Wir haben das hier in unserer Firma auch. Funktioniert einwandfrei!

    Gruß,

    GByte
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Die erstkonfiguration würde ich im LAN machen, schon alleine aus Performance Gründen. Für mobile User bietet sich durchaus ein Mobile Account an, wenn man gewillt ist das Sychronisationsrisiko auf sich zu nehmen. Mir fehlen da mit SnowLeo noch die Erfahrungswerte, aber bis inkl. Leopard war das ein ausreichend problematisches Feature um es sein zu lassen.

    Zugriff auf Adressbuch und Kalenderserver muß nicht über VPN sein, und mehr als Port 80/443 braucht man dafür auch nicht. Schau Dir mal die Doku zum Mobile Access Server an!

    Von überall wo man Internetzugang hat kann man leider in Realität nicht wirklich immer eine VPN Verbindung aufbauen. Es gibt sehr restriktive Firewalls die das unterbinden, auch viele Mobilfunkprovider blocken VPN connections explizit. Technisch ist das in diesen Fällen nicht begründet, mehr durch Geldgier, da teurere Tarife dies sehr wohl zulassen.
    Gruß Pepi
     

Diese Seite empfehlen