Lösung
Ich weiß, dass der Thread ewig alt ist aber da ich keine Lösung im Netz gefunden habe, schreib ich einfach mal ein grobes how-to rein:
Voraussetzung ist, dass der Client-Mac so konfiguriert ist, dass eine Steuerung im lokalen Netzwerk (ohne ssh) möglich ist. Diese wird beibehalten.
Des weiteren sollte der ssh-Server nach eigenen Bedürfnissen konfiguriert sein.
1. ssh-port eures Routers auf die IP-Adresse des ssh-Servers forwarden. Standard ist 22, wenn anders konfiguriert dann entsprechend hier und folgend anpassen.
2. ssh-Tunnel aufbauen.
Entweder...
übers Terminal mit
ssh -p 22
[email protected] -L 13283:localhost:3283 -L 15900:localhost:5900
wobei
-p 22 den Port des ssh-Servers angibt
-L den Tunnel öffnet von lokalenport:host_des_entfernten_mac:remoteport
hier ist zu erwähnen, dass 3283 und 5900 die Ports des entfernten ARD-Clients sind, 13283 und 15900 die von mir gewählten lokalen Ports. Hier sollte man nicht die Standard-Ports nehmen, da diese für das LAN erhalten bleiben sollten.
„localhost“ steht für die IP des Macs im LAN des ssh-Servers, wenn dieser auf dem selben Rechner läuft, der gesteuert werden soll, muss „localhost“ genommen werden, da OS X mit dem Standard 127.0.0.1 ein Problem zu haben scheint. Ist dies nicht der Fall, die LAN-IP des anzusteuernden Clients angeben.
Oder...
einfacher, mit diesem genialen Programm:
SSH Tunnel Manger
http://www.versiontracker.com/dyn/moreinfo/macosx/16840
3. ARD konfigurieren (Ich benutze Version 3.3)
ARD starten, unter „Alle Computer“ im Menü über
Ablage/Nach Adresse hinzufügen... eine manuelle Konfiguration vornehmen:
Beschreibung z.B. localhost
Adresse: 127.0.0.1 (entspricht dem localhost des ARD-Admin-Macs an dem ihr sitzt, zu dem wir die Ports getunnelt haben)
Port für „Entfernte Verwaltung“: am Bsp 13283
Port für Bildschirmfreigabe: am Bsp 15900
Anmeldung: username am zu steuernden Mac
Kennwort: entsprechend username
Fertig, steuern, viel Spaß!
Warum jetzt der Aufwand?
Der Vorteil liegt darin, dass ihr nicht dutzende Löcher in die Firewall eures Routers bohren müsst, sondern einzig und allein den für SSH, was IMHO keine verkehrte Sache ist.