VPN auf Powerbook mit Windows Anmeldedomaene

[Klodeckl]

Hallo Community!

Erstmal Respekt, tolle Community habt ihr hier! Ich war schon oefter mal drin bis ich mich jetzt mal angemeldet habe.

Nun stehe ich natuerlich auch schon vor einem Problem. Und zwar bin ich jetzt in Spanien ein halbes Jahr (Auslandsemester), und das Uni WLan hier verwendet VPN. Anmeldedaten habe ich mir schon beschaffen koennen, allerdings gehts noch nicht so ganz. Muss an meinem Powerbook liegen bzw. an den Einstellungen, da mit den selben Anmeldedaten jemand mit der Dose schon ins Netz kommt. Er ist mit WLAN einwandfrei verbunden, nur die Anmeldung an VPN klappt nicht (ich glaube bei der Benutzeridentifikation). Ich schaetze, dass es an der Einstellung "Windows Anmeldedomaene einbeziehen" liegt, die man angeblich unbedingt braucht und ich am Mac vergebens gesucht habe. Weiss von Euch jemand Bescheid wie das mit der Einstellung ist?

Viele Gruesse

Bernhard

 

[Klodeckl]

Ich habe es jetzt hinbekommen. Habe den DigiTunnel VPN Client installiert, damit hat es einwandfrei funktioniert. Warum es mit dem OS X mitgelieferten Client nicht funktioniert hat - keine Ahnung...

 

[jensche]

gibt es eine möglichkeit mit meinem Powerbook auf meinen Mac im Geschäft zuzugreifen und zu steuern.... und z.B. Renderings starten usw?

was kann ich machen?

 

[AhabDE]

gibt es eine möglichkeit mit meinem Powerbook auf meinen Mac im Geschäft zuzugreifen und zu steuern.... und z.B. Renderings starten usw?

was kann ich machen?

Siehe den Thread über "remote desktop". Geht einfach über kostenpflichtiges Apples ARD, kostenloses ssh/sshd und ganz einfach und kostenlos über VNC.

Kommt aber darauf an wie du das Rendering startest. Geht das (auch) über die commandozeile, dann gibt es viele andere elegantere Lösungen das (remote )zu triggern.

 

[jensche]

eigentlich möchte ich von zuhause aus ein Programm (Maya) öffnen können, dort einstellungen machen... und rendering starten.

 

[AhabDE]

eigentlich möchte ich von zuhause aus ein Programm (Maya) öffnen können, dort einstellungen machen... und rendering starten.

Dann ist vermutlich VNC das kleinste, unaufwändigste und kostenloseste
Tool für sowas.

 

[jensche]

gut, das habe ich nun. Du musst entschuldigen.... ich komme nicht draus? Wie benutze ich das ding?

 

[AhabDE]

Das "Ding" ist eine Client/Server Lösung, die dich über den VNC-Client (auf dem Powerbook) auf den VNC-Server (auf dem Rendermac) zugreifen lässt und dir bei erfolgreicher Verbindung den "Bildschirm" des Rendermacs als remote desktop anzeigt. Quasi ferngesteuert.
Da du wahrscheinlich über einen NAT-Router über den WAN-Port aus dem Internet auf den rendermac zugreifst, musst du im Router ein Portforwarding (WAN-Port auf LAN-Port) aktivieren, damit der VNC-Zugriff auch deinen Rendermac im LAN erreicht.
Erstmal alles im LAN ausprobieren, dazu VNC Sever und Client jeweils installieren, wenn dann alles geht als zweiten Schritt das Portforwarding im Router.

Zum prinzipiellen VNC-Verstehen gibt es hier die
Doku.

 

[jensche]

sorry. wenn ich frage.... was heisst das genau.... wir haben eine Firewall im Firmennetz..... geht das dann nicht mehr?

Was muss ich im Router einstellen? (sprich was soll ich unserem Admin sagen, was der machen muss, dass ich auf den Rendermac im Geschäft zugreifen kann?


und bei mir? was muss ich da machen?

((ich habe leider keine ahnung von der Materie))

 

[jensche]

Wahrscheinlich wird der Admin unseres Netzes nicht so freude haben.

So wegen sicherheit. oder ist das unproblematisch?

 

[AhabDE]

1. auch mit Firmen-FW sollte es gehen (solange der Admin dir die IP/Port freischaltet).
2. das VNC-handbuch sollte viele deiner Fragen beantworten
3. um das richtig planen zu koennen (auch fuer deinen Admin) brauchst du folgende Parameter:
a) LAN-IP deines Renderrechners (z.B. 192.168.1.10)
b) LAN- und WAN-IP deines Homerouters (z.B. 192.168.1.1 und die vom ISP zugeteilte)
c) LAN- und WAN-IP der Firmen-FW/Routers/Gateways (dito)
d) LAN-IP deines Powerbooks im Firmen-LAN (dito)

VNC benutzt als Standardport 5900 mit inkrementeller Erhöhung um eins pro Connection, also sollte für dich in deinem Router Port 5900-5905 völlig ausreichen.

Bekommst du eine dynamische IP von deinem ISP für deinen Homerouter, hast du
1. diese WAN-IP natuerlich zu kennen, bevor du dich connecten kannst (z.B. dyndns)
2. wahrscheinlich ein Problem mit deinem Firmenadmin fuer die Firmen-FW.

Versuche mal zuerst kurz das Problem mit deinem Admin anzusprechen, wenn das prinzipiell dort OK ist und du alle obigen Parameter hast, dann sehen wir weiter ...

 

[AhabDE]

Wahrscheinlich wird der Admin unseres Netzes nicht so freude haben.

So wegen sicherheit. oder ist das unproblematisch?

Hmm, ich vermute mal gefallen wird ihm das nicht, besonders dann nicht, wenn du zuhause mit dynamischen WAN-IP arbeitest/arbeiten musst.

Unter Umständen kann man das aber wiederum umgehen - ja. es geht immer komplizierter -, indem man die Verbindung per ssh für die Firewall als z.B. outgoing http-Zugriff tunnelt. Dann kommt zum remote desktop quasi noch ein VPN dazu - sollte das nötig sein, reden wir dann weiter.

 

[jensche]

wo finde ich ein Handbuch... Vorallem in Deutsch...

Was muss ich meinem Admin sagen? Also muss ich ihm meine IP mit welchem ich in unserem Netz bin (192.168.XX.XX)...? Was muss er damit?

 

[AhabDE]

1. Link zur Doku siehe Posting #8
Ob es das auch in Deutsch gibt, kann ich nicht sagen, ich als Amerikaner lese sowas eh lieber im Original. Aber so schwer sollte das auch in English nicht zu lesen sein. Sicher wird es im Internet irgendwo Infos auch in deutsch dazu geben.

2. Drucke den Thread dochmal aus, und gehe damit zu deinem Admin und erkläre ihm was du genau machen möchtest. Versteht er sein Handwerk, wird er hoffentlich freundlich genug sein, alle Probleme dir verständlich zu erklären, aus diesen Infos hier dein Anliegen und die technische Lösung nachvollziehen können und dir auch genau sagen, was er dann von dir/deiner Homeinstallation wissen muss.
Ist der einfacherer Weg, bevor wir hier rumspekulieren was dein Admin kann/darf/gewillt ist zu machen und wie das technisch auf Firmenseite vorbereitet werden muss.

Technisch ist das alles kein Problem, du brauchst jetzt erstmal die "Erlaubnis" des Admins, daraus folgt dann die reale Lösung.

 

[jensche]

Die Konfiguration würde folgendermassen aussehen:

PB(Zuhause) > Router (mit dynamischer IP) > ((Cyberspace)) > Firewall und Router vom Geschäft (windowsbasis) > Sun (sambanetz) > Powermac G5 (192.168.xx.xx)

 

[jensche]

Besten Dank bis jetzt.

 

[AhabDE]

Die Konfiguration würde folgendermassen aussehen:

PB(Zuhause) > Router (mit dynamischer IP) > ((Cyberspace)) > Firewall und Router vom Geschäft (windowsbasis) > Sun (sambanetz) > Powermac G5 (192.168.xx.xx)

Na, damit kannst du doch loslegen beim Admin. Du musst ihm sagen, du willst vom Powermac mit VNC auf dein PB zuhause zugreifen. Mit den anderen Infos sollte er dir (hoffentlich) helfen können, und weiss was er einstellen muss. Sowohl in der VNC-Portfreischaltung, als auch in einer möglichen ssh-Tunnel-Lösung.

 

[jensche]

Hier die Antwort vom Chef:

Ich schätze das einrichten bis das ganze läuft kostet Fr. 1000.- bis 2000.-.

und:

Meine Antwort:
Das einzige das es braucht ist eine Portfreischaltung und evtl. eine IP Forwarding. Grob gesagt EINE Einstellung muss im Router geändert werden. Thats it.
Den Rest werde ich von meinem Mac aus machen (das ist dann mein Problem).

Darauf:
Mit der Portfreischaltung ist es dann möglich, dass von aussen auf jeden PC zugegriffen werden kann, nehme ich an.
Ich vermute, dass ist sicherheitstechnisch nicht so problemlos. Dementsprechend weiterführugnede Diskussionen mit der IT Bude, und Lösungsansätze mit mehr Sicherheit.
Der Budgetrahmen ist sicherlich nicht zu niedrig gegriffen.



Kann mir das mal erklären, was da genau gemacht werden muss (aufwände). und wie es mit der Lösung ist.....(einrichten meinerseits, Sicherheit, Zugriff auf was von aussen möglich ....)

 

[jensche]

Kann mir jemand das oben geschriebe beantworten?

 

[jensche]

Wie sieht es mit der sicherheit, wenn dieser vermeintliche Port geöffnet würde, würde dann das Sicherheitsrisiko enorm steigen, da dann unser Netz offen wäre? Sprich ein Hacker könnte mit jedem unserer PC's an Daten rankommen?

Cool wäre wenn mir jemand die oben genannten Fragen beantworten könnte.