• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

VPN Server auf dem eigenen MAC erstellen

dadudeness

Horneburger Pfannkuchenapfel
Mitglied seit
06.09.07
Beiträge
1.417
Da dieser Ansatz ja sehr weit verbreitet ist, müsste das ja auch bei mir möglich sein
Nur weil es verbreitet und möglich ist, heißt es nicht, dass es eine gute Lösung ist. Ist sogar schlecht und unsicher.
Siehe #2: VPN-Server niemals ins LAN hinter den Router.
 
  • Like
Wertungen: peters1

peters1

Lambertine
Mitglied seit
15.07.09
Beiträge
694
Guter Einwand. Ich werde mich mal an der FritzBox orientieren! Danke!
 

hosja

Biesterfelder Renette
Mitglied seit
23.03.07
Beiträge
4.683
Die Lösung mit iPhone und Fritzbox habe auch mehr Leute hier im Forum am laufen.
 
  • Like
Wertungen: nomos

peters1

Lambertine
Mitglied seit
15.07.09
Beiträge
694
Kurze Erfolgsmeldung: Läuft.
Mit AVM-Anleitung hat das gut geklappt. Wichtig, dass beim Client bei "Gruppenname" der Name des eingerichteten VPN-Users eingetragen wird (war mir nicht so klar!)
 

hosja

Biesterfelder Renette
Mitglied seit
23.03.07
Beiträge
4.683
Glückwunsch! Ja beim VPN Einrichten muss man sich leider ein bischen Zeit nehmen beim Einrichten.
 

Forces

Angelner Borsdorfer
Mitglied seit
05.11.10
Beiträge
618
Der Eintrag ist schon etwas älter aber schreibe hier trotzdem einmal weiter weil ich aktuell einen ähnlichen Stand habe wie hier beschrieben.

Habe ein MacBook Pro (Middle2010) mit Sierra 10.12.5 und Server 5.3.1 auf dem aktuell ein CardDav und CalDav Dienst laufen. Alles wunderbar die Dienste laufen und syncen wie vorgesehen.

Nun wollte ich noch auf dem Server OwnCloud laufen lassen, jedoch so das ich nur per VPN drauf komme.
Habe mich mal mit der VPN Lösung des Servers befasst und bin dran verzweifelt. Die meiner FritzBox, hinter der der Server steht, funktioniert die FB VPN Verbindung. Aber bekomme wenn ich die FB VPN Verbindung aufbaue keinerlei Signal bis zum Server.
Die öffentliche (nicht statische IP) wird mit Hilfe einer DynDNS Adresse aufgelöst und klappt auch.

Router: x.x.x.1
Server: x.x.x.99



Frage 1: hat wer eine Idee wie ich das so hinbekomme das ich mit der FB VPN Lösung bis zum Server gelange?

Frage 2: muss ich unter dem dem Website etwas spezielles noch eintragen das der Zugriff auf OwnCloud nur bei aktiver VPN Verbindung gestattet wird.

Frage 3: macht es Sinn noch andere Dienste darauf zu konfigurieren (zugriff nur bei VPN)? Kalender und Kontakte machen weniger sinn denke ich, immer VPN aktivieren zum syncen würde mich stören.

Über eine Antwort würde ich mich sehr freuen.
 

Wuchtbrumme

Kasseler Renette
Mitglied seit
03.05.10
Beiträge
12.091
Du musst entweder oder aktivieren - Du kannst nicht in der Fritzbox VPN aktivieren und gleichzeitig erwarten, dass VPN zum Server auch geht. Nichtsdestoweniger sollte OwnCloud über die IP (intern) auch funktionieren, auch über FB-VPN. Willst Du über den Server VPN bekommen, musst Du entsprechende Portforwardings einrichten und idealerweise die FB neustarten (meiner Ansicht nach hat die FB-Firmware einen Bug bei den Portforwardings). Welche Ports? Suche bei Apple für L2TP und Server.

Es gibt ein On-Access-VPN für iOS- sprich, willst Du eine bestimmte Adresse erreichen, wird automatisch das VPN hergestellt.

Davon unabhängig: Sämtliche Dienste über die Server.app, die man so benutzen möchte, sind transportverschlüsselt. Vielleicht reicht auch das?
 

apple-heini

Zuccalmaglios Renette
Mitglied seit
11.10.14
Beiträge
259
Hallo,
ich klinke mich mal mit meinem aktuellen Probleme hier ein, eventuell hat jemand einen guten Rat für mich.
Ich habe auf meiner FritzBox 9470 VPN eingerichtet, und über LAN einen Canon Drucker angeschlossen.
Alles funktioniert einwandfrei.
Nun habe ich im Urlaub festgestellt, dass ich bei aktiviertem VPN von meinem MBA den Drucker nicht erreichen kann.
In den Systemeinstellungen des MBA ist der Drucker als "Inaktive" aufgeführt.
Ich nehme an, das die Initialisierung des Druckers beim Start des MBA geschieht bevor ich auf dem MBA VPN eingeschaltet habe.
Ansonsten habe ich über VPN einen einwandfreien Zugriff auf alle Geräte im Heimnetzwerk, nur auf den Drucker eben nicht.
Ich freue mich über jede Idee die mich meinem Ziel ein wenig näher bringt.

LG Apple-Heini
 

Wuchtbrumme

Kasseler Renette
Mitglied seit
03.05.10
Beiträge
12.091
Du darfst kein Bonjour benutzen und nur IP-Adressen verwenden bzw. die Namensauflösung korrekt hinstellen.
 

apple-heini

Zuccalmaglios Renette
Mitglied seit
11.10.14
Beiträge
259
Hallo Wuchtbrumme,
wie und wo kann ich Bonjour deaktivieren?
Ich sehe keine Möglichkeit dies bei der Installation des Druckers zu verhindern.

Danke im Voraus.

LG Apple-Heini
 

Marcel Bresink

Stahls Winterprinz
Mitglied seit
28.05.04
Beiträge
5.172
So war das nicht gemeint, Du musst Bonjour nicht deaktivieren.

Gemeint war: Der Client darf nicht erwarten, dass er zur Suche nach dem Drucker Bonjour verwenden kann, denn über eine Netzgrenze hinweg kann sich der Drucker nicht mehr beim Client zu erkennen geben.

Du musst den Drucker also höchstwahrscheinlich auf dem Client neu einrichten, und zwar nicht über automatische Bonjour-Konfiguration, sondern als manuell hinzugefügten "IP-Drucker". Je nach Drucker muss dann IPP, LPR oder etwas anderes (siehe Handbuch) mit der IP des Druckers konfiguriert werden. Falls über VPN ein korrekt funktionierender DNS-Namensdienst für das lokale Netz bereitsteht, sollte statt der IP-Adresse der Netzwerkname des Druckers angegeben werden.
 
  • Like
Wertungen: Wuchtbrumme

MacAlzenau

Golden Noble
Mitglied seit
26.12.05
Beiträge
20.939
Und wenn dieser Post 100 mal gelöscht wird wegen nicht zielführender was-weiss-ich, ein Mac ist ein Mac und kein MAC.
Auch wenn ich die Intention verstehe: es gibt durchaus die Möglichkeit, Betonung eines Wortes durch GROSSBUCHSTABEN auszudrücken. Auch wenn Kursivschrift oder Unterstreichen oder Fett manchmal sinnvoller wären. Oder die Betonung überflüssig ist.
 

Bananenbieger

Golden Noble
Mitglied seit
14.08.05
Beiträge
25.235
Das stimmt, ist aber MAC ist nun mal halt verwirrend, weil es in der Netzwerktechnik eben einen Unterschied zwischen MAC und Mac gibt. Genauso sind “AG” , “Ag” und “aG” jeweils etwas gänzlich anderes.

Die Schreibweise MAC für Macs ist aber meiner Meinung nach keine versuchte Betonung des Wortes, sondern ein einfacher Fehler, da viele Menschen das Wort gedanklich von “PC" ableiten.
 
  • Like
Wertungen: Ducatisti

MacAlzenau

Golden Noble
Mitglied seit
26.12.05
Beiträge
20.939
Da hast du natürlich in den allermeisten Fällen recht.
Aber bringt's, das immer zu reklamieren?
Ist das wirklich die mutmaßliche Ursache, daß Leute die Abkürzung für Macintosh-Computer in Großbuchstaben schreiben, weil das Persönliche Computer sind?
Und dein AG/Ag/aG-Beispiel hülft auch nicht wirklich - zeigt zwar beispielhaft auf, daß Groß-/Kleinschreibung zu unterschiedlichen Ergebnissen führt, allerdings sind diese auch nicht eindeutig, und natürlich sowieso im heutigen Umgang oft nicht zu trennen, wo Leute grundsätzlich alles klein schreiben oder andere bei SMS & Co alles groß.
Ich würde mir da ja klare Zuordnungen wünschen, glaube aber nicht mehr daran.
 

Bananenbieger

Golden Noble
Mitglied seit
14.08.05
Beiträge
25.235
Wenn man nicht weiß, dass etwas falsch ist, dann macht man es ja auch weiterhin falsch. Geht mir ja auch so.

"VPN Server auf dem eigenen MAC erstellen” kann aber in der Tat heißen, dass man ein VPN auf einer bestimmten MAC laufen lassen möchte (warum auch immer). Daher ist das schon relevant.

Dagegen ist es mir herzlich egal, ob jemand iPhone, I-Phone oder Iphone schreibt. :)