Remote Access via Internet

M

millenium man

Member
Themenstarter
Registriert
27 Feb. 2007
Beiträge
381
Hallo!

Hab mal wieder ein neues "Projekt".
Und zwar hab mir irgendwie in den Kopf gesetzt, dass ich meinen iMac von der Uni aus über mein MacBook steuern will =)
Arbeite daran jetzt schon seit einigen Tagen, aber komme einfach nicht recht weiter - vielleicht habt ihr ja ein paar Ideen/Vorschläge?

Ich will quasi wie in meinem Netzwerk zu Hause auch unterwegs Screen Sharing, Remote Login etc. (also diese Bonjours Services) nutzen können.

Hab jetzt kürzlich "BackToYourMac" (hier) ausprobiert, aber das funktioniert mehr schlecht als recht :(

Dann hab ich "ShareTool" (hier) gefunden, was an sich sehr interessant aussieht, aber erstens will ichs gerne kostenlos verwirklichen und zweitens habe ich mich in die Sache jetzt so reingesteigert, dass ich das Ganze auch gerne "durchblicken" würde....
Abgesehen davon müsste ShareTool natürlich auf beiden Computers installiert sein - da wäre ein Zugang über den Browser a la "BackToYourMac" eleganter (aber das soll kein Ausschlusskriterium sein).
ShareTool wäre also meine Notbremse, falls ich es so nicht hinbekomme.

Ich bin jetzt schon mal so weit, dass ich mir bei DynDNS eine URL eingerichtet habe, weil ich mal davon ausgegangen bin, dass mir Alice wohl immer eine neue IP geben wird (kenne mich mit sowas nicht wirklich gut aus).
Wie kann ich mich jetzt am besten mit dem iMac unterwegs verbinden? Weil die URL von DynDNS führt ja zu meinem Router - nicht zu meinem iMac. Hab jetzt auch schon ein Port-Forwarding eingerichtet, aber ich weiß irgendwie nicht, wie ich meinem MacBook sagen soll "Verbinde dich mal bitte mit der URL "XY" und dort mit dem Port "123". Über "Connect to server" im Finder?!

Oder lässt sich das Ganze über ein VPN regeln (womit ich mich leider auch nicht auskenne). Nachteil wäre dort aber wohl, dass ich in der Uni ja schon in einem VPN bin - und da werde ich dann nicht in ein anderes VPN einsteigen können, oder?

Finde das Thema echt interessant. Vielleicht kann ja jemand helfen - würde mich freuen :)
 
Für linux gibts da noch die Möglichkeit nen VNC über SSH zu Tunneln, das Ganze sollte eigentlich auch unter MacOSX funktionieren und du hättest auch keine Probleme mit dem "VPN im VPN"

Oder aber du kaufst dir für 300 USD Apple Remote Desktop 3.3 :P
 
- den router musst du so einrichten, dass er einen (beliebigen) port an einen bestimmten port deines heinrechners weiterleitest. nennen wir den beliebigen port mal als variable BeliebigerPort. der interne port soll mal VNCPort heißen. VNCPort hat die port-nr 5900, der andere ist wie der name sagt erstmal beliebig (sagen wir mal 12000).
der BeliebigePort ist über das internet später ansprechbar.
- richte also auf dem router eine weiterleitung von BeliebigerPort zu deinem heim-mac-rechner mit der ip adresse des rechners und dem port VNCPort (5900) ein.
- optimalerweise hast du ja dyndns bereits eingerichtet. mach mal im terminal ein "ping meinedyndnsadresse.homeip.net" wobei die adresse natürlich durch deine zu ersetzen ist. wenn du eine antwort von ping bekommst, hat das schon mal geklappt.
- installiere auf dem heimrechner einen vnc server ein (geht flott, habe aber noch nie einen mac mit vnc eingerichtet. google mal)
- du solltest dich jetzt mit deinem notebook mit deiner dyndns adresse und dem BeliebigePort verbinden können.
 
Ja, VNC über SSH funktioniert beim Mac problemlos. Auf dem "Server" musst du einfach Screen Sharing und SSH gestartet haben, auf dem Client einen SSH-Tunnel anlegen und schon gehts los ;)
Code: 
ssh user@mac -L 5900:mac:5900


EDIT: ernstloeffel war schneller ;) Bei der Portweiterleitung kannst du auch einfach nur Port 22 (SSH) auf den Mac weiterleiten lassen. in dem Fall dann so:

Code: 
ssh user@router-ip -L 5900:mac:5900

Zu erreichen ist der VNC dann über die Adresse localhost:5900


lg andi42
 
Puuuh - das ging schnell! Einfach toll hier :D

Also....

@Schnitzel: Den hab ich auch shcon ausprobiert ^^Aber lieber hätte ich es mit den "Boardmitteln" und Teamviewer war mir bisschen zu langsam...
(Alle die sowas wollen sollten mal einen Blick auf "Orbit" werfen, hab ich auch schon ausprobiert)

@ernstloeffel und andi24:

Also bei meinem Router sieht das so aus:

screenshot20100223at837.png


Könnt ihr mir vielleicht sagen, was ich da jetzt eingeben sollte? Als Protokol aber schon TCP lassen, oder?

Beim "An-Pingen" kommen lauter Zeilen a la:

64 bytes from "meineIP": icmp_seq=58 ttl=64 time=1.394 ms (Wenn ich auf diese "meineIP" gehe, kommen immer meine Router-Einstellungen!? Ist das normal? Kann ja dann jeder ändern, der meine DynDNS kennt! 8| )

Also funktioniert das, oder?

So, vielleicht könnt ihr mal bis zu diesem Schritt helfen, dann schau ich in der Zwischenzeit schnell nach, was VNC eigentlich ist ;-)


EDIT: Also ich hab mit mal den Wikipedia Eintrag von VNC eingeschaut. Kann ich dann über VNC nur Screen Sharing im Browser betreiben, oder stehen auch die Bonjour Dienste bereit? Also kann ich dann zum Beispiel auch Remote Login oder iTunes Sharing betreiben? Danke =) Und die Terminal-Befehle von dir Andi verstehe ich leider nicht :S Also was die genau machen und so...entschuldige...
 
[quote='millenium man',index.php?page=Thread&postID=787289#post787289]Puuuh - das ging schnell! Einfach toll hier :D


@ernstloeffel und andi24:

Also bei meinem Router sieht das so aus:

screenshot20100223at837.png


Könnt ihr mir vielleicht sagen, was ich da jetzt eingeben sollte? Als Protokol aber schon TCP lassen, oder?

[/quote]

Ja, TCP, und bei Port-Start 22 eintragen, bei Weiterleitung an den internen Host auch Port-Start 22 (Pass aber auf, dass du vorher ein wirklich sicheres Passwort beim Mac gesetzt hast, sonst ist das in nullkommanix geknackt, wenn du SSH von außen zulässt!).
Bei Weiterleiten an lokale IP-Adresse musst du die IP vom Mac eintragen (normalerweise 192.168.x.x) und oben bei benutzerdefinierte Einstellung kannst du wahrscheinlich einen Namen vergeben (welchen Router hast du?)

[quote='millenium man',index.php?page=Thread&postID=787289#post787289]Puuuh - das ging schnell! Einfach toll hier :D
Beim "An-Pingen" kommen lauter Zeilen a la:

64 bytes from "meineIP": icmp_seq=58 ttl=64 time=1.394 ms (Wenn ich auf diese "meineIP" gehe, kommen immer meine Router-Einstellungen!? Ist das normal? Kann ja dann jeder ändern, der meine DynDNS kennt! 8| )

Also funktioniert das, oder?

[/quote]

Probierst du den Ping gerade von innerhalb des Netzes aus, was mann durch die Ping-Zeit (1.394ms) vermuten kann? Dann ist das normal, nach außen sollten die Router-Einstellungen aber nicht sichtbar sein. Am besten du probierst nach dem Einrichten der Portweiterleitung aus, von außerhalb (zb via UMTS) via SSH auf den Mac zuzugreifen.
Code: 
ssh deinbenutzer@deineexterneip
, zum beispiel
Code: 
ssh millenium@80.1.2.3
Wenn nun nach dem Akzeptieren des SSH-Keys und deinem Passwort gefragt wird, sollte es funktionieren. Ansonsten bitte genau beschreiben, was wo nicht geht ;)


EDIT:
[quote='millenium man',index.php?page=Thread&postID=787289#post787289]
EDIT: Also ich hab mit mal den Wikipedia Eintrag von VNC eingeschaut. Kann ich dann über VNC nur Screen Sharing im Browser betreiben, oder stehen auch die Bonjour Dienste bereit? Also kann ich dann zum Beispiel auch Remote Login oder iTunes Sharing betreiben? Danke =) Und die Terminal-Befehle von dir Andi verstehe ich leider nicht :S Also was die genau machen und so...entschuldige...[/quote]

Kein Problem, ich versuchs dir mal kurz zu erklären... VNC ist ein Protokoll zum fernsteuern von Rechner. Dabei wird der Bildschirminhalt an den Client übertragen und Eingaben an den Server. Auf diese Methode kannst du so auf den Rechner zugreifen, als würdest du direkt davor sitzen, nur etwas langsamer. Bonjour-Dienste etc. können so aber nicht auf dem anderen Rechner mitgenutzt werden, dazu würde man ein VPN benötigen.
Leider ist die Verbindung bei VNC komplett unverschlüsselt, dass heisst deine Passwörter etc können relativ einfach abgefangen werden. Deshalb würde ich mit diesem Befehl den Client anweisen, einen sogenannten "Tunnel", also eine verschlüsselte Verbindung, zwischen Client und Server zu erstellen.
Dazu wird das SSH-Protokoll genutzt.
Code: 
ssh deinbenutzer@deineexterneip -L 5900:mac:5900
Der Befehl ssh stellt eine verschlüsselte Verbindung mit dem Benutzer deinbenutzer her. Die Parameter dahinter geben an, welcher Port auf dem Client dazu verwendet werden soll (VNC-Standard: 5900) und ebenso auf dem Server. Dazwischen steht die Serveradresse (Hostname oder IP). Wenn du einen Router verwendet, kannst du den Mac von außen nicht direkt erreichen, da du von deinem Internetanbieter nur eine öffentliche IP-Adresse erhältst, der Router aber ins interne Netz lokale IP-Adressen vergibt, die nicht vom Internet erreichbar sind. Deshalb wird eine Portweiterleitung eingerichtet, wobei in diesem Fall Anfragen auf dem SSH-Port 22 an deinen Mac weitergeleitet werden. Somit ist der Mac über deine externe IP, Port 22, von außen erreichbar.
 
Erstmal nochmal DANKE für deine Hilfe!

Alsooo..

Ich bin jetzt in "System Preferences" und hab dort unter "Sharing" "Remote Login" angekreuzt ("Screen Sharing" und Printer, File etc. ist bei mir sowieso schon an) - richtig?

Im Router hab ich meine interne IP und diesen Port 22 eingestellt. Das Feld oben ist - wie von dir schon vermutet - nur zur Namensgebung. Weiß leider nicht, welcher Router das ist - irgendeiner von Siemens, der von Alice kam...

So, wie kann ich überprüfen, ob es funktioniert? Sitze ja hier in meinem eigenen Netzwerk fest :( Oder hilft es etwas, wenn ich mich mit dem VPN meiner Uni verbinde? Gelte ich dann als "außerhalb meines Netzwerkes"? :wacko:

Die Terminal Befhele verstehe ich leider nicht :( Also was die machen und was ich genau einsetzen soll =(

Und weil du meintest, dass ich ja ein sicheres Passwort nehmen soll: Wenn also jetzt jemand meine DynDNS kennt, dann könnte er quasi alles auf meinem PC machen, vorausgesetz er kennt das Passwort, richtig?
Aber der VCN Client müsste ja zudem auf dem iMac an sein, oder?

Hab mir gerade ein Programm angeguckt, mit dem man Macs über LAN schlafen/aufwecken kann, und da ist mir bei dem "Scan" aufgefallen, dass ein "MSHOME" in meinem Netzwerk ist. Mir ist schon einmal aufgefallen, dass im Finder manchmal unter Shared ein Windows PC angemeldet ist 8| (jetzt gerade aber nicht).
Leigt das vielleicht an meiner Boot Camp Partition (aber die ist ja eigentlich nicht aktiv...) oder vielleicht an meinem HP Wlan Drucker? Ich weiß, dass das jetzt nicht gerade zum Tehma passt, aber ich mache mir irgendwie Sorgen....


EDIT:

Bonjour-Dienste etc. können so aber nicht auf dem anderen Rechner mitgenutzt werden, dazu würde man ein VPN benötigen.
Zum Vergrößern anklicken....

Oh! Und wieso machen "wir" dann kein VPN? Oder kann ich die Bonjour Dienste dann per SSH verwenden?

Leider ist die Verbindung bei VNC komplett unverschlüsselt, dass heisst deine Passwörter etc können relativ einfach abgefangen werden. Deshalb würde ich mit diesem Befehl den Client anweisen, einen sogenannten "Tunnel", also eine verschlüsselte Verbindung, zwischen Client und Server zu erstellen.
Dazu wird das SSH-Protokoll genutzt.
Zum Vergrößern anklicken....

Hmmm...dann sind die Daten, die ich durch den Tunnel verschicke verschlüsselt, aber mein iMac wäre weiterhin unter dem nicht-verschlüsselten VNC erreich- und häckbar. Versteh ich das richtig? Weil dann wäre ja zwar mein versendeter Inhalt verschlüsselt, mein "iMac Paasswort" aber weiterhin leicht angreifbar...

Puuuuh ist das alles kompliziert! Woher könnt ihr das alle?!?! Komme mir blöd vor :thumbdown: ^^


EDIT2:

Also ich habe jetzt mal diesen Befehl versucht auszuführen:

ssh deinbenutzer@deineexterneip -L 5900:mac:5900

Beim Benutzernamen war ich mir nicht sicher, weil mein Account ungefähr so heißt "Max Mustermann" - manchmal wird aber auch "Max Mustermann's iMac" (=hab ich mal vergeben bei der OS X Installation) angezeigt. Jetzt wusste ich a) nicht welchen ich nehmen sollte und b) ob ich Leerzeichen lassen sollte oder "-" nehmen sollte.

Als ip hab ich die eingesetz, die man auf "wieistmeineip.de" angezeigt bekommt.

Im Terminal ist da dann einfach gar nichts passiert.
Also entweder ich hab mich verschreibne/falschen Namen verwendet, oder aber es liegt daran, dass ich ja quasi den request vom selben Mac abschicke .....

Langsam neige ich dazu das Ganze doch nicht "verstehen" zu wolen und mir einfach "ShareTool" zu kaufen ;(
 
[quote='millenium man',index.php?page=Thread&postID=787326#post787326]Erstmal nochmal DANKE für deine Hilfe!

Alsooo..

Ich bin jetzt in "System Preferences" und hab dort unter "Sharing" "Remote Login" angekreuzt ("Screen Sharing" und Printer, File etc. ist bei mir sowieso schon an) - richtig?

Im Router hab ich meine interne IP und diesen Port 22 eingestellt. Das Feld oben ist - wie von dir schon vermutet - nur zur Namensgebung. Weiß leider nicht, welcher Router das ist - irgendeiner von Siemens, der von Alice kam...

So, wie kann ich überprüfen, ob es funktioniert? Sitze ja hier in meinem eigenen Netzwerk fest :( Oder hilft es etwas, wenn ich mich mit dem VPN meiner Uni verbinde? Gelte ich dann als "außerhalb meines Netzwerkes"? :wacko:

[/quote]

Ja, übers Uni-VPN kannst du mal testen. Allerdings kanns auch sein, dass nur Anfragen an Uni-Rechner durchs VPN wandern und der Rest normal direkt ins Internet geht... Müsstest du einfach probieren.

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]
Die Terminal Befhele verstehe ich leider nicht :( Also was die machen und was ich genau einsetzen soll =(
[/quote]
Hm, gut dann erkläre ich sie dir ein anderes Mal genauer. Wichtig ist jetzt, dass du während des Testens nicht dein Netz offen hast.

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]
Und weil du meintest, dass ich ja ein sicheres Passwort nehmen soll: Wenn also jetzt jemand meine DynDNS kennt, dann könnte er quasi alles auf meinem PC machen, vorausgesetz er kennt das Passwort, richtig?
Aber der VCN Client müsste ja zudem auf dem iMac an sein, oder?
[/quote]
Das hast du genau richtig erkannt... Mit deiner DynDNS-Adresse und deinem Passwort könnte jemand ALLES auf deinem PC machen. Der VNC-Server (Screen Sharing) muss dazu nicht mal gestartet sein, auch in der Shell (Terminal) über SSH kann jemand ziemlich Schindluder mit deinem Mac treiben. Deshalb ist es wichtig, dass du ein starkes Passwort verwendest (mindestens 10 Zeichen, wobei Groß- Kleinbuchstaben und Zahlen verwendet werden).

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]
Hab mir gerade ein Programm angeguckt, mit dem man Macs über LAN schlafen/aufwecken kann, und da ist mir bei dem "Scan" aufgefallen, dass ein "MSHOME" in meinem Netzwerk ist. Mir ist schon einmal aufgefallen, dass im Finder manchmal unter Shared ein Windows PC angemeldet ist 8| (jetzt gerade aber nicht).
Leigt das vielleicht an meiner Boot Camp Partition (aber die ist ja eigentlich nicht aktiv...) oder vielleicht an meinem HP Wlan Drucker? Ich weiß, dass das jetzt nicht gerade zum Tehma passt, aber ich mache mir irgendwie Sorgen....
[/quote]
Hm, das ist so schwer zu sagen... Ist das WLAN-Netz verschlüsselt? Vielleicht ist es der Drucker, ja.

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]
EDIT:

Bonjour-Dienste etc. können so aber nicht auf dem anderen Rechner mitgenutzt werden, dazu würde man ein VPN benötigen.
Zum Vergrößern anklicken....

Oh! Und wieso machen "wir" dann kein VPN? Oder kann ich die Bonjour Dienste dann per SSH verwenden?
[/quote]
Naja, VPN ist nochmal um einiges komplizierter zum einrichten als ein SSH-Tunnel ;)

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]

Leider ist die Verbindung bei VNC komplett unverschlüsselt, dass heisst deine Passwörter etc können relativ einfach abgefangen werden. Deshalb würde ich mit diesem Befehl den Client anweisen, einen sogenannten "Tunnel", also eine verschlüsselte Verbindung, zwischen Client und Server zu erstellen.
Dazu wird das SSH-Protokoll genutzt.
Zum Vergrößern anklicken....

Hmmm...dann sind die Daten, die ich durch den Tunnel verschicke verschlüsselt, aber mein iMac wäre weiterhin unter dem nicht-verschlüsselten VNC erreich- und häckbar. Versteh ich das richtig? Weil dann wäre ja zwar mein versendeter Inhalt verschlüsselt, mein "iMac Paasswort" aber weiterhin leicht angreifbar...
[/quote]
An sich ist deine Überlegung natürlich richtig... aber das Ziel ist ja eben, dass die unverschlüsselte VNC-Verbindung über den sicheren SSH-Tunnel geleitet wird. Deshalb eben der Terminal-Befehl zum "Tunnelbau".

[quote='millenium man',index.php?page=Thread&postID=787326#post787326]
Puuuuh ist das alles kompliziert! Woher könnt ihr das alle?!?! Komme mir blöd vor :thumbdown: ^^[/quote]

Ach, im Laufe der Zeit lernt man immer mehr dazu... jeder hat mal klein angefangen ;)

lg, schönen Abend
andi42
 
Vielen Dank für deine Hilfe.

Das ist für einen Neuling wie mich wirklich ziemlich kompliziert. Ich denke für den Anfang werde ich dieses "ShareTool" nehmen, und mich dann Schritt für Schritt durch Einlesen und mit Hilfe deiner Tipps hier an das Thema ranwagen.
War definitiv ein Ansporn sich mit der Materie mal genau zu beschäftigen, aber mit meinem jetztigen Wissensstand ist es mir (vorallem in der Großstadt) einfach zu gefährlich.

In diesem Sinne vielen, vielen Dank für deine Hilfe, und wenn ich mich in naher Zukunft nochmal an das Problem ranschmeiße und nicht weiterkomme weiß ich ja jetzt, an wen ich mich wenden muss ;-)

:thumbsup: und liebe Grüße,
milleniumman
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben