Forum>Netzwerke>2 Macs in einem Netzwerk per DynDNS freigeben. Wie?

2 Macs in einem Netzwerk per DynDNS freigeben. Wie?

thomasx24.04.0910:58
Ich scheitere derzeit an folgendem Problem:

Ich möchte gerne 2 unterschiedliche Geräte (entweder ein NAS und ein Mac oder zwei Macs), die in einem Netzwerk hängen, über den DSL-Router und DynDNS freigeben, so dass man sich von außen einwählen kann, um sie als Festplatte in anderen Städten per afp zu mounten.

Das gelingt mir zwar mit einem Rechner, wenn ich in unseren Netgear-Router allerdings nen zweiten Rechner bei der Portfreigabe eintragen will, meldet der einen Konflikt und bietet an, dann die erste Portweiterleitung zu löschen. Ich denke, dass das so also nicht geht.

Daher meine Gedanken: Entweder liegts am Router, und andere Router bieten das an, den Port 548 an mehrere Geräte zu verteilen, oder aber es gibt eine andere Lösung, die ich noch nicht auf dem Schirm habe, oder es geht gar nicht.

Ich hoffe, dass sich dieses Problem schonmal jemandem in den Weg gestellt hat und es eine Lösung gibt. Freue mich auf eure Gedanken dazu.
0

Kommentare

dirac24.04.0911:05
Nach meinem Verständnis geht es nicht den selben Port an zwei Rechner weiterzuleiten. Ist ja eine eindeutig Adressierung.
Wieso leitest du denn nicht einfach einen anderen Port an den zweiten Rechner weiter? So kannst du auch gezielt die beiden Rechner ansprechen.

Gruß
Christian
0
thomasx24.04.0911:10
Hmmm.
Über die Ports weiß ich jetzt nicht so viel. Ich habe herausgefunden, dass Port 548 für afp genutzt wird.

Angenommen, ich leite Port 548 an Mac1 weiter und Port 549 an Mac2, wie sage ich dann meinem Rechner zuhause, dass er für Mac2 bitte Port 549 nimmt, und wie sage ich Mac2 dann, dass er bitte auch auf Port 549 auf afp-Anfragen achtet?
0
JeanLuc724.04.0911:12
Du kannst Ports nur auf jeweils einen Rechner routen. Einzige Möglichkeit: Nutzung unterschiedlicher Ports, die Du ja dann beim Einwählen angeben kannst. Ich habe hier einen VNC (5900) und einen Remote Desktop (Win, 3389) laufen, die unterschiedliche Rechner ansprechen.
0
JeanLuc724.04.0911:15
Im Router legst Du dazu Antwortports fest, die dann intern weitergeleitet werden. Beispiel:

Port 548 wird geroutet auf IP 192.168.x.11 und Port 548
Port 549 wird geroutet auf IP 192.168.x.12 und Port 548

Damit kannst Du alles im Router erledigen, ohne die Rechner und NAS anzufassen.
0
thomasx24.04.0911:21
aha. okay. dann brauch ich vermutlich nen neuen router, denn bei mir lege ich nicht fest, welcher port von außen auf welchen port von innen weitergeleitet wird, sondern nur, welcher port auf welche interne ip geleitet wird (portnummer bleibt dann gleich).

ich würds gern ohne neue hardware schaffen. gibts ne möglichkeit, das trotzdem zu machen?

und zweite nachfrage dazu: wie sage ich meinem rechner zuhause, dass er die afp-anfrage bitte auf prt 549 lossendet? Das ist mir auch noch unklar.

Schonmal danke bis hier.
0
rene204
rene20424.04.0911:29
thomasx
sondern nur, welcher port auf welche interne ip geleitet wird (portnummer bleibt dann gleich).

das ist doch aber genau das, was oben angegeben wurde...

548 an IP 192.168.0.253
549 an IP 102.168.0.254 (z.B.)

bitte die IP Adressen durch die verwendeten ersetzen.

Ich denke, feste IP-Vergabe ist dazu die Vorraussetzung.

Rene
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
LordLasch24.04.0911:33
rene204
[
Ich denke, feste IP-Vergabe ist dazu die Vorraussetzung.

oder ne Reservierung beim DHCP nach Mac Adresse
0
thomasx24.04.0911:37
nein, oben wurde angegeben:

Port 548 wird geroutet auf IP 192.168.x.11 und Port 548
Port 549 wird geroutet auf IP 192.168.x.12 und Port 548

also in der zweiten Zeile würde Port 549 von außen auf Port 548 innen weitergeleitet, und genau DAS kann ich hier mit unserem Router nicht.

Sollte der Port nicht gemappt werden können von 549 extern auf 548 intern fehlt mir dann die Info, wie ich dem Mac2 sagen kann, dass er afp auf Port 549 akzeptiert (ebenso wie ich meinem Mac zuhause sagen kann, dass er afp bitte für Mac1 auf Port 548 und für Mac2 auf 540 lossendet)
0
thomasx24.04.0911:38
@LordLasch und rene204: feste IPs sind vorhanden. Ich habe nur das Portproblem.
0
rene204
rene20424.04.0911:49
wie gibst du die IP-Adresse ein?

gibt es vorgegebene Felder?
oder kannst du 192.168.x.11:548 eingeben? (beachte :548 am Ende)
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
thomasx24.04.0912:40
Nein, nur feste Felder (4 Stück) - Siehe angehängtes Bild.
0
preprintmedia24.04.0912:54
Hallo thomasx

ja ich bins, entspricht das obige einer Portweiterleitung oder nur einer Portfreigabe?
Sagmal welchen Router Du genau hast informiere mich dann mal um dein Problem evtl. zu beseitigen.
0
thomasx24.04.0912:57
Hallo

Das erscheint unter dem Menüpunkt "Portweiterleitung/Port-Triggering".
Es ist ein Netgear WGR614v9 (Firmware: V1.2.4_16.0.15GR)
0
preprintmedia24.04.0913:03
Hallo thomasx

kannst Du mal einen ganzen Screenshot vom Menüpunkt Portweiterleitung posten.
0
thomasx24.04.0913:18
Klar, hier. (IP-Adressen entfernt)
0
preprintmedia24.04.0913:56
thomasx

o.k. wenn Du also den Mac zur Freigabe mit der IP 192.168.1.17 zur Freigabe mit dem Port 548 weiterleitest brauchst Du bei mit Server verbinden von ausserhalb des Netzwerkes (also zu Hause) nur eingeben: afp://mydyndns.orgname:548 und die anfrage sollte also an den Rechner mit der IP 192.168.1.17 weitergeleitet werden. Das ganze machst Du mit einem zweiten Rechner auf z.B. Port 549. Bitte bedenke das Du das ganze auch nur von ausserhalb testen kannst.


0
fheusel
fheusel24.04.0914:18
Ich möchte gerne 2 unterschiedliche Geräte (entweder ein NAS und ein Mac oder zwei Macs), die in einem Netzwerk hängen, über den DSL-Router und DynDNS freigeben, so dass man sich von außen einwählen kann, um sie als Festplatte in anderen Städten per afp zu mounten.
Schlechte Idee - sowas wie AFP gibt man sinnvollerweise nicht nach außen frei sondern bedient sich einem shh-Tunnel.
0
thomasx24.04.0914:20
es würde mich jetzt ehrlich gesagt wundern, wenn ich zB nur mal EINEN Mac hier auf der Arbeit einrichte, den auf Port 549 weiterleite, dass der auf diesem Port auf eine afp-Anfrage hört. Das werde ich gleich mal testen.

Edit:
Das ging schnell: Ging nicht. Keine Verbindung zustanden gekommen, Server reagiere nicht.
0
thomasx24.04.0914:25
fheusel
Schlechte Idee - sowas wie AFP gibt man sinnvollerweise nicht nach außen frei sondern bedient sich einem shh-Tunnel.


Hallo.

Wieso "sinvollerweise"?
Es funktioniert (mit dem einen Rechner) sehr gut soweit.

Was müsste ich denn anstellen, um das über einen SSH-Tunnel zu lösen? Ich habe bei meiner Recherche herausgefunden, dass über VPN kein afp ginge.

SSH-Tunnel... Hab ich mir jetzt noch nicht angesehen. Am liebsten müsste das alles mit Bordmitteln gehen, also ohne große Neu-Anschaffunge Harter oder Weicher Ware. Hast du das schonmal eingerichtet (idealerweise dann auch mit dem Szenario hier, 2 Rechner im entfernten Netz benutzen zu wollen)?
0
Marcel Bresink24.04.0914:49
thomasx
Wieso "sinvollerweise"?

Weil dann der File-Server komplett im Internet steht. Die Daten werden unverschlüsselt übertragen und jeder, der es darauf anlegt, kann versuchen, das Kennwort zu knacken und bei Erfolg die Daten kopieren, ändern oder löschen.
Ich habe bei meiner Recherche herausgefunden, dass über VPN kein afp ginge.

Das stimmt nicht. Ein VPN ist ein vollwertiges Netzwerk (wenn das Routing richtig konfiguriert ist). Man kann jeden beliebigen Netzdienst damit nutzen.
2 Rechner im entfernten Netz benutzen zu wollen)

Auch das ginge am einfachsten über VPN, weil das VPN "so tut", als wäre der einwählende Rechner Teil des lokalen Netzes.

Zurück zur ursprünglichen Frage: Wenn Du tatsächlich zwei AFP-Server auf unterschiedlichen Ports konfigurieren willst, geht das Ändern der Portnummer, indem Du die Datei

/Library/Preferences/com.apple.AppleFileServer.plist

öffnest, dort den Wert bei "afpTCPPort" durch einen anderen ersetzt und den AFP-Dienst neu startest.
0
thomasx24.04.0915:00
@Marcel Bresink:
Also gut, nehme ich den eigentlich abgehakten VPN-Gedanken nochmal auf. 2 externe Standorte sollen auf einen dritten Firmenstandort zugreifen, dort auf 2 Fileserver.

Ließe sich das mit 3 neu anzuschaffenden Netgear FVS 318 GE lösen, die ich hinter die bestehenden DSL-Modems (1 AVM Fritz-Box, 1 Netgear, 1 1und1-Fitzbox) schalte und konfiguriere?
0
IkarusX
IkarusX26.04.0910:56
Hi thomasx,

wenn du sowieso etwas neues anschaffen willst dann nimm die Fritz!Box 7270. Die kann VPN (Client-to-Site oder Site-to-Site) von Haus aus und ausserdem hast du DSL-Modem und Router in einem Gerät!
0
thomasx27.04.0916:11
"Wollen" täte ich am liebsten natürlich nichts neues anschaffen müssen.

Ich muss mal schauen, ob ich im Freundeskreis ein paar Fritzboxen zusammenleihen kann und das mal probeweise einrichte, bevor wir hier Fritzboxen holen und es dann nicht so recht klappt (ich lese im Netz teils positive als auch negative Berichte über Fritzboxen hinter Kabelmodems und VPN).

DSL-Modem wird ja nur an 2 Stellen benötigt, einmal ist es ein Kabelmodem.
0
julesdiangelo
julesdiangelo29.04.0904:43
thomasx
Ließe sich das mit 3 neu anzuschaffenden Netgear FVS 318 GE lösen, die ich hinter die bestehenden DSL-Modems (1 AVM Fritz-Box, 1 Netgear, 1 1und1-Fitzbox) schalte und konfiguriere?

VPN, im speziellen openVPN benötigt keinerlei Hardware, aber Einarbeitungszeit.

Der Vorteile sind aber nicht von der Hand zu weisen.

Nach korrekter Installation sind all deine Rechner, egal wo sie stehen in einem von dir festgelegten IP-Bereich erreichbar.

z.B. 10.8.0.2-10.8.0.16

Und jeder ist direkt mit seiner IP auf allen Ports erreichbar. Weiterhin brüllt dann kein Rechner ins Internet hinein: Hier ist mein AFP, KNACK MICH! sonder es bleibt alles schön intern.

Von deinem aktuellen Wissensstand gehe bitte von 2-4 Wochen intensiven Studierens von OpenVPN, Zertifikaterstellung und Routing, nebst sonstigen Wissenswerten Dingen aus.
„bin paranoid, wer noch?“
0
thomasx29.04.0910:04

Ich freue mich über die offenen Worte dazu und habe gestern bereits den ersten Tag der 2-4 Wochen benutzt

Im Moment versuche ich es erstmal "im Kleinen", indem ich zuhause meine Fritzbox quasi VPN-mäßig freigebe und hier mit IPSecuritas drauf zugreifen möchte.

Das klappt (eigentlich), sowohl IPSecuritas als auch meine Fritzbox melden mir eine gelückte Verbindung, allerdings sind weder Zugriffe noch Pings möglich. Trotz exakter Befolgung der eigentlich sehr ausführlichen und klaren Anleitung von AVM bzw IPSecuritas. Weitere Versuche verschlimmerten das Ergebnis erstmal.

Mein Gedanke ist, wenn das geht, dann lohnt es sich vielleicht, mal testweise eine Fritzbox hier für die Firma zu holen, um die Netze untereinander zu verbinden, nicht nur einen Rechner mit einem entfernten Netz.

Ich stelle aber fest: VPN scheint ein heißes Eisen zu sein, ich finde im Netz viele Fragen zu dem Thema, wenige Antworten, und wenns dann klappte, meist nur ein "irgendwie gings dann".

Heute werde ich erstmal die IP-Adresse ordnen, die bisher wild gewachsen sind, also die von der Firma auf zB x.x.x.1 bis 50 zu legen, die Zuhause von x.x.x.100 bis 150 und die von Standort 3 (der jetzt aber noch nicht benötigt wird) dann auf x.x.x.200 bis 240.
0
thomasx29.04.0920:03
Fein.

Nach etlichen Stunden kam gerade zum ersten Mal die Meldung von IPSecuritas, dass "Back to my Mac" ausgeschaltet sein muss, um eine VPN-Verbindung zu etablieren. Wäre hilfreich gewesen, das schon gleich am Anfang gemeldet bekommen zu haben.

Nun denn, hier wie dort ausgeschaltet, und siehe da: Die Verbindung kommt zustande, Ping geht, Mounten von Volumes geht in beiden Richtungen.

Nur: Ich kann keine Mails mehr abrufen und keine Internetseiten mehr aufrufen. Ich dachte, dass das doch entweder so sein müsste, dass entweder dann der komplette Verkehr über mein Heimnetz läuft (was irgendwie unsinnig wäre), oder dass der VPN-CLient checkt, dass gewisse Adressen über den Tunnel und andere ganz normal geschickt werden müssen. Vielleicht klappt sowas auch eher dann, wenn ich 2 Netze miteinander verbinde über 2 Fritzboxen.

Erkenntnis bisher: Interessant, die Anleitung im Netz von AVM/IPSecuritas ist aber leider so (für mich) nicht richtig.

Ist es denn richtig, dass wenn auf beiden Enden eine 16 MBit-Leitung mit 1 MBit Upstream ist, der Druchsatz beim Kopieren von Dateien über afp über die VPN-Verbindung nur max 120 KB/s erreicht?

Hm... Grad mal nachgedacht und nachgerechnet... Klar, stimmt. MBit und MByte bitte unterscheiden...

Okay, das geht also auch gut.
Nachdem ich jetzt die Configdateien, die in die Fritzbox geladen werden müssen, von Hand ein wenig geändert habe, und die Einstellungen in IPSecuritas angepasst habe, habe ich nun endlich ein verbundenes Netzwerk UND Zugang nach außen.
Ich bin platt.

Nun weiß ich also, dass und wie es geht.
Ich denke, das ist genau das, was ich brauchte, um nun eine weitere Fritzbox anschaffen zu können, mit der ich dann die Netze dauerhaft verbinden kann.

Ach herrlich.
Danke allen Tippgebern und Pushern
0
thomasx21.05.0914:41
Um das Thema abzuschließen (weil wenn ich im Netz nach Problemen und deren Lösungen suche, nervt mich fast nichts mehr als wenn die Frage gestellt wird aber man dann - sollte man eine Lösung finden - sie nicht gerade noch dazuschreibt):

Ich habe - nach dem erfolgreichen Test mit der bestehenden Fritzbox und einem vpn-Einwahlclient für OSX - zwei weitere Fritzboxen besorgt, da die eine vorhandene 7141 leider kein vpn von sich aus kann.

Nun sind 3 Standorte miteinander verknüpft, eine 7270, eine 7170 und eine 3270 reden miteinander, es ist ein Zugriff auf alle Freigaben (nur per Eingabe der IP-Adresse, nicht im Finderfenster links gelistet) von hier nach dort nach dortdort möglich. Die Geschwindigkeit entspricht fast vollständig dem kleinsten Beteiligten Part, das sind hier 1024 kbit/s, was natürlich kein Killer ist, aber zum Nachsehen und Holen von Daten auf den Lokalen Rechner vollkommen okay für uns.

Somit habe ich nicht das ungute Gefühl, nach außen hin einen afp-Port offen zu haben und muss keine Einwahl o.ä. tätigen, das regeln die Fritzboxen alleine.

Nachdem ich mich eingearbeitet hatte und alle IP-Adresse in einem Subnetz platzieren wollte (klar abgetrennt), lief das über die Fritzboxen komischerweise nicht. Als ich die 3 Standorte in unterschiedliche Subnetzte steckte, lief das (ich mich also nur auf die automatisch erzeugten config-Files verließ und die nicht noch anpasste). Vielleicht wollte ich da zu viel, und ich will auch nicht ausschließen, dass mir dabei auch ein Fehler unterlaufen ist, auf jeden Fall geht es jetzt.

Herzlichen Dank nochmal allen Beteiligten. Ihr wart mir alle hilfreich auf dem Weg zu einer Lösung. Danke!
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen