Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
ARD (Apple Remote Desktop) über SSH tunneln?
ARD (Apple Remote Desktop) über SSH tunneln?
Marcel_75@work
13.10.12
23:10
Hallo zusammen,
folgende Ausgangssituation:
1. Auf dem Zielrechner (Mac mini) ist ARD (entfernte Verwaltung) wie auch SSH (entfernte Anmeldung) für den Benutzer "dummy" aktiviert.
Zusätzlich ist LittleSnitch 3 auf diesem Rechner aktiv und die Firewall von Mac OS X (10.7.5) ist aktiviert …
2. Im Router des Zielrechners ist PortForwarding für TCP-Pakete auf dem Port 22 aktiv (SSH). UDP-Forwarding ist also nicht aktiv (benötigt man dafür IMHO ja auch nicht). UDP auf Port 3283 wie auch TCP auf Port 5900 sowie 5988 habe ich bewusst
nicht
weitergeleitet (weil ich sicher gehen wollte, dass wirklich über SSH getunnelt wird, und nicht womöglich unverschlüsselt per ARD-Ports agiert wird, man bedenke auch die kürzlich erschienenen Sicherheits-Updates für ARD) …
Außerdem besitzt der Router eine DynDNS-Adresse.
3. Für den "Fernsteuerungsrechner" (iMac) habe ich soeben Apple Remote Desktop (aktuelle Version 3.6.1) gekauft, in den Einstellungen habe ich bei "Sicherheit" folgende Optionen aktiviert:
- Netzwerkdaten beim Verwenden von "Objekte kopieren" verschlüsseln
- Netzwerkdaten beim Verwenden von "Pakete installieren" verschlüsseln
- Computer steuern: Alle Netzwerkdaten verschlüsseln (sicherer)
Soweit, so gut (dachte ich zumindest) …
Eine SSH-Verbindung per Terminal klappt problemlos:
ssh dummy@meinedyndnsadresse.dyndns.org
Per Apple Remote Desktop bekomme ich aber leider keine Verbindung zustande.
Auch dieses von Apple (für ältere ARD-Versionen empfohlene) Binding half nicht:
ssh -L 22:meinedyndnsadresse.dyndns.org:5900 -f -N dummy@meinedyndnsadresse.dyndns.org
Was mache ich falsch?
Danke für die nötigen Denkanstöße.
Hilfreich?
0
Kommentare
Marcel_75@work
13.10.12
23:16
PS: Leider scheitere ich nun beim erneuten Bind-Versuch an einem:
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 22
Could not request local forwarding.
Interessant aber auch einschüchternd (bin nun mal kein Netzwerkexperte).
Hilfreich?
0
onicon
14.10.12
00:01
Die Option "Computer steuern: Alle Netzwerkdaten verschlüsseln (sicherer)" baut bereits einen SSH-Tunnel auf.
Hilfreich?
0
Hannes Gnad
14.10.12
00:32
VPN?
Hilfreich?
0
Marcel_75@work
14.10.12
01:13
onicon: Heißt das dann aber auch, es müsste mit meiner Config (wie beschrieben) funktionieren, also nur mit geöffnetem Port 22?
Oder muss ich doch zwangsläufig die ARD-Ports nutzen? (genau das wollte ich ja vermeiden)
Hannes: VPN soll (auch wenn Apple dies selbst empfiehlt)
nicht
zum Einsatz kommen, sondern eben SSH.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.