Folgende Problemstellung:

Auf die Festplatte eines Rechners in der Firma (existiert noch nicht, ich suche noch Informationen, über die Machbarkeit und die Stabilität bzw Praktikabilität) soll mithilfe eines Familien-Mobile-Me-Accounts von außen zugegriffen werden. Hier sollen 2 oder 3 Mitarbeiter von außen hauptsächlich von Ihren DSL-Anschlüssen zuhause auf die Firmendaten, die auf einer Festplatte liegen sollen, zugreifen können, lesend und schreibend.

Mein Gedanke ist, dass wir auf dem Firmen-Rechner (ich denke da ein einen Mac Mini ohne Bildschirm und einem TimeMachine-Laufwerk, daran würde nicht gearbeitet werden) einen MobileMe-Account einrichten, entfernte Verwaltung zuließen und dann mehrere Mitarbeiter (evtl. auch gleichzeitig) über die Back to my Mac-Funktion auf die Festplatte zugreifen könnten, um sich Dateien zum bearbeiten zu holen bzw bearbeitete Dateien zurückzulegen.

Ist das so überhaupt machbar?
Lässt MobileMe eine mehrfache gleichzeitige Nutzung der Back to my Mac-Funktion zu?

Das ganze wäre eine Alternative zu VPN, was ich dann sowohl für die Firma als auch für die jeweiligen Mitarbeiter einrichten müsste. Mir schien, da sind Einrichtung und Wartung wesentlich aufwändiger. Zumal - wenn mein Recherchestand da stimmt - kein afp möglich sein würde, was mir schon wichtig wäre.

Derzeit haben wir noch keine Zugriffe von außen, unsere Daten liegen auf einem alten ReadyNAS, die zunehmenden Probleme dieses Gerätes würden uns allerdings den Wechsel auf einen Mac Mini mit 10.5.6 zunehmend leicht machen, sofern die weitere Planung, nämlich der Zugriff von außen, da möglich ist.

Ich denke, die Performance des Mac Mini sollte mehr als ausreichend sein, da der Flaschenhals von mir eher in der DSL-Anbindung vermutet wird. Dieses Problem will ich hiermit gar nicht lösen.

Bin mal gespannt, ob es dahingehend schon Erfahrungen gibt - und idealerweise auch Lösungen.

könntest du nicht die daten einfach direkt per mobileme, also auf den apple servern, speichern?
dann können da auch alle drauf zugreifen.
falls die 20 gig oder was man da hat nicht reichen, kann man ja noch welche hinzubuchen. immerhin sparst ja das geld vom mac mini.

nur so als idee...

hmmm, das müsst ich mal ausrechnen. Interessanter Gedanke zumindest.

Es handelt sich um etwa 1,3 TB. Zur Not ließe sich das vielleicht auf 400 GB verringern, wenn man bestimmte Dinge vor Ort auslagert, die nicht mehr geändert werden sollen.

Weiterer Nachteil: es hätten die Mitarbeiter in der Firma auch nur langsamen Zugriff drauf (für die externen ist es vielleicht ein Vorteil in der Datenübertragung), da sie ja bei einem lokalen Gerät mit GigaBit-Geschwindigkeit drauf können.

ok, wenn die lokalen mitarbeiter da auch drauf zugreifen und es die daten nicht 2 mal gibt, dann ist das für die natürlich langsam. das stimmt

Hallo thomasx

wenn Ihr den Server über Euren Router und z.B. Dyndns nach aussenhin anbindet, könnt Ihr auch die Festplatten freigeben bzw. sind sie ja für die interne Verwendung eh freigegeben und könnt mit den internen Benutzeraccounts von aussen darauf zugreifen. Die Platten erscheinen dann am heimischen Mac z.B. über afp://xxxx.xxxx etc. wie ein normales gemountetes Volumen. Das größere Problem ist die Uploadrate bei einem DSL Anschluß. Unser DSL 6000 überträgt ca. 4MB in einer Minute. Eine Übertragung von größeren Daten wie z.B. hochauflösende Bilddaten ist meines Erachtens unmöglich.

Die Freigaben lokal waren bisher immer per Gastaccount. Von unserem ReadyNAS(*). so dass keine Passworteingabe notwendig war, was sonst beim Hochfahren der Rechner immer eine Passworteingabe erforderte (und nervte). Das würde ich ungern umstellen müssen auf User und Passwörter, zumal ich sowieso gern vom ReadyNAS als Hauptgerät weg möchte, da ich die TimeMachine-Funktionalität sehr attraktiv fände, wenn wir da nen Mac Mini hinsetzen.0

Aber dies könnte ich doch dann auch über DynDNS mit dem Mac Mini machen, oder?

Freigabe, in DynDNS eintragen, per afp: drauf zugreifen. So dass das dann wie eine idisk oder die lokal gemountete HDD erscheint?

Dass das bei großen Daten unmöglich lange dauert ist mir dann schon bewusst, unmöglich finde ich das nicht. In den meisten Fällen wird ja eh lokal gearbeitet, und abgeschlossene Arbeiten kommen dann da drauf.

Mit DynDNS hab ich die Sorge, dass solche Adressen vielleicht grundsätzlich einem Portscan von Angreifern ausgesetzt sind, und dann irgendwann ein Fremder Zugang zu den Daten hat. Da hätte ich bei einem VPN irgendwie mehr zutrauen (wobei da meine Info ist, dass darüber kein afp ginge), ebenso bei back to my mac.

Oder liege ich hier falsch?

(*) Die Benutzung des ReadyNAS mit Benutzern und Passwörtern brachte leider enormes Chaos, teilweise war kein Zugriff auf Dateien möglich, die jemand anderes hochgeladen hatte, trotz gleicher Benutzergruppe - daher haben wir auf Share-Basis umgestellt und alle haben vollzugriff. Da das allerdings jetzt schon wieder startet, dass es Zugriffsprobleme gibt, muss ich auf kurz oder lang vom ReadyNAS weg, das ist mir zu joker, Beta-Tester zu spielen.

Hallo thomasx

bei uns ist s wie folgt:

Wir haben einen Mac Pro als Server wo unsere Daten liegen und mit Time Maschine gebackupt werden. Die Datenfestplatte ist ein freigegebenes Volumen und kann intern über unsere Benutzeraccounts als Volumen von jedem Mac im internen Netz gemountet werden. Wenn ich abends zuhause nochmal etwas gucken möchte oder eventuell noch irgendwelche Daten verschicken möchte gehe ich über den Befehl mit Server verbinden und gebe unsere Adresse mit afp://..... ein. Der Router leitet die anfrage dann auf unseren Server weiter und ich logge mich mit meinem Benutzeraccount den ich auch intern verwende ein und das Volumen wird bei mir zuhause genau so gemountet wie auch am internen Rechner. Natürlich ist dieses generell Angreifern ausgesetzt, wir sagen uns aber wenn ein Hacker etwas von Dir will kommt er auch z.B. über die iDisk von Mobile Me zu seinem Ziel.

Ich vergass zu erwähnen das auf dem Mac Pro die ganz normale und mitgelieferte Mac OSX Systemversion läuft, nich die Server Variante.
In diesem Fall 10.5.6

Mir fällt gerade noch ein das sich das ganze auch mit Timbuktu verwirklichen lässt. Hier sind dann aber diverse Lizenzen fällig.

Sehr spannend! Wirklich.

Ich möchte wirklich nicht nörgelnd klingen, ich möchte nur meine Sichtweise zu dem Hacker-Problem erläutern. Ich denke auch, dass ein guter Hacker auch bei iDisks Chancen haben sollte. Ich stelle mir nur vor, dass Einbruchsversuche auf unsere lokale Hardware evtl. gar nicht auffallen und verhindert werden, allerdings bei einem so großen System sehr wohl Alarmglocken schrillen und Gegenmaßnahmen ergriffen werden. Aber vielleicht ist da auch etwas zu viel Wunschdenken drin. Aber gut, das nur dazu.

Es ist gut, dass du nochmal erklärst, dass es nicht die Server-Variante ist, sondern die normale Uservariante vn OSX. Welchen Router verwendet ihr denn, wenn ich das Fragen darf?

Ich habe jetzt keine Erfahrungen, auf einem OSX-Rechner mehrere Benutzer-Accounts einzurichten und diese dann von verschiedenen Benutzern benutzen zu lassen, so dass aber alle Zugriff auf die Daten des anderen haben. Ich bin das wegen des readyNAS ein gebranntes Kind, da lief das nicht nach Plan. Das kann natürlich auch an einer buggy Firmware gelegen haben, da gabs ein paar nicht ideale Zwischenversionen, die uns sehr viel Arbeit gekostet haben.

Würdest du denn sagen, dass da ein Mac Pro vonnöten ist? Natürlich lassen sich da viele HDDs einsetzen, aber wenn wir nur eine benötigen, oder eine Externe Firewire es auch täte... Oder hast du Leistungsengpässe bebachtet, die prozessorbedingt sind?

Was für einen DynDNS-Account nutzt ihr? reicht die kostenlose Variante?
Vielen Dank für die Infos. Schön zu lesen, dass es jemand fast so macht, wie ich es mir vorgestellt habe - aber anders genug, dass es mich total reizt, das zu testen.

Hallo thomasx

es reicht der kostenlose DynDNS-Account. Unser Vigor Router ist so konfiguriert das er die IP Adresse nach der sogenannten Zwangstrennung selbst beim DynDNS Account aktualisiert. Dieses können aber viele Router heutzutage. Das ein Eingriff bzw. Angriff wohl unbemerkt bleibt da kann ich Dir nur recht geben. Wir haben auf dem Server extra einen Benutzeraccount eingerichtet bei dem wir wöchentlich das Passwort wechseln.
Es können auch mehrere Macs mit dem selben Benutzeraccount gleichzeitig beim Server angemeldet sein. Da wir hier ein kleiner Betrieb sind gibt es nicht viele Mitarbeiter die wir über das neue Passwort informieren müssen.

Ein Mac Pro ist es nur weil er auch als Rendercluster für Compressor etc. diehnt. Aber selbst beim Render gibt es keine Einbussen bei der Dateiübertragung.

Oh, das sind ja ermutigende Infos.
Das wird ein spannendes Testen jetzt werden für mich

Herzlichen Dank!

(Und nur für die ganz langsamen wie mich: Auf eurem Server habt ihr einen einzigen User (der dann auch angemeldet sein würde, wenn der Rechner als Rendercluster fungiert), dessen Passwort ihr wöchentlich ändert und über diesen User sind die wenigen Mitarbeiter auch lokal angemeldet, und ebenso auch die Personen, die von zu Hause noch auf Daten zugreifen wollen? Das würde es ja fast genau auf den Nagel treffen.)

Genau so ist es, das hast Du richtig verstanden. Viel Spass beim testen. Wenn Du Probleme hast gerne per eMail.

Also erste kurze Vorab-Tests sind schon sehr vielversprechend, ich werde das nach meinem Osterurlaub noch weiter vertiefen. Herzlichen Dank für die Hilfe.

So, erster kurzer Test erfolgreich.

Es ist in der Tat nicht sonderlich schnell, aber so kann ich mir benötigte Daten holen und lokal damit arbeiten - und habe den aktuellen Datenbestand, nicht etwa eine 24 Stunden oder noch ältere Fassung.

Ergänzende Frage hierzu:
Ich habe jetzt Port 548 freigegeben im Netgear Router und den auf den Mac, den ich testweise genutzt habe, weitergeleitet. Ich kann jetzt aber keinen zweiten Rechner da als Portweiterleitung eintragen. Wenn ich von außen 2 Geräte mounten wollte (was ich gerade sehr praktisch fände, weil ich dann alle Nutzdaten von der einen, beschreibbaren HDD holen könnte und alle CDs aus sem Archiv auf einer nicht beschreibbaren HDD als nur lesbar mounten könnte - da wir ca 1000 CDs haben, die wir alle als Image auf eine HDD gespielt haben, was sehr praktisch ist).

Gibt es dafür eine Lösung?
Das müsste ja das gleiche Problem sein, wenn man 2 IP-Telefone in einem Netzwerk anschließen möchte, die brauchen ja auch immer eine explizite Portfreigabe im Router (bzw. 3), um überhaupt richtig zu funktionieren. Das sollte doch auch eine nicht seltene Anwendung sein, wo das machbar sein müsste. Hat das schon jemand versucht?

Für mich gehts mehr um die AFP-HDD-Freigabe von 2 verschiedenen Geräten im Netz, nicht um die IP-Telefonie, das war jetzt nur als Beispiel.

Um das abzuschließen: Ich habe das jetzt über ein VPN lösen können, ohne Back to my Mac. Funktioniert wie eine Eins.