Hallo,
ich benutze nun iTeleport auf dem iPad um auf den MacMini Zugriff zu bekommen. Solange der Mac nicht im Ruhezustand ist, funktioniert es im eigen Netzwerk und über 3G.
Im Netzwerk kann ich ihn aus dem Ruhezustand holen. Über 3G und ich nehme an auch über einen Hotspot bekomme ich ihn nicht aufgeweckt und dann auch keinen Zugriff!

Meine Einstellungen und Geräte:
FritzBox mit DynDNS, Port 5900 offen
MacMini 10.7.1 , entfernte Verwaltung offen

iPad/iPhone iTeleport

Wo ist der Fehler, warum funktioniert es von außen nicht?

vielen Dank.

Nachtrag: der Port 9 ist auch offen.

Ich bin mir jetzt nicht sicher wie das bei einer Fritzbox ist, aber hast du den Port auf der IP vom MacMini weitergeleitet?!

Hatte nämlich auch das gleiche Problem. Hatte den Port offen, aber auf eine falsche IP

Ja, alle Ports leiten auf die IP des Mini.

ein wake on lan wird normalerweise nicht an eine ip geschickt sondern per Broadcast (192.168.xxx.255) auf die Mac Adresse. versuch mal als ziel die broadcastadresse deines netzwerks zu benutzen, also im NAT deines Routers. Hatte das so immer bei meinem alten dlink router. und du solltest nach draußen nicht unbedingt port 5900 und port 9 benutzen. das sind bekannte standardports und daher anfällig auf attacken, besser ist es "extern" andere ports zu benutzen und diese dann auf die internen standardports (ebenfalls per NAT im router) zu leiten.

Sorry, NAT sagt mir gar nichts und finde in der FritzBox kein Menü dazu.

Network Address Translation:

Im Groben geht es darum das du von (in deinem Fall) Draußen deine öffentliche IP mit einem Port (z.b. 5900) ansprichst und dein Router dann diese Anfrage auf dein Internes Netz auf eine bestimmte IP:Port Adresse umleitet, also z.b. deinen MacMini.

Das Problem ist, wenn du einfach Port 5900 extern auf machst und diesen 1:1 auf den Port 5900 deines MacMini weiterleitest, weiß jeder der von außen auf deine Internet-IP die Standardports checkt, welchen Dienst er vermutlich antreffen wird und wie er diesen möglicherweise angreifen kann. Aber das is eben "nur" so eine sicherheitssache und wollt ich nur nebenbei erwähnt haben.

Wichtiger um dein Problem zu lösen ist zu wissen wie WOL funktioniert. Du weißt was eine MAC Adresse ist? denn das Problem ist, wenn dein Mac im Ruhezustand ist, kann er nicht mit seiner IP angesprochen werden. Einige Router schicken aber anfragen gar nicht erst weiter wenn sie die IP an die die Anfrag gerichtet ist nicht erreichen können. WOL kommt grundsätzlich ohne IP Adressen aus, da hier nur MAC Adressen mit bestimmten Hex-Codes angesprochen werden, genau genommen wird ein Paket (das sogenannte "Magic Paket") auf dein Netzwerk geschickt das einen bestimmten Hexwert enthält und die MAC Adresse des Rechners den du wecken willst. Dieses Paket schickt man normalerweise einfach brutal ins netz ohne IP und sonst was, aber das mag dein Router vermutlich nicht, daher gibt man die Broadcastadresse des Netzes an, den die kann er immer ansprechen. Kommt das Hexpaket nun in deinem Netz an, erkennt die Netzwerkkarte deines Rechners seine Macadresse und den Hex-Code für Wake-On-Lan und wacht auf.

Leider klappt das aber auch nicht bei allen Routern, manche verschlucken das WakeOnLan Kommando einfach, wieso auch immer.

Danke für die Info.
Wie schon geschrieben funktioniert alles solange ich meinem Netzwerk bin. Also sollten die Einstellungen in der FritzBox und Mac stimmen.
Damit ich über 3G oder fremdes Netzwerk Zugriff bekomme, dachte ich brauche diese DynDS die ich als Hostname im iPad eingetragen habe. Und dort wird Port 5900 u. 9 angegeben freizugeben.

Aber ich bin hier absoluter Leie. Ich bräuchte wirklich eine Schritt für Schritt Anleitung. Im Internet nicht zu finden.

Wenn du in deinem eigenen Netz bist, z.b. per WLAN greifen deine Portweiterleitungen eh nicht. Dein Router verbindet WAN (internet) und LAN (lokales netzwerk) miteinander, nur da kommen NAT und DynDNS ins spiel. Wenn du eh in deinem Netzwerk bist, befindest du dich nur in deinem LAN NAT und DynDNS sind da nicht nötig. Daher funktioniert es undabhängig davon ob dein router richtig konfiguriert ist oder nicht.

hier ganz grob was du machen musst:

1. DynDNS einrichten, Sprich, einen Account auf dnydns.org einrichten und die Accountdaten in deinem Router eintragen (bei dyndns prüfen ob deine IP dort auch angekommen ist !!)
2. VNC Portweiterleitung einrichten z.b. Port 5900 (extern) auf IP deines MacMini und ebenfalls Port 5900
3. WOL Portweiterleitung einrichten z.b. Port 9 (extern) auf Broadcast IP und ebenfalls Port 9
4. iTeleport einrichten, statt Lokale IP Adresse trägst du deine Dyndns Adresse ein die du auf dyndns.org eingerichtet hast, MAC-Adresse deines MacMini eintippen, Port 9 auswählen. WLAN in iPod/Phone ausschalten (damit du per 3g reinkommst) probieren ob der Mac erwacht (kann iTeleport WOL??) VNC Verbindung testen


Wenn das geklappt hast setzt du die Ports extern auf andere Ports zb 45900 und 40009 und leitest diese auf deine Ports 5900 und 9 zu deinem Mac, dann musst du natürlich noch iTeleport anpassen.

Broadcast IP ist 192.168.xxx.255? Anstatt der x die Kennung vom Router, dann bekomme ich die Meldung nicht erlaubt.

na dein router hat zb die adresse 192.168.1.1 und dein mac die ip 192.168.1.2 dann wäre die broadcastadresse die 192.168.1.255

Ja, dann kommt die Meldung nicht erlaubt!

Hi, ich denke mal Deine FritzBox lässt keine WoL, der von ausserhalb des Heimnetzwerkes kommt, zu.

und hier der Weg, wie ihn AVM vorsieht:

Ja da wirst du um VPN wohl nicht herum kommen (ist eh sicherer).

Vielen Dank an alle.

Über die Fernwartung habe ich nun Zugriff, ist aber doch etwas umständlich.