Zugriff von außen über Apple-Geräte

[MSU56]

Hallo allerseits,

ich bin newbie im Forum und suche nach einer pragmatischen Vorgehensweise zum Thema "Sichere Konfiguration von Überall her auf meine freigegebenen Daten"
Hier im Forum habe ich inzwischen einige Beiträge gelesen, aber die Zusammenhänge sind mir dabei noch nicht ganz klar. Vielleicht liegt das auch an meiner Konfiguration zuhause? Ich erhoffe mir hier halt die entscheidenden Hinweise

Zur Ausstatung:
Kabelmodem Kabel-Deutschland
>daran eine Apple TimeCapsule
>daran (in entfernterem Zimmer / HomeOffice) eine Apple AirportExtrem (Station). Diese dient als Switch, läuft im Bridge-Modus und erweitert außerde, WLAN-technisch mein Netzwerk.
> hier hängen also 2 Rechner und die Diskstation DS212+

In dem DS-Manager / EZ-Assistent sind bei der Router-Einstellung keine Apple-Geräte aufgeführt, weshalb man diesen Dialog nicht abschließen kann ...
Das muss als manuell gehen.

Bei diesen ganzen Begrifflichkeiten / Wordings, wo wird was wie aktiviert / nicht aktiviert bzw eingetragen komme ich mächtig ins Straucheln und kann deshalb (ob der "faslchen Konfiguration) leider nicht auf meine DS von außen zugreifen.

Mein Wunsch wäre, über eine einfache Benutzeroberfläche / Webbrowser auf meine Daten zugreifen zu können (siehe box.net oder Dropbox ...)

LG, Michi

 

[Trolli]

Biddeschöön:
-> http://forum.synology.com/wiki/index.php/Manual_Port_Forwarding_with_an_Apple_Airport_Extreme_Router

 

[MSU56]

Spitze!!!

1000Dank!

 

[MSU56]

Zu früh gefreut :-(

Da geht mal leider so gar nix. Nicht, dass diese Einstellungen bezügl. der APExtrem nicht gehen könnten ...
Aber mit meiner Konstellation gehts einfach nicht.

Wie beschrieben, hängt die DS an einer AP Extreme, die aber im Bridge-Modus arbeitet. Da ist nichts mit Portumleitung einstellbar.
Diech rechner hängen an der APExtreme, und die DS eben auch.

Das muss also über die TC geregelt werden.
Ein DynDNS usw. brauche ich wohl auch nicht, das sich meine IP-Adresse nicht alle 24Std. ändert.
Es sei den, ich gehe mal für über 20 Minuten vom Netz. Dann bekomme ich eine neue IP von Kabel Deutschland

Tja, wie mache ich nun weiter? Welche IP wohin? Welcher Port ist in welchem Feld einzutragen. Bei weiterem Suchen im Netz fand ich auch diese Lösung hier...

http://www.quarkstar.at/index.php/2010/02/25/von-extern-auf-die-time-capsule-oder-airport-extreme-festplatte-zugreifen/


Hilft mir aber auch nicht weiter :-(

Und: WIE rufe ich dann meine DS eigentlich auf:
http://ip-adresse?


LG, Michi

 

[bohne]

Die TimeCapsul müßtes Du eigentlich genauso konfigurieren können wie im Link von Trolli in Post #2 beschrieben. Welche Ports an die DS weitergeleitet werden müssen hängt davon ab, was Du alles von aussen mit der DS machen möchtest.
Im Wiki findest Du hier eine Liste verwendeter Ports der DS.
Eine DynDNS wirst Du dennoch brauchen, da sich die IP-Adresse z.B. nach einem Stromausfall, Verbindungsabrüchen durch Kabel-Deutschland etc. auch ändern wird.
Ich empfehle Dir sowenig Ports wie möglich und wenn "sichere" Ports (https) frei zu geben.

 

[MSU56]

Danke zunächst mal für die Hilfe hier:

So richtig klappt es aber leider nicht.
Vielleicht liegt das Problem (außer an mir selber) auch am Wording der Schritte die zu tun sind.

Vielleicht noch einmal zusammen fassend was ich vor habe.

Zur Arbeit nehme ich grundsätzlich mein Book mit, weil ich damit meine Mails nebenher checke und weil ich etwa 20GB an Daten wie Fotos, Designvorlagen, Sounds usw. drauf habe.
Inzwiswchen habe ich auch fast alles auf einer 2,5" Platte, die ich ebenfalls mitnehme.

Mein Wunsch-Workflow wäre wie folgt:

1. Die DS212+ ist komplett eingerichtet mit meinen Daten, Vorlagen, Sounds, iTunes, Fotos, usw. .... - schließlich will man die Möglichkeiten der DS nutzen, wenn sie was taugen...!
2. Zuhause arbeite ich auf meinem Mac Pro und und will dort die zuvor genannten Daten im Zugriff haben (wie eben auch am Arbeitsplatz)
3. Die Daten sollen natürlich immer aktuell sein. Füge ich also neue Daten hinzu, so will ich den Zugriff zuhause ebenso haben wie am Arbeitsplatz
4. Idealer Weise nutze ich den Mailserver um meine Daten vom Provider zu holen. Auf der DS ist genug Speicher vorhanden.
5. Zugriff über eine anständige Benutzeroberfläche und höchste Sicherheit gegen fremden Zugriff von außen


Mein Netzwerk:

1. Kabel-Deutschland (Modem)
2. IP-Adresse hat sich bisher nicht verändert, weshalb ich zunächst davon ausgehe dass ich kein DynDS brauche.
3. Am Kabelmodem hängt die TC als Router.
4. An der TC hängt meine AirportExtreme
5. An der Airport Extrem hängt die DS und auch meine beiden Rechner

Einen groben Überblick bezüglich der IP's zeigt das angefügte Bild.

Die Fragen sind nun:
a) was wird in der DS aktiviert und (wo/wie mit welchen Optionen)

b) welche IP der im angefügten Bild muss wo eingetragen werden






Thanks a lot!!!!

Michi

 

[bohne]

Hallo MSU56,

ich möchte Dir ja nicht zu nahe treten, aber mir drängt sich die Vermutung auf, dass Du Dich nicht wirklich mit Netzwerk (DHCP, statische IP, externe IP, Subnetz (Teilnetzmaske etc.) und welches Gerät was für eine Funktion übernimmt auskennst.

Wenn dem so ist, dann solltest Du Dich zu erst einmal damit auseinander setzten. Bei falschen Einstellungen, gerade bei Portweiterleitungen, kannst Du böse Überraschungen erleben.
Ohne diese Kenntnisse wird es ein etwas schwieriges Unterfangen, den Zugriff einzurichten.

Hier aber dennoch mal ein paar Hilfestellungen.
Die IP-Adresse 01 in Deinem Bild, ist nicht die externe IP-Adresse, sondern die interne IP-Adresse Deiner TimeCapsule. Wenn Du von Deinem DSL-Anbieter keine feste IP-Adresse zugewiesen bekommst, ist in der Regel nicht der Fall, dann wirst Du auf jeden Fall eine DynDNS Adresse benötigen!

Die für Dich wirklich relevanten Geräte für einen Zugriff von aussen sind:
1. Der Router, also Deine TimeCapsule
2. Die DS
Die AirportExtreme ist in Deinem Fall nicht von Bedeutung, sie dient für Deine DS und die beiden Rechner im Netzwerk als "Switch".
Deiner DS solltest Du über den DSM, in den Netzwerkeinstellungen eine statische IP-Adresse vergeben. Dazu solltest Du Dich aber vorher etwas schlau gemacht haben, bezüglich IP-Adresse etc..
Wenn Du dann die DynDNS-Adresse eingerichtet hast, kommt die Portweiterleitung durch die TimeCapsule an die DS an die Reihe.

Wenn Du bei den einzelnen Schritten Probleme hast, jederzeit gerne!

 

[MSU56]

Hallo Bohne,

ich möchte Dir ja nicht zu nahe treten,

überhaupt nicht. Keine "Sorge". Ich bin froh, wenn ich irgendwoher mal endlich die richtigen Antworten finde.
Es ist ja nicht so, dass ich nicht schon mal nach Antworten gesucht habe, aber scheinbar sind da doch nicht alle einer Meinung, oder aber die Erklärungen geben weitere Fragen auf. Wie auch immer.
Zur Zeit glaube ich aber, dass man mir (z.B. Du) hier am besten helfen kann!!!

Die Annahme mit der quasi "festen" IP (siehe 01) habe ich, weil sie bisher immer gleich geblieben ist und weil es noch die Router IP-Adresse (siehe 02) gibt. Beide aus dem 30er Adress-Bereich.

Als ich noch Fritzbox bzw. O2-Modem hatte ich immer wieder andere und die Router-Adresse war eine 192.xxx.xxx.x.

Egal, ich mache jetzt den nächsten Anlauf und regsitriere mich bei DynDNS oder SelfHOST. Letzterer hätte für mich den Vorteil weil in deutscher Sprache.
Oder kannst du diesen Dienst nicht empfehlen?

Besten Dank für deine Geduld!
MSU56

 

[jan_gagel]

Hallo MSU56,

also ich versuch mich auch einmal. Bei Kabel Deutschland ist das in der Tat so, daß sich die externe IP sehr selten ändert, beispielsweise wenn man das Kabel-Modem neu startet. Wenn wir schon beim Thema sind, so ein Router (den in deinem Beispiel die Time-Capsul darstellt, wenn ich das so richtig verstanden hab) hat also zwei IP-Adressen. Einmal eine private (z. B. 192.168.0.1) und einmal eine öffentliche (z. B. 207.85.120.35).

Ich würde als DynDNS-Anbieter evtl. No-IP empfehlen, wobei ich auch mit DynDNS gute Erfahrungen gemacht hab (zumindest bis ise den Server-Teil geändert haben und mein Router sich nicht mehr aktualisieren konnte). SelfHost hab ich nicht getestet, kann also nix dazu sagen.

Da die TimeCapsul ja der Dreh und Angelpunkt zum Internet ist, sie deshalb auch zwei IP-Adressen hat, sollte dort zum Einen der DynDNS-Eintrag eingestellt werden, damit die TimeCapsul bei einer "Einwahl" gleich die Adresse aktualisiert (DynDNS-Name --> öffentliche IP), und dann müssen noch die Portweiterleitungen dementsprechend eingetragen werden.

Eine Portweiterleitung geht von der öffentlichen IP zu einem bestimmten PC / Server in ein LAN oder in eine DMZ. Dazu muß man wissen, daß jeder Dienst normalerweise auf einen bestimmten Port lauscht und auf Verbindung wartet. Eine gewöhnliche Homepage liegt auf Port 80. Will man jetzt einen Web-Server betreiben, muß also der Port 80 von außen auf den Web-Server durchgeleitet werden. Das ist das ganze Hexenwerk an der Sache. Leitet man jetzt ausversehen einen falschen Port, oder gar eine Port-Range irgendwohin, oder nimmt es mit der Sicherheit nicht so genau, hat man Zugriff auf Dienste, die man eigentlich nicht zugänglich haben möchte. Es kann sogar der ganze Server komprommitiert werden.

Ich hab zwar auch Apple-Geräte im Einsatz, davon aber leider keine TimeCapsul, Airport Extreme oder Airport Express. Deshalb kann ich dir leider nicht die genauen Einstellungen nennen. Aber ich vermute mal, daß du die externe und interne IP vertauscht hast.

Ciao Jan

 

[MSU56]

Hallo Jan,

vielen Dank für die Beschreibung und Hinweise. Und an deinen Ausführungen "sieht" man, woher bei mir die vermeintliche Unsicherheit kommt
Was ja nicht schlimm ist. Aber, je mehr Klarheit (Verbindlichkeit) um so eher kapiere ich die Zusammenhänge. Glaube ich jedenfalls.

In meinem Screenshot sind die beien IP's (01) identisch. Die Router-IP ist aber eben auch eine aus dem 30er-Bereich. Das hat mich zunächst verwirrt, denn ich kenne da eher die IP 192.168.1.1


Ich werde mir mal No-IP anschauen und hoffe, ich werde am kommenden Sonntag endlich die Kiste fertig gestellt haben.

Vielen Dank
MSU56

 

[MagicArchie]

Man benötigt keinen externen DynDNS bei Kabel Deutschland, die bieten selbst einen an, der auch gut funktioniert.

Herzlich
MagicArchie