Digitalisierungsbox Smart VNC Zugriff auf Server (MacOS)
5 years ago
Guten Tag,
ich hab ein Problem mit einer Digitalisierungsbox Smart.
Wir haben im LAN einen MacMini, der als Datenserver dient. Auf dem Mac ist die "Datenfreigabe" eingerichtet. Internet ist für die Clients der Zugriff auf die freigebenden Ordner problemlos. Was mir jedoch Kopfzerbrechen bereitet ist die Portfreischaltung des VNC-Zugriffs bzw. FTP-Zugriffs von Extern auf den Server.
Ich habe mit VNC angefangen und die entsprechenden Ports 5900 und 3283 (UDP und TCP) in der Digitalisierungsbox freigeschalten.
Damit hat es bei der bisher als Router verwendeten Airport Extreme (neuestes Modell) der externe Zugriff problemlos funktioniert.
Über die Digitalisierungsbox funktioniert der Zugriff jedoch nicht
Ich habe die entsprechende NAT-Konfiguration bzw. Filterregeln hier mal runtergelassen.
Wir benötigen den Fernzugriff (via VNC und FTP) SUPERDRINGEND noch vor der Fasnet !
Welche Schalter muß ich dafür an der Digitalisierungsbox noch umlegen, damit das funktioniert ?
Hier die Port-Übersicht von MacOS
https://support.apple.com/de-de/HT202944
Hoffe hier kann jemand weiterhelfen.
Viele Grüße
Roland
821
13
5 years ago
Hallo @dizwo ,
wenn du einen ftp-Zugriff auf deinen Server willst, solltest du auch den Port 21/tcp weiterleiten.
Warum VNC nicht funktioniert lässt sich so aus der Ferne nicht sagen.
Eventuell hilft ein Netzwerkmitschnitt in der DB weiter.
0
5 years ago
Hallo @dizwo,
herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Vielen Dank für Ihre Nachfrage zur Digitalisierungsbox Smart.
Hilft Ihnen der Tipp von @wari1957 weiter?
Hier habe ich dazu noch eine Anleitung für Sie.
Lieben Gruß, Melanie B.
9
Answer
from
5 years ago
Der Tip von @wari1957 hilft nicht wirklich weiter. Klar, das ich für FTP andere Ports freischalten muss wie für VNC (Bildschirmfreigabe auf dem Mac).
für FTP Port 20, für SMB z.B. 137,138,139,445, für AFP (Apple Filesharing) z.B. 548 (siehe Tabelle von Apple in o.g. Link).
Und für VNC (Bildschirmfreigabe auf dem Mac) gibt es nun halt Port 5900 (bzw. 3283).
Dieses Portfreigabe-Setup hatte ich auf dem vorherig eingesetzten Apple Airport Router auch eingestellt, und der externe Zugriff auf den im LAN hinter der Airport liegenden Server sowie auch auf entsprechend konfigurierte Clients (Port 5901, 5902, etc.) hat problemlos funktioniert.
Ich habe die Einrichtung der Portfreigabe wie Hier beschrieben durchgeführt. Sie dazu auch die oben angebenden Screenshots.
Trotzdem verweigert der Router den Zugriff auf den Server
Was läuft falsch ? Wo fange ich an zu prüfen was hier los ist ?
@wari1957 was ist mit "Netzwerkmitschnitt in der DB" gemeint ?
Answer
from
5 years ago
@dizwo
- für FTP Port 20,...
Für ftp gibt man den Port 21/tcp frei, den Rest macht das ALG der DB.
- was ist mit "Netzwerkmitschnitt in der DB" gemeint ?
Den Datenverkehr von extern/intern aufzeichnen.
Warum richtest du in der DB nicht einfach eine IPSec-Verbindung ein, dann braucht es keine Portweiterleitungen?
Nachtrag:
Teamviewer für Mac wäre auch noch eine Alternative.
Answer
from
5 years ago
@dizwo
- für FTP Port 20,...
Für ftp gibt man den Port 21/tcp frei, den Rest macht das ALG der DB.
>>> ALG ???
- was ist mit "Netzwerkmitschnitt in der DB" gemeint ?
Den Datenverkehr von extern/intern aufzeichnen.
>>> ist klar, aber wie mitschneiden ? Hat da die DB n Protokoll ?
Warum richtest du in der DB nicht einfach eine IPSec-Verbindung ein, dann braucht es keine Portweiterleitungen?
>>> Sorry, verstehe nur Bahnhof. Was ist eine IPSec-Verbindung ? Wie richte ich die auf der DB ein ? Wie greife ich dann von Extern auf den Server zu ? Das wirft 100er weitere Fragen auf, für die mir die in der Kürze die Antworten sowie auch die Zeit zu Recherchen fehlen. Wir benötigen lediglich gelegentlich von Extern Zugriff auf den Server. Einrichtung, Wartung wie auch Bedienung sollen (so wie's vorher via dem Airport Router war) strunz-einfach und auch für Laien verständlich sein.
Bezgl. Teamviewer - das wäre wieder eine Dritt-Software, die ich explizit vermeiden will. Die Bordmittel von MacOS haben VNC, das reicht völlig und ich muß nicht einer weiteren Software mit den Updates hinterher hangeln ...
Unlogged in user
Answer
from
5 years ago
ich hoffe, dass die Programmierung der Digibox Smart geklappt hat.
Sollte dies nicht der Fall sein, kann ich Ihnen unseren kostenpflichtigen Remote Service anbieten, der die Programmierung für Sie übernehmen kann.
Bitte füllen Sie dazu in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata Im Anschluss freue ich mich über eine kurze Rückmeldung.
Viele Grüße
Kerstin Si.
1
Answer
from
5 years ago
@Kerstin Si.
da die Fragen weiter oben zum Thema Digibox als "exposed host" mit Apple Airport noch nicht beantwortet sind, habe ich mich noch nicht an eine Umprogrammierung der Digobox Smart gemacht. Hier nochmal die Fragen zum "exposed host" :
Heißt das ich die Airport Extreme dann als DHCP-Server laufen lassen (und nicht im Bridge-Modus) ?
Welchen Adressraum vergebe ich dann intern ? (bisher hatte ich da 10.0.1.0-100).
DNS Server ist dann auf der Airport und für die Clients die 196.168.2.1 (die DB) ?
Und Einrichten der DB dann gemäß dieser Anleitung ?
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf
Hab ich jetzt noch was vergessen / übersehen ?
VG Roland
Unlogged in user
Answer
from
Unlogged in user
Ask
from