Airport/Ethernet/Server ....???

Dieses Thema im Forum "Hardware" wurde erstellt von turnt, 19. April 2005.

  1. turnt

    turnt New Member

    Moin Moin

    bin seit letzter Woche stolzer Besitzer einer Airport Extrem Basisstation. diese ist wie folgt angeschlossen:

    DSL zu Basisstation
    Basisstation per ethernet mit G4 (da keine Airportkart)
    Basisstation per Airport mit ibook

    Internet funktioniert wunderbar
    zwischen dem G4 und dem iBook kann ich wunder datenverschieben.

    Jetzt aber mein problem:
    Wenn ich versuche von aussen über das Netz auf meinen G4 zuzugreifen, was früher kein problem war da ich den direkt am netz hatte, geht das jetzt nicht mehr.

    über die funktion: Finder/gehzu/mitserververbinden komme ich jetzt nicht mehr dirket auf den g4

    Was muss ich einstellen damit das wieder möglich ist?

    also von aussen über die AirportExtremstation direkt auf meinen g4 zugreifen zu können (und nur auf den)

    ist das eine adresse bestehend aus IP und InternerIP?

    bitte bitte hilfe :D

    gruss und danke im voraus
     
  2. Laques2000

    Laques2000 New Member

    Was meinst du mit "von außen"? Meinst du über's WWW? Dann musst du den entsprechenden Port forwarden, d.h. die Firewall usw. richtig konfigurieren. Sonst klappt das nicht.
    Oder meinst du gar was ganz anderes?
     
  3. turnt

    turnt New Member

    genau das meine ich
    wenn ich z.B. versuchen würde

    von america aus auf meinen rechner zuzugreifen

    eine firewall habe ich nicht eingeschaltet
     
  4. javaklaus

    javaklaus :$ rm -r //Windows

    Es ist so:
    Um aus dem öffentlichen ip-Bereich auf deinen G4 zugreifen zu können, musst du seine öffentliche ip-Addresse kennen.
    Die public ip ist sowas , wie eine Telefonnummer, unter der du den G4 weltweit erreichen kannst.
    Wenn dein ISP(provider) dir keine FESTE IP zugeteilt hat, wird dir eine DYNAMISCHE IP zugeteilt, die dann aber jederzeit wechseln kann. Das kannst du selbst nicht steuern.
    Was man machen kann:Man kann die zugeteilte , dynamische ip auslesen und irgendwo (z.B auf einem webhost) stets aktualisieren, um sie "anwählen" zu können
    Hört sich komplex an-ist es auch.
    Wenn nun noch über das Airport-Admin-Dienstprogramm die Zugriffe gesteuert werden müsssen, wird dieser Job zum Wirrwarr-deshalb würde ich bei Aufenthalten ausserhalb(USA o.ä.) die BaseStation weglassen und den G4 direkt ans Netz hängen.Die BaseStations stürzen auch gerne mal ab, ein Mac tut das seltener.Man könnte noch Einiges mehr zum Thema schreiben, würde aber wohl den Rahmen evtl. hier sprengen, da es für die dynamische Sache dann an Unix-Programmierung gehen würde.Es gibt aber auch kostenlose Dyn.-ip -Betreiber, die diesen Programmier-Job teils ersetzen.
    z.B http://www.dyndns.org/
    Ich habe damals eine eigene Lösung progr. , als ich noch keine feste ip hatte.
    Einfachste Lösung: Feste ip, wenn der Provider das anbietet.
    Aber bedenke:Was man öffnet, muss man u.U. auch schützen.
     
  5. turnt

    turnt New Member

    das ist schon alles klar und danke für den hinweiss!!!

    ich habe so eine adresse von no-ip.com

    aber nochmal: meine ip vom provider under scheidet sich von der internen über die airportbase station.

    also die öffentliche ist z.B.: 80.171.126.253
    die interne über airportbase für den g4 ist: 192.168.1.3
    die für mein lapptop ist : 192.168.1.5

    also wie muss ich eine anfrage von aussen (aus dem web) so ausrichten das ich über die öffentliche auf dem g4 lande (und nur da) und das auf dem port: 8888 und 8010

    also als beispiel so: http://80.171.126.253.192.168.1.3:8010

    bzw. . wie muss ich meine airportstation einstellen damit das funktioniert? ich komme mit den beschreibungen nicht klar aber es muss doch eine möglichkeit geben - oder?

    gruss und danke nochmal
     
  6. Laques2000

    Laques2000 New Member

    Ja, das geht schon. Prinzipiell ist ein Client im internen Netz *nicht* von außen erreichbar. Wäre ja auch verheerend, wenn es so wäre. Nur der Router ist von außen erreichbar, das wird aber von der Firewall abgefangen. Der Router ist prinzipiell über die IP zu erreichen, die du vom Provider bekommst.
    Was musst du tun, um den internen rechner zu erreichen? Ein Zusammensetzen der IPs liegt nahe, funktioniert aber so nicht. An dieser Stelle kommt der Router ins Spiel. Der Router ist dazu da, unterschiedliche Netze miteinander zu verbinden bzw. Pakete vom Rechner in Netz A an einen Rechner in Netz B zu transportieren. Wie er das genau macht, braucht dich nicht zu interessieren, hier spielen noch Techniken wie NAT usw. eine Rolle.
    So funktionierts: Du musst den Router/die Firewall so konfigurieren, dass die Pakete von bestimmten Ports (Bsp. 8080) an einen bestimmten Rechner im internen Netz geleitet werden. Hierzu gibt es die IP-Tabellen. Du musst prinzipiell einen Eintrag erstellen, welcher besagt, dass alle Pakete, die an 8080 gesendet werden, an den Rechner im internen Netz geleitet werden. Das sieht dann so aus (kann variieren): ALLOW ANY INCOMING 8080 192.168.1.5
    Der Eintrag besagt, dass alle ankommenden Pakete auf Port 8080 (der Dienst muss evtl. hinzugefügt werden) akzeptiert und an den Rechner 192.168.1.5 geleitet werden.

    Kannst du damit was anfangen?
     
  7. turnt

    turnt New Member

    danke das ist soweit verstanden

    probleme bereitet mir das einrichten eines solchen ports

    wo und wie ist eher die frage

    also - ich habe die firewall nicht aktiviert
    wo muss ich den port routen?
    warscheinlich doch auf der Airport Extreme Basis Station

    der muss ich doch warscheinlich sagen das:
    wenn eine anfrage aus dem netz kommt (z.B. ip+port) das diese anfrage nur an meinen g4 weitergeleitet wird.

    also muss ich der Basis Station sagen wohin mit der anfrage
    und dem g4 das er sie ohne zu fragen akzeptieren soll.

    frage ist halt nur wie und wo muss ich das einrichten!

    da gibt es eben kein (bzw. ich finde nichts) einfache beschreibung wie und wo man sowas einrichtet.

    gruss
     
  8. Laques2000

    Laques2000 New Member

    Eine konkrete Anleitung kann ich dir nicht geben, da ich selbst keine Airport-Basisstation benutze.

    Ein kleiner Hinweis noch: Die Ports können nur weitergeleitet werden, wenn die zugehörigen Dienste vorhanden sind. Bei HTTP (Port 80) sollte das der Fall sein, ebenso bei FTP, SMTP, POP3 usw. Port 8080 ist bestimmt nicht vorhanden, den musst du wahrscheinlich erst mal hinzufügen. Dies tut man normalerweise unter Dienste oder Services.
    Wenn der Service vorhanden ist (man muss kaum was einstellen, normalerweise nur die Nummer des Ports und den Namen), dann musst du noch die zugehörige Regel für die Weiterleitung einrichten. Dies ist normalerweise unter Regeln oder Rules zu finden.
    Schau einfach mal im Frontend nach. Wenn du nichts findest, dann kannst du auch mal ein paar Screenshots posten. Vielleich kann dir dann weiter geholfen werden.

    So, diese ganzen Funktionalitäten sind normalerweise die einer Firewall. Eine Firewall tut bei solchen Geräten normalerweise nichts anderes, als alle Ports für eingehende Verbindungen zu blockieren. Die gewünschten Ports müssen erst freigeschaltet (ALLOW ANY) und weitergeleitet werden.
    Ich will damit sagen: Ich weiß nicht, wie es funktioniert, wenn die Firewall nicht aktiv ist. Ich würde sie einschalten und dann suchen, wo die Einstellungen zu finden sind.

    Wichtig: Alles hier geschriebene bezieht sich auf den Router! Die Firewall auf dem Client muss deaktiviert sein!

    CU
     
  9. turnt

    turnt New Member

    herzlichen dank für deine beschreibung
    habe gestern mal rumprobiert und es hat irgendwie geklappt


    über das airport admin programm

    wobei ich denke das das noch keine entgültige lösung sein kann

    aber vielen dank für deine bemühungen und die investierte zeit!!!


    gruss
     
  10. Laques2000

    Laques2000 New Member

    Aber immer doch... :)
     

Diese Seite empfehlen