Auf speicher der Time Capsule extern zugreifen. Problem mit (externer) IP

Dieses Thema im Forum "Hardware" wurde erstellt von qawsed, 14. Mai 2013.

  1. qawsed

    qawsed New Member

    Hallo Leute,
    ich habe einen kleinen Nebenjob als Systemadministrator in einer Arztpraxis. Vor ein paar Tagen habe ich hier eine Time Capsule eingerichtet. Jetzt wurde ich von meinem Arbeitgeben gefragt, ob er auch von Zuhause aus auf den Speicher des Gerätes zugreifen kann. Dafür habe ich mir schonmal folgende Seite angeguckt: Tutorial
    Aber das Airport Dienstprogramm was da benutzt wird ist total veraltet, und deswegen ist alles ganz anders. Nur das ist nicht mein Problem. Die Time Capsule ist nämlich selber noch an einem Router angeschlossen, den noch andere Ärzte in der Praxis zur Internetverbindung nutzen, da das Modem keinen freien Slot mehr hat. Das heißt, dass das Gerät nur eine Interne IP-Adresse hat, jedenfalls wird mir da nur "10.0.1.1" angezeigt. Über diese IP-Adresse kann man ja wohl kaum extern auf das Gerät zugreifen. Achja das mach ich mit folgendem Befehl (laut Tutorial): “afp://*ipadresse*″. Also unter dem Finder -> mit Server verbinden.

    Hat jemand eine Idee, wie ich an die externe IP der Time Capsule rankomme? Oder ist es am einfachsten den alten Router einfach aus dem Modem rauszuziehen und statt dessen die Time Capsule in den freien Slot zu stecken?

    Danke schonmal=)

    *Jonas
     
  2. MACaerer

    MACaerer Active Member

    Modem => Router => TimeCapsule..? Ich bin kein ausgesprochener Netzwerkexperte, aber ich denke auch ein solcher kann mit den wenigen Informationen nichts anfangen. Wie ist die TC in das Netzwerk eingebunden, als Client? Aber wieso hat sie dann mit 10.0.1.1 die private ID eines Routers? Verwendet der Router die NAT-Technologie? Diese und viele andere Fragen würden sich auch einem Experten stellen.

    MACaerer
     
  3. qawsed

    qawsed New Member

    In Sachen Netzwerk kenne ich mich leider überhaupt nicht aus. Ja, die TC ist als Client am Router angemeldet. Ob er nun genau 10.0.1.1 als IP hat, weiß ich nicht mehr. Ich dachte es reicht darzustellen, dass mir nur die private IP angezeigt wird. Ich habe mir gedacht, die Informationen reichen schon aus :rolleyes:
    Aber wenn nicht, gucke ich noch mal nach.

    Danke schonmal für deine Antwort!
     
  4. MACaerer

    MACaerer Active Member

    Vielleicht noch ein paar Fragen zur Ergänzung:
    Hast du feste IP-Adressen vergeben oder ist an den Routern (auch die TC ist ein Router) der DHCP-Server aktiviert?
    Falls letzteres, welche Subnetz-Maske ist eingestellt.

    MACaerer
     
  5. qawsed

    qawsed New Member

    Nein, ich habe DHCP aktiviert. Die Subnetzmaske war 255.255.255.0 soweit ich weiß.
     
  6. MACaerer

    MACaerer Active Member

    Die Subnetz-Maske passt schon mal. Wie ist es eigentlich, können auch die anderen Clients im Netzwerk auf die TC zugreifen? Wenn das der Fall ist könntest du eigentlich den Router entfernen und die TC als Router verwenden. In die TC ist eine komplette AiportExtreme-Basissation eingebaut. Das würde das Problem mit den nicht vorhandenen Anschlüssen am Modem beseitigen.

    MACaerer
     
  7. qawsed

    qawsed New Member

    Die fungiert sowieso schon als Router. Den anderen Router habe ich nur noch dran, weil in der selben Praxis noch weitere Ärzte arbeiten die den alten Router noch benutzen. Die Clients, die an der TC angemeldet sind können nicht zwingend auf die Festplatte zugreifen. Nur wenn sie ein bestimmtes Passwort haben=]
    Gut, dann denke ich werde ich den Router, der jetzt sowieso nicht mehr benötigt wird, entfernen und die T. Direkt an das Modem anschließen. Und dann sollte du TC eine extern IP haben?
    Dann hatte ich anscheinend ja schon recht damit, dass die TC keine externe IP hat da sie als Client an dem alten Router angemeldet ist.
    Danke=]
     
  8. mac-christian

    mac-christian Active Member

    Schön. Nur sollte man dann auch von Netzwerken wirklich etwas verstehen... :meckert:

    Ein Modem hat per Definition nur einen Eingang und nur einen Ausgang. Wenn das ein Gerät mit "mehreren Ausgängen" ist, dann ist es ein Modem mit integriertem Router (oder ein Router mit integriertem Modem, wenn du's umgekehrt sagen willst).

    Wenn die TC 10.0.1.1 als (interne) Adresse hat, dann ist sie auch als Router konfiguriert. Und zwei Router im gleichen Netz ist nicht von Gutem. Du musst die TC als Bridge konfigurieren und ihr (entweder) eine fixe interne IP-Adresse innerhalb deines logischen Netzes aber ausserhalb des DHCP-Bereichs des Routers geben (oder) die Adresse per DHCP vom Router beziehen lassen.

    Nein. Du musst im Router Eine Portweiterleitung auf die TC einrichten (deshalb mit Vorteil eine fixe interne IP-Adresse) und du musst mit einem (meist kostenpflichtigen) Dienst wie DynDNS die Kenntnis der externen IP-Adresse des Routers jederzeit feststellen können (die ändert nämlich ab und zu). Oder du bestellst beim Internet-Anbieter einen Anschluss mit einem Subnetz an fixen öffentlichen Adressen (vermutlich nicht ganz billig) und teilst eine davon der TC fest zu. Dann musst du auch den Router entsprechend einstellen können.

    Christian
     
  9. Ghostuser

    Ghostuser Active Member

    Was mac-christian sagt ist rein technisch gesehen absolut richtig. Für einen privaten Web-Server oder NAS mit Photos genügt eine solche Lösung sicherheitstechnisch durchaus. Bei einer Arztpraxis mit vermutlich sensitiven Patientendaten auf der als NAS eingesetzten TC wäre mir die Lösung jedoch viel zu unsicher!

    Hier brauchst du eine richtige Firewall mit VPN-Zugang auf ein "externes" Netzsegment des LAN an dem die von aussen zugänglichen Server angeschlossen sind. Mit dem VPN-Tunnel kommst du dann von aussen nur auf dieses "externe" Netzsegment. Vom "interne" Netzsegment des LAN kann man sowohl auf das "externe" Netzsegment als auch auf das Internet (WAN) zugreifen. Ein Zugriff vom Internet wie auch vom "externen" Netzsegment auf das "interne" ist nicht möglich.

    Überleg dir also gut was du da bastelst!


    Gruss GU
     

Diese Seite empfehlen