VNC an Interface binden

Dieses Thema im Forum "Software" wurde erstellt von norbertk, 27. Oktober 2010.

  1. norbertk

    norbertk New Member

    Hallo,

    um es gleich vorweg zu nehmen, ich habe von MAC keine Ahnung.
    Trotzdem muss ich einen MAC mit VNC einrichten, damit darauf von Win-Rechnern zugegriffen werden kann. Dazu baue ich mit einem VPN-Client eine Verbindung ins Firmennetz auf und kann dann auf den MAC zugreifen. So weit so gut. Da der VNC-Server auf dem MAC als Dienst läuft, kann aber "jeder" aus einem Netz oder dem Internet auf den VNC-Server zugreifen. Der Passwortschutz ist zwar aktiviert, aber toll finde ich das trotzdem nicht.
    Aus der WIN-Welt kenne ich das so, das ein VPN-Client einen virtuellen Netzwerkadapter einrichtet, über den der Netzwerksverkehr dann läuft.
    Kann mir jemand sagen, wie ich diesen virtuellen Netzwerkadapter auf dem MAC finde und wie ich den VNC-Server an dieses Interface binden kann?

    Wäre über jeden Hinweis dankbar.

    MfG
     
  2. John L.

    John L. Active Member

    Hallo Norbert,

    kann es sein, dass Du hier ein paar Sachen durcheinander bringst..? Du baust von irgendwo her nen VPN Tunnel in dein Firmennetz auf...dazu verbindest du dich mit dem Router oder der Firewall, die das Firmennetz vom Internet trennt. So weit, so gut. Bei Cisco ist es dann so, dass das VPN eine Art virtuelles Netz zwischen dir und dem VPN Endgerät aufbaut, d. h. der virtuelle Adapter am VPN Endgerät und die Netzwerkkarte von deinem Rechner (der immer noch irgendwo und nicht(!) im Firmen-LAN steht) stecken in einem gemeinsamen Netzwerksegment. Von VNC red ich bisher noch überhaupt nicht..! Die virtuelle NIC hat auch mit VNC gar nichts zu tun..!

    Jetzt kommen wir zu dem Mac mit VNC: Zunächst mal kann jeder im Firmennetz, der nen VNC Client installiert hat und das Passwort weiß auf den Mac drauf. Wenn der VPN Tunnel zu deinem PC (irgendwo) aufgebaut ist, kommst auch du drauf. Und wenn eure Firewall vernünftig konfiguriert ist, kann aus dem Internet niemand drauf. Wenn sonst keine Dienste laufen, für die ein Zugriff von außen nach innern stattfinden muss (Mailserver, Websserver, etc. im LAN), kannst du auf der Firewall alle Ports von außen dicht machen und niemend erreicht deinen Mac.

    Alles klar..?

    John L.
     
  3. norbertk

    norbertk New Member

    Hallo John,

    ich hab da nichts durcheinander gebracht. Mein PC steht im Firmen-LAN und der MAC ist irgendwo im Internet (per UMTS-Stick). Und auf diesen MAC möchte ich aus dem Firmen-LAN zugreifen. Wenn der VNC-Dienst auf dem MAC aber immer läuft, kann auch jeder aus dem Internet auf den MAC zugreifen (angreifen!). Daher suche ich ja auch nach einem Weg, wie ich dem VNC-Dienst beibringe, nur auf dem virtuellen Adapter auf eingehende Verbindungen zu warten.

    MfG Norbert
     
  4. John L.

    John L. Active Member

    Sei mir nicht böse, aber Du beschreibst Dein Problem jetzt ein wenig ganz anders als im Eingangspost, jetzt steht auf einmal der Mac irgendwo, von der UMTS-Karte war auch nie nie die Rede...aber das soll jetzt mal egal sein...

    Ich fass nochmal zusammen, korrigier mich bitte wenn ich falsch liege: Dein PC im Firmen-LAN, ein Mac mit UMTS-Karte irgendwo im Internet...Du möchtest Dich vom PC auf den Mac per VNC verbinden.

    Fragen zum Mac-LAN":
    - UMTS Karte im Mac und Mac "direkt" im Internet oder hängt da noch ein Router, Firewall, etc. mit im "Mac-LAN"?
    - Wo läuft der VPN(!)-Server (Router, Firewall, Mac), welchen verwendest Du?
    - Wie kriegst Du die wechselnde öffentliche UMTS IP-Adresse mit? DynDNS?
    - Welches Mac OS X?

    Sonstige Fragen:
    - Bist Du der einzige, der auf den Mac zugreifen muss?
    - Wenn nein, wieviele Rechner (ca.) von wievielen Standorten?

    Versteh mich nicht falsch, Du willst hier was aufbauen, was nicht mal schnell bei nem Kaffee und ner Zigarette hochgezogen ist, von daher ist ne ausführliche (und eindeutige) Beschreibung von der Ausgangssituation und wo Du hinwillst der Lösung schon sehr hilfreich..! ;)

    John L.
     

Diese Seite empfehlen