---

Hejsa!

jeg var løbet ind i et spørgsmål omkring muligheden for at logge ind på
arbejdsmaccen hjemmefra via internettet.

Begge maskiner har OS X 10,4... plus det løse..)

På arbejdet kommer adsl linien direkte over i en Cyberguard SG 300 firewall
også videre over på det lokale netværk, og derhjemme kører maccen direkte på
nettet via en router.

Den primære interesse er altså fra hjemme også finde og logge ind på
arbejdsmaccen, og evt tage kontrol over maskinen, hvilke programmer er bedst
brugermæssigt, der arbejdes primært i adobe CS pakken primært indesign og
illustrator og streamline etc.

Hvordan finder man ip adressen som kan bruges til først at finde netværket
og hereefter logge ind på maccen (kan godt finde dens lokale
netværksadresse).
Og hvad med sikkerhed?, er jo ikke synderligt interesseret i at have en
udsat maskine stående og vente på at blive misbrugt.. hvordan styrer jeg det
så kun den bruger jeg ønsker får adgang?.

da maskinen på arbejde er den klart hurtigste var det ønskeligt at lave
selve opgaverne direkte på den også blot styre fra hjemme maccen da tingende
alligevel skal gemmes på arbejdsmaccen, er det muligt også med en rimelig
hastighed?.

der er 1024/256 internet hjemme og en 512/512 forbindelse på arbejde (måske
hurtigere.. jeg har ikke lige chekket).

Hilsen
René


--
-

---

Du skal have opsat en VPN forbindelse
Til det skal du bruge følgende
1) en VNC server på arbejdsmacen
Jeg vil her anbefale
http://www.versiontracker.com/dyn/moreinfo/macosx/16699
2) en VNC klient hjemme
Jeg vil her anbefale "Chicken of the VNC"
http://www.versiontracker.com/dyn/moreinfo/macosx/14099
du bliver nødt til at lege noget med parametrene for at finde ud af
hvilken indstillinger der virker bedst for dig
!Bemærk! at der sendes !store! mængder ren bit-grafik over
forbindelse
3) 'slået hul' i firewallen på arbejdet
du skal have skabt en forbindelse mellem <extern-ip>:<port> og
<netværks-ip>:<port> inde i jeres firewall/router på arbejdet
de to <port>-numre behøver !ikke! at være det samme - det kan
faktisk være en fordel at have et externt port-nummer der ikke
høre til de almindeligt brugte (security by obscurity)

At finde ens externe ip-nummer er ret så nemt - gå hertil:
http://www.grc.com/default.htm og tryk på 'ShieldsUP!' linket.
Det kunne være en ide for dig at lege lidt rundt der

--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.4.2 Tiger ; Mozilla 1.8b1; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

---

Bjarne D Mathiesen wrote:
> Du skal have opsat en VPN forbindelse
> Til det skal du bruge følgende
> 1) en VNC server på arbejdsmacen
> Jeg vil her anbefale
> http://www.versiontracker.com/dyn/moreinfo/macosx/16699
> 2) en VNC klient hjemme
> Jeg vil her anbefale "Chicken of the VNC"
> http://www.versiontracker.com/dyn/moreinfo/macosx/14099
> du bliver nødt til at lege noget med parametrene for at finde ud af
> hvilken indstillinger der virker bedst for dig
> !Bemærk! at der sendes !store! mængder ren bit-grafik over
> forbindelse
> 3) 'slået hul' i firewallen på arbejdet
> du skal have skabt en forbindelse mellem <extern-ip>:<port> og
> <netværks-ip>:<port> inde i jeres firewall/router på arbejdet
> de to <port>-numre behøver !ikke! at være det samme - det kan
> faktisk være en fordel at have et externt port-nummer der ikke
> høre til de almindeligt brugte (security by obscurity)
>
> At finde ens externe ip-nummer er ret så nemt - gå hertil:
> http://www.grc.com/default.htm og tryk på 'ShieldsUP!' linket.
> Det kunne være en ide for dig at lege lidt rundt der
>

VNC er ikke VPN!
Man bruger ikke VNC over internet'et uden en krypteret forbindelse (SSH
eller en fuld VPN).

Hilsen
Mads

---

Mads wrote:
> Bjarne D Mathiesen wrote:
>
>> Du skal have opsat en VPN forbindelse
>
> VNC er ikke VPN!

Min fejl - det var også min mening at skrive VNC

--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.4.2 Tiger ; Mozilla 1.8b1 ; PowerPC G4 800MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

---

"Ren?" <rhsin(fjern)@post4.tele.dk> wrote:

> jeg var l?bet ind i et sp?rgsm?l omkring muligheden for at logge ind p?
> arbejdsmaccen hjemmefra via internettet.
>
> Begge maskiner har OS X 10,4... plus det l?se..)
>
> P? arbejdet kommer adsl linien direkte over i en Cyberguard SG 300 firewall
> ogs? videre over p? det lokale netv?rk, og derhjemme k?rer maccen direkte p?
> nettet via en router.
>
> Den prim?re interesse er alts? fra hjemme ogs? finde og logge ind p?
> arbejdsmaccen, og evt tage kontrol over maskinen, hvilke programmer er bedst
> brugerm?ssigt, der arbejdes prim?rt i adobe CS pakken prim?rt indesign og
> illustrator og streamline etc.
>
> Hvordan finder man ip adressen som kan bruges til f?rst at finde netv?rket
> og hereefter logge ind p? maccen (kan godt finde dens lokale
> netv?rksadresse).
> Og hvad med sikkerhed?, er jo ikke synderligt interesseret i at have en
> udsat maskine st?ende og vente p? at blive misbrugt.. hvordan styrer jeg det
> s? kun den bruger jeg ?nsker f?r adgang?.

Du kan på http://www.myip.dk se hvilken IP-adresse du sidder på.

For sikkerheden skyld bør du nok bruge VPN til trafikken, og det
understøtter din firewall også. Hvordan det helt præcist sættes op i
den, kan jeg desværre ikke hjælpe dig med. Mac OS X understøtter VPN
direkte og kan derfor snakke med din firewall, når du slår VPN til.

Alternativt kan du bare lave en regel i firewall'en, så det kun er din
hjemme-IP som kan fjernstyre din arbejds-Mac, men en VPN er sikrere.
Med VPN er der også brugerbaseret adgang, og så er det nemt at styre,
hvem der kan hvad.

> da maskinen p? arbejde er den klart hurtigste var det ?nskeligt at lave
> selve opgaverne direkte p? den ogs? blot styre fra hjemme maccen da tingende
> alligevel skal gemmes p? arbejdsmaccen, er det muligt ogs? med en rimelig
> hastighed?.
>
> der er 1024/256 internet hjemme og en 512/512 forbindelse p? arbejde (m?ske
> hurtigere.. jeg har ikke lige chekket).

Det er lige i underkanten. Mac OS X er desværre ikke nogen fornøjelse
at fjernstyre over Internet, da det er grafisk tungt. Det er ikke som
Windows, der med sin Terminal Services kører glimrende over 128
KBit/s. Du kan godt gøre det med 512 Kbit/s på Mac OS X, men mere er
bedre. Jeg fjernstyrer min arbejds-Mac hjemmefra, og vi har 4 Mbit/s
både op og ned, og det kører ret godt. Når jeg fjernstyrer min
hjemme-Mac fra arbejdet går det knapt så godt, da jeg "kun" har 768
Kbit/s i upload derhjemme.

Du kan vælge at investere i Apple Remote Desktop, som nok er det mest
indlysende. Alternativt er der Timbukto (en gammel kending) og danske
NetOp findes også til Mac OS X (jeg ved dog ikke om
administrationsdelen findes til Mac).

Den gratis løsning er VNC, men det er ren fjernstyring, og så kan du
f.eks. ikke sende filer frem og tilbage.

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen wrote:
> "Ren?" <rhsin(fjern)@post4.tele.dk> wrote:
>
> For sikkerheden skyld bør du nok bruge VPN til trafikken, og det
> understøtter din firewall også. Hvordan det helt præcist sættes op i
> den, kan jeg desværre ikke hjælpe dig med. Mac OS X understøtter VPN
> direkte og kan derfor snakke med din firewall, når du slår VPN til.
>

Du forveksler vist VPN-pass-through med VPN.
Mange routers/firewalls har en funktion der tillader VPN forbindelser at
gå igennem dem. Hvis man sætter en VPN server op på sin Mac, så skal man
bare port forwarde de porte VPN serveren arbejder på.

Hilsen
Mads

---

Mads <mads@iname.com> wrote:

>> For sikkerheden skyld bør du nok bruge VPN til trafikken, og det
>> understøtter din firewall også. Hvordan det helt præcist sættes op i
>> den, kan jeg desværre ikke hjælpe dig med. Mac OS X understøtter VPN
>> direkte og kan derfor snakke med din firewall, når du slår VPN til.
>>
>
> Du forveksler vist VPN-pass-through med VPN.
> Mange routers/firewalls har en funktion der tillader VPN forbindelser at
> gå igennem dem. Hvis man sætter en VPN server op på sin Mac, så skal man
> bare port forwarde de porte VPN serveren arbejder på.

Såvidt jeg kan se på CyberGuards hjemmeside er der VPN-server i
firewall'en. Så kobler man op til den og derfra kan man gå videre til
de services man har fået lov til.

Er det forkert læst?

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen wrote:
> Mads <mads@iname.com> wrote:
>
>
>>>For sikkerheden skyld bør du nok bruge VPN til trafikken, og det
>>>understøtter din firewall også. Hvordan det helt præcist sættes op i
>>>den, kan jeg desværre ikke hjælpe dig med. Mac OS X understøtter VPN
>>>direkte og kan derfor snakke med din firewall, når du slår VPN til.
>>>
>>
>>Du forveksler vist VPN-pass-through med VPN.
>>Mange routers/firewalls har en funktion der tillader VPN forbindelser at
>>gå igennem dem. Hvis man sætter en VPN server op på sin Mac, så skal man
>>bare port forwarde de porte VPN serveren arbejder på.
>
>
> Såvidt jeg kan se på CyberGuards hjemmeside er der VPN-server i
> firewall'en. Så kobler man op til den og derfra kan man gå videre til
> de services man har fået lov til.
>
> Er det forkert læst?
>
Tjekkede lige Cyberguards hjemmeside igen. Og jeg så vist forkert sidst.
Det ser ud til at den har en IPSec og en PPTP server indbygget. Så den
burde hjemme mac'en kunne connecte direkte til, og komme fuldt på netværket.

Venlig hilsen
Mads

---

On Wed, 24 Aug 2005 10:24:16 +0200, René Frej Nielsen wrote:

> Mac OS X understøtter VPN
> direkte og kan derfor snakke med din firewall, når du slår VPN til.

VPN er ikke bare VPN. Der er bl.a et væld af autorisationstyper. Man kan
altså sagtens risikere at skulle ud i et klient-program.
--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

>> Mac OS X understøtter VPN
>> direkte og kan derfor snakke med din firewall, når du slår VPN til.
>
> VPN er ikke bare VPN. Der er bl.a et væld af autorisationstyper. Man kan
> altså sagtens risikere at skulle ud i et klient-program.

Men når både firewall'en og Mac OS X undestøtter L2TP via IPSec og
PPTP er der så ikke en chance for, at de kan snakke sammen?

--
Mvh.
René Frej Nielsen

---

On Thu, 25 Aug 2005 07:08:31 +0200, René Frej Nielsen wrote:

>>> Mac OS X understøtter VPN
>>> direkte og kan derfor snakke med din firewall, når du slår VPN til.
>>
>> VPN er ikke bare VPN. Der er bl.a et væld af autorisationstyper. Man kan
>> altså sagtens risikere at skulle ud i et klient-program.
>
> Men når både firewall'en og Mac OS X undestøtter L2TP via IPSec og
> PPTP er der så ikke en chance for, at de kan snakke sammen?

Det er da muligt, men inden du får din tunnel, skal du have autoriseret
dig. Hvilke metoder understøtter OS X til det?

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

>>>> Mac OS X understøtter VPN
>>>> direkte og kan derfor snakke med din firewall, når du slår VPN til.
>>>
>>> VPN er ikke bare VPN. Der er bl.a et væld af autorisationstyper. Man kan
>>> altså sagtens risikere at skulle ud i et klient-program.
>>
>> Men når både firewall'en og Mac OS X undestøtter L2TP via IPSec og
>> PPTP er der så ikke en chance for, at de kan snakke sammen?
>
> Det er da muligt, men inden du får din tunnel, skal du have autoriseret
> dig. Hvilke metoder understøtter OS X til det?

Godt spørgsmål. Det er jeg ikke lige inde i, men mon ikke nogen lige
ved det. Ellers må vi jo lige google lidt.

--
Mvh.
René Frej Nielsen

---

On Thu, 25 Aug 2005 19:47:11 +0200, René Frej Nielsen wrote:

>>> Men når både firewall'en og Mac OS X undestøtter L2TP via IPSec og
>>> PPTP er der så ikke en chance for, at de kan snakke sammen?
>>
>> Det er da muligt, men inden du får din tunnel, skal du have autoriseret
>> dig. Hvilke metoder understøtter OS X til det?
>
> Godt spørgsmål. Det er jeg ikke lige inde i, men mon ikke nogen lige
> ved det. Ellers må vi jo lige google lidt.

Nu fik jeg lige taget mig sammen til at kigge på firewallen, og da det
ikke ser ud til at producenten har udviklet egne klienter, må man gå ud
fra at det er standarder der benyttes. Altså burde der ikke være noget
problem med at få OS X til at snakke med den.

Jeg er bare så vant til Cisco-udstyr....

--
MVH
osv...