117471
Sep 07, 2015, updated at 15:00:21 (UTC)
3334
2
0
Via Apple durch VPN auf das NAS
Ich möchte folgendes realisieren:
Ein MacBook verbindet sich per LAN oder WLAN mit dem Firmennetzwerk und greift auf ein NAS zu. Das habe ich so vorgefunden und das funktioniert auch.
Jetzt soll ein Roadwarrior-Zugriff "per Ferne" hinzukommen. In dem Netzwerk wird ein VPN-Gateway aufgestellt, das MacBook verbindet sich via Tunnelblick und kann über ein Transportnetz auf das Firmen-LAN zugreifen.
Wie "mounte" ich denn da am Besten die Freigabe auf dem MacBook? Den Hostnamen, den ich in der Firma aus dem LAN / WLAN anspreche, gibt es über den Tunnelblick ja nicht (da beim Remote-Zugriff ja der DNS-Server des entfernten Netzwerkes gefragt wird).
- Trage ich den Hostnamen und die (statische) IP vom NAS auf dem MacBook in der /etc/hosts ein und mounte über diesen Eintrag?
- Leite ich den Traffic in dem Fall komplett (inkl. DNS-Abfragen) durch den Tunnel?
- Mounte ich das NAS anhand der statischen IP-Adresse?
Und - wie verhält es sich, wenn das MacBook ganz und gar nicht mit dem Firmen-LAN verbunden ist; also weder via LAN/WLAN, noch via VPN? Verschwindet der Mountpunkt dann? Schön wäre, wenn dieser dennoch dauerhaft dargestellt wird und beim missglückten Zugriff eine Fehlermeldung a 'la: "Netzlaufwerk nicht verfügbar" kommt.
Ein MacBook verbindet sich per LAN oder WLAN mit dem Firmennetzwerk und greift auf ein NAS zu. Das habe ich so vorgefunden und das funktioniert auch.
Jetzt soll ein Roadwarrior-Zugriff "per Ferne" hinzukommen. In dem Netzwerk wird ein VPN-Gateway aufgestellt, das MacBook verbindet sich via Tunnelblick und kann über ein Transportnetz auf das Firmen-LAN zugreifen.
Wie "mounte" ich denn da am Besten die Freigabe auf dem MacBook? Den Hostnamen, den ich in der Firma aus dem LAN / WLAN anspreche, gibt es über den Tunnelblick ja nicht (da beim Remote-Zugriff ja der DNS-Server des entfernten Netzwerkes gefragt wird).
- Trage ich den Hostnamen und die (statische) IP vom NAS auf dem MacBook in der /etc/hosts ein und mounte über diesen Eintrag?
- Leite ich den Traffic in dem Fall komplett (inkl. DNS-Abfragen) durch den Tunnel?
- Mounte ich das NAS anhand der statischen IP-Adresse?
Und - wie verhält es sich, wenn das MacBook ganz und gar nicht mit dem Firmen-LAN verbunden ist; also weder via LAN/WLAN, noch via VPN? Verschwindet der Mountpunkt dann? Schön wäre, wenn dieser dennoch dauerhaft dargestellt wird und beim missglückten Zugriff eine Fehlermeldung a 'la: "Netzlaufwerk nicht verfügbar" kommt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282227
Url: https://administrator.de/contentid/282227
Printed on: April 20, 2024 at 01:04 o'clock
2 Comments
Latest comment
Wie "mounte" ich denn da am Besten die Freigabe auf dem MacBook?
Dazu wäre es sehr hilfreich wenn du die Güte hättest uns mittzuteilen WIE (Protokoll) das MacBook auf das NAS zugreift ? Mit AppleTalk oder mit CIFS und SMB ??So oder so ist es aber kinderleicht:
Gehe zu klicken, dann Mit Server verbinden
smb:<IP_adresse_nas> Verbindet sich per CIFS / SMB mit dem NAS
und
afp:<IP_adresse_nas> Verbindet sich per Appletalk mit dem NAS
Fertig ist der Lack !
Mit einem kleinen Apple Script oder Xcode kannst du das auch als simples Icon hinterlegen und musst es nur einfach doppelklicken. Das erspart dann das wiederholte eingeben bei einem VPN.
Den Hostnamen, den ich in der Firma aus dem LAN / WLAN anspreche, gibt es über den Tunnelblick ja nicht
Auch das ist natürlich Unsinn und spiegelt eher Unkenntniss der Materie wieder...Siehe auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn du den DNS richtig customized findet das MacBook das NAS auch anhand des Namens !
Ohne DNS oder falls du zu faul bist das einzustellen trägst du die IP und den zugehörigen Namen des NAS fest in die /etc/hosts Datei fest statisch mit einem Editor wie dem nano ein !
Dann ist auch immer ein Connect mit Namen möglich.
Zitat von @aqui:
Mit einem kleinen Apple Script oder Xcode kannst du das auch als simples Icon hinterlegen
Mit einem kleinen Apple Script oder Xcode kannst du das auch als simples Icon hinterlegen
Ich möchte per SMB mounten.
Den Hostnamen, den ich in der Firma aus dem LAN / WLAN anspreche, gibt es über den Tunnelblick ja nicht
Auch das ist natürlich Unsinn und spiegelt eher Unkenntniss der Materie wieder...
Nicht ganz - ich habe mich insofern unklar ausgedrückt, dass der VPN-Server eine geschlossene (Hardware-)Appliance ist, welche einen OpenVPN zur Verfügung stellt. Sicherlich könnte man an der zugrundeliegenden Linux-Installation "basteln" und ich wüsste sogar, wie das geht. Ich möchte aber Abstand davon nehmen, Dinge zu konfigurieren, die nicht "offiziell supportet" sind bzw. über das Webinterface bzw. die Assistenten zur Verfügung stehen.
Für meine Anwendung würde es ausreichen, wenn ich im Apple-System (im Dateimanager) einen dauerhaften Link auf smb://10.11.12.2/ hätte. Dieser sollte auch dann zur Verfügung stehen, wenn das NAS nicht erreichbar ist - in dem Fall soll halt eine Fehlermeldung a 'la "Ressource nicht erreichbar" erscheinen.
Kann ich das über den oben angesprochenen "mit Server verbinden" Dialog umsetzen? Ich habe ein MacBook zwecks Test geordert. Das kommt demnächst, ich möchte bis dahin aber schon mal möglichst viel gedanklich umgesetzt haben. Sonst kann ich wieder nicht schlafen
