Hallo!
Ich möchte von einem 10.6 Rechner im lokalen Netzwerk auf einen MacMini mit 10.5 per "Bildschirmfreigabe" zugreifen. Jetzt habe ich entdeckt, dass dies nur möglich ist, wenn die Firewall auf dem MacMini deaktiviert ist. Möchte dies aber ungern, da das Netzwerk auch am Internet hängt und auf dem MacMini unsere ganzen Daten sind. Wie kann ich die Bildschirmfreigabe MIT eingeschalteter Firewall realisieren?!

Hi matmax,

du musst Screen Sharing in den System Preferences unter "Sharing" freigeben. siehe Screenshot.

Hi Ralf,

danke für die Antwort. Hab ich gemacht! Aber mit eingeschalteter Firewall funktioniert es trotzdem nicht …

Wofür genau benötigst du denn die Firewall? Steht der MacMini als Exposed Host in der DMZ?

Der Mac Mini ist in einem lokalen Netzwerk, an dem auch alle Rechner und ein Drucker hängen und das mit dem Internet verbunden ist. Ich dachte, dass dann eine Firewall nicht schlecht ist, zumal niemand auf diesem Rechner arbeitet und falls irgendein Schabernack (von außen greift jemand auf den MacMini zu etc.) geschehen sollte, bekommt man es gar nicht mit …

Das lokale Netzwerk sollte mit einer Firewall komplett vom Internet abgesichert sein. Diese läuft auf dem DSL-Modem/Router, der den Rechnern des LANs das Internet zur Verfügung stellt. Die Firewall des Macs ist dann nur noch für ein Abwehren von Zugriffen aus dem LAN notwendig. Wobei, wenn erstmal der Router geknackt wurde und dort Dienste wie VPN oder ähnliches laufen, hat der Einbrecher im Prinzip auch die Möglichkeit weiter vorzudringen.

Wenn also auf dem Router per NAT keine WEiterleitung irgendwelcher Dienste auf Ports des Macmini eingerichtete sind, hat die Firewall auf dem Gerät recht wenig zu tun, ausser, die Filter und REgeln des Routers ein 2. mal auf die eingehenden Pakete anzuwenden. Kommt jetzt ein neuer Dienst hinzu wie der Remotedesktop über Port 5900 und 3283, so kann es sein, dass dieser Zugriff auf dem mini blockiert wird.

Ich kenne das in erster Linie wo man bereits mit externen Tools wie OSXvnc, Vine und Chicken of the VNC eine Fernbedienung eingerichtet hat, und auf dem betreffenden Rechner somit bereits ein VNC Server läuft. Der greift sich dann den Port 5900 und verweist den später startenden Apple eigenen Dienst auf nachfolgende Ports wie 5901 usw. Die Automatik des OS X die beim Aktivieren des Screensharings die Firewall passend konfiguriert, bekommt das jedoch nicht mit und öffnet trotzdem, erneut Port 5900.

Hallo zusammen,

dieser Thread hat mich dazu bewogen, Screen Sharing (im VPN) überhaupt mal zu testen. Es läuft flüssiger als z.B. TeamViewer und die Anzeigequalität ist auch besser.

Aber jetzt meine Frage: Woran kann man auf dem Zielrechner erkennen, wenn sich jemand per Screen Sharing einloggt? Außer an der "hüpfenden" Maus, wenn einem das Gegenüber ins Handwerk pfuscht…? Gibt es eine Art Monitorfunktion o.ä.?

Wenn sich jemand an deinem Rechner anmeldet erscheint ein entsprechendes Symbol in der Menuleiste. Bei Mausklick erscheint dort dann auch die IP des "benutzenden" Rechners.

Hi Thomas,

vielen Dank! Gerade vice versa getestet…

Antwort auf [ thn ]

Wenn sich jemand an deinem Rechner anmeldet erscheint ein entsprechendes Symbol in der Menuleiste

Dazu muss das aber in den Systemeinstellungen des beobachteten Rechners unter

Freigaben -> Entfernte Verwaltung -> Computereinstellungen…
-> Status von "entfernte Verwaltung" in der Menüleiste anzeigen

angehakt sein.

Hallo Thomas,

Antwort auf:

Dazu muss das aber in den Systemeinstellungen des beobachteten Rechners unter

Freigaben -> Entfernte Verwaltung -> Computereinstellungen…
-> Status von "entfernte Verwaltung" in der Menüleiste anzeigen

angehakt sein.

Nein, muss es nicht ;-) Die "entfernte Verwaltung" (Remote Management) ist einschließlich ihrer Optionen auf beiden Rechnern nicht aktiviert. Das Icon erscheint trotzdem in der Menüleiste, sobald sich jemand per Screen Sharing anmeldet. Auch auf 3.000 km Entfernung ;-)

Dann stimmt da aber was nicht.
Grundsätzlich ist es ja wurscht ob Entfernte Verwaltung an ist, wenn sich der Besuchende Explizit ankündigt.

Oder gibt es keinen Handshake, sprich muss sich der Besuchende nicht erst beim Besuchten authentifizieren (das ist der Default bei entfernte Verwaltung)?

Das aber nur aus dem grundsätzlichen Verständnis der Funktion heraus, ich verwurstet das ganze Remotemanagment seit es das quasi für umme im Appstore gibt nur noch per ARD.

Hallo Thomas,

Antwort auf:

Dann stimmt da aber was nicht.

Keine Ahnung ;-)

Antwort auf:

wenn sich der Besuchende Explizit ankündigt

Nein, das habe ich beim Screen Sharing nicht aktiviert.

Antwort auf:

muss sich der Besuchende nicht erst beim Besuchten authentifizieren

Nein, siehe oben. Man meldet sich einmal an und speichert die Zugangsdaten im Schlüsselbund.

Aber mal ganz konkret: Es geht mir nur darum, auf den Rechner meiner Frau (oder ggfs. die Rechner der Kids) zu kommen, um ihr evtl. was zeigen oder erklären zu können oder was installieren, updaten oder an den richtigen Platz zu verschieben…

Ich sehe gerade, dass der Button 'Computereinstellungen' nicht nur bei links markiertem 'Entfernte Verwaltung' vorhanden ist, sondern auch bei 'Bildschrimfreigabe' und 'Entfernte Anmeldung'.

Aber das erste Häkchen fürs aktivieren und deaktivieren der Anzeige ist nur bei markiertem 'Entfernte Verwaltung' sichtbar. Könnte sein, dass es also nur dann einstellbar ist, aber sich diese Einstellung auch auf anderes auswirkt, wo es konkret nicht parametrierbar ist.

Ich habs jetzt mal durchprobiert, es scheint definitiv so zu sein, dass wenn man über ein Finderfenster geht und einen im Netzwerk sichtbaren Rechner auswählt, dieses Icon immer sichtbar ist, egal was anderweitig parametriert ist,
Das gilt aber nicht mehr, wenn man 'Entfernte Verwaltung' aktiviert hat.

Antwort auf:

wenn man 'Entfernte Verwaltung' aktiviert hat.

Jetzt sollte ich vielleicht mal checken, was man mit der "Entfernten Verwaltung" erreicht… ;-)