könnt Ihr mit Hilfe dieses Tutorials: http://www.videotrainingsworkshop.de/vpn106.pdf

Hallo Dirk,

sieht dies bei der Nicht-Server-Version (also Mac OS X 10.6.x) ähnlich aus oder gibt es dort noch andere Hürden zu umschiffen?

Ich plane, demnächst ein VPN einzurichten und weiß noch nicht, wie ich es angehen soll…

Auf einer Workstation benötigst Du weitere Software die Dir einen VPN Service zur Verfügung stellen. Tunnelblick, Hamachi, openvpn sind da ein paar Stichwörter. Denkbar ist auch das ein Router (zum Beispiel Draytek) Dir den VPN-Dienst zur Verfügung stellt und Du mit einer Clientsoftware wie VPNTracker arbeitest. Hängt immer ein bischen davon ab, was Du wie miteinander verbinden und schützen möchtest.

Hallo Dirk,

vielen Dank für die Stichwörter. Vor allem Tunnelblick und openvpn scheinen in die richtige Richtung zu weisen…

Mein Wissensstand auf diesem Gebiet ist jedoch aktuell bei knapp über Null…

Was ich verbinden will? Zwei lokale Netzwerke mit jeweils 2-3 Macs, die 3000 Kilometer auseinanderliegen. Datenaustausch wie im lokalen Netz, evtl. auch Dateien auf einem entfernten Rechner öffnen und bearbeiten können.

Praxisbeispiel 1:
Wir pflegen an beiden Orten identische Bildarchive (auch um InDesign-Dateien austauschen zu können, ohne Bilder verschicken oder neu verlinken zu müssen). Ich verändere etwas im Archiv A, packe die geänderten Daten auf einen FTP-Server, meine Frau lädt sie herunter und kopiert oder ersetzt diese Dateien in Achiv B. Dafür muss ich immer Anweisungen schreiben, was zu tun ist etc. Es wäre wesentlich einfacher, diese Daten direkt an den richtigen Platz zu "schieben". Oder noch besser, die beiden Archive nachts mit einem entsprechenden Programm synchronisieren zu lassen. Denn Änderungen erfolgen oft auch in Archiv B, die dann in Archiv A übernommen werden müssen…

Praxisbeispiel 2:
Ich bin jetzt drei Wochen nicht an meinem Desktop-Rechner, brauche aber dringend Daten, die ich nicht auf meinem MBP habe. Aktuell verbinde ich mich via TeamViewer und hole mir die Daten. Wesentlicher einfacher wäre dieses Finder-like, ohne sich durch die Hierarchien im TeamViewer-Fenster hangeln zu müssen.

Die ADSL-Router an beiden Standorten stellen übrigens keinen VPN-Service zur Verfügung.

Dann würde ich die 2 Netzwerke mit 2 Routern verbinden die mir eine VPN Verbindung zur Verfügung stellen und diese bei Bedarf automatisch auf- und abbauen. Zum Beispiel die Draytek-Router. Zum Synchronisieren über das Netzwerk kannst Du später Chronosync nehmen. Flaschenhals wird wahrscheinlich die ADSL Geschwindigkeit im Upload sein. Da muss man dann mit einer "langsamen" Geschwindigkeit leben.

Antwort auf [ Ralf Hobirk ]

Praxisbeispiel 1:

sync2folders kennst du ja, oder?

Antwort auf [ Ralf Hobirk ]

Praxisbeispiel 2:
...Wesentlicher einfacher wäre dieses Finder-like, ohne sich durch die Hierarchien im TeamViewer-Fenster hangeln zu müssen.

Du weist aber schon das durch normale ADSL Leitungen allein der Aufbau eines Ordners mit 100 Bildern in Listen oder Symbolansicht in die Minuten geht. Das ist eigentlich nicht direkt ein Bandbreitenproblem sondern rührt in erster Linie daher, dass AFP so umständlich nachfragt (jeden Furz einzeln), und da wird dann die Laufzeit der Signal zum Flaschenhals. Von daher kann eine VNC Verbindung u.U. wesentlich höhere Schwupdizität bieten, da eben nur Bildschirminhalte verschickt werden.
Am flottesten ist natürlich nach wie vor ein einfacher Zugriff per ssh im Terminal.

Antwort auf [ Ralf Hobirk ]

Die ADSL-Router an beiden Standorten stellen übrigens keinen VPN-Service zur Verfügung.

Schöner wär, wenns ging. Bist du denn an diese beiden Geräte gebunden oder könntest du dir auch was eigenes hinstellen?

Hallo Dirk, hallo Thomas,

Antwort auf [ dirkkuepper ]

Flaschenhals wird wahrscheinlich die ADSL Geschwindigkeit im Upload sein.

Das ist mir klar.

Antwort auf [ Thomas Richard ]

… allein der Aufbau eines Ordners mit 100 Bildern in Listen oder Symbolansicht in die Minuten geht. Das ist eigentlich nicht direkt ein Bandbreitenproblem sondern rührt in erster Linie daher, dass AFP so umständlich nachfragt …

Das habe ich nicht gewusst.

Antwort auf [ Thomas Richard ]

Von daher kann eine VNC Verbindung u.U. wesentlich höhere Schwupdizität bieten, da eben nur Bildschirminhalte verschickt werden.

Also vergleichbar mit der Remote-Funktion des TeamViewers, deren Geschwindigkeit noch erträglich ist.

Antwort auf [ Thomas Richard ]

Am flottesten ist natürlich nach wie vor ein einfacher Zugriff per ssh im Terminal.

Das Terminal ist für mich ein Buch mit sieben Siegeln…

Antwort auf [ Thomas Richard ]

sync2folders kennst du ja, oder?

Ja, das kenne ich und habe es eine Zeitlang auch benutzt. Ich habe es jedoch längst durch das kommerzielle Programm Synk Pro ersetzt, das ich permanent für Backups einsetze. Und eigentlich auch für die Synchronisierung der beiden Bildarchive nutzen möchte. Wobei sowohl SyncTwoFolders als auch Synk Pro eine VPN-Verbindung voraussetzen dürften…

Antwort auf [ Thomas Richard ]

Bist du denn an diese beiden Geräte gebunden oder könntest du dir auch was eigenes hinstellen?

Ich bin nicht an die Geräte gebunden und könnte sie jederzeit ersetzen. Ich habe jedoch gerade für einen Standort einen neuen Router (D-Link DSL-2741B Wireless N) gekauft, der nächste Woche installiert werden soll. Die Kaufentscheidung hatte jedoch nichts mit VPN zu tun, sondern es soll ein Router ersetzt werden, der nach jeder Unterbrechung bis zu 20x resettet werden muss, um die Verbindung wieder aufzubauen.

Ich habe eben gesehen, dass es von D-Link auch Router (ohne DSL-Modem) mit VPN-Service gibt. Daher meine Frage, ob folgendes Szenario denkbar ist:

Im vorhandenen Router den DHCP-Server deaktivieren und nur die Modemfunktion bzw. den WLAN-Access nutzen. Den VPN-fähigen Router anschließen und ihn für das Routing bzw. DHCP und VPN zu verwenden.

Ich frage deshalb, weil ich a) möglichst nicht mehrere hundert Euro in neue Modem/Router investieren möchte und b) sehe ich Parallelen zur Möglichkeit, in einem WLAN-Router den DHCP-Server zu deaktivieren, ihm eine neue IP-Adresse zuzuweisen und ihn lediglich als WLAN-Accesspoint zu nutzen (ich habe dies an einem Standort so gemacht, um ein WLAN-Signal auch in einer anderen Etage zu haben).

Jetzt stellt sich noch die Frage, inwieweit Services wie Ace VPN oder Arethusa in Verbindung mit Tunnelblick/OpenVPN für mein Vorhaben praktikabel sind. Diese VPN-Service-Provider propagieren in erster Linie "anonymes Surfen" und das Umgehen von eventuellen Beschränkungen und Sperren. Dies könnte zwar ein praktischer Nebennutzen sein, ist aber nicht das, was ich a priori erreichen will.

Update:
In den Spezifikationen des neuen Routers (D-Link DSL-2741B Wireless N) ist VPN Pass-through angegeben. Ist das gleichbedeutend mit dem Bereitstellen eines VPN-Services?