Ich habe mich bei no-ip.com registriert und diese Daten in meinen Speedport eingegeben.
Ferner habe ich den 200er Port auf den iMac weiterleiten lassen. Am iMac habe ich Datenfreigabe aktiviert. Nun müsste ich doch mit "Server verbinden" auf den iMac @ home kommen – geht aber nicht!

Screenshot:

Bitte nicht Port und IP verwechseln. Ich sehe da nur weitergeleitete Ports, aber nicht auf welche IP. Entweder das ist woanders einzustellen, es verbirgt sich hinter dem zensierten oder ich bin blind.

Fazit: du solltest die Ports für SMB und / oder AFP auf die (interne) IP deines Rechners weiterleiten. Wobei die Ports 137-139, 445 für SMB und 465 für AFP wichtig sind. Zumindest meines Wissens nach. Wer andere Erfahrungen hat möge mich korrigieren. Und kontrolliere ob du für deinen Mac eine feste interne IP eingestellt hast. Sonst bekommst du eine per DHCP und dir kann sich ändern. Nur die Weiterleitung im Router läuft dann ins Nirwana

Port 200 ist für den Dienst "IBM System Resource Controller" reserviert. Ein Mac verwendet diesen Port standardmäßig nicht, also ist das Ergebnis gleich Null.

Man müsste also erst wissen, welche Art von Dateifreigabe verwendet werden soll. OS X beherrscht SMB, AFP, NFS, FTP und WebDAV. Jeder dieser Dienste verwendet andere Standard-Ports.

Man sollte ohne VPN nicht den Zugriff auf Computer im Heimnetzwerk ermöglichen, die Gefahr ist sehr groß, daß das jemand ausnutzt und Deinen iMac knackt.

Ob der Spediert als VPN-Server fungieren kann. Hab lange keine mehr in Fingern gehabt. Ansonsten muß der heimische Mac als VPN-Server fungieren und ob nun SMB, AFP oder der VPN-Server gehackt wird... leibt sich gleich
Daher denke ich, sofern man das oft nutzt, sollte man sich einen Router anschaffen der das mit erledigt.

Exakt!

Ich würde mich an Deiner Stelle mit dem VPN jetzt auseinandersetzen. Direkten Zugriff würde ich sein lassen.

Klare Sache: Weg mit dem Speedport. Kann man bei den Dingern eigentlich mittlerweile ein sicheres Kennwort setzen? Bei meinem alten ging das schon mal gar nicht.

Ich habe eine Fritzbox, damit klappt VPN ganz wunderbar.

das ist auf so vielen ebenen falsch... ich weiss gar nicht wo ich anfangen soll.

@ alle

- das mit den Standardport wusste ich nicht, probiere ich gene aus
- DHCP wird abgeschalten
- Telekom Router bleibt
- VPN wird getestet

THX

Fangen wir doch da an wo es anfängt:
Einen Server (oder einen Rechner) im Internet freizugeben ist fahrlässig, hindert aber einen Haufen Leute nicht daran es dennoch zu tun.
Da gibt es auch nicht viel zu knacken, die Ports sind doch offen!
Ein gescheites VPN zu knacken ist ein bisschen schwieriger, dafür ist es ja da!

Fritzbox und los geht es, oder von wo und womit grifst du zu?
Dann ginge evtl. auch Teamviewer mit einem "sicheren" Passwort

der w724v ist übrigens nur bedingt (im grunde gar nicht) geeignet für vpn.
entweder lässt du dir von der telekom einen vernünftigen router geben oder kaufst dir gleich selbst einen anständigen.

Mit knacken meine ich, daß ein Angreifer es schafft ein Rootkit auf dem iMac zu installieren.

Ich persönlich würde mir den TeamViewer Host installieren und dann funktioniert alles problemlos.

DHCP sollte man nicht abschalten. Dieser Home-Router scheint die Rechner korrekt nach ihrer Identifkation zu verwalten, so dass selbst nach einem Wechsel der IP-Adresse die Weiterleitung richtig funktionieren würde.

laut dem was bisher an informationen in diesem thread vom threadstarter kam, möchte er keine screensharing lösung.. wieso raten einige zu teamviewer?

richtig. darüber hinaus beherrscht ein nicht vollkommen dummer dhcp server automatische zuordnung, wobei die clients im normalfall ihre einmalig zugewiesene ip eh dauerhaft behalten.

es gibt eigentlich nur einen grund warum man dhcp in einem gerät abschaltet: weil bereits ein dhcp server im netz vorhanden ist.

NEIN ich will keine Screensharing Lösung,
ich will auf meine Daten zuhause via afp oder ftp zugreifen können.

Für normales AFP reicht es, den TCP-Port 548 auf Port 548 des internen Rechners umzuleiten.

Aber wie hier schon richtig gesagt wurde, ist das ein potenzielles Sicherheitsrisiko.

Zu Testzwecken habe ich mal auf VPN verzichtet und wie beschrieben folgende Ports weitergeleitet

548
137-139
445
465

Komm weder mit der IP noch mit der no-ip drauf. Muss ich hier der URL / IP noch den Zusatz :548 setzen?

Port 465 weiterzuleiten ist völlig unsinning. Das ist ein inoffizieller Ausweichport für Mail-Server.

UDP-Port 137 weiterzuleiten könnte für andere hochgefährlich werden, denn wenn auf dem Rechner wirklich bestimmte Versionen eines SMB-Dateiservers laufen, kann Dein Netzwerk für einen Denial-of-Service-Angriff auf fremde Netze missbraucht werden.

Wie gesagt solltest Du nur Port 548 nur für TCP weiterleiten. Der Zugriff erfolgt dann über eine URL nach dem Muster afp://server/freigabe. "Server" ist dabei die WAN-seitige IP-Adresse des Routers oder der bei No-IP eingestellte Name. Das gilt nur, wenn der Zugriff auch vom Internet aus erfolgt.

Hi Marcel,
danke für die Infos. Die korrekte URL heißt also:

afp://meine-no-ip.net/user
oder
afp://meine-no-ip.net/macintosh_hd