Oké, ik zal het verklappen...
Eén van de grote verschillen tussen ARD1 en ARD2 is dat laatstnoemde TCP-poorten naast UDF-poorten gebruikt, terwijl ARD1 alleen maar UDP-poorten gebruikt. En dat type poorten kun je in een Airport Extreme Bases station niet forwarden. Maar TCP-poorten wél...
ARD2 gebruikt TCP-poort 5900 voor Observe/Control, TCP-poort 3283 voor Reporting en TCP-poort 5988 voor WBEM. Daarnaast UDP-poort 5900 voor Send Screen en UDP-poort 3283 voor Everything Else. Voor mijn gevoel zal via internet dus niet alles werken, maar het belangrijkste is natuurlijk Observe/Control.
Het meeste werk zit 'm in de Cliëntzijde. In de Speedtouch heb ik eerst het WAN-IP-adres opgezocht en op een briefje geschreven. Dit is dus het adres waar ik straks naar toe moet. Daarna heb ik twee poorten geforward: TCP-poort 5900 en TCP-poort 3283. Oudside adres 0.0.0.0, inside adres naar 10.0.0.151. Dit laatste adres is volgens het Aiport Hulpprogramma het WAN-IP van het basestation, dus het adres wat je via het tabje 'Internet' ziet staan bij IP-adres. 'Save All', en klaar is de Speedtouch. Zo worden beide poorten vanaf het internet naar het basestation geleid.
Dan ben je er natuurlijk nog niet want dan moet de handel door het basestation heen. Ik heb de iBook eerst een statisch IP-adres in het LAN gegeven, namelijk 10.0.1.3. Daarna heb ik via de poortkoppelingsfunctie beide poorten in het basestation aan dit IP-adres gekoppeld. Opslaan en opnieuw starten... Het basestation is nu klaar.
Dan de cliënt, dus de iBook zelf. Die heeft al een statisch adres, maar moet ook de ARD Cliënt softwareversie 2.1 hebben. Dit dus geupgrade, bij 'Delen' 'Apple Remote Desktop' aangezet en de bevoegdheden ingesteld. Tenslotte op dat briefje naast het WAN-IP-adres ook nog de gebruikersnaam en password van m'n vriend opgeschreven. Dan nog een kopje koffie gedronken en de fiets op.
Thuis stond ARD Admin 2.1 al klaar. Hier hoeft verder niets te worden geïnstalleerd of aangepast, immers, ik start de sessie en mijn poorten gaan dus sowieso open. In de Scanner van ARD heb ik in de optie 'Network Adress' het WAN-IP ingevuld, en voorts op de Enter-toets gemept. Direct stond er een regel in het scherm met als Hostname [IP].dsl.uwadslprovider.nl. Die heb ik in de Master List van ARD gesleept. Dan komt er een venster waarin je Username en Password in kunt vullen. Met licht trillende vingertjes dit gedaan, en weer Enter.
Dan lijkt het even niet te gaan. De verificatie mislukt, maar dan zie ik een knopje 'Add Anyway'. Doen! Nu staat die regel in m'n Master List. Ik heb die regel gewoon aangeklikt, en voorts op 'Observe' geklikt. En verrek, daar komt het bureaublad van m'n vriend in beeld! Klik ik even later op 'Control', dan kan ik zelfs z'n iBook besturen! Alles is overigens redelijk veilig omdat alle data encrypyed heen en weer worden verstuurd.
Eén raar dingetje: ARD2 zegt dat de cliënt 'Non-ARD' is. Tevens blijft de status van de iBook van m'n vriend hardnekkig op 'Offline' staan terwijl hij toch te benaderen is. Ik moet eens kijken of dat beter werkt als hier de poorten óók openstaan...
Enfin, proef geslaagd zal ik maar zeggen. 
Nog vragen?
Groeten!
Niek
(Bewerkt door Niek om 11:39, 6-03-2005)
Gast
