Lieve mensen, beste Macfreakers!

Oké, dit is de situatie: tante in Den Haag had vroeger een iMac onder systeem 8.5 en een gewoon inbelabonnement. Ik ben haar 'helpdesk', en af en toe hielp ik haar met behulp van Timbuktu. Dat ging perfect, ik bestuurde haar Mac via internet en kon haar prima helpen.

Nu heeft tante een iBook. Daar is tante zeer content over, maar heeft af en toe toch wat hulp nodig. Ze heeft nu internet via ADSL van KPN. Daarom staat bij haar een Speedtouch 510. Daaraan hangt een Airport Extreme Basestation. En daaraan hangt tante. Zeer modern allemaal.

Ik zit hier ondertussen met Apple Remote Desktop (ARD) en probeer tante te helpen, want Panther heeft ARD-client ingebouwd. Zou moeten werken... De gebruiksaanwijzing is niet bijster helder, maar ik weet inmiddels dat ARD UDP-poort 3283 gebruikt. Ik heb tante dus zover gekregen dat ze eerst een poortkoppeling in het Speedtouchmodem heeft gemaakt. Of dat zo goed staat, weet ik niet. Ik heb bij een vriend gezien dat je NAPT in het Speedtouch moet configureren. Het 'Inside IP-adres' moet volgens mij het IP-adres zijn dat het AEBS van het Speedtouchmodem krijgt (10.0.0.150), maar als ik bij het 'Oudside IP-adres' het IP-adres invul dat van KPN afkomstig is (dus het WAN-adres), dan slaat de 510 het niet op. Er staat daar overigens standaard 0.0.0.0 ingevuld. Raar, maar dat accepteert de 510 wél!

Ook heeft tante een poortkoppeling in het AEBS gemaakt, waarbij poort 3283 naar haar vaste interne IP-adres van de iBook (10.0.1.2) wordt gekoppeld. Maar volgens mij ondersteunt het AEBS geen UDP-poortkoppeling, alleen TCP/IP-poortkoppeling.

Jullie snappen het wel: het werkt niet. Een paar zaken merkt ik wel: met het Netwerkhulpprogramma kan ik tante's externe IP-adres (afkomstig van KPN) niet pingen. Dat is al niet goed, dunkt mij. Daarnaast is er natuurlijk met probleem dat AEBS UDP-poortkoppeling blijkbaar niet ondersteunt. Ook al niet goed.

Mijn vraag natuurlijk: krijg ik dit via ARD aan het spelen? En hoe natuuurlijk? (En dan zit ik óók nog eens achter een AEBS...!) Staat die Speedtouch eigenlijk wel goed ingesteld? En als het met ARD niet gaat, moet ik dan naar een nieuwere versie van Timbuktu, want ik heb alleen de OS9-versie? Trouwens, gaat dat dan wel werken? En hoe moet dat dan?

Jullie zien, veel vragen. Willen jullie eens meedenken? Dan zijn tante én ik jullie zeer dankbaar!

Niek

Wat een verhaal!

In eerste instantie moet je de EABS niet als router laten fungeren maar alleen als acces point.
want de speedtouch is al een router en 2 routers is wel wat teveel van het goede.
dan schiet je al een heel eind op.

Dus het draadje vanaf de speedtouch gaat in de lan poort en niet in de wan poort.
en de netwerk instellingen stel je in als normale computer (ip 10.0.0.150)

Dan heb je geen last van udp poorten das 1
ten tweede heb ik het ook als ik het wan adres invoer dat het dan niet lukt. maar 0.0.0.0 is ok dan pakt hij het gewoon.

Ik hoop dat ik je een beetje opweg heb geholpen.

mvg Simon

Volgens mij geeft 0.0.0.0 aan dat het IP adres dynamisch is. Gewoon zo laten denk ik.

Ook kun je bij de SpeedTouch een default server aangeven bij NAT instellingen zodat alle requests die naar haar IP adres gaan worden door gestuurd naar de default server.

Succes!

Neem van mij aan Remote Desktop of Timbuktu naar een machine die achter een Base-station zit is bijna onmogelijk. Er bestaan zo links en recht wel een aantal handleidingen die het zo'n beetje uitleggen, maar werkend krijgen ho-maar...

Bedankt voor de reacties, jongens! (...wel wat laat, maar ben even van m'n stek geweest). We gaan ermee aan de slag!

Groeten!

Niek

Niek,

heb je dit nu werkend gekregen? Ik ben zeer benieuwd.
Ik doe bij enkele kennissen en vrienden ook wel eens suppport en het zou inderdaad erg handig zijn als ik deze vanaf thuis gewoon kan bereiken op deze manier...

Ik hoor graag van je!

of is hier een goed alternatief voor (software??)

Ik zou graag familie op deze manier willen supporten maar ook van thuis uit mijn werkplek willen benaderen om nog wat te werken.

Timbutku (commercieel)
VNC (veelal freeware)

Zoek beide eens op via macupdate.

Ho wacht even. Jullie gaan me nu toch niet vertellen dat VNC (Freeware) dit wel zo maar even kan en apple remote desktop niet?

Het is allemaal perfect mogelijk met Apple RD, met VNC of met Timbuktu. Het komt er enkel op neer dat je je portforwarding correct doet.
Verder kan ik nog aanraden om een Dyndns.org account (of iets dergelijks) aan te maken en een client te installeren. Deze post dan je ip en zet het om in iets van 'naam.dyndns.org'. Zo heb je ten allen tijde een correct ip te pakken.
Als je achter meerdere routers zit (wat mogelijk is, meer in bedrijven dan in thuis-netwerken), dan moet je voor Remote Desktop inderdaad poort 3283 forwarden.

Ik doe hier thuis het zelfde: op mijn Mac staat Remote Desktop Connection (van Microsoft), ik heb mijn domeinnaam gekoppeld aan mijn toestel thuis en ik kan via internet zo mijn toestel benaderen. Werkt overigens zeer goed met een breedbandverbinding. Ook mijn iMac is via Apple Remote Desktop vanop afstand te bereiken.

Als je dan toch bezig bent, is het veiliger om een VPN aan te leggen, en daaroverheen te RD-en

Hoi Reflex,

Daar zeg je iets leuks... VPN verbinding heeft Niek ondertussen wel ervaring mee, hè Niek!

Maar: softwarematige VPN tussen twee partijen werkt, naar onze ervaring, voor geen meter... VPN naar een hardwarematige VPN server wel, en wellicht dat VPN naar een OS X serverbak ook nog werkt...

Tenzij jij iets weet wat ik niet weet, hetgeen ik dan graag van je wil leren!

Want het is een feit: met een goed werkende VPN-verbinding is het echt een eitje om dit soort dingen te doen. Ook voor het op afstand beveiligd delen van bestanden is het ideaal...

Roger, het werkt dus nog niet...

Dat verhaal van fredmatrack klinkt geweldig, maar portforwarding op een Airport Extreme Basestation werkt niet omdat dat ding alleen TCP-IP-portforwarding ondersteunt, en niet UDP-port-forwarding. Zelfs na veel proberen is het tussen mij en een vriend van me (met dezelfde opstelling als tante gaat krijgen) niet aan het werken gekomen.

VPN is ook geweldig (dank Guy!), maar ook hier geldt dat aan beide zijden een NAT-router een heilloze onderneming is: één van beide zijden mag een routertje zijn, maar de andere kant moet blijkbaar -vroemmm- - zo het internet op of anders een hardwarematige VPN-server. Anders géén VPN-tunnel.

ARD via internet met aan beide zijden een AEBS heb ik ook op de fora van Apple bij voortduring zien mislukken. Iemand nog ideeën? Of heeft fredmatrack de oplossing?

Niek

(Bewerkt door Niek om 22:34, 9-06-2004)

Ben jij zeker dat die basestations geen UDP poortforwarding kunnen? Volgens mij wordt zowel tcp als udp geforward.

fredmatrack!

Ik heb weer eens lang gezocht om uit te zoeken of het Airport Basestation UDP-portforwarding ondersteunt, en ik heb er ook nu weer niets over kunnen vinden. Het Airport Hulpprogramma is nochthans wel duidelijk: in een sectie kun je 'private IP-adressen aan TCP/IP-poorten koppelen". Geen expliciete mededelingen over UDP-poorten dus... jammer. Maar nergens staat expliciet dat die dingen UDP-portforwarding niet ondersteunen, dus écht 100% zeker ben ik niet...

Niek

Niek,

Ben je er inmiddels al uit, of heb je her ARD projekt in de ijskast gezet?

Groet Noël

Noël, het project staat in de vrieskist. Ik heb d'r nog een beetje aan zitten klungelen, en daarna de boel de boel gelaten. Misschien dat ik nog wel eens ooit probeer, maar voor nu laat ik het maar.

Tenzij jij nog goeie ideeën hebt, natuurlijk...

Groetjes terug!

Niek

Ik heb dit gesprek net met spanning gelezen,   aangezien ik ook van plan was om mijn support lijnen te vereenvoudigen door ARD aan te schaffen. Maar ik begrijp dat het niet eenvoudig is.
Ik moet zeggen dat ik het wel jammer vind dat wanneer je gebruik maakt van allemaal apple producten zoals Airport dat het dan onmogelijk lijkt te zijn. Ik hoop dat de nabijen toekomst hier oplossingen voor worden gevonden

Niek,

Nee, ik heb hier zelf ook geen evaring mee.
Ik was alleen nieuwsgierig, omdat jou/jullie
configuratie enigzins vergelijkbaar is
met de mijne, laptop, airport, speedtouch 510
Het moet toch mogelijk zijn lijkt mij?

Groet Noël

Tja, 'het zou mogelijk moeten zijn', maarre... vooralsnog dus niet. Als je het draadje leest, snap je wel het probleem: ik moet vanuit mijn machine draadloos naar het Airport basestation, dan wordt er via NAT naar een ander netwerk geswitched, dan naar mijn ADSL-modem, dan moet het naar mijn tante's ADSL modem, en dan via haar Airport basestation via NAT weer naar haar machine. Tja... En wij maar poorten forwarden, vaste IP-adressen instellen, en ARD maakt maar geen verbinding maar zegt niet wat er fout gaat. Tja...

Misschien lukt het nog wel eens...

Groet!

Niek

Aarrgg... Het is me eindelijk gelukt! ARD via internet dwars door modem/router en AEBS.  
Ziehier.

hmmm makkelijker is het om hamachi te gebruiken. Dan gaat alles over poort 80 en die staat zowieso al open. Wonderlijk makkelijk en veilig programma.

Maak in hamachi een nieuwe netwerk aan. Meldt beide computers erop aan... et voila: je omzeilt alle firewall en nat problemen. Hamachi creëert namelijk een nieuw netwerk, dat werkt gelijk een thuisnetwerk, dus zonder firewall etc.  

http://homepage.mac.com/lxr/homepage/spaceants/hamachix/

(Bewerkt door gretvers om 16:15, 1-06-2006)

Dat ga ik eens bekijken, hebben nog meer mensen hier ervaring mee?

Ja hallo... daar heb ik dus (nog) geen zin in:

Hamachi is currently available for Windows 2000/XP and Linux operating systems. Mac OS/X version is in works, the console client is already available (see this section of Forums for details).

nou nou nou...

Ik heb een link geplaatst van de beta versie van een osx client. Bij mij werkt het allemaal prima. een veilige zeroconfig vpn verbinding voor nop. Probeer het eens, zou nik zo zeggen.