jcaron
Empire
- Registriert
- 04.07.10
- Beiträge
- 87
Moin,
Stichwort LANs verbinden über VPN:
Wenn du zwei LANs miteinander koppeln möchtest geht dies - wie beschrieben - über VPN. Leider werden dann die Apple Geräte sich trotzdem nicht untereinander sehen. Bonjour/ Broadcast klappt nur im selben LAN. Abhilfe schafft nur, ein VPN mit Ethernet Bridging aufzubauen - Stichwort OpenVPN. Dann befinden sich beide Seiten im gleichen LAN. Hier könnte dann z. B. ein iPhone auf der einen Seite ein AppleTV auf der andere Seite ansteuern oder auf eine iTunes Mediathek zugreifen.
Stichwort Profilmanager:
Ist vom OS X Server eine schöne Sache. Alle Beteiligten sollten sich dann auch bewusst sein, dass du volle Kontrolle über alle Geräte hast. Du siehst wirklich sehr viele Dinge über die eingebundenen Geräte und kannst viele Dinge verwalten/ zentral steuern. Ich habe dies mal ein paar Jahre für alle meine Geräte gemacht. Bedarf Pflege und macht manchmal Probleme. Ein Neustart hilft meistens. Wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.
Stichwort CalDav/ CardDav Server:
Ist auch nett seinen eigenen Dienst anzubieten. Macht unabhängig von Apple. Hier sollte man sich sehr gut in den OS X Server einarbeiten. Spätestens bei Upgrade vom Server oder Umzug wird es komplex - so einfach kommt man da nicht an die Daten. Auch hier wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.
SIP Telefonie:
Entweder selbst - wie bereits erwähnt Asterix nehmen (kenne nix besseres - läuft echt super) oder einen Dienst im Internet. Kann ja in der Fritzbox konfiguriert werden. Dann können sich die Beteiligten auch intern erreichen. Bei heutiger Telefonie Flatrate aber eher zu ignorieren. Klar könnte sich die eine Seite Telefonie schenken und die Telefonie auf der anderen Seite nutzen. Klappt ja durch OpenVPN.
Zertifikat:
Zum Schutz eigener OS X Dienste müssten du noch ein offizielles Zertifikat haben. Dies bedeutet feste IP zumindest auf der Seite mit dem OS X Server. Es gibt da ein paar Anbieter. Bei Kabel Internet eher nicht - habe da noch nix mit fester IP gesehen. Ich selbst nutze Business Anschluss der Telekom.
Sicherheit:
Der OS X Server sollte zumindest über ein Raid verfügen, weil jeder Ausfall zu Schwierigkeiten für Deine Familie bedeutet. Backup zusätzlich - das überlasse ich Dir, da gibt es verschiedene Ansätze. Ferner musst du über eine Firewall nachdenken - ich selbst nutze Murus für OS X. Ich verzeichne TÄGLICH über 1.000 Angriffe - und zwar auf JEDEN von mir geöffneten Port. Dies bedeutet zusätzlichen Aufwand, welcher nicht unterschätzt werden sollte. Und die Angriffe werden immer kreativer!
Aufwand:
So eine Konfiguration, wie Du sie die vorstellst, bedeutet tägliche Administration am Anfang - über einen längeren Zeitraum - und, wenn alles stabil läuft, mehrmals in der Woche - Logfiles lesen, verstehen und reagieren.
Empfehlung:
Ich habe dies ähnlich jahrelang betrieben. Nach jedem zweiten OS X Wechsel musste ich komplett neu installieren und alles migrieren - sehr viel Knowhow nötig. Wechsel ist nötig, da ansonsten die neusten IOS Versionen vom Profilmanager nicht vollständig unterstützt werden. Der Vorteil vom Profilmanager neue Geräte schnell und einfach einzubinden kann vernachlässigt werden, da meistens ein altes ersetzt wird und vom alten das Backup übernommen wird.
Apples iCloud CalDav und CardDav Server sind um einiges besser. Dies gilt besonders für die Notiz App. Ferner stehe ich persönlich nicht darauf, meine Kinder zu kontrollieren/ administrieren. Du hast ja als Admin vollen Zugriff auf alle Daten. Ich habe frühzeitig diese Geräte herausgenommen - die wechseln heutzutage schneller die Handys und spätestens, wenn die weiter weg wohnen, wird es kompliziert.
Ich habe letzten Monat erst alle CalDav, CardDav, Profilmanager Dienste abgeschaltet. Die Nachteile/ der Aufwand für eine Privatperson waren einfach zu viele/ zu hoch. Aktuell gibt es nur noch Mail, Webserver und VPN (damit man im Ausland auch mal bestimmte Apps nutzen kann...).
Ich will Dich nicht abschrecken, man lernt sehr viel und kann echt sehr viel machen! Aber ohne Knowhow wird das echt schwierig. Es gibt da nicht DIE Anleitung für Deine Unterfangen. Allein das Thema Sicherheit setzt sehr viel tiefes Knowhow voraus.
Grüße,
jvc
Stichwort LANs verbinden über VPN:
Wenn du zwei LANs miteinander koppeln möchtest geht dies - wie beschrieben - über VPN. Leider werden dann die Apple Geräte sich trotzdem nicht untereinander sehen. Bonjour/ Broadcast klappt nur im selben LAN. Abhilfe schafft nur, ein VPN mit Ethernet Bridging aufzubauen - Stichwort OpenVPN. Dann befinden sich beide Seiten im gleichen LAN. Hier könnte dann z. B. ein iPhone auf der einen Seite ein AppleTV auf der andere Seite ansteuern oder auf eine iTunes Mediathek zugreifen.
Stichwort Profilmanager:
Ist vom OS X Server eine schöne Sache. Alle Beteiligten sollten sich dann auch bewusst sein, dass du volle Kontrolle über alle Geräte hast. Du siehst wirklich sehr viele Dinge über die eingebundenen Geräte und kannst viele Dinge verwalten/ zentral steuern. Ich habe dies mal ein paar Jahre für alle meine Geräte gemacht. Bedarf Pflege und macht manchmal Probleme. Ein Neustart hilft meistens. Wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.
Stichwort CalDav/ CardDav Server:
Ist auch nett seinen eigenen Dienst anzubieten. Macht unabhängig von Apple. Hier sollte man sich sehr gut in den OS X Server einarbeiten. Spätestens bei Upgrade vom Server oder Umzug wird es komplex - so einfach kommt man da nicht an die Daten. Auch hier wichtig: Portfreigaben/ Portforwarding auf dem Router nicht vergessen.
SIP Telefonie:
Entweder selbst - wie bereits erwähnt Asterix nehmen (kenne nix besseres - läuft echt super) oder einen Dienst im Internet. Kann ja in der Fritzbox konfiguriert werden. Dann können sich die Beteiligten auch intern erreichen. Bei heutiger Telefonie Flatrate aber eher zu ignorieren. Klar könnte sich die eine Seite Telefonie schenken und die Telefonie auf der anderen Seite nutzen. Klappt ja durch OpenVPN.
Zertifikat:
Zum Schutz eigener OS X Dienste müssten du noch ein offizielles Zertifikat haben. Dies bedeutet feste IP zumindest auf der Seite mit dem OS X Server. Es gibt da ein paar Anbieter. Bei Kabel Internet eher nicht - habe da noch nix mit fester IP gesehen. Ich selbst nutze Business Anschluss der Telekom.
Sicherheit:
Der OS X Server sollte zumindest über ein Raid verfügen, weil jeder Ausfall zu Schwierigkeiten für Deine Familie bedeutet. Backup zusätzlich - das überlasse ich Dir, da gibt es verschiedene Ansätze. Ferner musst du über eine Firewall nachdenken - ich selbst nutze Murus für OS X. Ich verzeichne TÄGLICH über 1.000 Angriffe - und zwar auf JEDEN von mir geöffneten Port. Dies bedeutet zusätzlichen Aufwand, welcher nicht unterschätzt werden sollte. Und die Angriffe werden immer kreativer!
Aufwand:
So eine Konfiguration, wie Du sie die vorstellst, bedeutet tägliche Administration am Anfang - über einen längeren Zeitraum - und, wenn alles stabil läuft, mehrmals in der Woche - Logfiles lesen, verstehen und reagieren.
Empfehlung:
Ich habe dies ähnlich jahrelang betrieben. Nach jedem zweiten OS X Wechsel musste ich komplett neu installieren und alles migrieren - sehr viel Knowhow nötig. Wechsel ist nötig, da ansonsten die neusten IOS Versionen vom Profilmanager nicht vollständig unterstützt werden. Der Vorteil vom Profilmanager neue Geräte schnell und einfach einzubinden kann vernachlässigt werden, da meistens ein altes ersetzt wird und vom alten das Backup übernommen wird.
Apples iCloud CalDav und CardDav Server sind um einiges besser. Dies gilt besonders für die Notiz App. Ferner stehe ich persönlich nicht darauf, meine Kinder zu kontrollieren/ administrieren. Du hast ja als Admin vollen Zugriff auf alle Daten. Ich habe frühzeitig diese Geräte herausgenommen - die wechseln heutzutage schneller die Handys und spätestens, wenn die weiter weg wohnen, wird es kompliziert.
Ich habe letzten Monat erst alle CalDav, CardDav, Profilmanager Dienste abgeschaltet. Die Nachteile/ der Aufwand für eine Privatperson waren einfach zu viele/ zu hoch. Aktuell gibt es nur noch Mail, Webserver und VPN (damit man im Ausland auch mal bestimmte Apps nutzen kann...).
Ich will Dich nicht abschrecken, man lernt sehr viel und kann echt sehr viel machen! Aber ohne Knowhow wird das echt schwierig. Es gibt da nicht DIE Anleitung für Deine Unterfangen. Allein das Thema Sicherheit setzt sehr viel tiefes Knowhow voraus.
Grüße,
jvc
