- Toto téma obsahuje 8 odpovedí, 4 hlasy, a bola naposledny upravená pred 14 rokmi, 1 mesiacom od
.
-
Príspevky
-
Zdar, sice som na Macintoshi nejaky ten rok, toto som zatial neriesil, nakolko som nemal naraz dva Macy, teraz je situacia taka ze primarny Mac Mini (i5,8gb ram, 1tb hdd) mam ako desktop a MBA (c2d, 2gb ram, 64ssd) ako prenosny do skoly, roboty atd… Otazka je, ako sfunkcnit Lionacky Screen Sharing, aby som vedel pristupovat na moj desktop (ano, je nonstop zapnuty) aj pokial nie som na tej istej sieti? Docital som sa nieco ohladom portu 5900 (staci ho klasicky nastavit na routeri?) a jeho priradeni k jednotlivym strojom na sieti. Nasledne sa cez vnc://adresa.router:590x pripojim ku konkretnemu zapnutemu stroju na mojej sieti AVSAK neviem ako priradit konkretny port (napr 5901) ku mojmu desktopu. Viete niekto pls poradit? Dik
EF
P.S.: Stastny novy rok vsetkym!
doma mas zrejme stroje za NAT a tym padom pristup z vonku nie je nakinfiguraovat uplne jednoduche a zle sa to robi takto na dialku (tie je potom mierne komplikovane ak mas dynamicku IP od providera)
Ja by som isiel inou cestou, TeamViewer. Konfiguracia je primitivna, aj ked je tam isty „security concern“
dik za reakciu
ano mam dynamicku IP (to mi ale nejak nevadi kedze pokial tomu spravne rozumiem, ta sa meni iba vzdy ked vypnem-zapnem modem/router, co sa u mna deje asi tak 3 krat do roka,aj to len ked padne prud)
nerozumiem casti „doma mas zrejme stroje za NAT“ – vedsa predsa nepripajam na ip stroja ale na adresu routeru (ktoru mi on sam v nastaveniach vypisuje, ano meni sa, ale len po kazdom resete) tym padom mi staci vediet len adresu routru a pridelit napr port 5901 mojmu desktopu, ci?
TeamViewer poznam, nepaci sa mi…teda, nepaci sa mi prihlasovanie heslom, ktore je podla mojich skusenosti jednorazove.
No ja to teda skusim
dynamicka IP: zalezi od providera aj clienta. Kludne moze menit IP kazdy tyzden a aj na routeri sa moze zmenit bez restartu. Moze si aj tvoj router mysliet, ze ma stale rovnaku IP, ale z vonku uz nemusi byt poriadne routeovatelna (co by u teba bol problem prave).
NAT: tvoje domacie sietove zariadenia doma maju na 99% neroutovatelne IP z internetu (vacsinou adresa internej siete je 192.168.1.0/24). Router ma samozrejme IP dve, jednu verejnu od ISP a jednu internu neroutovatelnu (casto 192.126.1.1) A teda ano, ty z vonku mozes oslovit svoj Mac Mini len cez vonkajsiu adresu routera. Treba na to nejaku techniku (aby router vedel, ze si chcel vlastne komunikovat s mini) a musi ju ovladat halvne router.
mozne riesenia
1. NAT TRAVERSAL (maloktory domaci router vie)
2. VPN (ako ktory,ale vacsinou nie velmi kvalitne, aj ked to je asi najlepsie riesenie)
3. Port forwarding na routeri (to je najvacsia sanca ze to router vie). Nemal by byt problem, ked sa budes connectovat na router na port 5900 a zaroven forwadowad na Mac Mini na 5900. Viem len, ze Snow Leopard nevie zmenit screen share server default 5900 port na iny a tusim ani Lion (este som neupgradol). tiez neviem ci ten nativny client zabudovany vo finder vie sa pripojit na iny port ako 5900.
Mal by si ale potom pre mac mini mat staticku IP.
4. Ak by si mal konfiguraciu ako davalo trebars UPC spolu s Apple Airport, dalo by sa vyuzit NAT-PMP. To je najlahsie na konfiguraciuCize pre teba asi plati bod 3. Hladaj port mapping, alebo nieco podobne v nastaveniach routera.
team viewer: btw ked mas full apliakaciu vie cez partner list zapamatat hesla. Skor je otazka, ci verit tej firme, lebo teoreticky moze pozerat data a zrovna VNC nie je bezpecny protokol ;-)
ty kludne mozes na routri otvorit porty 5900-5910 a kazdy z nich forwardovat na 5900 a iny pocitac.
port sa da zmenit iba v .pliste, ktore spustaju screensharing – ale je to zbytocne.
vacsinou je to v routeroch oznacene ako VIRTUAL SERVER (forwarduje per port), alebo VIRTUAL DMZ (forwarduje vsetky porty na jednu IP.
Otvarat VNC port na routeri: NIE NIE a este raz NIE!!! Nerobte to, vo vlastnom zaujme.
VNC zente vzdy, VZDY bez vynimky bud cez VPN (komplikovane) alebo cez SSH (jednoduchsie) so silnym sifrovanim. Nikdy nezente veci ako FTP, AFP, SMB priamo. Zavarite si.
Chce to SSH tunelling a cez to ist s VNC.
mac os x klient VPN nema, routre bez vymeneneho fw tiez nie, sifru a kluce nepochopi (nenastavi kazdy),
syntaxssh [adresa] -L [ip_lokal]:[port_lokal]:[ip_remote]:[port_remote] -l [user]
je na nezapamatanie a mac ma miesto VNC aj remote management, kde VNC sa da vypnut a spojenie je sifrovane.
a kedze si kazdy menime hesla dva krat mesacne, nevidim v tom zasadny problem.
ano, pustat napriamo VNC je nebezpecne. Ospravedlnujem sa, ze mi tento zakladny fakt z prispevku nejak vypadol.
Pustit si SSH von tiez nie je uplne ono, ale SSH TUNEL je asi naozaj najlepsie riesenie. Mozno sa to nepamata lahko, ale spravit si skript nie je problem :) Ako som ale pisal, neviem ci sa vie MAC OS X nativny client prihalsit na iny port ako 5900 (snad hej).
@mk01: s tym remote management som to nejak nepobral. To Apple ma, ale ked len pouzivas Apple Remote Desktop nie? A ten ma pekne drahu licenciu (funguje na VNC pricipe vylepsenom a je secure). To je jedna z mala veci kde Apple zaostava za Microsoft. Ti nastastie kupili skupinu co pekne vyuzila RDP a vzdialene pripojenie cez terminal server je zadarmo a ma aj security na slusneju urovni (aj ked vacsina firiem dovoli RDP aj tak len cez VPN)
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.
