20 berichten aan het bekijken - 1 tot 20 (van in totaal 20)
  • Q:
    Bijdrager
    McMeller

    OS X Server, VPN, Time Machine

    Welke (nog meer) ervaren OS X’er helpt me verder?

    Sinds kort heb ik een Mac Mini met OS X Server draaien. Deze is keurig verbonden met het netwerk en verzorgt vooralsnog slechts de Time Machine backup’s van de andere Mac’s in huis.

    Tijd voor de volgende stap. Ik zou graag een VPN-account aanmaken voor een vriend van mij, zodat hij vanuit huis bij deze server kan. Wat is hiervoor nodig? Ik heb hier geen vast IP-adres, maar wel de ervaring dat ik vaak langdurig het IP-adres houd.

    Hoe ga ik vervolgens te werk. Wat moet er in mijn router (AirPort) worden ingesteld (poorten?) en hoe maak ik de accounts aan?

    Toevoegende vraag: zou iemand die met VPN is verbonden, via internet op mijn server backup’s kunnen maken met Time Machine?

    Bijdrager
    McShamus

    In principe is het voldoende om VPN aan te zetten met het ‘Server’ tool op de server zelf (niet Server Admin).

    Ik heb gekozen voor een L2TP VPN. Vul een shared secret in en zet eventueel een IP range voor de clients. De default zal meestal voldoen in dit soort situaties. Als DNS server kun je bijvoorbeeld je interne router opgeven.

    Voor iedere gebruiker maak je een account aan.

    Dan de port-forwards in je firewall. Voor L2TP moeten deze poorten open staan. GRE is niet zozeer een port-forward, maar meer een protocol forward. Hier hoef je doorgaans geen poort op te geven.

    GRE protocol naar je server
    UDP 500 naar je server
    TCP 1701 naar je server
    UDP 4500 naar je server

    Heb je dit allemaal gedaan, dan kun je de client configureren. Target IP van de server aan de buitenkant (Internet adres), username en password en natuurlijk het shared secret.

    Dit zou het moeten zijn…

    Bijdrager
    macpro

    Als je een Airport Extreme hebt is het helemaal makkelijk. Die kan door de Server.app al voor je ingesteld worden.

    Technisch gezien zul je wel een TimeMachine back-up over internet en een VPN aan kunnen maken. Maar of je dat moet willen is een 2e. De snelheid is uitermate laag en wordt helemaal een ramp als je snel een back-up terug wilt zetten.

    Bijdrager
    iep

    Houdt er rekening mee dat GRE en dingen als NAT en firewalls nogal wat problemen op kunnen leveren. Als je zonder dit protocol kunt doen is dat op zich wel aan te raden. Het maakt dingen een stuk makkelijker.

    Bijdrager
    McMeller

    Hartelijk dank voor jullie antwoorden. Het is mij niet duidelijk welk serveradres ik nu op de client moet configureren.

    Bijdrager
    McShamus

    Het serveradres is het ip-nummer wat je router van de provider aan de buitenkant (internet kant) krijgt. Dit kun je veelal vinden in de admin interface van de router zelf.

    De port-forwarding stel je in naar het adres van de server aan de binnenkant. Dit is het adres wat met de hand is ingesteld, of wat de server van de router heeft gekregen.

    Bijdrager
    McMeller

    Thanks. Mijn internet-IP is me bekend, bij het stukje van port-forwarding heb ik nog wat hulp nodig. De router is een Time Capsule (“AirPort Extreme”), en die zou dus eigenlijk automatisch geconfigureerd moeten worden door Server.app.

    Bijdrager
    McShamus

    Daar heb ik geen ervaring mee. Moet wel te vinden zijn in de manual, lijkt me.

    Bijdrager
    iep

    Server.app is de applicatie waarmee je in Lion een complete server kunt opzetten of beheren. Om een Airport Extreme, Airport Express of Time Capsule te beheren heb je de Airport Utility nodig.

    Bijdrager
    McMeller

    Bedankt voor alle antwoorden zover. Inmiddels ben ik een paar stappen verder.

    Het is mij uiteraard bekend dat ik mijn AirPort instel met AirPort Utility, maar toch is het zo dat Lion Server automatisch de poortkoppeling in de AirPort (mits dat de router is) kan configureren op basis van de voorzieningen die je hebt ingeschakeld. Hier zit duidelijk een bug: nadat Server zegt dat het klusje geklaard is, werkt het simpelweg niet. Ik heb mijn nieuwe AirPort Extreme hard moeten resetten, nogmaals moeten configureren, en bij de tweede poging werkte het wel. Precies hetzelfde deed zich vorige week voor, toen mijn router nog een Time Capsule was (inmiddels dus vervangen).

    VPN werkt inmiddels. De verbinding wordt opgezet, nu kan ik gaan experimenteren met het beschikbaar maken van de voorzieningen via VPN. Een vriend wil graag op mijn server backups maken, liefst met Time Machine. Iemand ervaring?

    Helaas ervaar ik wel een ander, vervelend probleem. Time Machine wordt inmiddels ook door de server verzorgd en de andere vier Mac’s in huis maken een reservekopie op de 2TB FireWire-schijf (Lacie, ook nieuw). In eerste instantie werkt dit uitstekend, maar de server loopt steeds na een paar uur vast. Op de cli├źnts wordt oneindig gezocht naar de Time Machine-schijf, en als ik met Schermdeling naar de server ga reageert deze ook niet normaal. Spotlight werkt vaak niet, de Finder loopt vast, soms verdwijnen alle harddisks van het bureaublad. Ook de server uitzetten of herstarten werkt niet: hij blijft hangen op een grijs scherm. Totdat ik de FireWire-kabel lostrek: dan sluit hij opeens toch keurig af. Dan sluit ik de schijf weer aan en werkt alles weer normaal.

    Bijdrager
    macpro

    Jouw probleem met TimeMachine heb ik niet. Dat draait hier probleemloos met ook 4 Macs.
    Het enige verschil is dat mijn TM schijf via USB aan de mini is gekoppeld.
    Als ik jouw verhaal zo lees, dan lijkt mij de FireWire aansluiting verdacht.
    Heeft die schijf ook USB? Gebruik die aansluiting dan eens.

    Bijdrager
    McMeller

    Ik ben inderdaad van plan hem straks met USB aan te sluiten. Eigenwijs als ik ben, wil ik hem nog ├ę├ęn keer zien vastlopen. Dan probeer ik het inderdaad via USB. I’ll keep you posted.

    Heb jij trouwens ervaring met het maken van Time Machine backups via VPN? Hoe ziet jouw setup eruit?

    Bijdrager
    iep

    Kan zijn dat de externe schijf in slaapstand gaat en niet meer wakker wordt. Dat veroorzaakt vaak het lange wachten op de schijf waardoor van alles en nog wat in de soep loopt en het ene na het andere crasht. Op internet zijn er wat tools te vinden die zorgen dat de schijf niet in slaap valt door eens in de zoveel tijd een actie op de schijf te doen. Firewire heeft er in deze situatie dan niks mee te maken maar dat zou een tijdje draaien op usb er dan wel uit filteren (moet ie hetzelfde gaan doen). Probeer het ook eens na te zoeken in de log files middels Console.

    Bijdrager
    McMeller

    Onder energiestand staat dit uitgeschakeld, maar misschien dat het een eigenwijs schijfje is?

    Vanavond bij thuiskomst stond de boel weer vast. Server afsluiten lukte weer niet (grijs scherm), FireWire-kabel van de Lacie eruit, en hij sloot toch af.

    De laatste backup van een client was van halverwege de middag, gaat dus niet langer dan zo’n 24 uur goed aangezien de laatste reboot gistermiddag rond 13:00 was.

    Nu staat de Lacie aangesloten op USB, eens kijken of dat beter gaat. Stiekem hoop ik van niet.

    Bijdrager
    McMeller

    Voor de geïnteresseerden een update. Via USB werkt de schijf probleemloos. Ruim een week zonder probleem getest.

    Via mijn werk heb ik tijdelijk een andere harde schijf (tevens van LaCie, ander type) tot mijn beschikking. Deze draait nu een halve week probleemloos via FireWire. Het probleem zit dus niet in de Mac Mini.

    Na enige tijd gaat het lampje op mijn schijf uit: slaapstand. Hij wordt vanzelf weer wakker zodra nodig. Dit is wat fout lijkt te gaan bij mijn schijf via FireWire. Dit gaat wel goed bij de test-schijf.

    Conclusie: de FireWire-interface van mijn schijf is niet in orde en hij gaat retour voor onderzoek/reparatie/vervanging.

    Bijdrager
    iep

    Sommige externe schijven hebben hun eigen energiebeheer die je niet uit kunt schakelen; de optie in OS X heeft daar dan ook geen vat op. WD is daar een goed voorbeeld van. Daar heb je eerder genoemde apps voor nodig, blijven ze wakker.

    Bijdrager
    McMeller

    Allemaal waar, en op zich leuk en aardig. Dat hij in slaapstand gaat vind ik niet erg, maar daar hoort een server natuurlijk niet door vast te lopen. Feit dat een andere schijf wel goed werkt, toont aan dat het niet aan de Mac Mini ligt. De schijf is dus niet in orde.

    Bijdrager
    McMeller

    Voor de ge├»nteresseerden… Met een andere schijf heeft het drie weken probleemloos gewerkt. Mijn schijf is dan ook omgeruild voor een ander exemplaar. Helaas precies dezelfde problemen, het was dus niet exemplarisch.

    Vandaag de schijf weer omgeruild, maar nu voor een andere: G-Drive. Werkt vooralsnog weer uitstekend, en hopelijk blijft dat nu ook zo. Probleem kwam aan de orde na enige inactiviteit, morgenochtend kan ik al met enige zekerheid een conclusie trekken.

    Bijdrager
    iep

    Dat lijkt er dan toch op te duiden dat die powermanagement van die externe schijven die je gehad hebt niet jofel was. Ding ging dan wel in de slaapstand maar werd niet meer wakker. Dat heeft verder dan ook niets met de Mac zelf te maken, het is de externe schijf waar het mis gaat (om precies te zijn: de extra elektronica in de behuizing zelf om van sata naar usb, firewire, enz. te gaan). Dan is het een kwestie van een externe schijf halen die dat niet heeft. Volgens mij is de G-Drive daar een goed voorbeeld van (de schijven van G-Technology krijgen vrijwel alleen maar lof verhalen).

    Bijdrager
    McMeller

    Inderdaad, gewoon de interface van die LaCie-schijven die niet deugt. G-Technology wordt inderdaad zeer goed aangeschreven, werkt kennelijk beter en is nog voordeliger ook.

20 berichten aan het bekijken - 1 tot 20 (van in totaal 20)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.