Archiv für Januar, 2006

Multimail Accounts

Freitag, 20. Januar 2006

Verschiedene Mailadressen, aber nur ein Account auf den physikalisch alles läuft? Das geht mit Mail, sogar einfacher als gedacht.

Versucht man einen neuen Account anzulegen um das physikalisch gleiche Postfach lediglich mit einer anderen Absenderkennung zu versehen, schlägt dies fehl. Der Grund: Apple Mail legt pro Postfach einen Ordner an, der sich aus Protokoll (POP oder IMAP), Benutzerkennung und Domain zusammensetzt. Entsprechend kann ein weiterer Account mit identischen Zugangsdasten diesen Ordner nicht nochmals erzeugen.

multimailaccounts1.jpg

Stattdessen nimmt man den vorhandenen Account und fügt neben der ersten Absendeadresse eine oder mehrere weitere Adressen durch Kommata getrennt dazu.

multimailaccounts2.jpg

Durch diese einfache Massnahme erweitert sich beim Schreiben der Mail die Auswahlliste der Absender.

multimailaccounts3.jpg

Abgelegt unter .net | Keine Kommentare »

VPN Zugang einrichten

Donnerstag, 19. Januar 2006

Wer unterwegs oder von zu Hause auf seine Serverdaten zugreifen möchte ohne die notwendigen Sicherheitsaspekte dazu nicht aus den Augen zu verlieren kommt um einen VPN-Zugang nicht herum.

OS X Server bietet mit ein paar wenigen Mausklicks die Möglichkeit einen solchen VPN-Zugang bereitzustellen. Neben dem unsicheren PPTP-Verfahren ist auch das L2TP/IPSec-Verfahren unterstützt.

Clientseitig sind folgende Schritte notwendig um einen Zugang zu einem VPN-Server zu erhalten:

Programm “Internet-Verbindung” starten, dort neue VPN-Verbindung erstellen
Konfigurations PopUp

Im anschliessenden Dialog L2TP über IPsec als Protokoll-Art auswählen

L2TP/IPSec versus PPTP

Danach steht die eigentliche Konfiguration an:

Konfigurations PopUp

Konfigurationsdaten eintragen

Die Beschreibung ist wahlfrei, als Server-Adresse ist der DynDNS-Namen oder eine fixe IP mit der der Server vom Internet aus ansprechbar ist einzutragen. Unter Account die Benutzerkennung desjenigen, der die Verbindung aufbaut. Als Benutzer-Identifizierung wird Kennwort vorgeschlagen, das dem User zugewiesene Passwort für seinen Zugriff auf die Dienste des OS X Servers gilt auch hier, da auch der VPN-Zugang über den zentralen Authentifizierungsdienst des OS X Servers läuft.

Alternativ können auch vom Server erstellte Zertifikate, der servereigene Kerberos-Dienst oder eine RSA-SecurID zur Benutzeridentifizierung verwendet werden.

Die Rechneridentifizierung läuft wahweise über ein Kennwort (Shared Secret) oder ebenfalls über ein Serverzertifikat.

Wird der Haken bei “VPN bei Bedarf aktivieren” gesetzt, erscheint folgendes Fenster, in dem nochmals der Domainname von DynDNS einzutragen ist. Damit wird sichergestellt, das bei Aufruf dieser Domain der VPN-Tunnel automatisch etabliert wird.

VPN Verbindung ausschliesslich für …

Nach Bestätigen mit den Buttons “Fertig” und “Ok” und dann erscheint folgende fertige Konfiguration.

Fertige Konfiguration

Wenn nun eine Internetverbindung besteht (egal ob GPRS, Modem, ISDN, DSL) kann via “Verbinden” die Einwahl zum Server ausgelöst werden.

Mit dem Haken bei “VPN-Status” wird ein kleines schwarzes “Ticket” in der Menüleiste eingeblendet, über das ebenfalls die Einwahl ausgelöst werden kann.

Menübar VPN-Status

Steht die VPN-Verbindung zum Server sind alle Dienste verfügbar als wäre man im lokalen Netz eingloggt. Lediglich die zumeist geringere Geschwindigkeit im Vergleich zum lokalen Ethernet deutet noch auf die Ferneinwahl hin.

Abgelegt unter .sec | 1 Kommentar »