Forum

Re: macOS Sierra (10.12)
Antwort #15: Juni 17, 2016, 08:48:20
OK, dann hast Du die Cloud aber grundsätzlich eingeschaltet und bist ständig darin angemeldet.
Ja, das ist so.
Re: macOS Sierra (10.12)
Antwort #16: Juni 18, 2016, 19:56:49
iCloud passt mir auch nicht, daher nutze ich sie nicht. Aber die vielen Features sind schon auch immer verlockender. Kann man das Apple vorwerfen?

Selbstverständlich! ;)   

Komisch, dass Apple den digitalen HomeHub nicht schon längst verkauft. Mit:

- mac & iOS Backups
- iTunes & andere Server
- Speicherplatz für die notorisch mager ausgestatteten iOS Geräte und Macbooks
- appleTV
- HomeSteuerungzentrale
- Own iCloud
- etc.

Keinen Service verkaufen, sondern Hardware, Mr. Cook!

Und wenn sie es wirklich ernst meinen mit dem Datenschutz,  sollte eben nicht nur die Gesichtserkennung auf dem eigenen Gerät ablaufen.
Re: macOS Sierra (10.12)
Antwort #17: Juni 19, 2016, 09:39:11
Komisch, dass Apple den digitalen HomeHub nicht schon längst verkauft.

Ja, das würde ich mir auch wünschen. Aber: Ich glaube, die machen das auch deshalb nicht, weil es nur sehr schwer oder gar nicht apple-like umzusetzen ist. Für so etwas würde ich erwarten, dass man es anschließt, wenig konfiguriert/einstellt und dass es dann funktioniert.

Jetzt habe ich für mich ownCloud eingerichtet. Gut, die Einrichtung selber könnte man erheblich vereinfachen, wenn sich da mal jemand ransetzen würde und das aufbereitet. Das könnte man problemlos apple-like zusammenstellen. Das Problem bleibt dann immer die korrekte Einbindung in ein Netzwerk, damit das auch von überall aus immer erreichbar ist. Das ist meiner Meinung nach nicht einfach zu leisten, da es so viele unterschiedliche Konfigurationen/Anbindungen gibt. Je nachdem, was bei den Leuten vorliegt, kann man es auf verschiedenste Wege teilweise mit mehr oder weniger zusätzliche Kosten erreichen. Da geht so viel mit ein, dass man da meiner Meinung nach kein Generalrezept für erstellen kann. Da gehen mit rein, der Internetanschluß (IPv4/IPv6/DSLite), der benutzte Router, der DNS-Provider, der Internet-Provider der Clients, evtl. IPv4->IPv6-Gateways...

Und wenn sie es wirklich ernst meinen mit dem Datenschutz,  sollte eben nicht nur die Gesichtserkennung auf dem eigenen Gerät ablaufen.

Hmm, bei Apple sehe ich zumindestens die Bemühung, so viel wie möglich lokal ablaufen zu lassen. Könnte evtl. in Details noch besser sein. Aber was konkret schwebt Dir denn vor, was lokal statt global laufen sollte?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: macOS Sierra (10.12)
Antwort #18: Juni 19, 2016, 11:18:32
Komisch, dass Apple den digitalen HomeHub nicht schon längst verkauft. Mit:

- mac & iOS Backups
- iTunes & andere Server
- Speicherplatz für die notorisch mager ausgestatteten iOS Geräte und Macbooks
- appleTV
- HomeSteuerungzentrale
- Own iCloud
- etc.

Keinen Service verkaufen, sondern Hardware, Mr. Cook!

Das AppleTV werden sie nicht in ein anderes Produkt einbauen, das würde ja die Hardware-Verkäufe schmälern. HomeKit ist im Moment auf Peer-To-Peer-Kommunikation ausgelegt und benötigt deshalb keine Zentrale. Bei iOS-Backups hält Apple den Finger drauf, denn man könnte die als Hintertür nutzen, um in iOS-Geräte einzubrechen.

Alle anderen Funktionen können aber mit einem Mac mini, auf dem die App OS X Server installiert wird, erledigt werden.
Re: macOS Sierra (10.12)
Antwort #19: Juni 19, 2016, 17:40:41
Es gibt doch jetzt schon die Möglichkeit übers internet auf Mac, Airport Stationen mit angeschlossener Festplatte oder TimeCapsule übers Internet zuzugreifen:
https://support.apple.com/de-de/HT204618

Fernzugriff per Teamviewer oder Skype funktioniert, nach meiner Kenntnis und Erfahrung, auch bei den unterschiedlichsten Netzwerken reibungslos. Ich sehe da kein prinzipielles technisches Problem.

Auf Mac, TimeCapsule, etc. liegen ja jetzt bereits gerne iOS Backups drauf. Wenn ich es richtig verstehe, ohne Apples Daumen. Der Apple Fernzugriff auf die Geräte wird halt bislang wenig genutzt, weil Bedienung und Nutzwert nicht im richtigen Verhältnis stehen.
  Ich meine, das von mir ersonnene Gerät könnte Apple mit bereits im Apple Universum vorhandenen Technologien bauen. Ob Apple TV jetzt darin (auch) integriert, oder (nur) als extra Gerät erhältlich ist, wäre aus meiner Sicht unerheblich.

OS X Server einrichten ist eben nicht für jedermann. Ich stelle es mir so vor: Apple Home Hub kaufen, ins (W)LAN einbinden und weiter braucht es auf den Geräten kaum mehr Konfigurationsmöglichkeiten als jetzt bereits für iCloud. Nur eben dann für die Own iCloud.
« Letzte Änderung: Juni 19, 2016, 17:46:53 von radneuerfinder »
Re: macOS Sierra (10.12)
Antwort #20: Juni 19, 2016, 18:16:39
Zitat
Ich stelle es mir so vor: Apple Home Hub kaufen, ins (W)LAN einbinden und weiter braucht es auf den Geräten kaum mehr Konfigurationsmöglichkeiten als jetzt bereits für iCloud. Nur eben dann für die Own iCloud.

Nur damit wir uns nicht falsch verstehen: Genaus so etwas wünsche ich mir auch und so würde ich mir auch eine Apple-like Lösung vorstellen.
Ist aber, wie oben beschrieben, leider nicht so einfach. Auch die von Dir genannten Beispiele funktionieren so nicht:

Es gibt doch jetzt schon die Möglichkeit übers internet auf Mac, Airport Stationen mit angeschlossener Festplatte oder TimeCapsule übers Internet zuzugreifen:

Auch in diesem Fall geht es immer zwingend über den Apple Server (iCloud) als Vermittler. Ich habe es noch nicht probiert, aber ich glaube nicht, dass es problemlos unter allen Konstellationen funktioniert. Es geht schon damit los, dass der Router von Apple sein muss oder eine bestimmte Konfiguration des Routers erwartet.

Zitat
Fernzugriff per Teamviewer oder Skype funktioniert, nach meiner Kenntnis und Erfahrung, auch bei den unterschiedlichsten Netzwerken reibungslos.

Aber auch nur deshalb, weil es jeweils über einen zentralen Server als Vermittler läuft, der entsprechende "Löcher" in die Router bohrt. Erinnere Dich mal daran, wie kompliziert es früher war, z.B. VNC als Fernsteuerung einzurichten.

Ich habe ja so ein Gerät (Raspberry mit ownCloud) eingerichtet und schon beim Wechsel von meinem Internetanschluß zu fränks war die Problematik plötzlich eine andere. Mal eine Liste der Problematik:
1. Der eigene Anschluss zu Hause muss von weltweit erreichbar sein. Dazu muss man einen weltweit bekannten Namen haben, d.h. man muss etwas wie DynDNS auf dem eigenen Router einrichten. Die kostenlosen DynDNS-Lösungen werden immer weniger oder haben extrem kryptische Namen. Dies kann man durch eine eigene Domain mit Zugriff auf Konfiguration des Nameservers verbessern.
2. Auf dem Router muss in einer evtl. laufenden Firewall oder beim NAT die von außen kommenden Pakete zum richtigen internen Gerät weitergereicht werden. Je nach Routermodell mehr oder weniger einfach, evtl. muss man auch eine feste IP (vorgegeben oder DHCP mit fester IP) für das Gerät vergeben.
3. Immer mehr hat man zu Hause nur noch eine IPv6-Adresse (Kabel, vermehrt auch DSL-Anbieter mit DS-Lite), dann braucht man für die Clients unterwegs, die evtl. nur eine IPv4-Verbindung haben noch einen externen Server, der die Netze verbindet.

Das sind alles Sachen, die nicht in Reichweite der Applegeräte liegen. Allenfalls der Punkt 2 lässt sich da bei Verwendung eines Apple-Routers vereinfachen (wie beim Apple Fernzugriff). Aber nicht jeder kann oder will einen Apple-Router einsetzen.

Ist leider ohne einen zentralen Server, der zwischen den Netzen und Geräten vermittelt nicht möglich. Selbst bei den oben genannten drei Problematiken braucht man immer noch zentrale Server zur Vermittlung (DynDNS-Anbieter, evtl. Nameserver der eigenen Domain, evtl. IPv4->IPv6-Umsetzer).

Ich glaube, wesentlich einfacher wäre es, wenn man immer eine VPN-Verbindung mit zu Hause aufbaut, denn dann befindet sich das externe Gerät quasi im lokalen Netzwerk zusammen mit dem zu schaffenden Cloudserver. Nur die Einrichtung des VPN ist je nach Router auch wieder unterschiedlich schwierig und einen DynDNS und evtl. Probleme mit IPv6 hat man auch wieder. Leider trennen sich iOS-Geräte jedes Mal vom VPN, wenn sie in Standby gehen und man muss jedes Mal manuell verbinden. Unpraktisch, das liesse sich aber lösen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: macOS Sierra (10.12)
Antwort #21: Juni 19, 2016, 23:07:15
Ich bin ohne jede Ahnung von den konkreten Problematiken. Ich denke halt, ein Gerät, das am Internet hängt, sollte von einem anderem Gerät via Internet erreichbar sein - und das sogar ohne zentralen Computer (iCloud Server).

Ob das dann kompliziert oder einfach wird, ist "nur" eine Frage der konkreten technischen Ausgestaltung. Den Aufwand kann ich nicht beurteilen. Aber ich habe eine klare Meinung zur Arbeitsteilung: die Firma mit den Milliarden und den gewieften Technikern macht das Komplizierte und der Anwender übernimmt den idiotensicher einfachen Teil.
« Letzte Änderung: Juni 19, 2016, 23:34:28 von radneuerfinder »
Re: macOS Sierra (10.12)
Antwort #22: Juni 20, 2016, 09:41:07
Ich denke halt, ein Gerät, das am Internet hängt, sollte von einem anderem Gerät via Internet erreichbar sein - und das sogar ohne zentralen Computer (iCloud Server).

Im Prinzip ja.
Aber Du hast drei prinzipielle Probleme dabei, die sich daraus zum Teil daraus ergeben, dass das ein Endkundenanschluß ist, der (absichtlich) nicht für Serverdienste geeignet ist und dass die notwendige Konfiguration bei jedem Gerät und Provider anders ist:
1. Die Geräte müssen sich untereinander finden, d.h. die Adresse des anderen kennen. Wenn ein Gerät des eigenen Server erreichen will, muss er dessen Adresse kennen. Bei vielen Anschlüssen ändert sich diese alle 24h. Daher ist so etwas wie DynDNS nötig. Man kann dann diesen kryptischen Namen verwenden, oder einen Nameserver konfigurieren, was je nach Provider wieder anders funktioniert.
2. Die verwendeten Router benutzen NAT (bei IPv4) bzw. bei IPv6 oft keine Weiterleitung von Paketen, die von außen kommen, damit private Geräte nicht ungeschützt im Internet sind. Hier muss man je nach Router unterschiedlich konfigurieren.
3. Vermehrt wird IPv6 und IPv4 parallel im Internet eingesetzt. Diese Protokolle sind nicht(!) kompatibel. D.h. einen Server, der nur IPv6 spricht, kann man von einem IPv4-Anschluss aus nicht erreichen!. Vermehrt gibt es bei Endkunden nur noch IPv6-Anschlüsse mit nicht öffentlichem IPv4 (DS-Lite). Ohne das Buchen und Konfigurieren eines entsprechenden "Übersetzers", kann man dann von unterwegs mit reinem IPv4 nicht mehr den Server IPv6 erreichen. Google mal nach IPv6 und VPN oder Kabelanschluss.

Zitat
Aber ich habe eine klare Meinung zur Arbeitsteilung: die Firma mit den Milliarden und den gewieften Technikern macht das Komplizierte und der Anwender übernimmt den idiotensicher einfachen Teil.

Ja, so sollte es sein und so machen sie es momentan ja auch. Die Firma mit den Milliarden und den Technikern hat keinen Einfluss auf die verschiedenen Netzanbindungen und die verschiedene dort eingesetzte Hardware bzw. die dortige Konfiguration. Daher stellen sie einen zentralen Dienst zusammen, der mit den allermeisten Situationen funktioniert.

Z.B. bei Teamviewer war es ganz ähnlich. Vorher gab es auch schon VNC oder ähnliche Fernsteuerungssoftware, aber man musste immer erst bei demjenigen, der ferngesteuert wurde, etwas konfigurieren: Einen DynDNS-Dienst, um ihn überhaupt zu finden, und Weiterleitungen im Router, um ihn zu erreichen. Selbst wenn man über diese technischen Hintergründe Bescheid wußte, war es je nach Router einfach, schwierig oder teilweise auch überhaupt nicht einzustellen. Und da gab es noch nicht die IPv6-Problematik. Teamviewer ist dann hingegangen und hat einen zentralen Server hingestellt, über den der Verbindungsaufbau läuft, der die benötigten Informationen vermittelt und "Löcher" in die Router schlägt, damit es funktioniert.
Oder denk an iChat. Anfangs musste man noch selber Ports im Router freigeben und Weiterleitungen einrichten, mehr oder weniger einfacher. Später wurde es wie bei Teamviewer und Skype gemacht, dass durch Verwendung der vermittelnden zentralen Stelle, die "Löcher" in den Router gehauen werden.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: macOS Sierra (10.12)
Antwort #23: Juni 20, 2016, 09:54:12
Verstehe nicht wieso ein einzelner Computer keine Löcher bohren kann, ein zentraler, womöglich auch einzelner, Computer aber schon?

mbs

Re: macOS Sierra (10.12)
Antwort #24: Juni 20, 2016, 10:46:42
Ich denke halt, ein Gerät, das am Internet hängt, sollte von einem anderem Gerät via Internet erreichbar sein - und das sogar ohne zentralen Computer

Mit dem modernen IPv6 wäre das problemlos möglich, wenn man das machen wollte. Aber das will keiner, weil das besonders an einem Privatanschluss, der von einem Laien betrieben wird, eine Sicherheitskatastrophe wäre. Deshalb sind sowohl im Betriebssystem, als auch im Home-Router, als auch beim Internet-Provider jeweils unterschiedliche (!) Schutzmaßnahmen eingebaut, die genau das verhindern.

Zitat
Verstehe nicht wieso ein einzelner Computer keine Löcher bohren kann, ein zentraler, womöglich auch einzelner, Computer aber schon?

Abstrakt ausgedrückt: Man braucht halt im ungeschützten Teil des Internet irgendeinen Dienst, damit zwei private und damit geschützte Computer, die mit ganz vielen Maßnahmen absichtlich dafür sorgen, dass sie im Internet möglichst unsichtbar bleiben, sich gegenseitig finden können. Wenn sie sich gefunden haben, können sie ihre eigenen Schutzmaßnahmen durchbrechen, um miteinander zu kommunizieren.

weiter braucht es auf den Geräten kaum mehr Konfigurationsmöglichkeiten als jetzt bereits für iCloud. Nur eben dann für die Own iCloud.

Nun ja, aber die ursprünglichen Gedanken hinter einer Cloud waren ja die folgenden:
1) Man lagert das Speichern von Daten an einen externen Dienstleister aus, der aufgrund seiner Größe in Sachen Zugriffssicherheit, Ausfallsicherheit, Backup, etc. professioneller arbeitet, als es Privatleute können.
2) Im Hintergrund laufen zahlreiche Synchronisationsdienste, die durch komplexes Abgleichen und Hin- und Herkopieren die Daten auf den beteiligten Geräten auf dem gleichen Stand halten, so dass man nicht mehr selbst wissen muss, wo die Daten liegen.

Eine private Cloud, die man selbst besitzt, ist aber genau das Gegenteil dieser beiden Hauptziele.

Wenn man sich aus Datenschutzgründen gegen eine Cloud entscheidet, dann reicht dafür ein einfacher Server, auf dem alle eigenen Geräte die Daten zentral ablegen, und fertig. Die komplizierten Mechanismen, die im Hintergrund durch Synchronisation die Ortsunabhängigkeit der Daten simulieren, braucht man dann gar nicht.
Re: macOS Sierra (10.12)
Antwort #25: Juni 20, 2016, 10:55:16
Die Endrundenanschlüsse sind dafür ausgelegt, dass zu Hause die Geräte Verbindungen nach aussen aufbauen und von dort Daten erhalten. Sie sind nicht dafür ausgelegt, dass von außen jemand eine Verbindung aufbaut.

Bei IPv4 ist das so, dass man ja nur eine IPv4-Adresse bekommt (die oft noch alle 24h wechselt) und intern lokale IPs vergeben werden (NAT). Wenn jetzt einfach eine Anfrage von aussen kommt, weiß der Router nicht, an welchen der internen Geräte er die weiterleiten soll und verwirft die einfach. D.h. ohne eine spezielle Konfiguration des Routers kann niemand von aussen auf einen internen Rechner zugreifen. Bietet dadurch auch als Nebeneffekt einen Schutz, dass nicht jeder weltweit auf die Freigaben Deines Rechners zugreifen kann.

Bei IPv6 bekommen auch die internen Geräte eine weltweit einmalige Adresse. D.h. damit könnte jedes interne Gerät auch direkt weltweit erreichbar sein (so denn die Adresse oder Name mittels DynDNS bekannt ist). Da bei IPv4 immer der Schutz vor Zugriff von aussen per NAT bestand und viele Leute auch sowieso offene Freigaben auf ihren Rechnern/Druckern etc. haben, wäre bei IPv6 dann alles offen und für jeden erreichbar. Daher ist in den Routern oft drin, dass auch IPv6-Anfragen von aussen zunächst einmal geblockt werden, wenn man es nicht explizit freigibt. Das finde ich auch prinzipiell gut und richtig.

D.h. das Problem ist, dass die Router (und Anschlüsse) so ausgelegt sind, dass von innen Anfragen nach aussen und der Antworten von aussen nach innen durchgelassen werden. Aber Anfragen von aussen nach innen werden zunächst einmal geblockt. Ich weiß nicht mehr 100%ig, wie diese zentralen Dienste (Teamviewer, Skype etc.) es genau machen, aber ich erinnere mich daran:
- Rechner A hinter Router B soll mit Rechner X hinter Router Y kommunizieren.
- Selbst wenn Y einen DynDNS benutzt und der öffentliche Name von Y bekannt ist, wird eine Anfrage von A an X beim Router Y geblockt.
Es passiert:
- A schickt eine Anfrage (Anmeldung) an zentralen Server. B merkt sich, dass über einen bestimmten Weg die Antworten des zentralen Servers an A geleitet werden dürfen. Die Verbindung wird offen gehalten, d.h. der zentrale Server kann A ständig etwas über diesen Weg schicken.
- X schickt eine Anfrage (Anmeldung) an zentralen Server. Y merkt sich, dass über einen bestimmten Weg die Antworten des zentralen Servers an X geleitet werden dürfen. Die Verbindung wird offen gehalten, d.h. der zentrale Server kann X ständig etwas über diesen Weg schicken.
Nun will A mit X kommunizieren:
- A schickt an den zentralen Server, dass er mit X reden will.
- Der zentrale Server schickt A als Antwort, über welchen Weg er eigentlich B Antworten gibt.
- A benutzt nun den Antwortkanal, der eigentlich für den zentralen Server offen gehalten wird, um X zu erreichen.

Die Beschreibung ist sicher nicht 100% korrekt, weil ich es mir nicht genau gemerkt habe. Aber das Prinzip müsste stimmen. Das Problem ist eben, dass Pakete nur von aussen durchgeleitet werden, wenn sie Antworten auf Anfragen von innen sind. Und der zentrale Server "petzt" sozusagen diesen offenen Rückkanal an den anderen Partner und der nutzt den, obwohl der den eigentlich nicht für ihn ist. Zusätzlich benötigt man kein DynDNS, denn die aktuelle IP erfährt der zentrale Server bei der Anmeldung ja auch und gibt die weiter.

Es würde tatsächlich alles wesentlich einfacher, wenn flächendeckend IPv6 eingesetzt wird und kein Blocken beim Router stattfindet. Durch IPv6 bekommt jedes Gerät eine weltweit einmalige Adresse und ist im Prinzip direkt erreichbar. Nötig ist dann nur noch ein zentraler Dienst wie DynDNS. Dann könnte man so ein Apple-like Cloud-Gerät bauen. Ist noch aber etwas hin, bis das geht. Der IPv6-Wechsel wurde ja jahrelang verschlafen.

Allerdings ist es fraglich, ob das generelle Blocken im Router auch bei IPv6 abgeschafft wird, denn dann steht jedes Deiner internen Geräte (Computer, Drucker, Scanner, Telefonanlagen...) weltweit erreichbar im Internet. Dann ist es noch wichtiger, alle Sicherheitslücken zu schliessen und die Geräte sicher zu konfigurieren. Denk nur mal an Netzwerkdrucker. Momentan sind die meist so konfiguriert, dass sie Druckaufträge annehmen ohne weitere Kennwörter.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: macOS Sierra (10.12)
Antwort #26: Juni 20, 2016, 19:21:36
Würde das generelle Blocken abgeschafft, wäre das eine Katastrophe.
Die wurde für IPv6 ja auch vorhergesagt, wenn nicht alles niet- und nagelfest gestaltet wird.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: macOS Sierra (10.12)
Antwort #27: Juni 20, 2016, 20:30:28
Na schön, Apple übernimmt die Vermittlung. Aber die Daten könnten doch nach erfolgreicher Vermittlung ohne Umwege fließen, geschweige denn woanders gespeichert werden?
Re: macOS Sierra (10.12)
Antwort #28: Juni 21, 2016, 07:22:25
Momentan noch nicht, da IPv6 noch nicht flächendeckend eingesetzt wird. Momentan haben wir noch getrennte IPv4- und IPv6-Netze. Dazwischen benötigt man Vermittler, die man mieten muss und über die die Daten dann laufen.

Für die Zukunft hoffe ich, dass so eine Lösung, wie von Dir skizziert mal umgesetzt wird. Momentan ist es zwar auch möglich und Apple unterstützt im Gegensatz zu vielen anderen Systemen das auch out of the box, aber man muss leider noch ein wenig selber basteln.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: macOS Sierra (10.12)
Antwort #29: Juni 22, 2016, 14:08:46
MacOS Sierra Patcher Tool for Unsupported Macs:
http://dosdude1.com/sierrapatch.html