a) geht das überhaupt, wenn sich die beiden Rechner nicht im selben Netzwerk befinden?
Ja, die Netze spielen keine Rolle, wohl aber, dass sich Dein eigenes Netz hinter einem NAT-Router befindet, der wahrscheinlich auch noch durch eine Firewall geschützt ist. Wie Du schon weißt, erfordert das zusätzliche Konfiguration, da das Internet die Dienste hinter Deinem Router nicht "sehen" kann.
b) müssen irgendwelche Ports geöffnet werden?
Ja, die Ports müssen sowohl geöffnet als auch vom Router an den richtigen Zielrechner weitergeleitet werden ("Forwarding"). Es handelt sich um die Ports 22 (TCP), 3283 (TCP und UDP) und 5900 (UDP und TCP).
Universal Plug and Play (UnPnP) habe ich an meiner Fritzbox aktiviert, da dies lt. Sreensharing nötig ist. Was macht das eigentlich genau
UPnP ist eine Technik, um das manuelle Einstellen der oben genannten Ports überflüssig zu machen. Die Idee ist, dass einfach die Software - hier also die Screen Sharing-Funktion - an Deinen Router den Befehl schickt "leite die Ports 22, 3283 und 5900 auf mich um". Du müsstest das dann nicht selber machen.
UPnP ist eine Technik, die aus der Windows-Welt kommt. Apple bevorzugt eigentlich ein anderes Verfahren, das sich NAT-PMP nennt (Network Address Translation Port Mapping Protocol) und im Prinzip das Gleiche tut. Die Netzdienste unter Leopard beherrschen aber sowohl NAT-PMP als auch UPnP.
ist es gefährlich für andere Angriffe aus dem Netz?
Jein. Die Techniken UPnP und NAT-PMP machen das ganze Gefummel mit Port-Forwarding überflüssig, aber wenn es eine Schadsoftware einmal geschafft hat, "hinter" Deinen Router zu kommen (beispielsweise über ein Trojanisches Pferd), dann könnte diese Software diese Techniken natürlich für ihre Zwecke missbrauchen. Ein Trojaner könnte Deinen Router umprogrammieren und ihn so öffnen wie er es gerade braucht... Wie gesagt besteht diese Sicherheitslücke nur,
nachdem ein anderer Einbruch in Dein Netz bereits erfolgreich war.
