Übung 2: Lokale Infrastruktur einrichten
Nachdem das öffentlich zugängliche Netzwerk eingerichtet wurde, müssen Sie Ihr internes Netzwerk konfigurieren und dafür sorgen, dass externe Verbindungen Ihren Server erreichen können.
Schritt 1: Ihr lokales Netzwerk konfigurieren
Für diese Übung wird angenommen, dass Sie von Ihrem Provider einen Router (oder ein Kabelmodem) erhalten haben, der für Ihr internes Netzwerk die folgenden Dienste bereitstellt:
DHCP: Der Router verteilt IP-Adressen für das private Netzwerk an Computer und Geräte in Ihrem Netzwerk.
NAT: Der Router zeichnet auf, welches interne Netzwerk eine Verbindung aus dem Netzwerk herstellt und gibt die Antwort an den Urheber zurück.
Portweiterleitung: Der Router kann bestimmte Adressports (die meist bestimmte Arten von Netzwerkdiensten repräsentieren) an eine bestimmte interne Adresse senden.
Firewall: In den meisten Router für Endkunden fungieren die NAT- und Portweiterleitungsfunktion als Firewall für das Netzwerk und die Firewall wird über diese beiden Funktionen konfiguriert.
Der häufigste Aufbau
Ihr Server ist mit einem Kabelmodem oder DSL-Modem verbunden. Das Modem wird in der Regel von Ihrem Provider bereitgestellt. Es fungiert als Router für Ihr lokales Netzwerk und stellt die oben erläuterten Dienste bereit.
Wenn Ihr Router eine AirPort Extreme Basisstation ist
Wenn Ihr Router eine AirPort Extreme Basisstation ist, kann OS X Server ihn direkt steuern und verwalten, wodurch eine einfache und nahtlose Konfiguration ermöglicht wird. Da die Server-App weiß, welche Dienste aktiv sind und wie die private, interne Adresse lautet, kann es die Portweiterleitung automatisch für Sie konfigurieren:
Wenn Sie nicht nur einen AirPort Extreme verwenden können
Wenn Sie nicht nur einen AirPort Extreme verwenden können, können Sie den Router Ihres Providers in den „Bridgemodus“ versetzen und anschließend den AirPort Extreme zwischen den Router des Providers und den Rest Ihres Netzwerks schalten:
Mit den folgenden Schritten können Sie Ihre Netzwerkdienste einfacher einrichten.
-
Reservieren Sie eine IP-Adresse für Ihren Server im DHCP-Dienst.
Dadurch kann Ihr Server die interne IP-Adresse nach einem Neustart des Servers oder Routers beibehalten.
-
Richten Sie die Portweiterleitung an die reservierte IP-Adresse des Servers ein.
Leiten Sie alle bekannten Ports für die Internetdienste, die Sie verwenden möchten, weiter. Weitere Informationen finden Sie unter Von Apple-Softwareprodukten verwendete, typische TCP- und UDP-Ports.
-
Wenn Sie wissen, dass Sie bestimmte Dienste auf bestimmte Netzwerkadressen beschränken möchten, erstellen Sie diese Adressgruppen in der Server-App.
Weitere Informationen finden Sie in der Server-Hilfe.
Schritt 2: NetInstall-Dienst bereitstellen
Wenn es in Ihrem kleinen Unternehmen mehr als einen Benutzer gibt, sollten Sie an einem zentralen Ort den Überblick über die Benutzeraccounts für die Dienste in Ihrem Netzwerk behalten.
Ein lokales Netzwerkverzeichnis ist ein guter Ort, um den Überblick über Benutzeraccounts zu behalten. OS X Server bietet einen LDAP-kompatiblen Verzeichnisdienst namens Open Directory, mit dem Sie Benutzer und Gruppen für die Dienste einfach verwalten können.
Beim Starten von Open Directory benötigen Sie die folgenden Informationen:
Organisation: Dieser Name hilft Benutzern, Ihren Open Directory-Server zu erkennen.
Administrator-E-Mail-Adresse: Sie stellt den Benutzern eine E-Mail-Adresse für den Support und zur Prüfung der Echtheit Ihres Open Directory-Servers zur Verfügung.
Sie müssen auch ein Kennwort für den Directory-Administrator erstellen.
Wählen Sie „Open Directory“ in der Seitenleiste der Server-App aus.
-
Öffnen Sie Open Directory und folgen Sie den Anweisungen im Systemassistenten.
Wählen Sie „Neue Open Directory-Domain erstellen“, wenn Sie danach gefragt werden.
Schritt 3: Zugriff auf den Dienst bereitstellen
Jetzt, da Ihr Netzwerk und das Verzeichnis einsatzbereit sind, sollten Sie einen Testdienst aktivieren, um zu überprüfen, ob alles ordnungsgemäß funktioniert.
-
Mit dem Webdienst können Sie die Erreichbarkeit Ihres Servers gut überprüfen.
Probieren Sie das Tutorial Hosting - Bereitstellen einer Website jetzt aus. Darin ist eine Konfiguration enthalten, mit der Sie überprüfen können, ob Ihr SSL-Zertifikat ordnungsgemäß arbeitet.
-
Nachdem ein Dienst konfiguriert wurde, sollten Sie die integrierte Erreichbarkeitsfunktion verwenden, um zu überprüfen, ob Ihr Dienst über das Internet erreichbar ist.
Weitere Informationen finden Sie unter Details zur Interneterreichbarkeit anzeigen in der Server-Hilfe.