Sinn und Zweck der Konfiguration des öffentlichen Zugangs auf das eigene Netzwerk

Sinn und Zweck der Konfiguration des öffentlichen Zugangs auf das eigene Netzwerk

Für bestimmte Anwendungen ist es sinnvoll oder zweckmäßig, wenn ausgewählte Benutzer über das öffentliche Internet auf Ihr lokales Netzwerk und dessen Dienste zugreifen können. Für den Zugriff auf ein privates Netzwerk aus einem öffentlichen Netzwerk wird oft ein so genanntes Virtual Private Network (kurz „VPN“) benötigt. Unternehmen machen von dieser Möglichkeit häufig Gebrauch, damit Mitarbeiter von unterwegs auf die Unternehmensserver zugreifen können.

Oft ist aber nicht der Zugriff auf das gesamte private Netzwerk notwendig, sondern es genügt der Zugriff auf einen einzelnen Dienst (zum Beispiel auf eine bestimmte Website oder den Chat-Dienst). Sie können einzelne Dienste so einrichten, dass nur bestimmte Benutzer darauf zugreifen können.

Die folgende Anleitung ist für fortgeschrittene Benutzer konzipiert.

Vorbereitungen

Damit Sie dieses Tutorial nachvollziehen können, muss Ihnen Folgendes bekannt sein:

  • Die Person, die die Namen für Ihre Server festlegt und Ihren Domain-Namen verwaltet

    Möglicherweise sind Sie selbst diese Person, wenn Sie für die Verwaltung der Netzwerk- und Servernamen zuständig sind. Wenn Sie Mitglied einer großen Organisation sind, sollte eine Person (üblicherweise in einer IT-Abteilung) für die Vergabe von Namen und für die Einhaltung der Namenskonventionen verantwortlich sind.

  • Die Person, die Ihren Router, Ihr Gateway und/oder Ihre Firewall verwaltet, über die die Verbindung zu Ihrem Provider (ISP) erfolgt

    Möglicherweise sind Sie selbst diese Person, wenn Sie eine AirPort Extreme-Basisstation verwenden, um die Verbindung zum Beispiel zu einem DSL-Anbieter herzustellen. Wenn Sie Mitglied einer großen Organisation sind, ist die Wahrscheinlichkeit groß, dass eine Person (üblicherweise in einer IT-Abteilung) den ein- und ausgehenden Netzwerkdatenverkehr beaufsichtigt und überwacht. Diese Person kann Ihnen helfen, falls Ihr Server nicht aus dem Internet zugänglich ist.

  • Die Person, die für die Vergabe der IP-Adressen für die Computer in Ihrem Netzwerk zuständig ist

    Möglicherweise sind Sie selbst diese Person, wenn Sie eine AirPort Extreme-Basisstation verwenden, um die Verbindung zum Beispiel zu einem DSL-Anbieter herzustellen. Wenn Sie Mitglied einer größeren Organisation sind, ist die Wahrscheinlichkeit groß, dass eine Person (üblicherweise in einer IT-Abteilung) für die Vergabe von IP-Adressen verantwortlich ist und deren Verteilung und Zuordnung überwacht, um VPN konfigurieren zu können.

  • Kenntnisse, wie Sie ein SSL-Zertifikat erhalten und einen Dienst so konfigurieren, dass dieses Zertifikat verwendet wird

    Weitere Informationen finden Sie unter Absichern Ihres Servers.

  • Der Hostname des Mac, der die Dienste bereitstellt

    Im Folgenden wird „myserver.example.com“ als Hostname des Servers verwendet.

Außerdem benötigen Sie Folgendes:

  • Zum Testen der Konfiguration einen Mac in einem Netzwerk außerhalb Ihres lokales Netzwerks

  • Zum Testen der Konfiguration muss Ihnen ein Mac zur Verfügung stehen, bei dem es sich nicht um den Servercomputer handelt

  • Ein im Bereich „Accounts“ der Server-App bereits hinzugefügter Benutzer

    Sie können zum Testen der Konfiguration Ihren Administratoraccount verwenden oder einen Account speziell für diesen Zweck erstellen.

Gehe zu Übung 1: Dienst „VPN“ konfigurieren.