Ihr Server benötigt eine IP-Adresse, anhand der er im öffentlichen Internet als Lokation Ihres Webservers identifiziert werden kann. Eine solche statische IP-Adresse erhalten Sie von Ihrem Provider (ISP).

• Wenn Sie Mitglied einer großen Organisation sind, halten Sie Rücksprache mit der Person, die für die Adressierung, den Router, das Gateway und/oder die Firewall zuständig ist, über die die Verbindung zu Ihrem Provider hergestellt wird.

  Diese von Computern verwendeten IP-Adressen werden vom so genannten Domain Name System (DNS) fest mit den für Menschen verständlichen Domain-Namen verknüpft.

Hier sind einige wichtige Begriffe aus dem Internet, die Sie kennen sollten:

• Das Domain Name System (DNS) ist das System im Internet, über das von Computern verwendete statische IP-Adressen fest mit für Menschen verständlichen Domain-Namen verknüpft werden.

  Dynamisches DNS (DDNS) ist eine Variante, bei der für Menschen verständliche Domain-Namen mit IP-Adressen verknüpft werden, die sich immer wieder ändern und neu zugeordnet werden. Wenn Sie keine öffentliche statische IP-Adresse haben, müssen Sie DDNS (Dynamisches DNS) anstelle von DNS verwenden.

• Der Hostname ist der Name, unter dem Ihr Server innerhalb Ihres lokalen Netzwerks bekannt ist und erkannt wird. Sie können Ihrem Server zum Beispiel den Namen „meinserver“ oder einen beliebigen anderen Namen geben, der ihn innerhalb Ihres Netzwerks eindeutig identifiziert.

• Der Domain-Name ist ein Name, der nicht ein einzelnes Mitglied einer großen Organisation, sondern diese Organisation an sich bezeichnet. Beispielsweise ist „apple.com“ der Domain-Name von Apple. In der Dokumentation von Internetdiensten wird häufig „example.com“ als Domain-Name verwendet. Domain-Namen werden von einem so genannten Domain Name Registrar vergeben. (Dies ist ein Unternehmen, das Domain-Namen vergibt und darauf achtet, dass Namen nicht mehrfach vergeben werden.)

• Ein vollständig qualifizierter Domain-Name umfasst den Hostnamen und den vollständigen Domain-Namen.

• Ein DNS-Anbieter oder DNS-Provider zeichnet die Domain-Namen und die vollständig qualifizierten Domain-Namen und die ihnen jeweils zugewiesen IP-Adressen auf.

• Wenn Sie diese Übung nachvollziehen wollen, benötigen Sie einen Domain-Namen und einen Hostnamen. Den Hostnamen können Sie selbst bestimmen; den Domain-Namen müssen Sie sich aber zuweisen lassen.

  Wenn Sie Mitglied einer Organisation sind, haben Sie sehr wahrscheinlich bereits einen Domain-Namen (beispielsweise „example.com“) sowie ein System zum Festlegen von Hostnamen. Außerdem sollte Ihre Organisation auch über einen DNS-Host verfügen, der die Aufgabe übernimmt, Ihre statische IP-Adresse und Ihren Domain-Namen miteinander zu verknüpfen.

  Im Folgenden werden die folgenden Platzhalternamen verwendet:

  Einstellung	Platzhaltername
  Domain-Name	example.com
  Hostname	www
  Vollständig qualifizierter Domain-Name	www.example.com

  ACHTUNG: Verwenden Sie in dieser Übung nicht die Platzhalternamen. Der Name „example.com“ wird nur für Dokumente wie das hier vorliegende verwendet und ist nicht für reale Softwarekonfigurationen brauchbar. Verwenden Sie anstelle der Platzhalter Ihre spezifischen Einstellungen.

• Öffnen Sie die Server-App, um die Liste der von OS X Server bereitgestellten Dienste anzuzeigen. Wählen Sie „VPN“ aus.

  Verwenden Sie die folgenden Einstellungen:

  Einstellung	Wert	Anlass
  VPN konfigurieren für	L2TP	L2TP wird nativ von Mac-Computern unterstützt.
  VPN-Hostname	meinserver.example.com	Dies ist der vollständig qualifizierte Domain-Name, der mit Ihrer öffentlichen statischen IP-Adresse verknüpft ist.
  Schlüssel („Shared Secret“)	Voreingestellten Wert belassen	Hierbei handelt es sich um eine automatische generierte Zeichenfolge, die als „Kennwort“ für den Dienst „VPN“ fungiert.
  Client-Adressen, Routen	Voreingestellten Wert belassen	Für diese Übung sind keine Änderungen erforderlich.
  DNS-Einstellungen	Voreingestellten Wert belassen	Änderungen sind an dieser Stelle nur erforderlich, wenn Ihr Provider (ISP) oder Ihre Organisation spezifische Einstellungen für Sie definiert hat.

  ACHTUNG: Damit es nicht zu Konflikten im Netzwerk kommt, sollten die vom Dienst „VPN“ vergebenen Adressen so gewählt werden, dass sie außerhalb des Blocks von Adressen liegen, die vom Netzwerkadministrator via DHCP vergeben werden. Halten Sie in dieser Angelegenheit Rücksprache mit Ihrem Netzwerkadministrator oder stellen Sie selbst sicher, dass Ihr Router nicht dieselben Adressen vergibt wie der Dienst „VPN“.

  

• Die Portweiterleitung kann automatisch erfolgen, wenn Sie eine AirPort-Basisstation verwenden, die mithilfe der Server-App konfiguriert wurde. Klicken Sie auf „Erlauben“, wenn für VPN die Option des Servers für den Internetzugriff angezeigt wird.

  

  Wenn Sie Mitglied einer größeren Organisation sind, gibt es wahrscheinlich eine Firewall, deren Einstellungen angepasst werden müssen, damit VPN-Verbindungen durchgelassen werden. Wenn Sie die Konfiguration unter Verwendung eines Internet-Routers oder eines WLAN-Zugangspunkts vornehmen, müssen Sie die Portweiterleitung festlegen.

  Firewalls und NAT-Router (Gateways) blocken unerwünschte Verbindungsversuche von extern ab. Sie müssen daher explizit instruiert werden, unverlangte Verbindungsversuche von extern zuzulassen. Diese Verbindungen (so genannte „Ports“) sind nummeriert. Sie können sich diese Ports wie Tunnel oder wie Öffnungen in einer Wand vorstellen, über die Verbindungen von außen zu einer bestimmten Stelle hinter der Wand hergestellt werden können, wobei der jeweilige Dienst die Details regelt.

  Veranlassen Sie in der Konfigurationssoftware für Ihren Router, dass die folgenden Ports für VPN geöffnet sind bzw. weitergeleitet werden:

  Port	Typ	Verwendung für
  500	UDP	ISAKMP/IKE
  1701	UDP	L2TP
  4500	UDP	IPsec NAT Traversal

• Aktivieren Sie den Dienst „VPN“, nachdem Sie alle Einstellungen nochmals geprüft haben.

  

  Klicken Sie auf „Konfigurationsprofil sichern“ und sichern Sie das Dokument. (Merken Sie sich den Speicherort, da Sie das Dokument später zum Testen der Einstellungen benötigen.)

  Die Profildatei hat folgendes Aussehen:

  

• Kopieren Sie das Konfigurationsprofil auf den externen Mac. Doppelklicken Sie danach auf die Datei, um das Profil zu installieren. Geben Sie bei der Installation den Anmeldenamen und das Kennwort des Testbenutzers ein.

  

• Klicken Sie auf dem zum Testen verwendeten Mac im externen Netzwerk auf „Apple“ und wählen Sie „Systemeinstellungen“ > „Netzwerk“. Wählen Sie „VPN“ aus und klicken Sie auf „Verbinden“.

  Wenn die Verbindung zustande kommt, erscheint im Bereich mit den Einstellungen eine IP-Adresse aus dem Adressblock, der für VPN-Verbindungen definiert wurde.