Ihr Server benötigt eine IP-Adresse, anhand der er im öffentlichen Internet als Lokation Ihres Webservers identifiziert werden kann. Eine solche statische IP-Adresse erhalten Sie von Ihrem Provider (ISP).

• Wenn Sie Mitglied einer großen Organisation sind, halten Sie Rücksprache mit der Person, die für die Adressierung, den Router, das Gateway und/oder die Firewall zuständig ist, über die die Verbindung zu Ihrem Provider hergestellt wird.

  Diese von Computern verwendeten IP-Adressen werden vom so genannten Domain Name System (DNS) fest mit den für Menschen verständlichen Domain-Namen verknüpft.

Hier sind einige wichtige Begriffe aus dem Internet, die Sie kennen sollten:

• Das Domain Name System (DNS) ist das System im Internet, über das von Computern verwendete statische IP-Adressen fest mit für Menschen verständlichen Domain-Namen verknüpft werden.

  Dynamisches DNS (DDNS) ist eine Variante, bei der für Menschen verständliche Domain-Namen mit IP-Adressen verknüpft werden, die sich immer wieder ändern und neu zugeordnet werden. Wenn Sie keine öffentliche statische IP-Adresse haben, müssen Sie DDNS (Dynamisches DNS) anstelle von DNS verwenden.

• Der Hostname ist der Name, unter dem Ihr Server innerhalb Ihres lokalen Netzwerks bekannt ist und erkannt wird. Sie können Ihrem Server zum Beispiel den Namen „meinserver“ oder einen beliebigen anderen Namen geben, der ihn innerhalb Ihres Netzwerks eindeutig identifiziert.

• Der Domain-Name ist ein Name, der nicht ein einzelnes Mitglied einer großen Organisation, sondern diese Organisation an sich bezeichnet. Beispielsweise ist „apple.com“ der Domain-Name von Apple. In der Dokumentation von Internetdiensten wird häufig „example.com“ als Domain-Name verwendet. Domain-Namen werden von einem so genannten Domain Name Registrar vergeben. (Ein Unternehmen, das Domain-Namen vergibt und darauf achtet, dass Namen nicht mehrfach vergeben werden)

• Ein vollständig qualifizierter Domain-Name umfasst den Hostnamen und den vollständigen Domain-Namen.

• Ein DNS-Anbieter oder DNS-Provider zeichnet die Domain-Namen und die vollständig qualifizierten Domain-Namen und die ihnen jeweils zugewiesen IP-Adressen auf.

• Wenn Sie diese Übung nachvollziehen wollen, benötigen Sie einen Domain-Namen und einen Hostnamen. Den Hostnamen können Sie selbst bestimmen; den Domain-Namen müssen Sie sich aber zuweisen lassen.

  Wenn Sie Mitglied einer Organisation sind, haben Sie sehr wahrscheinlich bereits einen Domain-Namen (beispielsweise „example.com“) sowie ein System zum Festlegen von Hostnamen. Außerdem sollte Ihre Organisation auch über einen DNS-Host verfügen, der die Aufgabe übernimmt, Ihre statische IP-Adresse und Ihren Domain-Namen miteinander zu verknüpfen.

  Im Folgenden werden die folgenden Platzhalternamen verwendet:

  Einstellung	Platzhaltername
  Domain-Name	example.com
  Hostname	www
  Vollständig qualifizierter Domain-Name	www.example.com

  ACHTUNG: Geben Sie in dieser Übung nicht die Platzhalternamen ein. Der Name „example.com“ wird nur für Dokumente wie das hier vorliegende verwendet und ist nicht für reale Softwarekonfigurationen brauchbar. Verwenden Sie anstelle der Platzhalter Ihre spezifischen Einstellungen.

• Die einzige Aufgabe besteht darin, den Dienst „Nachrichten“ zu aktivieren. Wählen Sie „Nachrichten“ in der Server-App aus und aktivieren Sie den Dienst.

  

  Vergewissern Sie sich, nachdem Sie den Dienst aktiviert haben, dass im Bereich „Zertifikate“ der Server-App die Option „SSL“ aktiviert ist.

  

  Wenn Sie eine AirPort-Basisstation verwenden, die mithilfe der Server-App konfiguriert wird, können Sie festlegen, dass der Zugriff auf den Dienst „Nachrichten“ aus dem Internet automatisch erlaubt werden soll.

  Wenn Sie eine AirPort-Basisstation mithilfe der Server-App verwalten, wird diese in der Liste links angezeigt.

  

  Nachdem der Dienst aktiviert wurde, erhalten Sie von der Server-App die Gelegenheit, mit nur einem Klick die Gateway-Einstellungen für die AirPort-Basisstation so zu konfigurieren, dass der Zugriff aus dem Internet erlaubt wird. Klicken Sie auf „Erlauben“, wenn dies auf Sie zutrifft – mehr müssen Sie nicht tun! Fahren Sie in diesem Fall direkt mit Schritt 5 fort, um die Konfiguration zu testen.

  

• Wenn Sie Mitglied einer größeren Organisation sind, gibt es wahrscheinlich eine Firewall, deren Einstellungen angepasst werden müssen, damit VPN-Verbindungen durchgelassen werden. Wenn Sie die Konfiguration unter Verwendung eines Internet-Routers oder eines WLAN-Zugangspunkts vornehmen, müssen Sie die Portweiterleitung veranlassen.

  Firewalls und NAT-Router (Gateways) blocken unerwünschte Verbindungsversuche von extern ab. Sie müssen daher explizit instruiert werden, unverlangte Verbindungsversuche von extern zuzulassen. Diese Verbindungen (so genannte „Ports“) sind nummeriert. Sie können sich diese Ports wie Tunnel oder wie Öffnungen in einer Wand vorstellen, über die Verbindungen von außen zu einer bestimmten Stelle hinter der Wand hergestellt werden können, wobei der jeweilige Dienst die Details regelt.

  Öffnen Sie für den Dienst „Nachrichten“ die folgenden Ports bzw. veranlassen Sie deren Weiterleitung:

  Port	Typ	Verwendung für
  5223	TCP	SSL-Dienst für Nachrichten
  7777	TCP	Dateitransfer für Nachrichten

• Fügen Sie in der Systemeinstellung „Internetaccounts“ einen Account für den Dienst „Nachrichten“ hinzu.

  

  Geben Sie für die folgenden Einstellungen Werte ein und klicken Sie auf „Erstellen“:

  Einstellung	Wert
  Accounttyp	Jabber
  Benutzername	benutzer@vollständig_qualifizierter_Domain-Name(zum Beispiel „benutzername@meinserver.example.com“)
  Passwort	Passwort des Benutzer-Accounts
  SSL verwenden	Ausgewählt
  Übrige Optionen	Als Standard lassen