Übung 2: Zugriff auf Dienst über das Internet ermöglichen

Im Folgenden erfahren Sie, wie Sie einen einzelnen Dienst so einrichten, dass er Zugriffe von außerhalb Ihres lokalen Netzwerks zulässt.

Im Folgenden wird ein Server mit dem Namen „meinserver.example.com“ so konfiguriert, das er über eine verschlüsselte Verbindung Zugriffe auf den Dienst „Nachrichten“ zulässt, sodass Benutzer von Mac-Clients mit anderen Benutzern des Diensts „Nachrichten“ chatten können.

Dabei werden die folgenden Themen und Begriffe angesprochen:

  • Portweiterleitung

  • Öffentliche und private IP-Adressen

  • Domain-Namen, Hostnamen und vollständig qualifizierte Domain-Namen

  • Domain Name Service (DNS) – sowohl statisch als auch dynamisch

Wenn Sie die vorige Übung 1 ausgeführt haben, können Sie den nachfolgenden Schritt 3 überspringen.

Schritt 1: Öffentliche statische IP-Adresse beziehen

Ihr Server benötigt eine IP-Adresse, anhand der er im öffentlichen Internet als Lokation Ihres Webservers identifiziert werden kann. Eine solche statische IP-Adresse erhalten Sie von Ihrem Provider (ISP).

  • Wenn Sie Mitglied einer großen Organisation sind, halten Sie Rücksprache mit der Person, die für die Adressierung, den Router, das Gateway und/oder die Firewall zuständig ist, über die die Verbindung zu Ihrem Provider hergestellt wird.

    Diese von Computern verwendeten IP-Adressen werden vom so genannten Domain Name System (DNS) fest mit den für Menschen verständlichen Domain-Namen verknüpft.

Schritt 2. Hostnamen und vollständig qualifizierte Domain-Namen beziehen

Hier sind einige wichtige Begriffe aus dem Internet, die Sie kennen sollten:

  • Das Domain Name System (DNS) ist das System im Internet, über das von Computern verwendete statische IP-Adressen fest mit für Menschen verständlichen Domain-Namen verknüpft werden.

    Dynamisches DNS (DDNS) ist eine Variante, bei der für Menschen verständliche Domain-Namen mit IP-Adressen verknüpft werden, die sich immer wieder ändern und neu zugeordnet werden. Wenn Sie keine öffentliche statische IP-Adresse haben, müssen Sie DDNS (Dynamisches DNS) anstelle von DNS verwenden.

  • Der Hostname ist der Name, unter dem Ihr Server innerhalb Ihres lokalen Netzwerks bekannt ist und erkannt wird. Sie können Ihrem Server zum Beispiel den Namen „meinserver“ oder einen beliebigen anderen Namen geben, der ihn innerhalb Ihres Netzwerks eindeutig identifiziert.

  • Der Domain-Name ist ein Name, der nicht ein einzelnes Mitglied einer großen Organisation, sondern diese Organisation an sich bezeichnet. Beispielsweise ist „apple.com“ der Domain-Name von Apple. In der Dokumentation von Internetdiensten wird häufig „example.com“ als Domain-Name verwendet. Domain-Namen werden von einem so genannten Domain Name Registrar vergeben. (Ein Unternehmen, das Domain-Namen vergibt und darauf achtet, dass Namen nicht mehrfach vergeben werden)

  • Ein vollständig qualifizierter Domain-Name umfasst den Hostnamen und den vollständigen Domain-Namen.

  • Ein DNS-Anbieter oder DNS-Provider zeichnet die Domain-Namen und die vollständig qualifizierten Domain-Namen und die ihnen jeweils zugewiesen IP-Adressen auf.

  • Wenn Sie diese Übung nachvollziehen wollen, benötigen Sie einen Domain-Namen und einen Hostnamen. Den Hostnamen können Sie selbst bestimmen; den Domain-Namen müssen Sie sich aber zuweisen lassen.

    Wenn Sie Mitglied einer Organisation sind, haben Sie sehr wahrscheinlich bereits einen Domain-Namen (beispielsweise „example.com“) sowie ein System zum Festlegen von Hostnamen. Außerdem sollte Ihre Organisation auch über einen DNS-Host verfügen, der die Aufgabe übernimmt, Ihre statische IP-Adresse und Ihren Domain-Namen miteinander zu verknüpfen.

    Im Folgenden werden die folgenden Platzhalternamen verwendet:

    Einstellung

    Platzhaltername

    Domain-Name

    example.com

    Hostname

    www

    Vollständig qualifizierter Domain-Name

    www.example.com

    ACHTUNG: Geben Sie in dieser Übung nicht die Platzhalternamen ein. Der Name „example.com“ wird nur für Dokumente wie das hier vorliegende verwendet und ist nicht für reale Softwarekonfigurationen brauchbar. Verwenden Sie anstelle der Platzhalter Ihre spezifischen Einstellungen.

Schritt 3. Dienst „Nachrichten“ konfigurieren

  • Die einzige Aufgabe besteht darin, den Dienst „Nachrichten“ zu aktivieren. Wählen Sie „Nachrichten“ in der Server-App aus und aktivieren Sie den Dienst.

    Nachrichten-Dienst „Ein“

    Vergewissern Sie sich, nachdem Sie den Dienst aktiviert haben, dass im Bereich „Zertifikate“ der Server-App die Option „SSL“ aktiviert ist.

    Auswahlmenü Zertifikat

    Wenn Sie eine AirPort-Basisstation verwenden, die mithilfe der Server-App konfiguriert wird, können Sie festlegen, dass der Zugriff auf den Dienst „Nachrichten“ aus dem Internet automatisch erlaubt werden soll.

    Wenn Sie eine AirPort-Basisstation mithilfe der Server-App verwalten, wird diese in der Liste links angezeigt.

    AirPort Basisstation ausgewählt

    Nachdem der Dienst aktiviert wurde, erhalten Sie von der Server-App die Gelegenheit, mit nur einem Klick die Gateway-Einstellungen für die AirPort-Basisstation so zu konfigurieren, dass der Zugriff aus dem Internet erlaubt wird. Klicken Sie auf „Erlauben“, wenn dies auf Sie zutrifft – mehr müssen Sie nicht tun! Fahren Sie in diesem Fall direkt mit Schritt 5 fort, um die Konfiguration zu testen.

    Bestätigungsmenü Portweiterleitung

Schritt 4. Auf dem Gateway die benötigten Ports öffnen

  • Wenn Sie Mitglied einer größeren Organisation sind, gibt es wahrscheinlich eine Firewall, deren Einstellungen angepasst werden müssen, damit VPN-Verbindungen durchgelassen werden. Wenn Sie die Konfiguration unter Verwendung eines Internet-Routers oder eines WLAN-Zugangspunkts vornehmen, müssen Sie die Portweiterleitung veranlassen.

    Firewalls und NAT-Router (Gateways) blocken unerwünschte Verbindungsversuche von extern ab. Sie müssen daher explizit instruiert werden, unverlangte Verbindungsversuche von extern zuzulassen. Diese Verbindungen (so genannte „Ports“) sind nummeriert. Sie können sich diese Ports wie Tunnel oder wie Öffnungen in einer Wand vorstellen, über die Verbindungen von außen zu einer bestimmten Stelle hinter der Wand hergestellt werden können, wobei der jeweilige Dienst die Details regelt.

    Öffnen Sie für den Dienst „Nachrichten“ die folgenden Ports bzw. veranlassen Sie deren Weiterleitung:

    Port

    Typ

    Verwendung für

    5223

    TCP

    SSL-Dienst für Nachrichten

    7777

    TCP

    Dateitransfer für Nachrichten

Schritt 5. Konfiguration testen

  • Fügen Sie in der Systemeinstellung „Internetaccounts“ einen Account für den Dienst „Nachrichten“ hinzu.

    Pfeil, der im Bereich Internetaccounts auf Nachrichtenaccount zeigt

    Geben Sie für die folgenden Einstellungen Werte ein und klicken Sie auf „Erstellen“:

    Einstellung

    Wert

    Accounttyp

    Jabber

    Benutzername

    benutzer@vollständig_qualifizierter_Domain-Name(zum Beispiel „benutzername@meinserver.example.com“)

    Passwort

    Passwort des Benutzer-Accounts

    SSL verwenden

    Ausgewählt

    Übrige Optionen

    Als Standard lassen

    Accounteinstellungen Jabber

Herzlichen Glückwunsch!

Sie wissen nun, wie Sie den Zugriff auf Ihre Dienste aus dem Internet ermöglichen.

Weitere Informationen

Weitere Informationen zur Verwendung der Dienste von OS X Server finden Sie in der Server-Hilfe.