Les 2: Een lokale infrastructuur configureren
Als het openbare gedeelte van het netwerk klaar is, moet u het interne netwerk configureren en een methode bieden waarmee externe verbindingen uw server kunnen bereiken.
Stap 1: Configureer uw lokale netwerk
In deze les wordt ervan uitgegaan dat u van uw internetaanbieder een router (of kabelmodem) hebt gekregen die de volgende voorzieningen aan uw interne netwerk levert:
DHCP: De router wijst IP-adressen voor het privé-netwerk toe aan de computers en apparaten in uw netwerk.
NAT: De router houdt bij welk intern netwerk verbinding met een extern netwerk heeft gemaakt en verstuurt antwoorden naar het bronapparaat.
Poortkoppeling: De router kan bepaalde adrespoorten (die meestal soorten netwerkvoorzieningen vertegenwoordigen) versturen naar een specifiek intern adres.
Firewall: In de meeste consumentenrouters fungeren de voorzieningen voor NAT en poortkoppeling als de firewall van het netwerk. De configuratie van deze twee voorzieningen is dan ook de configuratie van de firewall.
Het meest gangbare scenario
Uw server is verbonden met een kabelmodem of een ADSL-modem. De modem wordt meestal geleverd door uw internetaanbieder. De modem fungeert als de router voor uw lokale netwerk en biedt de eerder beschreven voorzieningen.
De router is een AirPort Extreme-basisstation
Als de router een AirPort Extreme-basisstation is, kan de router rechtstreeks worden aangestuurd en beheerd door OS X Server. Hierdoor is een eenvoudige en naadloze configuratie mogelijk. Aangezien in het programma Server bekend is welke voorzieningen u hebt ingeschakeld en wat het eigen interne adres is, is het mogelijk om poortkoppeling automatisch te laten configureren:
U hebt meer dan alleen een AirPort Extreme nodig
Als u niet alleen een AirPort Extreme kunt gebruiken, kunt u de router van uw internetaanbieder in de "brugmodus" zetten en vervolgens de AirPort Extreme aansluiten tussen de router en de rest van het netwerk:
Met de volgende configuratiestappen wordt de configuratie van uw netwerkvoorzieningen eenvoudiger.
-
Reserveer een IP-adres voor uw server in de DHCP-voorziening.
Hierdoor behoudt de server hetzelfde interne IP-adres nadat de server of router opnieuw is opgestart.
-
Configureer poortkoppeling naar het gereserveerde IP-adres van de server.
Koppel alle bekende poorten voor de internetvoorzieningen die u wilt gebruiken. Zie Bekende TCP- en UDP-poorten die worden gebruikt door Apple-software voor meer informatie.
-
Als u weet dat u bepaalde voorzieningen wilt beperken tot bepaalde netwerkadressen, maakt u die adresgroepen aan in het programma Server.
Zie Server Help voor meer informatie.
Stap 2: Bied de adreslijstvoorziening aan
Als in uw bedrijf meerdere gebruikers werkzaam zijn, is het handig om een centrale plek te hebben waar u de gebruikersaccounts voor uw netwerkvoorzieningen kunt bijhouden.
Een lokale netwerkadreslijst is daarvoor een goede oplossing. In OS X Server is een LDAP-compatibele adreslijstvoorziening met de naam "Open Directory" beschikbaar. Dit is een gebruiksvriendelijke voorziening die beheerfuncties voor gebruikers en groepen biedt.
Als u Open Directory voor de eerste keer start, hebt u de volgende gegevens nodig:
Naam organisatie: Aan deze naam kunnen gebruikers uw Open Directory-server herkennen.
E-mailadres beheerder: Dit is een e-mailadres waarop gebruikers terecht kunnen voor ondersteuning en voor controle van de echtheid van de Open Directory-server.
U moet ook een wachtwoord aanmaken voor de adreslijstbeheerder:
Selecteer 'Open Directory' in de navigatiekolom van het programma Server.
-
Schakel Open Directory in en volg de instructies in de configuratie-assistent.
Geef aan dat u een nieuw Open Directory-domein wilt aanmaken.
Stap 3: Bied toegang tot de voorzieningen
Nu het netwerk goed is geconfigureerd en de adreslijst werkt, is het tijd om een testvoorziening in te schakelen en te controleren of alles soepel verloopt.
-
De Web-voorziening vormt een goede test om na te gaan of de server bereikbaar is.
Ga hiervoor naar de oefening Een website hosten. U vindt daarin ook een configuratie waarmee u zeker weet dat uw SSL-certificaat juist werkt.
-
Nadat u een voorziening hebt geconfigureerd, gebruikt u de ingebouwde bereikbaarheidsfunctie om ervoor te zorgen dat de voorziening via het internet beschikbaar is.
Zie Details van internetbereikbaarheid weergeven in Server Help voor meer informatie.