Vorbereiten von Netzwerk und Internetverbindung
Bevor Sie Snow Leopard Server erstmals installieren und konfigurieren, müssen Sie die
Dienste "DNS" und "DHCP" für Ihren Server vorbereiten. Wenn Sie einen unabhängigen
Server für ein Kleinunternehmen einrichten, ist es ratsam, auch den Schutz vor
Angriffen aus dem Internet einzuplanen.
38
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Konfigurieren von DNS für Ihren Server
Damit die Benutzer den Servernamen für den Zugriff verwenden können, müssen die
DNS-Server (Domain Name System) für Ihr lokales Netzwerk so konfiguriert werden,
dass der DNS-Name Ihres Servers in seine IP-Adresse aufgelöst werden kann. Einige
Dienste, die von Ihrem Server bereitgestellt werden, setzen zudem voraus, dass DNS-
Server für die Auflösung der IP-Adresse Ihres Servers in seinen primären DNS-Namen
konfiguriert werden.
Umstände, die sich auf die DNS-Konfiguration auswirken
Wenn die Benutzer nur über das lokale Netzwerk auf Ihren Server zugreifen
Ihr Server kann den Dienst "DNS" für Ihr lokales Netzwerk (IP-Teilnetzwerk) bereitstellen. Dieser
lokale Dienst wird während der Erstkonfiguration des Servers automatisch konfiguriert, wenn er
auf dem Server nicht bereits vorhandenen ist. Der lokale Dienst "DNS" hat einen Eintrag für den
DNS-Namen und die IP-Adresse, die Sie während der Erstkonfiguration für Ihren Server angeben.
Damit die Client-Computer den von Ihrem Server bereitgestellten Dienst "DNS" nutzen können,
müssen Sie unter Umständen diesen lokalen Dienst und Ihren DHCP-Server (normalerweise
Ihr Netzwerk-Router) konfigurieren, nachdem die Erstkonfiguration des Servers abgeschlossen
ist. Wenn dies für Sie zutrifft, finden Sie weitere Informationen im Dokument "Mac OS X Server
Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers
gelegt wird.
Fahren Sie mit dem Thema „Konfigurieren von DHCP für Ihren Server“ auf Seite 41 fort, wenn Sie
nur den lokalen Dienst "DNS" Ihres Servers benötigen.
Wenn Sie keinen Domain-Namen wie beispiel.de haben
Sie benötigen eine registrierte Internet-Domain wie beispiel.de, wenn Sie Internetbenutzern den
Zugriff auf die Dienste per Name erlauben wollen. Sie können eine solche Domain von Ihrem
Internetanbieter oder einer öffentlichen Registrierungsstelle für Domain-Namen erhalten. Bitten
Sie den zuständigen Mitarbeiter, die Domain so zu konfigurieren, dass sie auf die IP-Adresse Ihres
Servers verweist. Weitere Informationen über Domain-Registrierungsstellen finden Sie im Internet.
39
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Umstände, die sich auf die DNS-Konfiguration auswirken
Wenn Ihr Server keinen registrierten DNS-Namen wie meinserver.beispiel.de hat
Sprechen Sie sich mit Ihrem Internetanbieter, der IT-Abteilung Ihres Unternehmens oder der
öffentlichen Registrierungsstelle ab, bei der Sie Ihre Domain erhalten haben, und ordnen Sie
Ihrem Server einen aussagekräftigen Namen zu. Der DNS-Name des Servers bildet die Basis für die
Adressen aller Dienste, die der Server für die Benutzer bereitstellt. Hierzu gehören u. a. Mail, iChat,
iCal, Adressbuch, Wiki, Dateifreigabe, Blog, Webmail und VPN.
Wenn Sie einen Server für ein Kleinunternehmen konfigurieren
Bitten Sie Ihren Internetanbieter oder die öffentliche Registrierungsstelle Ihrer Domain, einen
DNS-Eintrag für den DNS-Namen Ihres Servers hinzuzufügen, der in die öffentliche IP-Adresse
des Servers aufgelöst wird. Bitten Sie außerdem um einen RLU-Eintrag (Reverse Lookup), der die
öffentliche IP-Adresse in den DNS-Namen auflöst. Ihr Internetanbieter stellt die öffentliche IP-
Adresse als Teil Ihres Internetdiensts bereit.
Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres
Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können
Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr
Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in
der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann
sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht
mehr mithilfe des Namens erreichen können.
Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem größeren Unternehmen
konfigurieren
Bitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator um eine statische (unveränderliche)
IP-Adresse für Ihren Server. Lassen Sie für den DNS-Namen Ihres Servers einen DNS-Eintrag
hinzufügen, der in die öffentliche IP-Adresse Ihres Servers aufgelöst wird. Bitten Sie auch um einen
RLU-Eintrag, der die öffentliche IP-Adresse in den DNS-Namen auflöst. Wenn Ihr Unternehmen
keine eigenen DNS-Server hat, lassen Sie diese Einträge durch Ihren Internetanbieter oder die
öffentliche Registrierungsstelle für Ihre Domain hinzufügen.
40
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Umstände, die sich auf die DNS-Konfiguration auswirken
Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt
Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt, können Sie den Zugriff auf
diese Dienste vereinfachen, indem Sie DNS-Einträge für Namen wie mail.beispiel.de und
www.beispiel.de anfordern.
Wenn Ihr Server den Dienst "Mail" bereitstellt, bitten Sie um einem MX-Eintrag (Mail Exchanger)
für Ihren Server. Ein MX-Eintrag (oder Datensatz) ermöglicht den Benutzer die Verwendung von
E-Mail-Adressen wie mchen@beispiel.de. Ohne MX-Eintrag müssen die E-Mail-Adressen den
vollständigen DNS-Namen des Servers enthalten (beispielsweise mchen@meinserver.beispiel.de).
Wenn Benutzer von unterwegs über das Internet auf einige Dienste zugreifen
Der DNS-Name Ihres Servers im lokalen Netzwerk muss mit dem DNS-Namen im Internet
identisch sein, wenn Benutzer von unterwegs Zugriff auf einige Dienste erhalten sollen, ohne VPN
verwenden zu müssen. Dazu müssen Sie einen registrierten Internet-DNS-Namen für Ihren Server
anfordern (wie oben beschrieben).
ÂWenn Sie keinen DNS-Server für Ihr Netzwerk haben, stellt Mac OS X Server minimale Funktionen
des Diensts "DNS" für Ihr lokales Netzwerk bereit. Dieser Dienst wird automatisch für den
DNS-Namen und die private IP-Adresse konfiguriert, die Sie während der Serverkonfiguration
eingeben.
ÂWenn Ihr Unternehmen einen DNS-Server für Ihr lokales Netzwerk hat, bitten Sie Ihre IT-Abteilung
oder den DNS-Serveradministrator einen Eintrag hinzuzufügen, der den DNS-Namen des Servers
in die Server-IP-Adresse im lokalen Netzwerk auflöst. Bitten Sie außerdem um einem RLU-Eintrag,
der die IP-Adresse in den DNS-Namen auflöst.
Private IP-Adressen beginnen mit 192.168., 10. oder 172.16. bis 172.31.254. Beispielsweise sind
192.168.1.12, 10.0.1.12 und 172.16.1.12 private IP-Adressen.
41
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Konfigurieren von DHCP für Ihren Server
Die Computer der meisten Benutzer sind standardmäßig für das Abrufen von
Netzwerkadressen von einem DHCP-Server im lokalen Netzwerk konfiguriert. Der
DHCP-Server für Ihr Netzwerk muss so konfiguriert sein, dass er Netzwerkadressen
bereitstellt. Hierzu gehören eine IP-Adresse für jeden Computer, die IP-Adresse des
Routers oder Gateways für Ihr Netzwerk und die IP-Adressen von einem oder zwei
DNS-Servern für Ihr Netzwerk. Sind Konfigurationsänderungen an Ihrem DHCP-Server
erforderlich, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste
Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers
gelegt wird.
Schützen eines kleinen Netzwerks
Wenn Sie eine AirPort Extreme-Basisstation (802.11n), eine Time Capsule, einen Kabel-
Router, einen DSL-Router, einen anderen Netzwerk-Router oder ein Gateway zur
Bereitstellung einer Internetverbindung für die Computer in Ihrem lokalen Netzwerk
verwenden, isoliert dieses Gerät Ihr lokales Netzwerk vom Internet. Diese Geräte
für die gemeinsame Internetnutzung schützen Ihr lokales Netzwerk vor Angriffen
aus dem Internet, indem sie Kommunikationsversuche von außerhalb des lokalen
Netzwerks blockieren. Computer können nur dann über das Internet auf Ihren Server
zugreifen, wenn Sie AirPort Extreme-Basisstation, Time Capsule, Router bzw. Gateway so
konfigurieren, dass der Zugriff auf bestimmte Dienste möglich ist.
Hinweis: Sie können den Benutzern mit Accounts auf Ihrem Server via Internet
sicheren Fernzugriff auf alle Dienste erlauben. Nach der Erstkonfiguration aktivieren
Sie dazu den Dienst "VPN" im Programm "Servereinstellungen". Weitere Informationen
hierzu finden Sie unter „Verwalten des Diensts "VPN"“ auf Seite 178.
42
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation
Wenn Sie eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule
verwenden, kann Mac OS X Server diese automatisch so verwalten, dass Ihr lokales
Netzwerk geschützt und gleichzeitig der Zugriff auf ausgewählte Dienste über das
Internet möglich ist. Nach der Erstkonfiguration können Sie mit dem Programm
"Servereinstellungen" bestimmte Dienste angeben, die von außerhalb Ihres lokalen
Netzwerks zugänglich sein sollen. Mac OS X Server konfiguriert Ihre AirPort Extreme-
Basisstation oder Time Capsule so, dass eingehende Anforderungen für diese Dienste
an den Server geleitet werden.
Damit Mac OS X Server Ihre AirPort Extreme-Basisstation oder Time Capsule verwalten
kann, muss die Option "Eine öffentl. IP-Adresse nutzen" (d. h. eine Internetverbindung)
für die Einstellung "Verbindung gemeinsam nutzen" ausgewählt sein. Darüber hinaus
muss die erweiterte Option "IPv6-Modus" auf "Tunnel" gesetzt werden.
Außerdem sollten Sie sicherstellen, dass die AirPort Extreme-Basisstation oder
Time Capsule ein sicheres Kennwort verwendet - nicht das Standardkennwort, das
öffentlich ist. Sie benötigen das Kennwort der Basisstation oder Time Capsule, nicht
das Kennwort des drahtlosen Netzwerks, um die automatische AirPort-Verwaltung
aktivieren zu können.
43
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Schützen Ihres Netzwerks mit einem Router
Wenn Sie einen Kabelrouter, DSL-Router oder einen anderen Netzwerk-Router als NAT-
Gerät konfiguriert haben, können Sie ihn manuell so konfigurieren, dass der Router Ihr
lokales Netzwerk schützt und zugleich den Zugriff auf ausgewählte Dienste über das
Internet erlaubt. Sie konfigurieren den Router für die Weiterleitung von Anforderungen
nach einzelnen Diensten an Ihren Server. Dieser Vorgang wird als Portweiterleitung oder
Portzuordnung bezeichnet, da jeder Dienst über einen abstrakten Kommunikationsport
mit einer bestimmten Nummer kommuniziert. Bei diesen Ports handelt es sich nicht
um physische "Anschlüsse" wie etwa beim Ethernetanschluss Ihres Computers.
Die meisten Internet-Router haben eine spezielle eigene Konfigurationssoftware, mit
der Sie die Portzuordnung manuell konfigurieren können. Diese Konfigurationssoftware
besteht meist aus mehreren Webseiten. Sie können einen Webbrowser auf einem
Computer verwenden, der mit Ihrem lokalen Netzwerk verbunden ist, um die Webseite
mit den Einstellungen für die Portzuordnung oder Portweiterleitung anzuzeigen.
In einigen Fällen bietet die Software die Möglichkeit, Standarddienste (wie "Web"
oder "VPN") zu wählen und für diese Dienste die Weiterleitung von Anforderungen
an die IP-Adresse Ihres Servers zu konfigurieren. In anderen Fällen kann es dagegen
erforderlich sein, die Portnummer und die IP-Adresse des Servers für jeden Dienst
separat einzugeben.
Eine Liste der Dienste und der zugehörigen Ports, für die sich eine Portzuordnung
oder Portweiterleitung möglicherweise empfiehlt, finden Sie unter „Dienste und
Ports“ auf Seite 217.
44
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Schützen des Netzwerk durch Definieren Ihres Servers als Gateway
Möglicherweise besitzen Sie weder eine AirPort-Basisstation noch einen anderen
Router, aber Ihr Server verfügt über zwei Ethernetanschlüsse. Dann können Sie
den Server als Gateway einrichten, sodass eine Internetverbindung mit anderen
Computern in Ihrem lokalen Netzwerk gemeinsam verwendet werden kann. Die
Ethernetanschlüsse des Servers müssen wie folgt konfiguriert sein, bevor Sie mit der
Erstkonfiguration von Mac OS X Server beginnen:
Ein Ethernetanschluss muss eine öffentliche IP-Adresse im Internet haben (keine
Â
private IP-Adresse wie 10.0.0.1 oder 192.168.1.1). Dieser Port ist mit Ihrem DSL-Modem,
Kabelmodem oder einem anderen Internetgerät verbunden. Zu diesem Zweck wird
in der Regel der erste integrierte Ethernetanschluss des Servers verwendet.
Der andere Ethernetanschluss muss mit einem funktionierenden Netzwerk-
Â
Switch oder -Hub in Ihrem lokalen privaten Netzwerk verbunden sein. Dieser
Ethernetanschluss darf nicht konfiguriert sein und muss eine manuelle IP-Adresse
bzw. eine selbst zugeordnete IP-Adresse haben, die mit 169.254 beginnt.
Wurde die IP-Adresse des Ports von einem DHCP-Server zugeordnet, ist es nicht
möglich, den Server während der Erstkonfiguration von Mac OS X Server als Gateway
zu definieren. Grund hierfür ist, dass der Server als Gateway den Dienst "DHCP"
bereitstellen würde, was zu Konflikten mit einem vorhandenen DHCP-Server im
selben Netzwerk führen kann.
Andere Computer, die mit diesem lokalen Netzwerk verbunden sind, verwenden die
Internetverbindung des Servers gemeinsam.
45
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste
Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen.
Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server
sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat,
können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten.
Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers
ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des
Namens erreichen können.
Das Konfigurieren Ihres Server als Gateway bewirkt Folgendes:
Dem Ethernetanschluss, der mit dem lokalen Netzwerk verbunden ist, wird die
Â
private IP-Adresse 192.168.1.1 zugeordnet.
Der Dienst "DHCP" wird aktiviert und den Computern im lokalen Netzwerk werden
Â
die IP-Adressen 192.168.1.100 bis 192.168.1.199 zugeordnet. Der Dienst "DHCP" ordnet
diese Adressen Computern zu, deren Ethernetanschlüsse mit der Option "DHCP
verwenden" konfiguriert sind.
Sie können den Benutzern auch die Adressen 192.168.1.2 bis 192.168.1.99 zuweisen,
um ihre Ethernetanschlüsse mit der Option "DHCP mit manueller Adresse" zu
konfigurieren. Die Adressen 192.168.1.200 bis 192.168.1.220 sind für den Dienst "VPN"
des Servers reserviert.
Der Dienst "NAT" wird für die Freigabe der Internetverbindung des Servers für die
Â
Computer im lokalen Netzwerk konfiguriert.
46
Kapitel 2
Vorbereitung für die Installation von Mac OS X Server
Die Firewall des Servers wird so konfiguriert, dass eingehende Verbindungen
Â
von Computern aus dem Internet blockiert werden. Ausgehende Verbindungen
von Computern im lokalen Netzwerk sind zulässig. Die Firewall lässt auch
eingehende Verbindungen zu, die auf ausgehende Verbindungen lokaler Computer
antworten. Nach der Konfiguration können Sie in der Servereinstellung "Sicherheit"
festlegen, dass eingehende Anforderungen die Firewall für bestimmte Dienste
passieren dürfen.
Der Dienst "DNS" wird für das lokale Netzwerk konfiguriert. Dabei wird festgelegt,
Â
dass Lookups von DNS-Namen zwischengespeichert werden, um die Leistung der
Computer im lokalen Netzwerk zu verbessern.