Come utilizzare mac come router completo con DHCP, DNS, Port Fowarding ecc.?

Naviga le tue risposte
3

So di poter utilizzare la condivisione in Internet in macOS per condividere la connessione Internet fornita con un'interfaccia di rete su una o più altre interfacce di rete sul mio Mac. Tuttavia, il set di funzionalità è MOLTO limitato. Nessuna scelta di intervallo DHCP. Nessuna prenotazione DHCP. Nessun port forwarding. ecc.

MacOS Server ha un server DHCP e altri servizi, ma nessuno di essi condivide in alcun modo la connessione internet di Mac, né possono essere utilizzati per controllare o aggiungere tali funzionalità alla funzione di condivisione su Internet di macOS nativa menzionata sopra.

Esistono strumenti software, Apple o di terze parti, che possono fare ciò che fa la condivisione su Internet (condividere la connessione Internet del mio Mac su una o più altre interfacce di rete), ma con il tipo di funzionalità aggiuntive sopra elencate?

Grazie!

Aggiornamento: Grazie alle due risposte finora che mi hanno indirizzato alle due soluzioni basate su pf. Devo ammettere che preferirei una soluzione che non richiede una macchina virtuale e una soluzione che non richiede roba da riga di comando, ma ulteriori ricerche mi hanno indirizzato a IceFloor e Murus ea un paio di altre GUI per pfctl. Tuttavia, pfctl sembra essere un firewall non un router e quello che voglio è il routing. Tuttavia, sono limitato nella mia comprensione di tutto questo ed è possibile che questo sia ciò che voglio ancora perché ...

Con ulteriori ricerche e trovo questo:

link

Sotto la sezione Firewall dice "Diversamente da router e switch, i firewall sono dispositivi di sicurezza di rete" e "... la maggior parte dei firewall perimetrali ha anche funzionalità di routing (anche se non è un requisito)."

Quindi ... immagino che voi mi stiate indicando l'utilità firewall pfctl perché è uno di quei firewall con funzionalità di routing, ovvero se voglio usarlo come router e non utilizzare alcun firewall funzionalità, sarò in grado di farlo. È corretto? E ha incluso nelle sue funzionalità di routing la funzionalità che sto cercando, come descritto nella domanda originale di cui sopra (in particolare, la scelta dell'intervallo DHCP, le prenotazioni DHCP e il port forwarding)?

Mi rendo conto che è possibile rispondere a questa domanda con sufficiente studio della documentazione e delle reti in generale, ma la ragione originale della domanda è perché sono abituato a impostare la base di Apple Airport con l'utility Airport e il la domanda originale è cercare qualcosa con quel tipo di chiarezza, ma per creare un Mac invece di una stazione base dell'aeroporto per farlo.

Qualcosa del genere ha senso e qualcuno può aiutarmi, date tutte queste informazioni extra?

    
posta DavidT 27.04.2018 - 03:04
fonte

3 risposte

2

Assolutamente, puoi scaricare pfSense e installarlo in una macchina virtuale usando la tua app host VM VirtualBox è un esempio gratuito.

    
risposta data 27.04.2018 - 08:44
fonte
1

Firewall PF. È già incluso in macOS. È lo stesso firewall che è al centro dei prodotti di pfSense.

Documentazione PF completa

    
risposta data 27.04.2018 - 14:34
fonte
1

Semplice ... sì giusto ....

Nota: qualcuno, per favore, modifica questo per includere solo default comandi

Coperto in questa risposta

  • DHCP (intervallo, prenotazioni, maschera, router, tempo di affitto)
  • DNS
  • Port Forwarding
  • Configurazione
  • Text Book

DHCP

Gamma

Opzione 1: com.apple.nat.plist [1]

  1. sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Backup solo incase

  2. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [START IP ADDRESS]

  3. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [END IP ADDRESS]

Opzione 2: /etc/bootpd.plist

  1. Attiva Condivisione Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>net_range</key>
        <array>
             <string>[START IP ADDRESS]</string>
             <string>[END IP ADDRESS]</string>
        </array>

Tempo di affitto

  1. Attiva Condivisione Internet

  2. sudo nano /private/etc/bootpd.plist // Nessuna necessità di backup verrà ricreata in caso di problemi

3. 

 <key>lease_max</key>
      <integer>[MAX TIME]</integer>
 <key>lease_min</key>
      <integer>[MIN TIME]</integer>

Subnet Mask

Opzione 1: com.apple.nat.plist

  1. sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Backup solo incase

  2. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask [SUBNET MASK]

Opzione 2: /etc/bootpd.plist

  1. Attiva Condivisione Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>net_mask</key>
     <string>[SUBNET MASK]</string>

IP del router 1. Attiva Condivisione Internet

  1. sudo nano /private/etc/bootpd.plist

3. 

<key>dhcp_router</key>
                    <string>[ROUTER IP ADDRESS]</string>

DNS

Cambia server

  1. Attiva Condivisione Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>dhcp_domain_name_server</key>
     <array>
         <string>[DNS SERVER IP]</string>
     </array>

Modifica impostazioni

Opzione 1: server macOS

  • Utilizza server macOS | Servizio DNS

  • Dopo averlo acceso e modificato tutte le impostazioni, verrà visualizzato il messaggio "Imposta le impostazioni DNS della rete su [DNS SERVER IP] per utilizzare questo server"

    • Cambia il server (come è sopra) con questo indirizzo IP

Opzione 2: /etc/hosts 4

  1. sudo nano /private/etc/hosts

  2. IP [TAB] DOMAIN

Port Forwarding 5

Imposta / Attiva condivisione Internet 6

  1. Apri le Preferenze di Sistema

  2. Vai alla condivisione

  3. Seleziona il menu a discesa accanto a "Condividi la tua connessione da:" e scegli un'interfaccia

  4. Verifica le interfacce che desideri "Condividi la tua connessione da"

  5. Fai clic su Opzioni WiFI e modifica le impostazioni lì

  6. Una volta terminato, fai clic su "OK", quindi seleziona "Condivisione Internet" a sinistra

TextBook / Glossary (non in ordine alfabetico)

Router

DHCP : protocollo di configurazione host dinamico

DNS : Domain Name System

Porta

Firewall : macOS Sierra: pannello Firewall di Security & Preferenze del sistema di privacy

Intervallo IP

Subnet

prenotazioni DHCP

Intervallo IP : Verifica se la porta è aperta

Modem : Modulator-demodulator (Chi l'ha chiamato ???)

Sentiti libero di modificare e aggiungere i termini del libro di testo

    
risposta data 29.04.2018 - 04:31
fonte

Leggi altre domande sui tag

Si è bloccato durante l'installazione di Octave in High Sierra [duplicato] Quando digito "echo $ path" in Terminal, vedo solo una riga vuota - perché?