Come devo configurare il firewall e il DHCP con AirPort Extreme e Lion Server?

2

Sto provando a configurare una rete usando AirPort Extreme come router (connesso alla WAN da una parte e la LAN dall'altra). Comprendo che avrò un firewall hardware e la possibilità di configurare DHCP, ma non sono chiaro su quale sia il modo migliore per aggiungere le funzionalità di Lion Server, o se c'è anche qualche vantaggio nel farlo.

In particolare,

(1) Mi piacerebbe utilizzare Lion Server, piuttosto che AirPort Extreme per DHCP, soprattutto perché l'interfaccia utente è molto più facile da usare e fornisce un controllo più preciso.

(2) Mi chiedo se ci sia qualche motivo per usare Lion Server come firewall, invece che in aggiunta ad AirPort Extreme (o se ciò ha senso).

C'è una buona pratica su come configurarla? Qualche suggerimento su come procedere sarebbe apprezzato.

    
posta orome 27.07.2011 - 21:28
fonte

3 risposte

1

Per utilizzare il server Lion per DHCP, devi semplicemente disattivare il servizio DHCP su AirPort Extreme e accenderlo in Lion.

Per utilizzare la casella Lion come firewall, è necessario disporre di due porte di rete, una per la LAN e una per la WAN. (A meno che tu non voglia che il tuo lato LAN sia fornito in modalità wireless (che non consiglio)).

Sono un grande fan del server OSX e lo uso a casa da solo ...
ecco alcune altre cose che potresti fare con un server Lion ...

Configura il tuo server Lion per fornire nomi DNS e un dominio. Quando usi il server Lion per fornire gli indirizzi IP (DHCP), puoi anche permetterle di fornire altre informazioni ai client, come chi sta fornendo DNS. Quindi, piuttosto che dover utilizzare gli IP per fare riferimento alle macchine, è possibile fornire loro nomi DNS. Ciò significa che non devi avere per configurare gli IP statici per ciascun dispositivo e che non devi ricordare IP!
Esempi di nomi di dominio e DNS: macbook.mynetwork.net, airport.mynetwork.net, ecc. (mynetwork.net è il tuo dominio)

Configura l'autenticazione RADIUS con WPA2 Enterprise per la tua connessione wireless. "accoppia" AirPort Extreme con il server Lion. Ciò significa che le persone che vogliono utilizzare il tuo WiFi devono accedere con un utente e una password.
L'autenticazione dell'utente viene gestita dal server Lion - imposta gli utenti nella directory del server.

Configura il server Lion per fornire aggiornamenti software ai tuoi Mac Ciò significa che il tuo server scarica tutti gli aggiornamenti da Apple e può quindi servirli sui Mac della tua rete. Risparmio di larghezza di banda e tempo (è molto più veloce !) Dovrai puntare manualmente i Mac client sul server per i loro aggiornamenti o "legare" i Mac al server per cambiare le impostazioni appropriate per questo (che è un argomento molto discusso altrove)

Divertiti.

    
risposta data 28.07.2011 - 15:34
fonte
1

Scommetto che lo capisci già ora, ma ecco una soluzione che ho fatto qui:

  • Modem ADSL in modalità BRIDGE
  • AEBS nella modalità 'condividi IP pubblico' quindi funge da firewall hardware, router, NAT ... blabla (10.0.0.1) per NAT lasciare l'host standard aperto e NAT-PMP su
  • TCP / IP (lato Internet) DHCP e compilare come primo server DNS su 10.0.0.2 (il tuo server)
  • Imposta DHCP come segue: DHCP avvia 10.0.0.2 DHCP end 10.0.0.3
  • Locazione 1 giorno
  • Riserva DHCP: 10.0.0.2 - > server (con vero indirizzo MAC e server configurato come statico 10.0.0.2)
  • Riserva DHCP: 10.0.0.3 - > BOGUS (con FAKE MAC address 00: 00: 00: 00: 00: 01)
  • DHCP sul server con Intervallo da 10.0.0.2 a 10.0.0.254 Router 10.0.0.1 DNS-server 10.0.0.2

E la tua combinazione di server AEBS / OSX funziona bene insieme e si occupa DHCP / DNS / Firewall (per ogni caso) / etc etc ...

    
risposta data 20.02.2012 - 23:43
fonte
0

Non c'è modo di "semplicemente" disattivare DHCP su un Airport Extreme. L'unico modo è usare la modalità Bridge, ma poi si perde il NAT. Come soluzione alternativa, puoi aggiungere un MAC falso a un indirizzo IP riservato. Se prevedi di utilizzare la rete Guest, dovrai eseguirne una per ciascun guest simultaneo, poiché gli intervalli DHCP sono collegati tra loro.

Probabilmente è la parte peggiore del set di funzioni di AEBS.

    
risposta data 07.08.2011 - 09:00
fonte

Leggi altre domande sui tag