¿Cómo debo configurar el firewall y el DHCP con un AirPort Extreme y Lion Server?

Navega tus respuestas
2

Estoy tratando de configurar una red utilizando un AirPort Extreme como enrutador (conectado a la WAN en un extremo y a la LAN en el otro). Entiendo que de inmediato tendré un firewall de hardware y la capacidad de configurar DHCP, pero no tengo claro cuál es la mejor manera de agregar las capacidades de Lion Server, o si hay alguna ventaja para hacerlo.

Específicamente,

(1) Me gustaría usar Lion Server, en lugar del AirPort Extreme para DHCP, principalmente porque la interfaz de usuario es mucho más fácil de usar y brinda un control más preciso.

(2) Me pregunto si hay alguna razón para usar Lion Server como servidor de seguridad, en lugar de o además de AirPort Extreme (o si eso tiene sentido).

¿Existe alguna práctica recomendada sobre cómo configurar esto? Cualquier sugerencia sobre cómo proceder sería apreciada.

    
pregunta orome 27.07.2011 - 21:28

3 respuestas

1

Para usar el servidor Lion para DHCP, simplemente debes desactivar el servicio DHCP en el AirPort Extreme y activarlo en Lion.

Para usar la caja Lion como firewall, deberá tener dos puertos de red: uno para LAN y otro para WAN. (A menos que desee que su LAN se proporcione de forma inalámbrica (lo cual no recomiendo)).

Soy un gran fanático del servidor OSX y lo uso en mi casa ...
así que aquí hay otras cosas interesantes que podría hacer con un servidor Lion ...

Configura tu servidor Lion para proporcionar nombres de DNS y un dominio. Al usar el servidor Lion para proporcionar direcciones IP (DHCP), también puedes permitir que proporcione otra información a los clientes, como quién está proporcionando DNS. Entonces, en lugar de tener que usar direcciones IP para referirse a sus máquinas, puede darles nombres DNS. Esto significa que no tiene tener para configurar direcciones IP estáticas para cada dispositivo y no tiene que recordarlas.
Ejemplos de nombres de dominio y DNS: macbook.mynetwork.net, airport.mynetwork.net, etc. (siendo mi dominio mynetwork.net)

Configure la autenticación RADIUS con WPA2 Enterprise para su conexión inalámbrica. Usted "empareja" AirPort Extreme con el servidor Lion. Esto significa que las personas que desean utilizar su WiFi deben iniciar sesión con un usuario y una contraseña.
La autenticación del usuario es manejada por el servidor Lion: configure a sus usuarios en el directorio del servidor.

Configura tu servidor Lion para proporcionar actualizaciones de software a tus Mac Esto significa que tu servidor descarga todas las actualizaciones de Apple y luego puede proporcionarlas a las Mac en tu red. Ahorro de ancho de banda y tiempo (¡es mucho más rápido!) Deberá apuntar manualmente las Macs del cliente al servidor para sus actualizaciones o "vincular" las Mac al servidor para cambiar la configuración apropiada para esto (que es un gran tema que se discute mejor en otro lugar).

Diviértete.

    
respondido por el macaco 28.07.2011 - 15:34
1

Te apuesto a que ya lo resolverás, pero aquí hay una solución que hice aquí:

  • módem ADSL en modo BRIDGE
  • AEBS en el modo 'compartir IP pública' por lo que actúa como un servidor de seguridad de hardware, enrutador, NAT ... blabla (10.0.0.1) para NAT deje el host estándar abierto y NAT-PMP en
  • TCP / IP (lado de Internet) DHCP y rellene como primer servidor DNS a 10.0.0.2 (tu propio servidor)
  • Configure DHCP como sigue: DHCP start 10.0.0.2 DHCP end 10.0.0.3
  • Arrendamiento 1 día
  • reserva DHCP: 10.0.0.2 - > servidor (con dirección MAC real y servidor configurado como estático 10.0.0.2)
  • reserva DHCP: 10.0.0.3 - > BOGUS (con FAKE MAC address 00: 00: 00: 00: 00: 01)
  • DHCP en el servidor con Rango 10.0.0.2 a 10.0.0.254 Enrutador 10.0.0.1 Servidor DNS 10.0.0.2

Y su combinación de servidor AEBS / OSX funciona bien juntos y se ocupa de DHCP / DNS / Firewall (por si acaso) / etc etc ...

    
respondido por el John 20.02.2012 - 23:43
0

No hay forma de "simplemente" desactivar DHCP en un Airport Extreme. La única forma es usar el modo Bridge, pero luego se pierde el NAT. Como solución alternativa, puede agregar un MAC falso a una dirección IP reservada. Si planea usar redes de Invitado, deberá hacer una para cada invitado simultáneo, porque los rangos de DHCP están vinculados.

Probablemente sea la peor parte del conjunto de funciones de AEBS.

    
respondido por el user858743 07.08.2011 - 09:00

Lea otras preguntas en las etiquetas

¿Puedo editar el campo "Fecha de publicación" de los podcasts en iTunes? Cómo reinstalar la versión anterior de iOS en un iPhone o iPod touch