Fragen zur Funktionsweise der Internetfreigabe

Ein einfaches Kontrollkästchen und ein Menü ermöglichen es Ihnen, Ihre Internetverbindung (egal auf welcher Schnittstelle Sie sie erhalten) mit jeder anderen Schnittstelle (theoretisch) zu teilen. Aber der Eingeweide davon ist ein wenig verwirrend. Diese Seite http://www.manpagez.com/man/8/InternetSharing/ beschreibt InternetSharing, einen Prozess, der die Eigenschaftsliste com.apple.nat.plist liest, die in /Library/Preferences/SystemConfiguration gespeichert ist.

Erste Frage: Warum wird der AirPort mit einem eigenen speziellen Eintrag in der Plist hervorgehoben? Ich verstehe die Einträge für die primäre Schnittstelle (die Quelle) und die Freigabegeräte (die Ziele). Aber wen interessiert es, ob AirPort in dieser Liste aktiviert ist, wenn Sie beispielsweise ein NAT zwischen Ethernet und Bluetooth einrichten?

Zweite Frage: Warum erlaubt es die gemeinsame Nutzung von Ethernet-Verbindungen mit Ethernet-Verbindungen und gibt Ihnen dann eine Warnung, dass Ihr ISP Sie hassen wird? (Es erlaubt auch Firewire mit Firewire) Bluetooth zu Bluetooth oder AirPort zu AirPort ist nicht erlaubt; die Menüeinträge zur Selbstreferenz verschwinden.

Dritte Frage: Wie ändern Sie das Standardnetzwerk, wenn Sie das Ethernet über Ihren AirPort freigeben? InternetSharing konfiguriert die IP-Adressen für Nicht-AirPort-Schnittstellen beginnend bei 192.168.2.1, und die Eigenschaft SharingNetworkNumberStart ermöglicht es Ihnen, dies zu ändern. Der AirPort-Schnittstelle ist standardmäßig 10.0.2.1 zugewiesen. Wie ändern?

Vierte Frage: Wenn Sie nur eine Ethernet-Buchse an einem MacBook haben, wie können Sie möglicherweise mehr als eine Schnittstelle haben? InternetSharing konfiguriert die IP-Adressen für Nicht-AirPort-Schnittstellen beginnend bei 192.168.2.1 und steigt für jede nachfolgende Schnittstelle um ein Klasse-C-Netzwerk (Subnetzmaske 255.255.255.0) auf, dh 192.168.3.1, 192.168.4.1, 192.168.5.1 und so weiter An. Soll dies die Möglichkeit eines Mac Pro oder eines Xserve mit mehreren NICs ansprechen?

[GELÖST] 1) der Flughafen ist nicht wie die anderen Schnittstellen 2) die festen Verbindungen verbinden sich weniger wahrscheinlich mit sich selbst - Sie müssen sie tatsächlich verdrahten und niemand würde das tun 3) bearbeiten Sie die bootpd.plist 4) USB-Adapter tnx. ich habe das Problem gelöst. Obwohl ich die Firewall in der GUI ausgeschaltet habe, lief ipfw immer noch. sudo ipfw list gab die gleiche Liste von Regeln aus, unabhängig davon, ob ich die Firewall ein- oder ausgeschaltet hatte. weiß nicht wie ich das hinbekommen habe!

Ich habe bei noobproof nachgesehen und die Regel zum Blockieren von Port 80 deaktiviert. Jetzt funktioniert es, zumindest beim Surfen im Internet.

Willkommen auf der Seite! Das ist eine verdammte Frage! Ja - Netzwerke sind sehr kompliziert, leistungsfähig und flexibel. Es wird schwierig sein, dies wirklich auf eine Weise zu beantworten, die für Sie nützlich ist - aber ich werde mein Bestes geben. Sie werden vielleicht feststellen, dass Sie besser lernen und insgesamt bessere Antworten erhalten, wenn Sie die Dinge beschleunigen, dies auseinandernehmen und nur eine Frage stellen.

Antworten (3)

Wie @bmike sagte, verbirgt Internet Sharing eine Menge Komplexität hinter einer sehr einfachen Benutzeroberfläche, und einige Ihrer Fragen können nicht verbindlich beantwortet werden, ohne einige der dahinter stehenden Apple-Ingenieure zu befragen. Aber das wird mich nicht davon abhalten, es zu versuchen ...

1) AirPort unterscheidet sich von den anderen Schnittstellentypen, da Ihr Mac zur gemeinsamen Nutzung über AirPort das drahtlose Netzwerk tatsächlich erstellen muss (im Gegensatz zur Bereitstellung von Diensten über eine vorhandene Ethernet-, FireWire- usw. Verbindung). Das bedeutet, dass InternetSharing über eine Reihe von Informationen zum Erstellen des drahtlosen Netzwerks verfügen muss: Netzwerkname (SSID), Kanal, Sicherheit usw.

2) Die erneute gemeinsame Nutzung über dieselbe Ethernet-Schnittstelle ist unter bestimmten Umständen nützlich. Beispielsweise stellt mein ISP in meinem Heimnetzwerk eine begrenzte Anzahl statischer IP-Adressen für meine Verwendung bereit. Ich betreibe einen Mac, der das Äquivalent zur Internetfreigabe ausführt (eigentlich habe ich die Daemons manuell eingerichtet, wie von @Spiff empfohlen), um sie über dasselbe Ethernet erneut freizugeben. Ergebnis: Wenn ich einen Computer an mein Heim-Ethernet anschließe und ihn über DHCP konfiguriere, erhalte ich eine private (hinter der Firewall) IP-Adresse aus meinem praktisch unbegrenzten internen Pool. Wenn ich den Computer manuell mit einer der öffentlichen IPs konfiguriere, erhalte ich vollen ungefilterten Internetzugang, verbrauche aber einen meiner begrenzten öffentlichen IP-Pools. Da sich beide im selben Netzwerk befinden, ist das „Verschieben“ eines Computers hinter oder vor die Firewall nur ein einfacher Konfigurationsschalter.

Wenn Sie andererseits denselben Trick in einem Ethernet-Netzwerk anwenden, das bereits über einen DHCP-Server verfügt, erhalten Computer, die an das Netzwerk angeschlossen sind, zufällig die Konfiguration von dem einen oder anderen Server, was zu Unvorhersehbarkeit, Verwirrung und Haarzerren führt. Es ist definitiv eine Funktion, die nur verwendet wird, wenn Sie wissen, was Sie tun. Glücklicherweise ist Internet Sharing intelligent: Wenn es einen anderen DHCP-Server in "seinem" privaten Netzwerk erkennt, schaltet es sich selbst ab, um Probleme zu vermeiden.

3) Ich kenne keine Möglichkeit, den privaten IP-Bereich in einem vom IS erstellten drahtlosen Netzwerk zu ändern. Andererseits sollte es eigentlich egal sein, da das Netzwerk von Internet Sharing erstellt wird und sich daher keine Konflikte mit einer bestehenden Netzwerknummerierung ergeben müssen.

4) Sie können Schnittstellen mit dem USB-Ethernet-Adapter von Apple hinzufügen . Holen Sie sich ein paar USB-Hubs und stapeln Sie sie auf!

Hervorragender Hinweis darauf, warum WLAN anders ist als andere Netzwerke auf Verbindungsebene. Auch + für die USB-Ethernet-Option. Ich sehne mich nach Thunderbolt-Speed-Ethernet-Adaptern.
Danke. Ja, ich bekomme Ihre Antwort auf Nr. 1 und Nr. 4. DUH. aber ich glaube, ich war nicht klar über # 2. Auf jeden Fall habe ich # 2 herausgefunden und mein Verständnis in den Kommentar zu bmike gebracht.
Woher wusstest du, was Spiff sagen würde, da seine Antwort nach deiner kam?
pointer to this=> "eigentlich richte ich die daemons manuell ein" wo finde ich die details, bitte?
@aquagremlin: Ich führe dies auf einem OS X-Server aus, der über ziemlich einfache Schnittstellen zum Einrichten der Firewall, des NAT-Routings, des DHCP und des DNS verfügt. Ich habe dies einmal auf dem OS X-Client eingerichtet, kenne aber keine gute Dokumentation - ich habe einfach Internet Sharing ausgeführt, die von ihm erstellten Konfigurationsdateien geklont und für meine Bedürfnisse bearbeitet und dann einen LaunchDaemon geschrieben, um natd zu starten . Übrigens, Spiffs Antwort erschien, während ich meine schrieb - keine Vorahnung hier.
@Gordon tnx. Problem gelöst - zur ursprünglichen Frage hinzugefügt.

Ich denke, Sie vereinfachen den Freigabeprozess zu sehr. Es ist viel komplizierter als Ihr erster Absatz. Firewall-, NAT/DHCP- und Netzwerkkonzepte werden Sie umbringen, wenn Sie keine gute Grundlage für grundlegende Konventionen und Regeln sowie für die Funktionsweise von Netzwerken haben.

1) Warum? Ich weiß nicht – die bissige Antwort ist, die Ingenieure bei Apple zu bitten, ihre Gedanken zu teilen. Anstatt zu spekulieren, können Sie gerne eine konkretere Frage stellen, die beantwortet werden kann.

2) Ich weiß nichts über Hass - aber ich bekomme ein "Sie können das Netzwerk stören", da viele Netzwerke davon ausgehen, dass jeder Client ein Endpunkt ist - kein Gateway zu mehr Verkehr, den er anders handhaben muss. Sie können die Verbindung Ihres Macs sowie die anderen Personen im Netzwerk unterbrechen. Ihrem ISP ist es egal, es sei denn, Sie rufen ihn an, um ein von Ihnen verursachtes Problem zu beheben :-)

3) Entscheiden Sie, ob Sie Ihr Netzwerk per DHCP oder manuell abbilden möchten. Entscheiden Sie, ob Sie ein Netzwerk oder zwei möchten. Sobald Sie sich darüber informiert haben, was ein Subnetz ist, werden Sie feststellen, dass Sie wahrscheinlich einen Software-Router benötigen, um Adressen zu überbrücken, die sich nicht im Subnetz des aktuellen Routers befinden. Die Umsetzung hängt davon ab, für welchen Weg Sie sich entscheiden.

4) Es wird Schnittstellen-Aliasing genannt. Informieren Sie sich über die Schichten, aus denen das IP-Modell besteht, und Sie werden ein besseres Gefühl dafür bekommen, wie Sie mehrere Daten der zweiten Schicht über eine Netzwerkverbindung auf physischer Verbindungsebene hinzufügen können.

Geben Sie nicht auf, ich kann sehen, wie viel Arbeit Sie in Ihre Frage gesteckt haben - fragen Sie weiter und Sie werden feststellen, dass sich hier viele wirklich sachkundige Leute einbringen werden, wenn es ihre Zeit erlaubt, Ihnen zu helfen. Locken Sie sie, indem Sie wirklich gut recherchierte und spezifische Fragen stellen.

danke für eure antworten. Ich habe noch etwas recherchiert. bzgl. #2- ethernet-ethernet und firewire-firewire sind HARDWARE-Verbindungen und daher spezifisch konfigurierbar. Die anderen sind es nicht und wenn sie erlaubt wären, würde dies zu einem Mesh-Netzwerk führen. mit dem schwierigen Problem, dass Sie sich unbeabsichtigt mit sich selbst verbinden möchten (Cyber-Masturbation? Muss mir ein eleganterer Begriff einfallen)
In Bezug auf # 3 habe ich das auch herausgefunden - nur Semantik. Ich denke, ich würde der Datei /etc/bootpd.plist einfach ein Subnetz hinzufügen
In Bezug auf Nr. 2 haben Sie Recht - Sie ifconfigsollten sich über das Spanning-Tree-Protokoll informieren, wenn Sie Bridging / Spanning durchführen und potenzielle Schleifen im Netzwerk haben. Ich hatte viel Spaß mit der Link-Aggregation in Tiger und Leopard, hatte aber in letzter Zeit keine Gelegenheit, damit zu spielen.

Die Internet-Sharing-Funktion schien immer ein einfach einzurichtender Dienst über das Sharing-Panel in den Systemeinstellungen zu sein. Ich bin überrascht, dass sie den InternetSharing-Daemon sogar mit einer Manpage dokumentiert haben.

Wenn die Einstellungen, auf die Sie einfach über die GUI zugreifen können, für Ihre Anforderungen nicht ausreichen, empfehle ich Ihnen, direkt mit der Konfiguration und dem Aufrufen der anderen zugrunde liegenden Daemons selbst zu beginnen, anstatt sich mit InternetSharing und nat.plist herumzuschlagen.

ipfw, natd, bootpd, und namedsind leistungsfähig und es lohnt sich, sie direkt zu verwenden.

[GELÖST] 1) der Flughafen ist nicht wie die anderen Schnittstellen 2) die festen Verbindungen verbinden sich weniger wahrscheinlich mit sich selbst - Sie müssen sie tatsächlich verdrahten und niemand würde das tun 3) bearbeiten Sie die bootpd.plist 4) USB-Adapter tnx. ich habe das Problem gelöst. Obwohl ich die Firewall in der GUI ausgeschaltet habe, lief ipfw immer noch. sudo ipfw list gab die gleiche Liste von Regeln aus, unabhängig davon, ob ich die Firewall ein- oder ausgeschaltet hatte. weiß nicht wie ich das hinbekommen habe! Ich habe bei Noobproof nachgesehen und die Regel zum Blockieren von Port 80 deaktiviert. Jetzt funktioniert es, zumindest für das Surfen im Internet.
Fragen zur Funktionsweise der Internetfreigabe
AntwortenHierDatenschutz-Bestimmungen1y, 0v