Ich versuche, ein Netzwerk mit einem AirPort Extreme als Router einzurichten (an einem Ende mit dem WAN und am anderen mit dem LAN verbunden). Ich verstehe, dass ich standardmäßig eine Hardware-Firewall und die Möglichkeit zum Einrichten von DHCP haben werde, aber ich bin mir nicht sicher, wie ich die Funktionen von Lion Server am besten hinzufügen kann oder ob dies überhaupt einen Vorteil hat.
Speziell,
(1) Ich würde lieber Lion Server als AirPort Extreme für DHCP verwenden, vor allem, weil die Benutzeroberfläche viel einfacher zu verwenden ist und eine feinere Steuerung bietet.
(2) Ich frage mich, ob es einen Grund gibt, Lion Server als Firewall anstelle oder zusätzlich zu AirPort Extreme zu verwenden (oder ob das überhaupt Sinn macht).
Gibt es eine Best Practice, wie man das einrichtet? Anregungen zum weiteren Vorgehen sind willkommen.
Um den Lion-Server für DHCP zu verwenden, müssen Sie einfach den DHCP-Dienst auf dem AirPort Extreme ausschalten und ihn in Lion einschalten.
Um die Lion-Box als Firewall zu verwenden, muss sie über zwei Netzwerkports verfügen - einen für LAN und einen für WAN. (Es sei denn, Sie möchten, dass Ihre LAN-Seite drahtlos bereitgestellt wird (was ich nicht empfehle)).
Ich bin ein großer Fan von OSX-Servern und verwende ihn selbst zu Hause ...
also hier sind einige andere nette Dinge, die Sie mit einem Lion-Server machen könnten ...
Richten Sie Ihren Lion-Server ein, um DNS-Namen und eine Domäne bereitzustellen. Wenn Sie den Lion-Server verwenden, um IP-Adressen (DHCP) bereitzustellen, können Sie ihm auch erlauben, andere Informationen für die Clients bereitzustellen, z. B. wer DNS bereitstellt. Anstatt also IPs verwenden zu müssen, um auf Ihre Maschinen zu verweisen, können Sie ihnen DNS-Namen geben. Das bedeutet, dass Sie keine statischen IPs für jedes Gerät einrichten und sich keine IPs merken müssen!
Beispiele für DNS- und Domainnamen: macbook.mynetwork.net, airport.mynetwork.net usw. (mynetwork.net ist Ihre Domain)
Richten Sie die RADIUS-Authentifizierung mit WPA2 Enterprise für Ihre drahtlose Verbindung ein. Sie „koppeln“ den AirPort Extreme mit dem Lion-Server. Das bedeutet, dass sich Personen, die Ihr WLAN nutzen möchten, mit einem Benutzer und Passwort anmelden müssen.
Die Benutzerauthentifizierung wird vom Lion-Server durchgeführt - richten Sie Ihre Benutzer im Verzeichnis des Servers ein.
Richten Sie Ihren Lion-Server so ein, dass er Software-Updates für Ihre Macs bereitstellt. Das bedeutet, dass Ihr Server alle Updates von Apple herunterlädt und sie dann für Macs in Ihrem Netzwerk bereitstellen kann. Sparen Sie Bandbreite und Zeit (es ist viel schneller!) Sie müssen die Client-Macs entweder manuell auf den Server für ihre Updates verweisen oder die Macs an den Server "binden", um die entsprechenden Einstellungen dafür zu ändern (was eine große Thema, das am besten woanders diskutiert wird).
Spaß haben.
Ich wette, Sie haben es jetzt schon herausgefunden, aber hier ist eine Lösung, die ich hier gemacht habe:
Und Ihre Kombination AEBS / OSX Server funktioniert gut zusammen und behandelt DHCP / DNS / Firewall (nur für den Fall) / etc etc ...
Es gibt keine Möglichkeit, DHCP auf einem Airport Extreme "einfach" auszuschalten. Die einzige Möglichkeit besteht darin, den Bridge-Modus zu verwenden, aber dann verlieren Sie das NAT. Als Problemumgehung können Sie einer reservierten IP-Adresse einen gefälschten MAC hinzufügen. Wenn Sie vorhaben, das Gastnetzwerk zu verwenden, müssen Sie für jeden gleichzeitigen Gast eines durchführen, da die DHCP-Bereiche miteinander verbunden sind.
Es ist wahrscheinlich der schlechteste Teil des AEBS-Feature-Sets.