OS X mit PPPoE: wie möglich?

  • Ersteller Mathias M.
  • Erstellt am

Mathias M.

Gast
Ich möchte einen Leopard Server (auf Mac Mini Core 2) als Gateway (u.a.) für unser SoHo-Netzwerk nutzen. LAN an interne Ethernet Schnittstelle, WAN über USB/Ethernet Adapter mit PPPoE-Verbindung an DSL-Modem (Bridge Mode) an T-DSL Business mit fester IP-Adresse.

LAN funktioniert (DHCP, File Server etc.), Server kommt ins INet, ABER: die Clients kommen nicht ins INet weil ich NAT nicht konfigurieren kann.

Problem: in der NAT Konfiguration kann ich nur den internen Ethernet Port auswählen, nicht aber die erstellte PPPoE-Verbindung oder den externen Ethernet Port. Das scheint ein bekannter Bug zu sein: http://docs.info.apple.com/article.html?artnum=303859

Frage: kennt jemand ein DSL-Modem mit beschriebenem "Half Bridge / DHCP Spoof / IP Extension Mode", welches mit ADSL2+ arbeitet und verfügbar ist (mein Linksys DSL-380T kann nur "Bridge Mode", d.h. der Server macht die PPPoE-Verbindung [so würde ichs eigentlich gerne haben] oder "PPPoE Mode", dann gibt er aber nur eine private IP-Adresse per DHCP an den Server weiter, nicht die feste Public IP)

ODER (NOCH BESSER)

gibt es ein Workaround mit dem man das auch bei bestehender Konfiguration hinbekommt?

Ein verzweifelter Mac-Server-Neuling bedankt sich schon jetzt für die Hilfe!
 

abulafia

Finkenwerder Herbstprinz
Registriert
01.06.06
Beiträge
471
Was ist das denn für ein geiler Fehler? Und warum gibt es dafür nur einen workaround und kein fix? Helfen kann ich Dir leider nicht, aber mein Mitleid hast Du. Muss es denn OSX sein?
 

Mathias M.

Gast
Und warum gibt es dafür nur einen workaround und kein fix?
Ich weiss noch nichtmal ob es wenigstens einen workaround gibt! Und warum der Fehler mindestens seit 10.3 bekannt ist und nicht behoben wird kann Dir nur Cupertino sagen...

Helfen kann ich Dir leider nicht, aber mein Mitleid hast Du.
Danke!

Muss es denn OSX sein?
Ich habe ja extra Leopard Server gewählt weil da alles sooo einfach geht und man statt zu administrieren was richtiges arbeiten kann !!! :eek:

Habe gestern übrigens noch was in einem anderen Forum gefunden, vielleicht funktioniert das ja so...(obwohl scheinbar unklar ist ob der Trick bei Leopard noch geht):
http://discussions.apple.com/thread.jspa?threadID=131677

Werde ich am Wochenende mal probieren und Rückmeldung geben....
 

abulafia

Finkenwerder Herbstprinz
Registriert
01.06.06
Beiträge
471
Ich habe ja extra Leopard Server gewählt weil da alles sooo einfach geht und man statt zu administrieren was richtiges arbeiten kann !!! :eek:

Naja, einfach ist es schon das zu administrieren, was funktioniert. Nur wenn die essentiellen Dinge nicht funktionieren, dann hat man auch nichts davon. Ich war, bin mit meinem Ubuntu Server recht zufrieden. Fast jede Anwendung/Problem ist recht gut dokumentiert und zudem auch noch kostenlos. Ich weiß nicht wie Du das siehst, aber Dein Problem ist in meinen Augen ein eklatanter Mangel, der für ein kommerzielles Produkt einfach indiskutabel ist.

G.

abulafia

P.S.: ich hoffe Du findest doch noch eine Lösung
 

schwenn77

Reinette de Champagne
Registriert
25.11.07
Beiträge
422
benutze nen stinknormalen router als internetgateway. du kannst den mac mini trotzdem als server benutzen. server muss nicht gleichzeitig gateway sein, is meiner meinung sogar kontraproduktiv..
 

nanuk

Becks Apfel (Emstaler Champagner)
Registriert
27.08.06
Beiträge
337
Das Problem ist eben, dass er vielleicht die DNS selber auflösen will, oder VPN über L2TP will. Dann brauchst du diese Lösung. Aus genau diesem Grund haben Server auch 2 Ethernetanschlüsse.

Ich bin übrigens am gleichen Problem interessiert!

Also wenn jemand eine Lösung weiss?:D

Nanuk
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Aus genau diesem Grund haben Server auch 2 Ethernetanschlüsse.
Aus dem Grund bestimmt nicht. Jeder, der einigermassen bei Sinnen ist, wird einen Intranetserver niemals nie nicht direkt an einen Internetanschluß hängen, die potentielle Gefährung ist einfach zu hoch. Der 2. Anschluß dient zB als Failover oder zum Zusammenfassen von Leitungen (Link Aggregation), evtl. auch, um verschiedene Netze zu bedienen und diese physikalisch getrennt zu halten.

Und für DNS und VPN muß der Server nicht direkt am Internet hängen, man muß nur den passenden Router haben.
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
es geht folgendermaßen:
Natürlich geht's. Ich kann auch von einer Brücke springen. Kann auch gut gehen.

Dann gestatte mir die Frage: warum muß es ein mac mini (600 €) mit Leo Server (nochmal knapp 500€) sein, wenn man deutlich sicherer mit einem guten Router (etwa 200€) fährt, der vermutlich noch deutlich mehr Funktionen bietet?
 

nanuk

Becks Apfel (Emstaler Champagner)
Registriert
27.08.06
Beiträge
337
Aus dem Grund bestimmt nicht. Jeder, der einigermassen bei Sinnen ist, wird einen Intranetserver niemals nie nicht direkt an einen Internetanschluß hängen, die potentielle Gefährung ist einfach zu hoch. Der 2. Anschluß dient zB als Failover oder zum Zusammenfassen von Leitungen (Link Aggregation), evtl. auch, um verschiedene Netze zu bedienen und diese physikalisch getrennt zu halten.

Und für DNS und VPN muß der Server nicht direkt am Internet hängen, man muß nur den passenden Router haben.

Die DNS kannst du nur mit sehr viel Gebastel über einen Router bringen, der dann direkt am Netzwerk hängt. Das haben mir schon Informatiker bestätigt. Ausserdem hat hier nie einer gesagt, dass ich den Server als Intranetserver nutze. Und wenn DU deinen Text genau lesen würdest, dann würdest du merken, dass du etwas gegensätzlich schreibst. Denn das WAN und LAN SIND zwei verschiedene Netze.

Klar kannst du hier schreiben, dass man auch von einer Brücke springen kann und diejenigen, die eine vernünftige Antwort geben zusammenmotzen, aber es ist eine nicht wirklich hilfreiche Antwort und für Leute, die nur was zu motzen haben, gibt es bessere Orte als ein Forum.

Nanuk
 
  • Like
Reaktionen: Crunshinut

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Die DNS kannst du nur mit sehr viel Gebastel über einen Router bringen, der dann direkt am Netzwerk hängt. Das haben mir schon Informatiker bestätigt.
Vielleicht sollte man an dieser Stelle klären, was der DNS in diesem Zusammenhang bezwecken soll. Ich kann mir allerdings momentan keine sinnvolle Konstellation vorstellen, die in Verbindung mit einem Router Schwierigkeiten machen soll. Der Leo Server ist ja auch nix anderes als ein Router in dem Fall.
Ausserdem hat hier nie einer gesagt, dass ich den Server als Intranetserver nutze. Und wenn DU deinen Text genau lesen würdest, dann würdest du merken, dass du etwas gegensätzlich schreibst.
Ich hab schon gelesen, aber was soll eine 1000€-Maschine sonst machen? Nur Gateway spielen? Da kann man das Geld sinnvoller verpulvern, dafür bekomme ich ja schon eine recht vernünftige Hardware-Firewall. Außerdem benötigt man dafür keinen Leo Server, da tut's auch der Client.
Denn das WAN und LAN SIND zwei verschiedene Netze.
Laufen aber auf der gleichen Maschine und somit ist prinzipiell jedes Bit auf dem Leo Server aus dem Internet erreichbar.
Klar kannst du hier schreiben, dass man auch von einer Brücke springen kann und diejenigen, die eine vernünftige Antwort geben zusammenmotzen, aber es ist eine nicht wirklich hilfreiche Antwort und für Leute, die nur was zu motzen haben, gibt es bessere Orte als ein Forum.
Sorry, ich verstehe halt nicht, wenn ein Leo Server nicht dafür eingesetzt wird, wofür er gedacht ist, noch dazu unnötig vergewaltigt wird für eine Sache, die sicherheitstechnisch Harakiri ist, zumal es dafür wesentlich geeignetere Lösungen gibt. Wenn ich dann darauf hinweise und dieser Hinweis ignoriert wird, dann muß ich halt etwas deutlicher werden.

Ich hab nix dagegen, einen alten Mac soweit aufzubrezeln, daß man den Tiger Client drauf laufen lassen kann und dann zum Gateway umfunktioniert, vielleicht sogar für getrennte Subnetze auf getrennten Karten. Aber der macht dann auch nix anderes mehr.

Ich lasse mich aber gerne eines besseren belehren, vielleicht gibt's ja tatsächlich Szenarien, in denen es wirklich Sinn macht, den Leo Server als Gateway auf einem mac mini einzusetzen.
 

-rudi-

Weigelts Zinszahler (Rotfranch)
Registriert
24.04.05
Beiträge
250
Versuch doch einfach mal die Komponenten aus dem FreeBSD Umfeld. Notfalls musst du die eben selbst kompilieren, aber das wird denke ich schon möglich sein...
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Versuch doch einfach mal die Komponenten aus dem FreeBSD Umfeld. Notfalls musst du die eben selbst kompilieren, aber das wird denke ich schon möglich sein...
Ähm, das eigentliche Problem wurde doch schon von ihm selbst gelöst...
 

nanuk

Becks Apfel (Emstaler Champagner)
Registriert
27.08.06
Beiträge
337
Also wenn meine Idee technischer Harakiri ist, darfst du mich gerne belehren, wie ich sonst die DNS selber auflösen kann und eine feste IP für den Server bekomme, ohne dass ich mehrere IP's bei meinem Provider bestelle.

Ich würde meinen Server zwar als Router benutzen, da ich will, dass dieser ein feste IP bekommt, aber keinesfalls nur als Router. Wiso andere dass so machen wollen, kann ich dir nicht sagen.

Nanuk
 
Zuletzt bearbeitet:

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Hmm, Du möchtest also, daß dein Server aus dem Internet mit einer festen IP-Adresse erreichbar ist, richtig?

Dazu 2 Fragen:

1. Warum soll er erreichbar sein? Geht es um Webservices oder Fileserver?
2. Mit "DNS selber auflösen" kann ich nicht wirklich was anfangen. Möchtest Du einen "echten" Nameserver betreiben? Für eine .de-Domain wird das nicht klappen, da man 2 Nameserver in unterschiedlichen Subnetzen braucht. Oder musst Du nur intern FQDN haben, zB für OD?

In fast jedem Fall, den ich mir für obige Dinge vorstellen kann, reicht ein simples Portforwarding aus, gefährlich genug, aber immer noch besser als den Server direkt ins Internet zu hängen.
 

nanuk

Becks Apfel (Emstaler Champagner)
Registriert
27.08.06
Beiträge
337
Hi

Ich möchte .ch Adressen auflösen. Empfohlen werden zwar 2 DNS Server, es genügt aber einer. Erreichbar ist er bereits aus dem Internet. (Webserver) Die Weiterleitung und alles geht, die DNS kann ich jedoch nicht auflösen. Ich vermute mal, weil bei NAT (was ich nutze) die Paketheader verändert werden.

Nanuk
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
Hmm, ich weiß jetzt nicht mehr im Detail, wie es bei .ch-Domains aussieht, aber mW werden die auch normal über einen Registrar angemeldet, der dann wiederum die DNS-Einträge verwaltet. Im Normalfall machen die NS-Records, hier bei der Denic kann man aber auch nsentries auf deren Nameservern setzen lassen (also einfache A-Records bzw. CNAMEs) und somit hat man das DNS-Problem vom Hals. In CH kenne ich auf Anhieb nur swiss-dns.com, dort kann ich auch die Domains auf deren Nameservern verwalten.

Muß mal meinen Bekannten fragen, was sonst in CH üblich ist.