Hey,

ik leg het even uit. Telenet komt hier toe en daarvan gaat er een kabel naar de Airport Extreme. De kabelmodem en de Airport extreme staan in de slaapkamer. Mijn computers staan in de Living. De iBook met Mac OS X server is verbonden via de airport met het internet. Nu wil ik als er hier iemand komt zonder airportkaart die via de ibook laten verbinden met het internet. De Airport Extreme en kabelmodem blijven waar ze nu zijn.
IK heb na jullie tips op de eMac al een juist iP-adresn en kan vanop de eMac de ibook pingen die via een crossoverkabel met elkaar verbonden zijn. Ik heb nieuwe foto's op het adres gezet.

http://users.pandora.be/famvanhee/MacOSXServer

een overzicht vind je hier

http://users.pandora.be/famvanhee/MacOSXServer/server.htm

Oja, ik heb al kunnen afp instellen en dat werkt perfect via de crossoverkabel tussen de ibook en emac.

bedankt voor jullie tips.

Na een iChat-sessie met barbeque heb ik vernomen dat het de bedoeling is dat de iBook internet verschaft voor het ganse netwerk.  De iBook slaagt er in contact te leggen met de airport router.  De iBook draait Mac OS X Server.  De machines die achter de iBook hangen zien echter het airport station niet.

Wat valt hieraan te doen?  Moet de iBook nog bepaalde services draaien?

(Bewerkt door Corrado om 22:52, 9-11-2004)

Ik zie in je screenshots dat je in de server NAT hebt aanstaan maar dat de firewall uitstaat. Om nat te gebruiken moet je de firewall aanzetten. Eventueel kan je alle regels uitvinken, dan lijkt het alsof die firewall gewoon uitstaat.

(nu even je vraag lezen)

(Bewerkt door fredmatrack om 23:55, 9-11-2004)

Oke,

ik heb even naar mijn firewall instellingen gekeken en zie heeeeeeeel veel.
Hierbij enkele screenshots. Maar wat is het verschil tussen die 10-net en de 192.168-net en any ??

http://users.pandora.be/famvanhee/MacOSXServer/Firewall/

Mijn vraag is nu :

Wordt die NAT service niet geactiveerd zolang er geen firewall draait of is het aangewezen om een firewall te draaien ...

NAT wordt niet geactiveerd zolang de firewall niet aanstaat. Het heeft te maken met het feit dat NAT een bepaald deel van de firewall gebruikt.

Die verschillende 192-net en 10-net:
Je kan je netwerk opdelen in verschillende groepen. Op mijn OS X Server zitten bijvoorbeeld 3 netwerkkaarten, met elk een eigen ip. Je met die groepen dus verschillende regels toekennen aan een groep van ip-adressen.
Met ALL kan je aan alle groepen dezelfde regels toekennen.

Oke bedankt voor je info,

Welke groep moet ik dan Allow kiezen ??
De ibook is verbonden dus met mijn Airport Extreme via de airport das dus de 10 reeks nr en het netwerk zit op de 192 reeks nr, dan heb je dus nog die all reeks.
Moet ik alles aanzetten of aanvinken bij de 10 of 192 of any ??

Bedankt voor je tips,

In jouw geval zou ik voor de ALL gaan. Ik weet niet in hoeverre je thuis bent op het gebied van netwerken enzo, maar ALL is het eenvoudigst. Beperk je misschien ook tot de standaard rules die je maar aan te vinken hebt, die zelf te maken rules zijn niet echt eenvoudig.
Trouwens, je zit al achter een router (airport), dus je hebt sowieso al een minimale bescherming.

Amaai fredmatrack,

bedankt voor je tips, het is me gelukt.
Alle computers kunnen nu op het internet en kunnen alles doen. Het was de die vuurmuur die met m'n voeten aan het spelen was.

Gelieve anders eens na te kijken wat nog niet juist staat,
http://users.pandora.be/famvanhee/MacOSXServer/Firewall/Firewall.jpg

Kan je in Mac OS X server ook dit zeggen.
Er zitten bv vier computers in het net werk en 3 computers mogen op het de andere mag enkel iets anders ???

Ik ga nu 1 voor 1 de poorten toe zetten en de poorten die open mogen blijven zijn.
die van aol-ichat, msn, internet, mails, inloggen mail werk, p2p,
ik ga eens kijken welke poorten die gebruiken. Enfin, bedankt.

Ik ben zelf nog wat met die firewall aan het spelen. Ben systeembeheerder op een grote Antwerpse school en wij hebben sinds kort ook een OS X server als router. Dit weekend ga ik trouwens nog wat tests doen, ik zal hier nog wat posten als ik zelf wat meer weet.

Apple geeft ook al een enorme lijst met services die je kan openzetten. Let er wel op, die lijst laat dan zowel inkomend als uitgaand verkeer toe (denk ik toch).

Oke fredmatrack,

ik ga hier ook nog wat uitpluizen. Ik ga eens kijken wat ik mag openzetten voor de 10 en de 192 reeks nr's.

Ga ook eens kijken hoe ik een bepaalde computer minder rechten geeft dan een andere.
Hoe ik dat moet doen weet ik nog niet.

alvast bedankt, Ik weet het, het is gemakkelijk om een router te kopen maar softwarematig heeft het me meer kik, trouwens de Airport extremme is een router en daar stopt het voor mij, met de Mac os x server kan ik veeeeeeeeeel meeeeeeer,
yveske

Met die firewall kan je inderdaad echt alles configureren. Als je een beetje snapt waar je mee bezig bent, dan moet je maar eens wat info zoeken over 'ipfw'. Dat commando kan je gebruiken in de terminal om firewall-rules aan te maken. Hiermee kan je echt tot in de details de toegangen regelen. Je kan ook gebruik maken van de GUI, maar die is op sommige vlakken vrij beperkt.
Eventueel kan je webmin (http://www.webmin.com) installeren, dan heb je via je browser een volledige gui om die firewall te configureren.

Wij hebben onze oude router vervangen zodat we oa. VPN konden opzetten. Onze twee vestigingen zijn nu virtueel met elkaar verbonden. Ze lijken als het ware één groot netwerk.

Als Apple nu hun GUI nog wat bijschaaft en vooral uitbreidt, dan hebben ze echt een super-server pakket dat zeer gebruiksvriendelijk is.