Was ist der Router?

[quiddjes]

Moin.

Gegeben sei ein Netzwerk, das per Alice-Fritzbox ans VDSL angeschlossen ist, wobei die Fritzbox derzeit als zentraler Router die IPs vergibt.

Wir habe in der Familie ein ziemlich großes Netzwerk über mehrere Etagen, was das "Ausleuchten" nicht unbedingt einfach macht. Leider verstehe ich von Netzwerken nicht sonderlich viel.

U. a. hängt daran eine TimeCapsule im Bridge-Modus und daran ein MacMini, der auf Mavericks (Server?) aufgerüstet werden wird.

Ich mag die Fritzbox nicht sonderlich (z. B. ist das WLAN ziemlich instabil), darum würde ich sie gern so umschalten, dass sie nur noch dem Anschluss bereitstellt und sonst nichts mehr tut. Stattdessen würde ich gern eine AirPort Extreme (die alte mit 3 LAN-Ausgängen) anschließen.

Nun zur Frage: Was in der Kette nehme ich denn als zentralen Router? Den Mac Mini? Die TC? Die Extreme?

Hintergrundinfo:

Zu Bedenken ist dabei: Sowohl an der Extreme als auch an der TC hängen Netzwerk-Clients und ich weiss nicht, ob man die Extreme in den Bridge-Modus schalten und z. B. die daran angeschlossene TC als Router einsetzen kann.

Außerdem hätte ich gern für bestimmte Endgeräte symbolische Namen, die auf die IP-Adressen zeigen, damit ich nicht nachsehen muss, welche IP z. B. der Drucker hat, um ihn im Browserinterface zu konfigurieren. Dazu werde ich wohl den DNS-Server von Mavericks-Server brauchen, richtig? Und in den Clients muss ich einen weiteren DNS-Server konfigurieren?

Dabei ist zu berücksichtigen, dass ich beabsichtige, via VPN von allen mobilen Clients auf das Netzwerk zuzugreifen (ich weiß nicht, ob das relevant ist, darum sag ich's lieber dazu....)

 

[-ApeX-]

Hier gibt es ein paar Baustellen, aber fangen wir mal an:

Router: Ein Router ist ein Gerät, welches 2 Netzwerke miteinander verbindet. In deinem Fall wird deswegen immer die Alice Box der Router sein, da sie dein Netzwerk mit dem Internet verbindet.

DHCP-Server: Dieser vergibt die IP-Adressen in deinem Netzwerk. Ein Client meldet sich und sagt er braucht eine IP, woraufhin der Server ihm eine freie aus einem bestimmten Bereich zuweist. Prinzipiell ist es kein Problem manche Geräte dennoch eine feste IP-Adresse zu geben, sie sollte nur nicht im DHCP-Bereich liegen (aber dennoch im deinem Subnetz).

DNS-Server: Löst Namen zu IP-Adressen auf. Kommt also ein Client und fragt nach z.B. "PC1", gibt der DNS-Server ihm die entsprechende IP, womit der Client PC1 direkt erreichen kann. Einen extra DNS-Server macht in einem privaten Netzwerk kein Sinn, zumal dort schon der Router die Aufgabe des DNS-Servers übernimmt. Irgendwoher müssen die Clients ja die IP von z.B. www.apfeltalk.de bekommen um darauf zuzugreifen. Hier einen extra DNS-Server davor zu schalten erfordert einiges an Konfiguration um kein Durcheinander zu bekommen. Wesentlich besser ist es hier einfach feste oder reservierte IPs zu vergeben.


Soweit mal die Grundbegriffe, damit nicht weiterhin alles durcheinander ist

So wie ich es verstanden habe, willst du als "dummer Router" die Alice Box, daran eine Airport Extreme als DHCP-Server, daran eine Time Capsule als Repeater/Bridge und daran wiederum den Mac Mini?

Geht ohne Probleme. Einfach in der Alice Box Wlan ausschalten und bei dem Airport Extreme als Internetzugang DHCP / automatische IP auswählen (habe gerade keine da, das kann aber mittlerweile jeder vernünftige Router). Hierdurch wird auch die Airport Extreme ein Router, die Verbindung zwischen der Alice Box und der Airport Extreme wird ein weiteres Netzwerk (eine sogenannte DMZ), welche in deinem Netzwerk aber nicht weiter von belang sein wird. Dann in der Airport Extreme den DHCP Server konfigurieren (z.B. IP der Airport Extreme: 192.168.0.1, Subnet 255.255.255.0, DHCP-Bereich 192.168.0.10-80). Dann kannst du den Geräten, welche immer erreichbar sein sollen noch eine feste IP-Adresse z.B. im Bereich 192.168.0.100-120 geben ohne dass es zu Konflikten kommt. Diese feste IP am besten direkt in den Geräten einstellen. Sollte die Airport Extreme Reservierungsmöglichkeiten für IP-Adressen bieten, kannst du natürlich auch das nutzen.

Die Time Capsule wird dann als Repeater/Bridge der Airport Extreme eingestellt und schon läuft alles. Besser wäre es sie als weiteren AccessPoint zu konfigurieren und wenigstens mit dLan an die Airport Extreme zu verbinden, per Wlan verschenkt man einiges an Performance und Stabilität, vokalem wenn daran noch ein Server hängen soll.

Zum Server: Was soll der Server alles machen? Im Moment bleibt ja nur der VPN-Server. Oder kommen da noch weitere Aufgaben dazu? Hier muss man sich noch um die entsprechenden Portfreigaben kümmern.

 

[quiddjes]

Router: Ein Router ist ein Gerät, welches 2 Netzwerke miteinander verbindet. In deinem Fall wird deswegen immer die Alice Box der Router sein, da sie dein Netzwerk mit dem Internet verbindet.

Stimmt, diese Definition vergesse ich immer wieder. Ich meinte Router im Sinne von "zentrales Netzwerk-Steuerungs-Dings".

Wesentlich besser ist es hier einfach feste oder reservierte IPs zu vergeben.

Schade, ich finde "Namen" einfach praktischer. Endet sonst in "Zettel über dem Display mit einer 50-zeiligen Tabelle IP <-> Gerät. Mal sehen, ob man mit der Namensfunktion in Bonjour was anfangen kann....

So wie ich es verstanden habe, willst du als "dummer Router" die Alice Box, daran eine Airport Extreme als DHCP-Server, daran eine Time Capsule als Repeater/Bridge und daran wiederum den Mac Mini?

Richtig, deine Erklärung habe ich absolut verstanden, danke dafür. Und natürlich gibt es eine LAN-Verbindung zwischen den Stockwerken (unten Airport Extreme, oben Time Capsule).

Zum Server: Was soll der Server alles machen? Im Moment bleibt ja nur der VPN-Server. Oder kommen da noch weitere Aufgaben dazu? Hier muss man sich noch um die entsprechenden Portfreigaben kümmern.

Tja, so ganz schlüssig bin ich mir darüber noch nicht. Ich werde im LAN über kurz oder lang einen SAP-Server haben (ich bin Entwickler für so' Zeuch'), den ich auch gern von außen erreichen können möchte. Dafür muss ich dann sicher sowas wie dyndns haben und Port-Forwarding einstellen (etwas, mit dem ich total auf Kriegsfuß stehe, da hätte ich lieber IPv6, wo jedes Endgerät eine feste IP hat und unter dieser von außen erreichbar ist).

{Edit}

die Verbindung zwischen der Alice Box und der Airport Extreme wird ein weiteres Netzwerk (eine sogenannte DMZ)

Ich hab mal nachgelesen, was das ist - offensichtlich genau DIE Zone, in die ich so einen SAP-Server stellen sollte, wenn ich das richtig verstehe. Also zwischen FritzBox und Airport Express, denn der Server soll ja sowohl von außen als auch vom LAN aus erreichbar sein.
{/Edit}

Zum Mavericks Server: Ich mache mich gerade schlau, was für Vorteile der Server mir bringen soll

• Ich sichere ohnehin mehrere Laptops auf einer TC, was mir da der Mavericks-Server zusätzlich bringen soll, habe ich noch nicht verstanden.
• Quotas wären ganz sinnvoll, damit nicht einfach ein User den ganzen Mac mini mit Daten zuknallen kann (das geht AFAIK nur mit der Server-Version von Mavericks).
• Außerdem würde ich gern auf die Filme, die ich daheim (im iTunes) habe, auch von außen zugreifen können (damit ich im Hotel Filme gucken kann).
• Und schließlich haben meine Frau und ich je einen Laptop, da wäre es im Zweifel sinnvoll, wenn wir unter Mavericks "Mobile Accounts" für uns einrichten. Aber auch hier habe ich noch nicht ganz verstanden, welche Konsequenzen das hat. Sind dann alle Programme, die ich auf dem Mac mini habe, auch auf dem Laptop verfügbar (wenn ich nicht im heimischen Netz bin)?
• Adress- und Kalenderserver hab ich über iCloud ohnehin, die brauche ich daheim nicht, Mail über iCloud machen wir nicht.

Mein eigentlich wirklich ambitioniertes Projekt ist ein anderes (aber auch ein Teil davon): Ich will den Kindern nicht eigene Rechner in die Zimmer stellen, wenn hier sowieso ein Mac mini als Mediaserver rund um die Uhr läuft. Stattdessen plane ich, Thin Clients auf Basis von Raspberry Pi für die Kinder bereitzustellen. Die sollen dann nichts anderes machen als sich per VNC mit dem Mac mini zu verbinden, so dass jeder sich mit seinem Benutzeraccount auf dem Mac mini anmelden kann (und zwar unabhängig voneinander, darum muss ich von Snow Leopard hoch auf ein aktuelles Release). Displays haben wir hier genug stehen, ein Pi kostet so um die 30-40 EUR, billiger kann man den Kindern keine Computerleistung bereitstellen.
Ich werde sicherlich hier posten, ob und wie gut das funktioniert..... Aber erstmal muss ich die Platte im Mac mini tauschen, die ist mir nämlich gerade verreckt, dann Mavericks (Server?) installieren und dann kann ich die Pis

 

[-ApeX-]

Dafür muss ich dann sicher sowas wie dyndns haben und Port-Forwarding einstellen (etwas, mit dem ich total auf Kriegsfuß stehe, da hätte ich lieber IPv6, wo jedes Endgerät eine feste IP hat und unter dieser von außen erreichbar ist).

Ist mit einer Fritzbox eig kein Problem. Einmal den Anbieter auswählen bei dem man einen Account eingerichtet hat und dann hat man sogar einen Namen auf den man zugreifen kann

Ich hab mal nachgelesen, was das ist - offensichtlich genau DIE Zone, in die ich so einen SAP-Server stellen sollte, wenn ich das richtig verstehe. Also zwischen FritzBox und Airport Express, denn der Server soll ja sowohl von außen als auch vom LAN aus erreichbar sein.

Genau so ist es. Dadurch, dass deine Anfragen an den Server zuerst mal von dir aus an den Server gehen, kommen die Daten vom Server an der Firewall des zweiten Routers auch wieder vorbei. Sollte der Server aber z.B. ein Sicherheitsleck haben und jemand würde versuchen über den Server auf deine restlichen Geräte im Netzwerk zugreifen zu wollen (also ohne, dass du die Daten explizit anforderst), würde er an der zweiten Firewall scheitern.


Die restlichen Anforderungen sprechen an sich wirklich für einen richtigen OSX Server, aber mit Terminallösungen unter Mac habe ich noch keine Erfahrung und kann dir deswegen nicht sonderlich helfen. Wäre das nicht geplant, würde ich dir ein NAS von Synology empfehlen. Dort könntest du auch Backups machen, deine Medien verwalten, Benutzerordner einrichten und noch einiges mehr, allerdings eben nichts spezielles wie Mobile Accounts oder einen Terminalserver.

 

[quiddjes]

Ist mit einer Fritzbox eig kein Problem. Einmal den Anbieter auswählen bei dem man einen Account eingerichtet hat und dann hat man sogar einen Namen auf den man zugreifen kann

Aber die Fritzbox soll ja eigentlich nur noch die Verbindung zum Internet bereitstellen. Das Port-Forwarding muss ich doch dann in der Airport Express einstellen, oder?

 

[-ApeX-]

Nein, wenn du aus dem Internet auf deinen SAP-Server zugreifen willst, musst du in der Fritzbox einstellen, dass man auch aus dem Internet darauf zugreifen darf

Aus deinem eigenen Netzwerk raus kommst du immer auf den Server, Erklärung siehe oben.

 

[quiddjes]

Und schließlich haben meine Frau und ich je einen Laptop, da wäre es im Zweifel sinnvoll, wenn wir unter Mavericks "Mobile Accounts" für uns einrichten. Aber auch hier habe ich noch nicht ganz verstanden, welche Konsequenzen das hat. Sind dann alle Programme, die ich auf dem Mac mini habe, auch auf dem Laptop verfügbar (wenn ich nicht im heimischen Netz bin)?

So langsam werden wir zwar OT, aber ich frag trotzdem nochmal nach, wie sich das verhält. Das wäre schon von erheblicher Bedeutung, ob ich eine oder zwei Lizenzen für ein Programm brauche....
Danke euch!