Frage zur Mac OS X Server Firewall

31/03/2010 - 11:44 von Daniel Meszaros | Report spam
Hallo,

ich wurde mit einem recht merkwürdigen Problem am Mac OS X Server
(10.6.2) konfrontiert:

Und zwar ist auf der internen Netzwerkkarte (bzw. im
192.168.1.0/24-Netz) keinerlei Restriktion konfiguriert, aber
DHCP-Requests von einem Linux- und einem Windows-Client werden erst
angenommen, wenn der DHCP-Service per Server-Admin/Firewall-GUI auch bei
"beliebig" freigeschaltet wird.

Damit ist der lokale DHCP-Server dann aber auch aus dem Internet
erreichbar, was nicht erwünscht ist.

Ein MacOSX-Client bekommt derweil brav eine IP-Adresse zugeordnet, egal
ob DHCP bei "beliebig" aktiv oder inaktiv ist.

Vor dem Hintergrund, dass der Besitzer des Servers die Firewall selbst
(und zwar grafisch) konfigurieren will, kann ich ihn nicht wirklich
davon überzeugen, stattdessen auf ein ipfw-Script umzuschwenken.

Was kann ich ihm empfehlen? Einen Router mit separater Firewall vor die
externe Netzwerkkarte stellen? :-/

Einziger, aber nicht wirklich passabler Workaround bislang: Feste
IP-Adressen an den Clients.

Was taugen alternative Firewall-Administrations-GUIs? Oder liegt ein
Bedienungsfehler an der Server-Admin-GUI vor?

CU,
Mészi.
 

Lesen sie die antworten

#1 Ralph Böhme
31/03/2010 - 12:03 | Warnen spam
Daniel Meszaros schrieb:
Hallo,

ich wurde mit einem recht merkwürdigen Problem am Mac OS X Server
(10.6.2) konfrontiert:

Und zwar ist auf der internen Netzwerkkarte (bzw. im
192.168.1.0/24-Netz) keinerlei Restriktion konfiguriert, aber
DHCP-Requests von einem Linux- und einem Windows-Client werden erst
angenommen, wenn der DHCP-Service per Server-Admin/Firewall-GUI auch bei
"beliebig" freigeschaltet wird.

Damit ist der lokale DHCP-Server dann aber auch aus dem Internet
erreichbar, was nicht erwünscht ist.

Ein MacOSX-Client bekommt derweil brav eine IP-Adresse zugeordnet, egal
ob DHCP bei "beliebig" aktiv oder inaktiv ist.

Vor dem Hintergrund, dass der Besitzer des Servers die Firewall selbst
(und zwar grafisch) konfigurieren will, kann ich ihn nicht wirklich
davon überzeugen, stattdessen auf ein ipfw-Script umzuschwenken.

Was kann ich ihm empfehlen? Einen Router mit separater Firewall vor die
externe Netzwerkkarte stellen? :-/

Einziger, aber nicht wirklich passabler Workaround bislang: Feste
IP-Adressen an den Clients.

Was taugen alternative Firewall-Administrations-GUIs? Oder liegt ein
Bedienungsfehler an der Server-Admin-GUI vor?



Ich würde ersmal mit nem Netzwerksniffer schauen was Sache ist.

Gruß Ralph

s/-nsp// for mail

Ähnliche fragen