Eine Portweiterleitung benötigst Du, wenn Du in Deinem (lokalen) Netzwerk einen Server oder Dienst verwenden willst, der auch über das Internet erreichbar sein soll. Die Portweiterleitung dient dazu, bestimmte Ports zu öffnen, die Dein Router aus Sicherheitsgründen normalerweise blockieren würde. HTTPS-Anfragen zum Beispiel lehnt Dein Router immer ab, da diese nur für Webseiten bestimmt sind. Betreibst Du aber einen Server, so ist es erforderlich, diesen Port zu öffnen, damit die Datenpakete in Dein Netzwerk gelangen und direkt an den richtigen Computer (Server) zugestellt werden können. Auch die AirPorts von Apple beherrschen die Portweiterleitung.
Im Folgenden wird die Portweiterleitung auf einer Time Capsule für ein Mobile Device Management (MDM) mit dem Profilmanager des OS X Servers beschrieben. Auf anderen AirPorts funktioniert die Portweiterleitung aber genauso.
Um den Profilmanager für ein MDM zu nutzen, muss Dein Server unter folgenden Ports erreichbar sein:
Dienst |
Protokoll |
Portnummer |
| HTTPS | TCP |
443 |
| DeviceEnrollment | TCP |
1640 |
| Push Notifications | TCP |
2195 |
| APN-Feedback | TCP |
2196 |
| APN-Connection | TCP |
5223 |
Solltest Du Deinen Server in einer virtuellen Maschine betreiben, so musst Du auch noch den Port für DNS freigeben:
Dienst |
Protokoll |
Portnummer |
| DNS | TCP/UDP |
53 |
Diese fünf bzw. sechs Ports müssen nun auf Deiner AirPort geöffnet werden, damit die Daten an den entsprechenden Computer weitergeleitet werden können. Starte dafür das „AirPort-Dienstprogramm“ ( „Programme“ -> „Dienstprogramme“). Wähle Deine AirPort aus und klicke auf „Bearbeiten“:
Gehe auf das Register „Netzwerk“ und klicke im Bereich „Anschlusseinstellungen“ auf das +:
Trage alle Deine benötigten Ports und die IP-Adresse Deines Servers ein:
Anschließend solltest Du im Bereich der „Anschlusseinstellungen“ Deine benötigten Ports sehen. Nach einem Klick auf „Aktualisieren“ wird Deine AirPort neu gestartet und Deine Einstellungen sind aktiv, bzw. Deine Ports geöffnet:
Das war’s!
Weitere Ports, die von Apple-Produkten benötigt werden, findest Du hier: TCP and UDP ports used by Apple software products
Pingback: Mobile Device Management mit dem OS X Server | OS-Privacy