Mehrere statische IP Adressen von Unitymedia (KabelBW) an einer Sophos UTM nutzen

Bei einigen Tarifen bietet KabelBW bzw. jetzt Unitymedia mehrere statische IP Adressen an.

Diese müssen über deren Portal aktiviert werden. Hierzu sind die MAC Adressen der WAN-Anschlüsse des bzw. der Router ein zu tragen. Jeder MAC Adresse kann EINE statische IP Adresse zugewiesen werden.

Üblicherweise bekommt der Kunde bei einem Business-Anschluss mit 5 statischen IP Adressen ein Cisco Modem. Dahinter wird dann ein Router bzw. eine Firewall angeschlossen.

In unserem Fall betreiben wir eine Sophos Firewall daran. Diese, wie sehr viele andere Router/Firewalls, bietet zwar die Möglichkeit, virtuelle Adressen am WAN Port zu definieren. Das bringt uns unserem Wunschszenario, mehrere IP Adressen an den WAN Port der Firewall zu leiten, aber nicht näher.

Unser Weg:
Hinter dem Cisco-Modem greifen wir das Internetsignal nicht direkt mit der WAN-Schnittstelle der Sophos ab (was nur eine MAC hätte), sondern schalten einen 5-Port Gigabit Switch dazwischen. Nun leiten wir zwei WAN-Leitungen an zwei Schnittstellen der Firewall, welche wir jeweils als WAN (WAN1 und WAN2) konfigurieren. Somit verfügen wir nun über ZWEI MAC Adressen, die wir den jeweils gewünschten IP Adressen im Portal von Unitymedia zuordnen. Nun erhalten wir auch die entsprechenden Adressen in der Sophos Firewall.

Wir möchten einen FTP Server aus dem LAN heraus so betreiben, dass dieser über die 2. statische IP Adresse erreichbar ist UND auch darüber hinaus ins Internet gelangt. Leider lässt sich nur EINE der WAN-Anschlüsse als Default Gateway definieren. Routing Policies etc. verhalfen uns nicht, dieses Szenario um zu setzen.

Was hilft ist die Konfiguration der beiden WAN-Schnittstellen unter Interfaces & Routing/Interfaces als Uplink balance:

Uplink balance
Uplink balance

Auf diese Weise können beide nun als Default Gateway fungieren.

Die Maskierung sieht dementsprechend auch einfach aus (man beachte „Uplink Interfaces“):

uplink interfaces
uplink interfaces

Zu guter letzt, und das bringt den gewünschten Split:

Unter Interfaces & Routing / Multipath Rules kann nun dem einzelnen FTP Server die WAN2 Schnittstelle zugewiesen werden (zweiten Regel). Das restliche LAN hingegen bekommt aber die WAN1 angefacht (erste Regel):

wan ip splitting
wan ip splitting

Den Open Directory Server unter Mac OS X Server komplett löschen

Bei einem Kunden konnten sich die Benutzer nicht mehr am Fileserver (Mac OS X 10.9.3) anmelden. Der OD Server arbeitete nicht mehr.

Glücklicherweise hatten wir eine 1zu1 Kopie des ges. Systems vom Vortag, so dass ich davon bootete, ein Archiv des OD Dienstes erstellte und dieses im aktiven System dann wiederherstellen lies.

Hierzu musste ich zunächst den bisherigen OD Server löschen. Folgenden Befehl nutzte ich:

slapconfig -destroyldapserver

Aber Achtung: Bitte vorher eine Sicherung anlegen.

Im Anschluss konnte ich über die Server App das Archiv einpflegen. Es dauerte ca. 1 Minute, nachdem der Vorgang offensichtlich abgeschlossen war, bis der OD Dienst tatsächlich wieder Benutzer verfügbar machte.

„Mit Server verbinden…“ AFP-Serveranmeldung dauert extrem lange.

Seit einigen Tagen häufen sich die Meldungen von Kunden, die massive Probleme haben, sich über den Finder-Befehl „Gehe zu“ und „Mit Server verbinden…“ an einem Apple File Server (AFP) anmelden wollen. Nach Eingabe des DNS Namens oder der IP-Adresse, wohl aber auch über das Suchen via den „Durchsuchen“ Button, dauert die darauf folgende Kontaktaufnahme mit dem Server und dem darauf hin erscheinenden Login-Dialog mit unter bis zu 5 Minuten!

Grund hierzu ist das Abschalten der MobileMe (iDisk) Server durch Apple. Der Finder versucht dabei, diese Server zu kontaktieren und wartet somit vergeblich, bis ein TimeOut dem Spuk ein Ende bereitet.

Dies betrifft nur Computer-Konten/Logins, bei denen Mobile Me u. die iDisk konfiguriert waren.

Dieser Apple Mailing Listen Eintrag hat mir geholfen, das Problem bei Kunden in den Griff zu bekommen:

Entscheidend sind folgende beiden Befehle, die im Terminal ab zu setzen sind:

defaults delete -g iToolsMember
defaults delete -g iToolsMemberDomain
Viel Erfolg!
Klaus

Erste Installationen/Upgrades von Mac OS X 10.8 Mountain Lion erfreulich verlaufen – auch bei der Serverversion

OS X Mountain Lion – Apple ist seit gestern verfügbar. Das ist erfreulich. Nach anfänglichen Downloadproblemen, wohl auf Grund der hohen Downloadraten, konnte ich zwischenzeitlich 4 Installationen auf verschiedenen Rechnern durchführen (klar, nach einem sauberen Backup mit TimeMachine und CarbonCopyCloner).

Ebenso war auch die Aktualisierung von Mac OS X Lion Server auf  OS X Server – Apple  sauber durchgelaufen, die Migration ohne für mich feststellbaren Problemen durchgeführt – und das bei einer 10.8.0 Installation.

Dennoch rate ich zunächst noch, für den produktiven Einsatz, vor einer Aktualisierung Abstand zu halten um eventuelle Problemen aus dem Weg zu gehen.