Hallo zusammen

Wenn ich die Doku zum Thema Port Forwarding lese, dann interpretiere ich es so, dass ich dies über das Terminal machen muss. Kann es wirklich sein, dass dies nicht über die Server-Administration bzw. dessen GUI möglich ist? Ich hoffe fest, dass jemand von euch schreibt, ich habe dies falsch verstanden. Besten Dank.

Gruss
Hermann

Hi! Kannst du ein wenig näher beschreiben was du machen willst?

Ja, klar. Ich habe eine statische IP. Über diese oder meine Domain kann ich auf meinen OS X Server zugreifen. iCal, Website etc. funktionieren, ich kann diese von extern erreichen.

Nun habe ich eine Webcam, diese hat eine interne IP und den Port 8002. Im LAN kann ich diese ansprechen, über das WAN aber nicht. Ich gehe davon aus, dass mein Server nicht weiss, was er mit der Anfrage nach Port 8002 anfangen soll. Ich sehe es so, dass ich deshalb ein Port Forwarding 8002 auf die interen IP der Cam einrichten muss.

Was macfox wohl wissen wollte: Du betreibst Mac OS X 10.6 Server als Firewall für Dein privates Netz, ja oder nein?

Falls ja: Das geht in der Tat nur über manuelles Editieren der Datei

/etc/nat/natd.plist

Terminal ist nicht unbedingt erforderlich, aber über Server Admin geht es halt definitiv nicht.

Genau das meinte ich. Aber wenn du den OS X Server nicht als Firewall betreibst, dann die WLAN-IP-Cam direkt im Router/Gateway "forwarden" (weiterleiten: super Denglisch)...

Apple Support: Suche "port forwarding"
Apple Support: Server Admin 10.4 Help: Configuring Port Forwarding
Apple Support: Server Admin 10.5 Help: Configuring Port Forwarding
Apple Support: Server Admin 10.6 Help: Port Forwarding Examples

Apple Handbuch Server Admin 10.6 , Seite 127ff. "Configuring Port Forwarding"

MacOSHints im Jahre 2004: Configure port forwarding on OS X Server
Zitat dort: "OS X Server port forwarding can't be configured with the GUI, as natd.conf is erased by default by the GUI Admin program."

Das war im Jahre 2004.
Mit der heutigen Server Admin Application (/Applications/Server/Server-Admin.app) schon versucht, ob die es inzwischen kann?

Ansonsten wie halt oben beschrieben: /etc/nat/natd.plist von Hand bearbeiten bzw. ändern (entweder wie beschrieben im Terminal bzw. auf der Shell oder z.B. erst ein wenig bequemer mit dem Property List Editor mit einer Kopie von /etc/nat/natd.plist meinetwegen auf dem Desktop des Admin- oder Standard-Benutzers und dann diese Datei per sudo an ihren eigentlichen Platz kopieren), und gut ist.
Als Server-Admin sollte eigentlich der Umgang im Terminal und grundlegende UNIX- und Shell-Kenntnisse zum selbstverständlichen Minimal-Rüstzeug gehören. Dann dürfte, das vorausgesetzt, obige Übung eigentlich auch kein Problem und recht schnell erledigt sein. Evtl. mal ein wenig Abwechslung vom sonst gewohnten Alltag, sich alles schnell und easy zusammenklicken zu können, ohne weiter das Gehirn anstrengen zu müssen. Vielleicht will Apple ja das auch ganz bewusst genauso (wenn man mal verfolgt, wie lange die das schon so halten). Damit man als Admin nicht völlig verblödet, geistig auf Trapp gehalten wird und wenigstens ab und zu mal ein wenig Handarbeit und Berührung mit dem drunterliegenden UNIX-System bekommt.

Vielen Dank für die Infos. Nun habe ich einen plist Editor runtergeladen. Der Pfad /etc/nat/ scheint jedoch versteckt zu sein. Muss ich diesen nun wirklich über das Terminal anzeigen lassen. Ich meine damit, ist es so selten, dass man eine Portweiterleitung benötigt und alles etwas umständlich herwerkeln muss?

Unsichbare Dateien zeigen:
defaults write com.apple.finder AppleShowAllFiles 1

Unsichbare Dateien wieder verstecken:
defaults write com.apple.finder AppleShowAllFiles 0

hermann20:

Eigentlich ist der auch Bestandteil von Apples Developer Tools und serienmäßig dabei.
Auf der anderen Seite reichen auch Werkzeuge wie ein normaler ASCII-Editor aus, um eine Plist-Datei zu editieren, wenn sie -- es ist ja eine XML-Datei -- im ASCII-Format abgespeichert ist (was durchaus ab und zu mal der Fall ist oder sein kann) statt als komprimierte Datei. Darüberhnaus es gibt die systemeigenen Werkzeuge defaults (/usr/bin/defaults) oder PListBuddy (/usr/libexec/PlistBuddy), um Plist-Dateien z.B. auf Shell-Ebene oder Skript-gesteuert zu lesen, zu schreiben und ggf. zu manipulieren. Aber runterladen brauchst Du da eigentlich nix. Es ist alles an Bord (oder wenigstens auf der Installations-DVD drauf), was Du brauchst.

Entweder ist das Verzeichnis da, oder es ist nicht da! Versteckt wird da nix. Und selbst wenn da irgendwas versteckt würde (entweder für den Finder (und nur den!) per "defaults write com.apple.finder AppleShowAllFiles true|false" oder per vorangestelltem Punkt "." auf UNIX-Ebene), würdest Du es im Terminal bzw. auf Shell-Ebene sowieso jederzeit und immer sehen, und das ist auch gut so, dass Du da immer alles sehen kannst!

Wenn Du schon so fragst und dann noch mit "Unsichbare Dateien zeigen" liebäugelst: lass dann mal lieber die Finger von Deinem Server, wenn Dir das schon solche Probleme bereitet und versuche erstmal zu verstehen, wie Dein System überhaupt aufgebaut ist und wie es funktioniert. Server-Admin kann nicht jeder sein und soll auch nicht jeder sein. Dafür sollte man schon etwas mehr können und grundlegendes Systemwissen haben (wozu eben auch grundlegende Unix-Kenntnisse gehören!) als der Durchschnitts-Benutzer. Oder es sich wenigstens spätestens jetzt aneignen.

Das ist zwar alles ganz schön, aber man macht das mit dem reverse proxy im Server-Admin, sofern es sich um eine http-webcam handelt. Dann hast Du deutlich bessere Kontrolle über die externen Zugriffe.

herman:

textwrangler kann plist-files und versteckte dateien öffnen
download hier:

(ich hab aus den posts hier aber noch nicht herausgefunden, warum Du das nicht über den router machen willst, was wesentlich einfacher wäre)

sierkb:

für den fall dass es ein "firmenserver" ist und im produktiv-betrieb steht, stimme ich voll und ganz zu.
wenn es aber sein privater spass ist einen server zu betreiben und daran "herumzuspielen" um das system zu verstehen und zu lernen, soll er doch
lesen, lernen, ausprobieren, nachlesen, überprüfen, verbessern... ist, finde ich, ein guter weg

Weiterhin vielen Dank für eure Hilfe.

Richard Fish
Es ist genau so wie du es siehst, es handelt sich um persönliche Weiterbildung und Interesse an der Sache. Mein Mac Mini Server ist kein Produktivserver.

Mit einigem Lesen habe ich die DNS Einstellungen so hingekriegt, dass im Lan und übers Internet alles gut läuft. Das macht dann schon Freude.

Richard Fish,
hermann20:

Meinen obig zuallerletzt gemachten Satz, der da heißt:

scheinst Du überlesen zu haben... Der widersoricht eurer Aussage keineswegs bzw. hilft/hülfe da bestimmt auch mehr as er schadet.