Eine der wichtigsten Voraussetzungen für den problemlosen Einsatz von Mac OSX Server ist neben der richtigen Konfiguration der Serverdienste das Portforwarding im Router bzw. der Firewall.
Diese tabellarische Übersicht alle Ports für Mac OSX Server gibt Aufschluss darüber, welche Ports im Router konfiguriert werden müssen, um den Zugriff für die jeweiligen Mac OSX Server Dienste aus dem Internet zu ermöglichen.
Um die Sicherheit des Mac OSX Server nicht zu gefährden sollten nicht alle Ports durch ein Fowarding aller Ports auf den Server eingestellt werden (DMZ), sondern nur die betreffenden Ports an die IP-Adresse Ihres Servers weitergeleitet werden.
Die Port Forwarding-Konfiguration des jeweiligen Kabelmodems oder DSL-Routers läuft bei jedem Gerät leicht unterschiedlich ab. Im Zweifelsfall lohnt sich ein Blick in das jeweilige Handbuch.
Am einfachsten ist die Konfiguration der Router von Apple.
Handelt es sich um eine AirPort Extreme Basisstation oder eine Time Capsule, muss keine manuelle Weiterleitung der Ports auf der Routerkonfigurationsoberfläche erfolgen – beide Geräte können softwareseitig über das Max OSX Lion Serverprogramm „automatisch“ für die Konfiguration der Port-Weiterleitung eingestellt werden.
Bei den meisten anderen Routern können die einzelne Ports für die Protokolle „TCP“ und „UDP“ seperat freigeschaltet werden.
| Dienst | Port | TCP/UDP |
|---|---|---|
| Adressbuchserver | 8008 | TCP |
| SSL für Adressbuchserver | 8443 | TCP |
| iCal-Server | 8008 | TCP |
| SSL für iCal-Server | 8443 | TCP |
| iChat-Server | 5222 | TCP |
| SSL für iChat-Server | 5223 | TCP |
| iChat Server-to-Server | 5269 | TCP |
| Dateitransfer für iChat-Server | 7777 | TCP |
| Lokale iChat-Kommunikation | 5678 | UDP |
| Audio-/Video-RTP und -RTCP für iChat | 16384-16403 | UDP |
| Dateifreigabe per SMB | 139 | TCP |
| Dateifreigabe per AFP | 548 | TCP |
| SMTP für Mail-Dienst (Standard) | 25 | TCP |
| POP3 für Mail-Dienst | 110 | TCP |
| IMAP für Mail-Dienst | 143 | TCP |
| SMTP-Übertragung für Mail-Dienst | 587 | TCP |
| IMAP SSL für Mail-Clients | 993 | TCP |
| POP3 SSL für Mail-Clients | 995 | TCP |
| SSH für entfernte Anmeldung (Secure Shell) | 22 | TCP |
| VNC für Bildschirmfreigabe | 5900 | TCP |
| HTTP für Webdienst | 80 | TCP |
| HTTPS für Webdienst | 443 | TCP |
| VPN L2TP ISAKMP/IKE | 500 | UDP |
| VPN L2TP | 1701 | UDP |
| VPN L2TP IKE NAT Traversal | 4500 | UDP |
| VPN L2TP ESP (nur Firewall) | IP 50 | – |
| VPN-PPTP | 1723 | TCP |