Mac, DHCP, DNS, Port Yönlendirme vb. İle tam bir yönlendirici olarak nasıl kullanılır?

Bir ağ arayüzüne sağlanan internet bağlantısını Mac bilgisayarımdaki bir veya daha fazla ağ arayüzü üzerinden paylaşmak için macOS'ta internet paylaşımını kullanabileceğimi biliyorum. Ancak, özellik seti ÇOK sınırlıdır. DHCP aralığı seçeneği yok. DHCP rezervasyonu yok. Bağlantı noktası iletme yok. vb.

MacOS Sunucunun bir DHCP sunucusu ve diğer servisleri vardır, ancak bunların hiçbiri mac'in internet bağlantısını hiçbir şekilde paylaşmaz ve bu özellikleri yukarıda belirtilen yerel macOS'un internet paylaşım özelliğini kontrol etmek veya eklemek için kullanılamaz.

İnternet paylaşımının ne yaptığını yapabilen herhangi bir yazılım aracı var mı, Apple veya üçüncü taraf (mac bilgisayarımın internet bağlantısını bir veya daha fazla ağ arayüzü üzerinden paylaşabilirsiniz), ancak yukarıda listelenen ek özelliklerle?

Teşekkürler!

Güncelleştirme: Şimdiye kadar iki cevap sayesinde bu iki pf tabanlı çözümlere işaret etti. Kuşkusuz, sanal bir makine gerektirmeyen bir çözümü ve komut satırı gerektirmeyen bir çözümü tercih ederim ama daha fazla araştırma beni IceFloor ve Murus'a ve pfctl için birkaç GUI'ye yönlendirdi. Ancak, pfctl yönlendirici değil bir güvenlik duvarı gibi görünüyor ve istediğim yönlendirme. Yine de, tüm bunları anlamama sınırlıdır ve bu hala istediğim şey olabilir çünkü ...

Biraz daha araştırmayla şunu buldum:

https://developcents.com/2013/08/12/routers-switches-firewalls-differences/

Güvenlik Duvarları bölümünde, "Yönlendiriciler ve anahtarların aksine, güvenlik duvarları ağ güvenliği aletleridir" ve "... çoğu çevre güvenlik duvarının da yönlendirme yetenekleri vardır (bunun bir gereklilik olmamasına rağmen)" yazmaktadır.

Yani ... sanırım beni pfctl güvenlik duvarı yardımcı programına yöneltiyorsunuz çünkü yönlendirme özelliklerine sahip olan güvenlik duvarlarından biri, yani onu yalnızca bir yönlendirici olarak kullanmak ve güvenlik duvarı işlevlerinden herhangi birini kullanmamak istiyorsam, Bunu yapabilecektir. Bu doğru mu? Ve yukarıdaki orijinal soruda açıklandığı gibi aradığım işlevselliği yönlendirme yeteneklerine dahil etti mi (özellikle DHCP aralığı seçimi, DHCP rezervasyonları ve port yönlendirme)?

Belgelendirme ve genel olarak ağ oluşturma konusunda yeterince çalışarak kendi kendime cevap verebileceğimin farkındayım, ancak sorunun asıl nedeni, Apple Airport baz istasyonunu Airport Utility ile kurmaya alışkınım ve asıl soru şu: Bu tür netlikte bir şey aramak ancak bunu yapmak için bir Havaalanı baz istasyonu yerine bir Mac kurmak için.

Bunlardan herhangi biri mantıklı ve herhangi bir ekstra bilgi verilen herhangi biri bana yardımcı olabilir?

— DavidT
kaynak

macOS Sunucu DHCP Hizmeti ve DNS Hizmeti bu konuda yardımcı olabilir.

— JBis

@Josh Lütfen DHCP ve DNS'in güvenlik duvarı, NAT, bağlantı noktası iletme vb.

— Allan

@Josh. Ne yazık ki durum böyle değil. Bunların işe yarayacak bir şeyi nasıl yapacaklarını tam olarak çözmedim, ancak belgelere göre, ağ trafiğini işlemek için kullanılabilecek hizmetler olduğunu anladım. Herhangi bir yönlendirme servisi sunmuyorlar. Daha az kullanışlı olsalar bile, macOS'taki yerleşik yönlendirme hizmeti (macOS'un internet paylaşımı) ile birlikte çalışmazlar. Bana aptalca geliyor, ama bu böyle görünüyor. Bu, ilk olarak sorumu neden sorduğumun büyük bir kısmı.

— DavidT

DHCP Hizmeti, kiralama ayarlarını, IP aralığını, alt ağ maskesini, DNS'yi (DNS hizmetinde daha fazla ayar değiştir) vb. Düzenlemenizi sağlar.

— JBis

@Josh. Merhaba, evet bunu anlıyorum. Teşekkürler. Peki bu Mac'in yönlendirici olmasına nasıl yardımcı olur?

— DavidT

Yanıtlar:

Kesinlikle indirebilirsiniz pfSense VM sunucunuzu seçtiğiniz bir sanal makineye yüklemek ve VirtualBox ücretsiz bir örnek.

— Scottmeup
kaynak

Önerin için teşekkürler. Bunu bir VM olmadan yapmayı umuyor ve internet paylaşımının yapabileceği şeyler göz önüne alındığında mümkün olmalı. Allan'ın aşağıdaki cevabı, komut satırına başvurmam gerekse bile mümkün olabileceğini gösteriyor. Sizinkine ve Allan'ın cevaplarına ilişkin daha fazla açıklama yapmak isteyen yukarıdaki soruya biraz daha ekledim. Buna dayanarak daha fazlasını sunabiliyorsanız, şimdiden teşekkürler! :)

— DavidT

PS. Bunun için sizi affederdim ama görünüşe göre henüz bunun için yeterli bir üne sahip değilsiniz. Ama lütfen bilseydim yapardım

— DavidT

@DavidT pfSense sıfırdan bir yönlendirici / güvenlik duvarı olarak tasarlanmıştır. Pf'yi kullanıyor, neredeyse bazı yetenekleri olan pf için bir GUI olarak görüyorum. Bir VM'nin kabul edilebilir bir çözüm olmaması için bir neden var mı? pfSense çok az kaynakla çalışacaktır.

— Scottmeup

PF güvenlik duvarı. Şimdiden macOS'a dahil edildi. PfSense ürünlerinin merkezinde yer alan aynı güvenlik duvarıdır.

Belgelerin dolu

— Allan
kaynak

Merhaba. Bunun için teşekkürler. Gelecek vaat ediyor. Ve Scottmeup'ın yukarıdaki cevabı ile tutarlı görünüyor. Siz ve onun cevaplarıyla ilgili daha fazla açıklama yapmak isteyen yukarıdaki soruya biraz daha ekledim. Buna dayanarak daha fazlasını sunabiliyorsanız, şimdiden teşekkürler! :)

— DavidT

PS. Bunun için sizi affederdim ama görünüşe göre henüz bunun için yeterli itibarı yok. Ama lütfen bilseydim yapardım

— DavidT

Basit... evet doğru ....

Not: Birisi lütfen bunu yalnızca eklemek için düzenleyin default komutlar

Bu cevapta yer aldı

DHCP (Aralık, rezervasyonlar, maske, yönlendirici, kiralama süresi)
DNS
Port Yönlendirme
Kurmak
Ders kitabı

DHCP

menzil

Seçenek 1: com.apple.nat.plist [1]

sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Yedekleme sadece zarar veriyor
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [START IP ADDRESS]
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [END IP ADDRESS]

Seçenek 2: /etc/bootpd.plist

İnternet Paylaşımını Açın
sudo nano /private/etc/bootpd.plist

<key>net_range</key>
        <array>
             <string>[START IP ADDRESS]</string>
             <string>[END IP ADDRESS]</string>
        </array>

Kira Süresi

İnternet Paylaşımını Açın
sudo nano /private/etc/bootpd.plist // Herhangi bir sorun olması durumunda yedeğe gerek yok

 <key>lease_max</key>
      <integer>[MAX TIME]</integer>
 <key>lease_min</key>
      <integer>[MIN TIME]</integer>

Alt Ağ Maskesi

Seçenek 1: com.apple.nat.plist

sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Yedekleme sadece zarar veriyor
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask [SUBNET MASK]

Seçenek 2: /etc/bootpd.plist

İnternet Paylaşımını Açın
sudo nano /private/etc/bootpd.plist

<key>net_mask</key>
     <string>[SUBNET MASK]</string>

Yönlendirici IP 1. İnternet Paylaşımı'nı açın

sudo nano /private/etc/bootpd.plist

<key>dhcp_router</key>
                    <string>[ROUTER IP ADDRESS]</string>

DNS

Sunucu Değiştir

İnternet Paylaşımını Açın
sudo nano /private/etc/bootpd.plist

<key>dhcp_domain_name_server</key>
     <array>
         <string>[DNS SERVER IP]</string>
     </array>

Ayarları Değiştir

Seçenek 1: macOS Sunucusu

kullanım macOS Sunucusu | DNS Hizmeti
Açtıktan ve tüm ayarları değiştirdikten sonra "Bu sunucuyu kullanmak için ağ DNS ayarlarınızı [DNS SUNUCUSU IP] olarak ayarlayın" yazacaktır.
- Sunucuyu (yukarıda nasıl bulunur) bu IP adresine değiştirin

Seçenek 2: /etc/hosts 4

sudo nano /private/etc/hosts
IP [TAB] DOMAIN

Port Yönlendirme 5

Kurmak/ İnternet Paylaşımını Açın 6

Sistem Tercihlerini Aç
Paylaşıma Git
"Bağlantınızı paylaşın:" ın yanındaki açılır menüyü seçin ve bir arayüz seçin
"Bağlantınızı paylaşın" istediğiniz arayüzleri işaretleyin
WiFI Seçeneklerine tıklayın ve oradaki ayarları değiştirin
Tamamlandığında, "Tamam" ı ve ardından soldaki "İnternet Paylaşımını" kontrol et