Seite 2: Starthilfe

Inhaltsverzeichnis

Das Konzept für diesen Update-Server ist einfach, aber nicht gänzlich neu. Wir stellen es dennoch detailliert vor, weil sich ähnliche, im Web kursierende Anleitungen bei näherem Hinsehen als lückenhaft und teils irreführend erwiesen haben. Für die Umsetzung unserer Anleitung ist neben nur grundlegenden Unix- und Terminal-Kenntnissen das Administratorpasswort für Ihren Router-Mac erforderlich. Die Skripte und Konfigurationsdateien, die Sie nur noch an Ihr eigenes System anpassen müssen, haben wir zum Download bereitgestellt.

Im Kern kombiniert das Konzept Apples Internet-Sharing mit dem Apache-Web-Server und dem Squid-Proxy, der verbreiteten Cache-Software für HTTP-Zugriffe. Ein Shell-Skript holt die Updates von Apples Server auf eine lokale Platte und eine simple Firewall-Regel leitet HTTP-Anfragen, die aus dem LAN kommen, auf den im Router installierten Squid um – und weil wir für die Umleitung einen transparenten Proxy einsetzen, müssen Clients nicht für dessen Update-Service konfiguriert werden.

Squid entscheidet dann, ob er Anfragen aus dem LAN selbst beantwortet (wenn er die angefragte Datei bereits im Cache hat) oder ob er die Anfrage weitergibt. Handelt es sich um eine Anfrage an einen von drei Apples Update-Servern, gibt er sie an den lokalen Apache-Server weiter, der sie aus dem Vorrat beantwortet, den das Shell-Skript zuvor angelegt hat. Alle übrigen Anfragen schickt Squid zu ihren Zielen ins Internet.

Im Grunde könnte man mit der Aufgabe auch Squid allein betrauen. Doch Squid ist dafür ausgelegt, seinen Cache dynamisch an das Surf-Verhalten der Nutzer anzupassen, und man müsste die Logik verbiegen, um gesamte Softwareverzeichnisse dauerhaft vorzuhalten. Sauberer geht das mit einer einfachen Perl-Umleitung auf Apache. Der per Shell-Skript angelegte Softwarespiegel enthält bewusst nur Update-Software für Mac OS X, denn den kompletten App-Store möchte man nicht im LAN spiegeln. Der Umfang wäre zu hoch.

Prinzipiell kann man die vier Elemente – das Shell-Skript für den Download, die Firewall-Umleitung, Squid und Apache auf separaten Netzwerkelementen einrichten. So könnte eine beliebige Abteilungsfirewall den Port-80-Verkehr auf eine Maschine im LAN umlenken, auf der Squid läuft und dieser wiederum könnte Software-Update-Anfragen an einen dafür eingerichteten Mac im LAN weitergeben. Wir kombinieren alle vier Elemente der Einfachheit halber auf einem Router-Mac. Damit Sie die Elemente bei Bedarf auch separat betreiben können, beschreiben wir die Einrichtung dennoch in vier Teilen.

Die hier verwendeten Einstellungen sind bisher nur für Router-Macs mit Leopard und Snow Leopard geeignet; wir haben die Ver­sion Mac OS X 10.6.8 auf einem Power Mac mit zwei Ethernet-Schnittstellen eingesetzt. Auf dem aktuellen Mac OS X 10.7.x alias Lion funktioniert die Firewall-Umleitung derzeit nicht. Die Updates kann man im Prinzip in einem beliebigen Verzeichnis ablegen. Wir haben dafür eine externe USB-Platte eingesetzt, im Weiteren führen wir sie unter dem Namen „updates“. Als Clients eignen sich beliebige iOS-Geräte sowie Macs ab Mac OS X 10.5.

Der Mac-Router baut über den Ethernet-Port en0 zum Beispiel über ein DSL- oder Kabelmodem die Verbindung zum Internet auf (WAN-Port), und an en1 (LAN-Port) ist ein Switch angeschlossen, der die Netzwerk-Stationen und einen WLAN-Access-Point an den Mac-Router anbindet. Über den WLAN-Access-Point verbinden sich Mobilgeräte wie iPhones, iPads und MacBooks mit dem Router.

Wenn man ausschließlich WLAN-Stationen versorgen will, dürften sich auch Macs mit einem Ethernet-Port und einem WLAN-Anschluss eignen. Dabei ist jedoch zu beachten, dass ein solcher Mac-Router zur WLAN-Verschlüsselung nur das längst geknackte WEP-Verfahren anbietet, sodass wir aus Sicherheitsgründen davon abraten.