TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ

Last modified by Tobias Wintrich on 2023/11/24 09:05

Vorraussetzungen:

Firmware und Software:

RangeeOS:

Firmware: x64 -11.00 Build: 276

RangeeTCMS:

Firmware: x64 -11.00 Build: 276
TCMS Version: tcms_1.7-x64-11.00 Build: 70

Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.

Konfiguration auf TCMS Seite

Setzen des zusätzlichen API Ports

Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter  Bearbeiten  →  Einstellungen  →  Basiseinstellungen  →  Zusätzlicher API-Port .

Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!

1674722912396-905.png

TCMS Basiseinstellungen

TCMS Repository über API Port freigeben

Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter Bearbeiten →  Einstellungen →  Basiseinstellungen die Einstellung "Repository Zugriff über den zusätzlichen API-Port zulassen".

1674722965890-156.png

TCMS Basiseinstellungen

Konfiguration auf Thin Client Seite

TCMS Konfiguration

Auf den Thin Clients hinterlegen sie den API-Port unter Kommbox →  Remote-Administration  →  TCMS-Einstellungen .

Wenn die Option "Per DHCP beziehen" aktiviert ist, müssen Sie lediglich den per DHCP verteilten String entsprechend um die Portangabe erweitern. Siehe hierzu Hinzufügen von Clients via DHCP-Server.

Wenn Sie die TCMS Einstellungen Manuell konfiguriert haben, tragen Sie den Server in der Form #TCMS_Hostname_oder_IP-Adresse#:#Zusätzlicher_API_Port# ein.

1674722946782-852.png

ThinClient TCMS-Einstellungen

Repository über zusätzlichen API Port

In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.

Diese Finden sie unter Kommbox Software-Aktualisierung Updateserver-Einstellungen .

Folgende Einstellung müssen gesetzt werden:

  • Protokoll: HTTPS
  • Server: IP oder Hostname des TCMS : API Port
  • HTTP-Zertifikat verifizieren: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
repository_update.png

Überschrift

Empfehlung: Sicherheitsguide

Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen:

RangeeOS - Sicherheitsguide

 
Rangee GmbH ©2022