Skip to Content
Last modified by Tobias Wintrich on 2023/11/24 10:05
From version 25.1
edited by Tobias Wintrich
on 2023/01/26 11:09
Change comment: There is no comment for this version
To version 4.6
edited by Patrick Theil
on 2022/11/25 13:53
Change comment: deny edit Zugriffsrechte für XWiki.XWikiAdminGroup

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Hidden
... ... @@ -1,1 +1,1 @@
1 -true
1 +false
Content
... ... @@ -1,40 +1,60 @@
1 -{{info}}
2 -Vorraussetzungen:
1 +~1. Alternative TCMS Adresse propagieren:
3 3  
4 -**Firmware und Software:**
3 +Die Thin Clients verwenden im Auslieferungszuistand den Namen defaulttcms um sich am TCMS zu registrieren. Diese Einstellung wird im TC bei der ersten TCMS Registrierung automatisch geändert.
5 5  
6 -**RangeeOS**
5 +Sie können eine abweichende TCMS Adresse (öffentlicher Name oder die IP Adresse) für alle Clients in den Basiseinstellungen des TCMS einstellen:
7 7  
8 -**Firmware:** x64 -11.00 Build: 276
9 -**TCMS Version:** tcms_1.7-x64-11.00 Build: 70
10 -{{/info}}
7 +Öffnen Sie die TCMS Oberfläche (Https:~/~/IP-Adresse/tcms) und gehen Sie unter Bearbeiten -> Einstellungen -> Basiseinstellungen. Hier kann ein abweichende Adresse eingegeben werden.
11 11  
9 +2. Alternative TCMS Port propagieren:
12 12  
13 -Die ThinClients verwenden im Auslieferungszustand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standard Port für Internetbrowser ist, lässt sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zwischen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eindeutige Zuordnung und Weiterleitung ermöglicht.
11 +Die Thin Clients verwenden im Auslieferungszuistand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standardport für Internetbrowser ist, lässt sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zweichen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eineindeutige Zugeordnung und Weiterleitung ermöglicht.
14 14  
15 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den ThinClients. Die Einstellungen für den zutzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
13 +Diese Einstellung kann am TC bei der ersten TCMS Registrierung automatisch geändert werden.
16 16  
17 -(% class="wikigeneratedid" %)
18 -[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
15 +Sie können einen abweichende TCMS Port für alle Clients in den Basiseinstellungen des TCMS einstellen:
19 19  
17 +Öffnen Sie die TCMS Oberfläche (Https:~/~/IP-Adresse/tcms) und gehen Sie unter Bearbeiten -> Einstellungen -> Basiseinstellungen. Hier kann ein abweichende Portnummer eingegeben werden.
20 20  
21 -Auf den ThinClients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
19 +3. Abweichende TCMS Adresse und Port r Firmwareupdate und Softweareupdate aktivieren:
22 22  
23 -(% class="wikigeneratedid" %)
24 -[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
21 +Die Thin Clients verwenden im Auslieferungszuistand den Port 443 (https), um Updates vom TCMS zu laden. Diese Einstellung kann bei der ersten Registrierung geändert werden.
25 25  
26 -Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
23 +Sie können einen abweichende TCMS Port für alle Clients in den Basiseinstellungen des TCMS einstellen:
27 27  
28 -(% class="wikigeneratedid" %)
29 -[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
25 +Öffnen Sie die TCMS Oberfläche (Https:~/~/IP-Adresse/tcms) und gehen Sie unter Bearbeiten -> Einstellungen -> Basiseinstellungen. Hier kann die Updatefunktion für die darüber definierte Adresse und Portnummer aktiviert werden.
30 30  
31 -= TCMS Firewall Konfiguration =
32 32  
33 -Den TCMS können Sie anschließend über einen Reverse Proxy oder eine einfache Portweiterleitung im Internet verfügbar machen. Beachten Sie hierzu unsere Hinweise zur sicheren TCMS Kommunikation im [[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]].
28 +Wenn sie den TCMS-Server von aerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
34 34  
35 -Der Thin Client selbst kann anschließend direkt über die Öffentliche IP-Adresse bzw. einen Auflösbaren Hostnamen mit dem TCMS über das Internet kommunizieren.
30 +**Option 1:** Die Verwendung eines Port Forwarding von Port 443 auf den TCMS-Server.
36 36  
37 -
32 +Dazu müssen sie eine Port-Freigabe mit folgenden Daten anlegen:
38 38  
39 -(% class="wikigeneratedid" %)
40 -[[ThinClient TCMS-Einstellungen>>image:1674722998480-893.png||data-xwiki-image-style-border="true" height="283" id="I1674722998480-893.png" width="650"]]
34 + Protokoll:              **TCP**
35 +
36 + Quell Port:                            **443**
37 +
38 + Ziel Port:                               **443**
39 +
40 + IP-Adresse:           Lokale IP-Adresse des TCMS
41 +
42 +Auf den Clients tragen sie unter den TCMS-Einstellungen der Kommbox bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
43 +
44 +
45 +[[image:1665122796182-647.png||height="239" width="634"]]
46 +
47 +**Option 2:** Die Verwendung eines Reverse Proxys
48 +
49 +Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 443. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
50 +
51 +Auch bei dieser Option tragen sie unter den TCMS-Einstellungen der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
52 +
53 +[[image:image-20221007080616-2.png]]
54 +
55 +
56 +Mit Option 2 ist es optional auch möglich, nur die Registrierung der Clients beim TCMS zu erlauben, gleichzeitig aber den Zugriff aufs Admin Interface zu verbieten. Hierbei sind folgende Einstiegspunkte zuzulassen (Static URL Hardening):
57 +
58 +* /api/xmlrpc/v1/
59 +* /api/xmlrpc/v1/*
60 +* /
1674722912396-905.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -129.7 KB
Content
1674722946782-852.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.3 KB
Content
1674722965890-156.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -130.3 KB
Content
1674722984528-950.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Content
1674722998480-893.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Content
tcms.jpg
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -42.9 KB
Content
XWiki.XWikiRights[1]
Allow/Deny
... ... @@ -1,0 +1,1 @@
1 +Deny
Groups
... ... @@ -1,0 +1,1 @@
1 +XWiki.XWikiAdminGroup
Levels
... ... @@ -1,0 +1,1 @@
1 +edit