Zum Inhalt springen
Zuletzt geändert von Tobias Wintrich am 2023/11/24 10:05
Von Version 3.1
bearbeitet von Patrick Theil
am 2022/10/07 08:06
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 27.1
bearbeitet von Patrick Theil
am 2023/01/26 12:43
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Versteckt
... ... @@ -1,1 +1,1 @@
1 -false
1 +true
Inhalt
... ... @@ -1,33 +1,48 @@
1 -Wenn sie den TCMS-Server von außerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
1 +{{info}}
2 +Vorraussetzungen:
2 2  
3 -**Option 1:** Die Verwendung eines Port Forwarding von Port 443 auf den TCMS-Server.
4 +**Firmware und Software:**
4 4  
5 -Dazu müssen sie eine Port-Freigabe mit folgenden Daten anlegen:
6 +**RangeeOS**
6 6  
7 - Protokoll:              **TCP**
8 +**Firmware:** x64 -11.00 Build: 276
9 +**TCMS Version:** tcms_1.7-x64-11.00 Build: 70
10 +{{/info}}
8 8  
9 - Quell Port:                            **443**
10 10  
11 - Ziel Port:                               **443**
13 +Die ThinClients verwenden im Auslieferungszustand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standard Port für Internetbrowser ist, lässt sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zwischen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eindeutige Zuordnung und Weiterleitung ermöglicht.
12 12  
13 - IP-Adresse:           Lokale IP-Adresse des TCMS
15 +Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den ThinClients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
14 14  
15 -Auf den Clients tragen sie unter den TCMS-Einstellungen der Kommbox bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
17 +{{warning}}
18 +Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
19 +{{/warning}}
16 16  
21 +(% class="wikigeneratedid" %)
22 +[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
17 17  
18 -[[image:1665122796182-647.png||height="239" width="634"]]
24 +Auf den ThinClients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
19 19  
20 -**Option 2:** Die Verwendung eines Reverse Proxys
26 +(% class="wikigeneratedid" %)
27 +[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
21 21  
22 -Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 443. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
29 +Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. Sonnen die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
23 23  
24 -Auch bei dieser Option tragen sie unter den TCMS-Einstellungen der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
31 +(% class="wikigeneratedid" %)
32 +[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
25 25  
26 -[[image:image-20221007080616-2.png]]
34 +(% class="wikigeneratedid" %)
35 +Anschließend müssen sie die Updateserver-Einstellungen auf den ThinClients anpassen. Diese Finden sie unter {{status title="Kommbox"/}} -> {{status title="Software-Aktualisierung"/}} -> {{status title="Updateserver-Einstellungen"/}}.
27 27  
37 +[[Updateserver-Einstellungen auf den ThinClients>>image:image-20230126124222-1.png||data-xwiki-image-style-border="true" height="315" width="650"]]
28 28  
29 -Mit Option 2 ist es optional auch möglich, nur die Registrierung der Clients beim TCMS zu erlauben, gleichzeitig aber den Zugriff aufs Admin Interface zu verbieten. Hierbei sind folgende Einstiegspunkte zuzulassen (Static URL Hardening):
39 +(% class="wikigeneratedid" %)
40 +(% style="color:inherit; font-size:29px" %)TCMS Firewall Konfiguration
30 30  
31 -* /api/xmlrpc/v1/
32 -* /api/xmlrpc/v1/*
33 -* /
42 +Den TCMS können Sie anschließend über einen Reverse Proxy oder eine einfache Portweiterleitung im Internet verfügbar machen. Beachten Sie hierzu unsere Hinweise zur sicheren TCMS Kommunikation im [[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]].
43 +
44 +Der Thin Client selbst kann anschließend direkt über die Öffentliche IP-Adresse bzw. einen Auflösbaren Hostnamen mit dem TCMS über das Internet kommunizieren.
45 +
46 +
47 +(% class="wikigeneratedid" %)
48 +[[ThinClient TCMS-Einstellungen>>image:1674722998480-893.png||data-xwiki-image-style-border="true" height="283" id="I1674722998480-893.png" width="650"]]
1674722912396-905.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +129.7 KB
Inhalt
1674722946782-852.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +68.3 KB
Inhalt
1674722965890-156.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +130.3 KB
Inhalt
1674722984528-950.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +68.9 KB
Inhalt
1674722998480-893.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +68.9 KB
Inhalt
image-20230126124222-1.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +16.6 KB
Inhalt
tcms.jpg
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ptheil
Größe
... ... @@ -1,0 +1,1 @@
1 +42.9 KB
Inhalt