Zum Inhalt springen
Zuletzt geändert von Tobias Wintrich am 2023/11/24 10:05
Von Version 32.1
bearbeitet von Tobias Wintrich
am 2023/09/25 08:43
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von Patrick Theil
am 2022/10/07 08:06
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
1 +TCMS - TCMS übers Internet verfügbar machen
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Inhalt
... ... @@ -1,43 +1,33 @@
1 -{{info}}
2 -Vorraussetzungen:
1 +Wenn sie den TCMS-Server von außerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
3 3  
4 -**Firmware und Software:**
3 +**Option 1:** Die Verwendung eines Port Forwarding von Port 443 auf den TCMS-Server.
5 5  
6 -**RangeeOS:**
5 +Dazu müssen sie eine Port-Freigabe mit folgenden Daten anlegen:
7 7  
8 -**Firmware:** x64 -11.00 Build: 276
7 + Protokoll:              **TCP**
9 9  
10 -**RangeeTCMS:**
9 + Quell Port:                            **443**
11 11  
12 -**Firmware:** x64 -11.00 Build: 276
13 -**TCMS Version:** tcms_1.7-x64-11.00 Build: 70
14 -{{/info}}
11 + Ziel Port:                               **443**
15 15  
13 + IP-Adresse:           Lokale IP-Adresse des TCMS
16 16  
17 -Die ThinClients verwenden im Auslieferungszustand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standard Port für Internetbrowser ist, lässt sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zwischen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eindeutige Zuordnung und Weiterleitung ermöglicht.
15 +Auf den Clients tragen sie unter den TCMS-Einstellungen der Kommbox bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
18 18  
19 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den ThinClients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
20 20  
21 -{{warning}}
22 -Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
23 -{{/warning}}
18 +[[image:1665122796182-647.png||height="239" width="634"]]
24 24  
25 -(% class="wikigeneratedid" %)
26 -[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
20 +**Option 2:** Die Verwendung eines Reverse Proxys
27 27  
28 -Auf den ThinClients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
22 +Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 443. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
29 29  
30 -(% class="wikigeneratedid" %)
31 -[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
24 +Auch bei dieser Option tragen sie unter den TCMS-Einstellungen der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
32 32  
33 -Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
26 +[[image:image-20221007080616-2.png]]
34 34  
35 -(% class="wikigeneratedid" %)
36 -[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
37 37  
38 -(% class="wikigeneratedid" %)
39 -Anschließend müssen sie die Updateserver-Einstellungen auf den ThinClients anpassen. Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
29 +Mit Option 2 ist es optional auch möglich, nur die Registrierung der Clients beim TCMS zu erlauben, gleichzeitig aber den Zugriff aufs Admin Interface zu verbieten. Hierbei sind folgende Einstiegspunkte zuzulassen (Static URL Hardening):
40 40  
41 -[[Updateserver-Einstellungen auf den ThinClients>>image:image-20230126124222-1.png||data-xwiki-image-style-border="true" height="315" width="650"]]
42 -
43 -
31 +* /api/xmlrpc/v1/
32 +* /api/xmlrpc/v1/*
33 +* /
1674722912396-905.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -129.7 KB
Inhalt
1674722946782-852.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.3 KB
Inhalt
1674722965890-156.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -130.3 KB
Inhalt
1674722984528-950.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Inhalt
1674722998480-893.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Inhalt
image-20230126124222-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Inhalt
tcms.jpg
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -42.9 KB
Inhalt