Skip to Content
Last modified by Tobias Wintrich on 2023/11/24 10:05
From version 34.1
edited by Tobias Wintrich
on 2023/09/25 08:59
Change comment: There is no comment for this version
To version 24.1
edited by Patrick Theil
on 2023/01/26 10:18
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
1 +TCMS - TCMS übers Internet verfügbar machen
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Hidden
... ... @@ -1,1 +1,1 @@
1 -false
1 +true
Content
... ... @@ -3,67 +3,56 @@
3 3  
4 4  **Firmware und Software:**
5 5  
6 -**RangeeOS:**
6 +**RangeeOS**
7 7  
8 8  **Firmware:** x64 -11.00 Build: 276
9 -
10 -**RangeeTCMS:**
11 -
12 -**Firmware:** x64 -11.00 Build: 276
13 13  **TCMS Version:** tcms_1.7-x64-11.00 Build: 70
14 14  {{/info}}
15 15  
16 16  
17 -Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.
13 +Die ThinClients verwenden im Auslieferungszustand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standard Port für Internetbrowser ist, sst sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zwischen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eindeutige Zuordnung und Weiterleitung ermöglicht.
18 18  
19 -= Konfiguration auf TCMS Seite =
15 +Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den ThinClients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
20 20  
21 -== Setzen des zusätzlichen API Ports ==
17 +(% class="wikigeneratedid" %)
18 +[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
22 22  
23 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
24 24  
25 -{{warning}}
26 -Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
27 -{{/warning}}
21 +Auf den ThinClients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
28 28  
29 29  (% class="wikigeneratedid" %)
30 -[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
24 +[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
31 31  
32 -== TCMS Repository über API Port freigeben ==
26 +Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
33 33  
34 -(% id="cke_bm_70227S" style="display:none" %) (%%)Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
35 -
36 36  (% class="wikigeneratedid" %)
37 37  [[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
38 38  
39 -= Konfiguration auf Thin Client Seite =
40 40  
41 -== TCMS Konfiguration ==
32 +Wenn sie den TCMS-Server von außerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
42 42  
43 -Auf den Thin Clients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
34 +**Option 1:** Die Verwendung einer Port-Weiterleitung vom zusätzlichen API-Port auf den TCMS-Server.
44 44  
45 -(% class="wikigeneratedid" %)
46 -[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
36 +Dazu müssen sie eine Port-Weiterleitung mit folgenden Daten anlegen:
47 47  
48 -== Repository über zusätzlichen API Port ==
38 + Protokoll:  **TCP**
49 49  
50 -(% class="wikigeneratedid" %)
51 -In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.
40 + Quell Port:                            **8888**
52 52  
53 -(% class="wikigeneratedid" %)
54 -Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
42 + Ziel Port:                               **8888**
55 55  
56 -(% class="wikigeneratedid" %)
57 -Folgende Einstellung müssen gesetzt werden:
44 + IP-Adresse:                           **Lokale IP-Adresse des TCMS**
58 58  
59 -* **Protokoll**: HTTPS
60 -* **Server**: IP oder Hostname des TCMS : API Port
61 -* **HTTP-Zertifikat verifizieren**: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
46 +Auf den Clients tragen sie unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}} bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
62 62  
63 -[[Überschrift>>image:repository_update.png||data-xwiki-image-style-border="true" height="370" width="650"]]
48 +(% class="wikigeneratedid" %)
49 +[[ThinClient TCMS-Einstellungen>>image:1674722984528-950.png||data-xwiki-image-style-border="true" height="283" id="I1674722984528-950.png" width="650"]]
64 64  
65 -= Empfehlung: Sicherheitsguide =
51 +**Option 2:** Die Verwendung eines Reverse Proxys
66 66  
67 -Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen:
53 +Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 8888. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
68 68  
69 -[[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]]
55 +Auch bei dieser Option tragen sie unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}} der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
56 +
57 +(% class="wikigeneratedid" %)
58 +[[ThinClient TCMS-Einstellungen>>image:1674722998480-893.png||data-xwiki-image-style-border="true" height="283" id="I1674722998480-893.png" width="650"]]
image-20230126124222-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Content
repository_update.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -51.8 KB
Content