Skip to Content
Last modified by Tobias Wintrich on 2023/11/24 10:05
From version 34.1
edited by Tobias Wintrich
on 2023/09/25 08:59
Change comment: There is no comment for this version
To version 3.1
edited by Patrick Theil
on 2022/10/07 08:06
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
1 +TCMS - TCMS übers Internet verfügbar machen
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Content
... ... @@ -1,69 +1,33 @@
1 -{{info}}
2 -Vorraussetzungen:
1 +Wenn sie den TCMS-Server von außerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
3 3  
4 -**Firmware und Software:**
3 +**Option 1:** Die Verwendung eines Port Forwarding von Port 443 auf den TCMS-Server.
5 5  
6 -**RangeeOS:**
5 +Dazu müssen sie eine Port-Freigabe mit folgenden Daten anlegen:
7 7  
8 -**Firmware:** x64 -11.00 Build: 276
7 + Protokoll:              **TCP**
9 9  
10 -**RangeeTCMS:**
9 + Quell Port:                            **443**
11 11  
12 -**Firmware:** x64 -11.00 Build: 276
13 -**TCMS Version:** tcms_1.7-x64-11.00 Build: 70
14 -{{/info}}
11 + Ziel Port:                               **443**
15 15  
13 + IP-Adresse:           Lokale IP-Adresse des TCMS
16 16  
17 -Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.
15 +Auf den Clients tragen sie unter den TCMS-Einstellungen der Kommbox bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
18 18  
19 -= Konfiguration auf TCMS Seite =
20 20  
21 -== Setzen des zusätzlichen API Ports ==
18 +[[image:1665122796182-647.png||height="239" width="634"]]
22 22  
23 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
20 +**Option 2:** Die Verwendung eines Reverse Proxys
24 24  
25 -{{warning}}
26 -Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
27 -{{/warning}}
22 +Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 443. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
28 28  
29 -(% class="wikigeneratedid" %)
30 -[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
24 +Auch bei dieser Option tragen sie unter den TCMS-Einstellungen der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
31 31  
32 -== TCMS Repository über API Port freigeben ==
26 +[[image:image-20221007080616-2.png]]
33 33  
34 -(% id="cke_bm_70227S" style="display:none" %) (%%)Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
35 35  
36 -(% class="wikigeneratedid" %)
37 -[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
29 +Mit Option 2 ist es optional auch möglich, nur die Registrierung der Clients beim TCMS zu erlauben, gleichzeitig aber den Zugriff aufs Admin Interface zu verbieten. Hierbei sind folgende Einstiegspunkte zuzulassen (Static URL Hardening):
38 38  
39 -= Konfiguration auf Thin Client Seite =
40 -
41 -== TCMS Konfiguration ==
42 -
43 -Auf den Thin Clients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
44 -
45 -(% class="wikigeneratedid" %)
46 -[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
47 -
48 -== Repository über zusätzlichen API Port ==
49 -
50 -(% class="wikigeneratedid" %)
51 -In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.
52 -
53 -(% class="wikigeneratedid" %)
54 -Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
55 -
56 -(% class="wikigeneratedid" %)
57 -Folgende Einstellung müssen gesetzt werden:
58 -
59 -* **Protokoll**: HTTPS
60 -* **Server**: IP oder Hostname des TCMS : API Port
61 -* **HTTP-Zertifikat verifizieren**: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
62 -
63 -[[Überschrift>>image:repository_update.png||data-xwiki-image-style-border="true" height="370" width="650"]]
64 -
65 -= Empfehlung: Sicherheitsguide =
66 -
67 -Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen:
68 -
69 -[[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]]
31 +* /api/xmlrpc/v1/
32 +* /api/xmlrpc/v1/*
33 +* /
1674722912396-905.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -129.7 KB
Content
1674722946782-852.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.3 KB
Content
1674722965890-156.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -130.3 KB
Content
1674722984528-950.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Content
1674722998480-893.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Content
image-20230126124222-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Content
repository_update.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -51.8 KB
Content
tcms.jpg
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Size
... ... @@ -1,1 +1,0 @@
1 -42.9 KB
Content