Zum Inhalt springen
Zuletzt geändert von Tobias Wintrich am 2023/11/24 10:05
Von Version 34.1
bearbeitet von Tobias Wintrich
am 2023/09/25 08:59
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von Patrick Theil
am 2022/10/07 08:06
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
1 +TCMS - TCMS übers Internet verfügbar machen
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Inhalt
... ... @@ -1,69 +1,33 @@
1 -{{info}}
2 -Vorraussetzungen:
1 +Wenn sie den TCMS-Server von außerhalb ihres lokalen Netzes erreichbar machen wollen gibt es 2 Optionen.
3 3  
4 -**Firmware und Software:**
3 +**Option 1:** Die Verwendung eines Port Forwarding von Port 443 auf den TCMS-Server.
5 5  
6 -**RangeeOS:**
5 +Dazu müssen sie eine Port-Freigabe mit folgenden Daten anlegen:
7 7  
8 -**Firmware:** x64 -11.00 Build: 276
7 + Protokoll:              **TCP**
9 9  
10 -**RangeeTCMS:**
9 + Quell Port:                            **443**
11 11  
12 -**Firmware:** x64 -11.00 Build: 276
13 -**TCMS Version:** tcms_1.7-x64-11.00 Build: 70
14 -{{/info}}
11 + Ziel Port:                               **443**
15 15  
13 + IP-Adresse:           Lokale IP-Adresse des TCMS
16 16  
17 -Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.
15 +Auf den Clients tragen sie unter den TCMS-Einstellungen der Kommbox bei Server die öffentliche IPv4 Adresse ihres Netzwerks ein.
18 18  
19 -= Konfiguration auf TCMS Seite =
20 20  
21 -== Setzen des zusätzlichen API Ports ==
18 +[[image:1665122796182-647.png||height="239" width="634"]]
22 22  
23 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
20 +**Option 2:** Die Verwendung eines Reverse Proxys
24 24  
25 -{{warning}}
26 -Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
27 -{{/warning}}
22 +Voraussetzung hierfür sind ein registrierter Domainname sowie ein vorhandener Reverse Proxy Server und funktionierende Portweiterleitungen auf dessen Port 443. Im Reverse Proxy muss anschließend ein Eintrag mit dem Domainname und der lokalen IP-Adresse des TCMS hinterlegt werden.
28 28  
29 -(% class="wikigeneratedid" %)
30 -[[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
24 +Auch bei dieser Option tragen sie unter den TCMS-Einstellungen der Clients die öffentliche IPv4 Adresse ihres Netzwerks ein.
31 31  
32 -== TCMS Repository über API Port freigeben ==
26 +[[image:image-20221007080616-2.png]]
33 33  
34 -(% id="cke_bm_70227S" style="display:none" %) (%%)Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
35 35  
36 -(% class="wikigeneratedid" %)
37 -[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
29 +Mit Option 2 ist es optional auch möglich, nur die Registrierung der Clients beim TCMS zu erlauben, gleichzeitig aber den Zugriff aufs Admin Interface zu verbieten. Hierbei sind folgende Einstiegspunkte zuzulassen (Static URL Hardening):
38 38  
39 -= Konfiguration auf Thin Client Seite =
40 -
41 -== TCMS Konfiguration ==
42 -
43 -Auf den Thin Clients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
44 -
45 -(% class="wikigeneratedid" %)
46 -[[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
47 -
48 -== Repository über zusätzlichen API Port ==
49 -
50 -(% class="wikigeneratedid" %)
51 -In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.
52 -
53 -(% class="wikigeneratedid" %)
54 -Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
55 -
56 -(% class="wikigeneratedid" %)
57 -Folgende Einstellung müssen gesetzt werden:
58 -
59 -* **Protokoll**: HTTPS
60 -* **Server**: IP oder Hostname des TCMS : API Port
61 -* **HTTP-Zertifikat verifizieren**: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
62 -
63 -[[Überschrift>>image:repository_update.png||data-xwiki-image-style-border="true" height="370" width="650"]]
64 -
65 -= Empfehlung: Sicherheitsguide =
66 -
67 -Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen:
68 -
69 -[[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]]
31 +* /api/xmlrpc/v1/
32 +* /api/xmlrpc/v1/*
33 +* /
1674722912396-905.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -129.7 KB
Inhalt
1674722946782-852.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.3 KB
Inhalt
1674722965890-156.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -130.3 KB
Inhalt
1674722984528-950.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Inhalt
1674722998480-893.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -68.9 KB
Inhalt
image-20230126124222-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Inhalt
repository_update.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Größe
... ... @@ -1,1 +1,0 @@
1 -51.8 KB
Inhalt
tcms.jpg
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ptheil
Größe
... ... @@ -1,1 +1,0 @@
1 -42.9 KB
Inhalt