Aller au contenu
Modifié par Tobias Wintrich le 2023/11/24 10:05
Depuis la version 35.1
modifié par Tobias Wintrich
sur 2023/11/24 10:05
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 30.1
modifié par Ulrich Mertz
sur 2023/04/05 11:38
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Titre
... ... @@ -1,1 +1,1 @@
1 -TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
1 +TCMS - TCMS übers Internet verfügbar machen
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.UlrichMertz
Contenu
... ... @@ -14,14 +14,10 @@
14 14  {{/info}}
15 15  
16 16  
17 -Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.
17 +Die ThinClients verwenden im Auslieferungszustand den Port 443 (https), um sich am TCMS zu registrieren. Weil der Port 443 ein Standard Port für Internetbrowser ist, sst sich bei Portweiterleitung die Thin Client / TCMS Kommunikation nicht eindeutig festlegen. Dazu sollte für die Kommunikation zwischen TCMS und TC eine abweichende Portnummer verwendet werden, die eine eindeutige Zuordnung und Weiterleitung ermöglicht.
18 18  
19 -= Konfiguration auf TCMS Seite =
19 +Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den ThinClients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
20 20  
21 -== Setzen des zusätzlichen API Ports ==
22 -
23 -Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} → {{status title="Zusätzlicher API-Port"/}}.
24 -
25 25  {{warning}}
26 26  Nach Ändern oder Aktivieren des zusätzlichen API Ports oder des Repository über diesen Port ist ein kompletter Neustart der TCMS erforderlich!
27 27  {{/warning}}
... ... @@ -29,45 +29,28 @@
29 29  (% class="wikigeneratedid" %)
30 30  [[TCMS Basiseinstellungen>>image:1674722912396-905.png||data-xwiki-image-style-border="true" height="378" id="I1674722912396-905.png" width="650"]]
31 31  
32 -== TCMS Repository über API Port freigeben ==
28 +Auf den ThinClients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
33 33  
34 -(% id="cke_bm_70227S" style="display:none" %) (%%)Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
35 -
36 36  (% class="wikigeneratedid" %)
37 -[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
38 -
39 -= Konfiguration auf Thin Client Seite =
40 -
41 -== TCMS Konfiguration ==
42 -
43 -Auf den Thin Clients hinterlegen sie den API-Port unter {{status title="Kommbox"/}} → {{status title="Remote-Administration"/}} → {{status title="TCMS-Einstellungen"/}}.
44 -
45 -Wenn die Option "Per DHCP beziehen" aktiviert ist, müssen Sie lediglich den per DHCP verteilten String entsprechend um die Portangabe erweitern. Siehe hierzu [[Hinzufügen von Clients via DHCP-Server>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.A\. Hinzufügen von Clients.6\.A\.C\. Hinzufügen von Clients via DHCP-Server.WebHome]].
46 -
47 -Wenn Sie die TCMS Einstellungen Manuell konfiguriert haben, tragen Sie den Server in der Form #TCMS_Hostname_oder_IP-Adresse#:#Zusätzlicher_API_Port# ein.
48 -
49 -(% class="wikigeneratedid" %)
50 50  [[ThinClient TCMS-Einstellungen>>image:1674722946782-852.png||data-xwiki-image-style-border="true" height="223" id="I1674722946782-852.png" width="650"]]
51 51  
52 -== Repository über zusätzlichen API Port ==
33 +Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unter {{status title="Bearbeiten"/}} → {{status title="Einstellungen"/}} → {{status title="Basiseinstellungen"/}} die Einstellung "**Repository Zugriff über den zusätzlichen API-Port zulassen**".
53 53  
54 54  (% class="wikigeneratedid" %)
55 -In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.
36 +[[TCMS Basiseinstellungen>>image:1674722965890-156.png||data-xwiki-image-style-border="true" height="376" id="I1674722965890-156.png" width="650"]]
56 56  
57 57  (% class="wikigeneratedid" %)
58 -Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
39 +Anschließend müssen sie die Updateserver-Einstellungen auf den ThinClients anpassen. Diese Finden sie unter {{status title="Kommbox"/}} → {{status title="Software-Aktualisierung"/}} → {{status title="Updateserver-Einstellungen"/}}.
59 59  
41 +[[Updateserver-Einstellungen auf den ThinClients>>image:image-20230126124222-1.png||data-xwiki-image-style-border="true" height="315" width="650"]]
42 +
60 60  (% class="wikigeneratedid" %)
61 -Folgende Einstellung müssen gesetzt werden:
44 +(% style="color:inherit; font-size:29px" %)TCMS Firewall Konfiguration
62 62  
63 -* **Protokoll**: HTTPS
64 -* **Server**: IP oder Hostname des TCMS : API Port
65 -* **HTTP-Zertifikat verifizieren**: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
46 +Den TCMS können Sie anschließend über einen Reverse Proxy oder eine einfache Portweiterleitung im Internet verfügbar machen. Beachten Sie hierzu unsere Hinweise zur sicheren TCMS Kommunikation im [[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]].
66 66  
67 -[[Überschrift>>image:repository_update.png||data-xwiki-image-style-border="true" height="370" width="650"]]
48 +Der Thin Client selbst kann anschließend direkt über die Öffentliche IP-Adresse bzw. einen Auflösbaren Hostnamen mit dem TCMS über das Internet kommunizieren.
68 68  
69 -= Empfehlung: Sicherheitsguide =
70 70  
71 -Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen:
72 -
73 -[[RangeeOS - Sicherheitsguide>>doc:HowTos.RangeeOS - Sicherheitsguide.WebHome]]
51 +(% class="wikigeneratedid" %)
52 +[[ThinClient TCMS-Einstellungen>>image:1674722998480-893.png||data-xwiki-image-style-border="true" height="283" id="I1674722998480-893.png" width="650"]]
repository_update.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Taille
... ... @@ -1,1 +1,0 @@
1 -51.8 KB
Contenu