Die Einrichtung und Administration des Timberwolf Servers wird per Browser vorgenommen. Die Verbindung wird per TLS (früher als SSL bzw. https bezeichnet) verschlüsselt. Die Browser überprüfen bei der Verbindungsaufnahme die Übereinstimmung der URL mit dem im Zertifikat hinterlegten Hostnamen und zusätzlich die Vertrauensstellung der Signatur. Damit Sie keine Fehlermeldung erhalten, empfehlen wir Ihnen die folgenden Schritte auszuführen.
...
| Info | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Eine funktionierende Namensauflösung ist für viele Funktion in IP-Netzwerken essentiell. Probleme im Netzwerk sind zumeist auf eine nicht funktionierend der fehlerhafte Namensauflösung zurückzuführen. Dies wird leider selbst von manchen Profis unterschätzt oder nicht richtig umgesetzt. Wenn Sie hier unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen. Das folgende sollten Sie wissen: Jedes Device in einem TCP/IP Netzwerk, dass mit einem anderen kommunizieren möchte, benötigt dessen IP Adresse. Komplizierte nummerische Adressen können wir Menschen uns schlecht merken, schon gar nicht hunderte davon, mit eindeutigen Namen ist das viel einfacher. Deshalb ist ein Mechanismus notwendig, der es dem Rechner ermöglicht, eine Zuordnung der vom Nutzer eingegebenen Namen zu den benötigten IP-Adressen vorzunehmen. Dies nennt man "Namensauflösung". Für die Namensauflösung stehen mehrere Möglichkeiten zur Verfügung
Der Timberwolf Server unterstützt beide Varianten. Das folgende mögen Sie interessant finden:
Das Laden einer gemeinsamen Tabelle, jedes mal wenn ein neuer Host dem jungen Internet hinzugefügt oder eine IP geändert wurde, war nach kurzer Zeit mühsam und die HOSTS Tabelle wurde zunehmend umfangreich. Schließlich waren mit IPv4 mehr als 4 Milliarden IP Adressen verfügbar, es musste eine andere Lösung gefunden werden. Damit wurden zwei Dinge geboren: Die "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und die Protokolle dazu um diese Informationen zu verteilen und abzufragen: Das Domain Name System ("DNS") [RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich weiter entwickelt wird. Mit dem Aufbau privater Netze durch nicht IT-Admins entstand eine neue Herausforderung: Die lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein zentraler DNS-Server benötigt wird. Das Anstecken an einen Switch / Router sollte genügen. Hierfür waren zwei Dinge nötig. Zum einen eine automatische Verteilung von IP-Adressen (mit DHCP bzw. Auto-IP) und zum anderen eine selbstlernende automatische Namensauflösung, die - je nach Hersteller - als mDNS / Bonjour / AvahI / ZeroConf bezeichnet wird. |
Automatische Namensauflösung (mDNS über Bonjour / Avahi / ZeroConf)
Damit der Timberwolf Server aus dem Browser mit seinem Namen angesprochen werden kann, wird eine Namensauflösung benötigt. Damit dies vollautomatisch funktionieren kann, hat sich ein Konsortium aus Herstellern Gedanken gemacht und das Ergebnis wurde zunächst als "ZeroConf" bezeichnet. Es handelt sich um eine Sammlung von Protokollen, welche die Vergabe der IP-Adressen und Namensauflösung automatisch ausführen sollte, damit "Null Konfigurationsaufwand" nötig ist. Diese Protokollsammlung ist im Timberwolf Server implementiert.
| Info |
|---|
Herstellerspezifische Implementierung Leider konnten sich die Hersteller am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle unterschiedlich implementiert und eigene Namen dafür vergeben.
|
Windows: Installation der "Apple Bonjour Druckdienste" für die Unterstützung der automatischen Namensauflösung:
Die folgende Installation ist nur für Windows notwendig (bei Apple Geräten ist es enthalten, bei Linux-PCs ist Avahi entweder vorinstalliert oder als Paket nach zu installieren):
==> Laden Sie die Apple Bonjour Druckdienste (zuletzt gefunden unter https://support.apple.com/kb/dl999?locale=de_DE ).
==> Installieren Sie die Apple Bonjour Druckdienste mit den Standardeinstellungen.
==> Booten Sie den Windows PC damit das Zeroconf (Bonjour) wirksam werden kann.
Im folgenden Artikel der Knowledge Base finden Sie weitere Details, auch zu Testprogrammen ("Zeroconf / Bonjour Browser") mit denen Sie alle Geräte im Netzwerk finden können, welche das unterstützen: app.php/kb/viewarticle?a=29.
Installation und Aktivierung des Stammzertifikates für den Browser
Der Timberwolf Server bietet einen kompletten verschlüsselte Zugriff über TLS an. Hierzu wird der Timberwolf Server mit einem generischen Zertifikat ab Werk ausgestattet. Damit die Browser dieses akzeptieren, muss das Timberwolf Stammzertifikat von einem unserer zentralen Server geladen und - bei Apple Geräten / Safari Browser - zusätzlich in einem separaten Schritt als Vertrauenswürdig akzeptiert werden.
==> Hinweis: Die Installation ist für Windows PCs und für Apple Geräte jeweils unterschiedlich und richtet sich bei PCs zusätzlich nach dem verwendeten Browser. Am einfachsten ist die Installation mit FireFox unter Windows. Bitte beachten Sie, dass bei Apple Geräten zusätzlich noch die Vertrauensstellung zu dem importierem Stammzertifikat zu bestätigen ist (es sind hier also ZWEI Schritte notwendig). Bitte führen Sie ein Update auf V 1.6 aus, weil die Browser Hersteller in 2020 die Anforderungen an Zertifikate verändert haben.
==> Hierzu finden Sie weitere Anleitungen und ein Video in der Knowlege Base unter diesem Link: app.php/kb/viewarticle?a=28. In der Schnellstartanleitung wird dies ebenfalls kurz erklärt. Wir empfehlen das Video.