Das Support-VPN dient dem Kundendienst von ElabNET im Falle von komplexen Störungen des Timberwolf Server. Der Timberwolf Server wird mit einem deaktivierten Support-VPN ausgeliefert, die Mitarbeiter von ElabNET haben nur dann Zugriff auf den Server, wenn Sie dies wünschen und das Support-VPN aktivieren.
Inhalt
Table of Contents | ||
---|---|---|
|
Voraussetzungen
Damit das Support-VPN genutzt werden kann, sind die folgenden Voraussetzungen zu erfüllen:
LAN mit Internet: Der Timberwolf Server ist Online und befindet sich in einem Netzwerk, das mit einen Internet Zugang ausgestattet ist
IP-Konfig: Der Timberwolf Server hat eine IP-Konfiguration erhalten (per DHCP oder Manuell) welche den Internet-Zugriff zulässt:
Standard Gateway: Das Standard Gateway (Router) für die Verbindung zum Internet wurde zugewiesen. In kleineren Installationen ist dies direkt der lokale Internet-Router, in größeren Installationen kann die Verbindung zuvor über mehrere Router geführt werden.
DNS Server: Es ist mindestens ein DNS Server konfiguriert, der die Domäne support.timberwolf.io auflösen kann
Firewall / NAT: Die örtliche Firewall muss die Verbindung des Timberwolf Servers in das Internet zu support.timberwolf.io auf Port UDP 2000 gestatten und unterstützt ggfls. NAT. Der vom Timberwolf Server genutzte ausgehende Port ist dynamisch.
Bei Standard Internet Routern wird dies von der jeweiligen Voreinstellung unterstütztStatus colour Green title Hinweis
Aufruf Funktionsmodul Support-VPN
Rufen Sie im Menü das Funktionsmodul auf mit Systemeinstellungen → Support → Support-VPN
.
Status | ||||
---|---|---|---|---|
|
Sie erhalten die folgende Ansicht (hier bei nicht aktivem Support-VPN):
Das Support-VPN ist in dieser Ansicht noch nicht gestartet, die notwendigen Voraussetzungen sind erfüllt, alle diesbezüglichen Statusanzeigen sind grün:
Standard-Gateway ist zugewiesen und funktioniert
Der Internet-Router hat eine öffentliche IP erhalten, ein DNS Server ist zugewiesen, die Namensauflösung funktioniert, eine Verbindung zur Timberwolf Cloud ist möglich
Aktivierung des Support-VPN
Das Support-VPN wird aktiviert durch
Option
Support-VPN starten wenn möglich
: Mit dieser Einstellung wird der Server stets das Support-VPN aufbauen. Auch nach Neustartes des Servers, des Dienstes und nach jeder Unterbrechung des VPNs (zum Beispiel bei einer instabilen Internet-Verbindung). Dies ist die von uns empfohlene Einstellung. Sie können diese Option nach dem Kundendienst Einsatz an Ihrem Server wieder deaktivieren und das Support-VPN beenden.
Mit Aktivieren der Option beginnt der Server mit dem Aufbau des Support-VPN. Bitte prüfen Sie, ob das Support-VPN dann gestartet wurde. In seltenen Fällen ist ein Betätigen der SchaltflächeSupport-VPN starten
erforderlich.
Der Server prüft nach einem Neustart einmal pro viertel Stunde, ob das Support-VPN wieder gestartet wurde. GGfls. kann daher der erneute Aufbau etwas Wartezeit erfordern.Status colour Green title Hinweis Schaltfläche
Support-VPN starten
: Hierdurch wird das Support-VPN einmalig gestartet. Im Falle einer Unterbrechung oder eines Neustartes von Server oder Dienst wird das Support-VPN nicht wieder aufgebaut. Dies kann einen Kundendienst Einsatz an Ihren Server beeinträchtigen, daher empfehlen wir die vorgenannten Option zu wählen und den erfolgreichen Start des Support-VPN zu prüfen.
Status | ||||
---|---|---|---|---|
|
Nach erfolgreicher Aktivierung des Support VPNs wird dies im Funktionsmodul wie folgt dargestellt:
Deaktivierung Support-VPN
Um das Support-VPN zu deaktivieren, betätigen Sie die Schaltfläche Support-VPN anhalten
. Das Support-VPN wird abgebaut, die Option Support-VPN starten wenn möglich
wird automatisch ebenfalls deaktiviert.
Die Deaktivierung kann einige Sekunden beanspruchen, bis der neue Status angezeigt wird.
Benutzeranmeldung durch den ElabNET Kundendienst
Der ElabNET Kundendienst nutzt für die Anmeldung am Server das Benutzerkonto “support”.
Dieses Konto wurde bei der Einrichtung des Servers im Werk automatisch konfiguriert und ist mit einem individuellen (pro Server) und geheimen Passwort versehen. Die notwendigen Passwörter sind selbstverständlich nicht im Klartext in einer Datenbank gespeichert.
Funktionsweise des Support-VPN
Das Support-VPN basiert auf der Open Source Software OpenVPN. Diese ist im Timberwolf Server vorinstalliert. Hierbei ist sowohl eine OpenVPN Server Komponente (für das separate Kunden-VPN) und ein OpenVPN Client (für dieses Support-VPN) gespeichert.
OpenVPN Verbindungen werden zwischen zwei Hosts aufgebaut. Diejenige Seite, welche die Verbindung aufbaut ist hierbei immer der OpenVPN Client und die Seite, welche die Verbindung annimmt ist der OpenVPN Server.
Für das Support-VPN betreibt ElabNET in Deutschland mehrere OpenVPN Server, welche die Support-VPN Verbindungen der Timberwolf Server annehmen und terminieren. Beide Seiten, der Client wie auch der Server, authentifizieren sich bei Verbindungsaufbau gegenseitig durch Zertifikat (doppelte gegenseitige Authentifizierung)
Die jeweiligen Timberwolf Server können dabei nicht aufeinander zugreifen, da die Verbindungen jeweils isoliert voneinander sind.
Nur denjenigen Kundendienst Mitarbeitern und Entwicklern von ElabNET, denen jeweils der Zugriff auf einen Timberwolf Server des Kunden - in jedem Einzelfall - gestattet wurde, können sich über das Support-VPN mit dem Timberwolf Server des entsprechenden Kunden verbinden - und auch nur dann, wenn der Kunde selbst vorher das Support-VPN aktiv aufgebaut hat.
Von Seiten des Kunden sind immer zwei Schritte erforderlich:
Support-VPN ist aktiviert und funktioniert
Der Administrator des Timberwolf Servers oder ein von ihm berechtigter Dritter hat uns die Erlaubnis für den Zugriff erteilt.
Status | ||||
---|---|---|---|---|
|