Die Einrichtung und Administration des Timberwolf Servers wird per Web-APP vorgenommen, die in einem Internet Browser vorgenommenabläuft. Die Diese Verbindung wird per TLS (früher als per SSL bzw. / https bezeichnet) verschlüsselt. Dies gilt auch für die Web-APP der Timberwolf VISU ebenfalls.
Wir empfehlen für unsere Web-APPs die Nutzung des Chrome Browsers, da wir hauptsächlich mit diesem unsere Web-APP entwickeln (bessere Entwicklerunterstützung und Debug-Tools) und testen.
Bei jedem Verbindungsaufbau überprüfen alle Browser
die Übereinstimmung der in der zum Verbindungsaufbau Adressleiste eingegebenen URL mit den allen im Zertifikat hinterlegten Hostnamen und
die Vertrauensstellung des dieses Zertifikats (genauer dessen signierende ZertifikatsstellenZertifikatsstelle(n)).
Obwohl Sie den Zwar können Sie die Web-APP des Timberwolf Server auch über seine IP aufrufen können (dies führt immer , jedoch führt dies stets zu einer browserseitigen Fehlermeldung, da die diese IP nicht im Zertifikat enthalten ist), . Für eine Nutzung ohne Fehlermeldung empfehlen wir die dauerhafte Nutzung den Aufruf über den Hostnamen des Timberwolf Servers.
Hierfür, den Damit der Timberwolf Server über seinen Hostnamen anzusprechenHostnamen adressiert werden kann und eine Übereinstimmung mit dem Hostnamen im Zertifikat vom Browser geprüft werden kann, ist eine funktionierende (automatische) Namensauflösung erforderlich, dies wird . Die Voraussetzungen dafür werden folgend beschrieben.
Namensauflösung
Namensauflösung bedeutet, dass ein IP- Endgerät nach Angabe des Hostnamens (der Bestandteil der URL ist) herausfindetherausfinden kann, mit welcher IP der anzusprechende Server zu erreichen ist, da der tatsächliche technische Verbindungsaufbau auf der IP (und darüber auf der MAC) basiert, nicht auf dem Hostnamen.
Info | ||||||
---|---|---|---|---|---|---|
Eine funktionierende Namensauflösung ist für viele Funktionen in IP-Netzwerken essenziell. Viele Probleme im Netzwerk in Netzwerken sind oft auf eine nicht funktionierende oder fehlerhafte Namensauflösung zurückzuführen. Dies wird selbst von manchem Profi unterschätzt oder nicht richtig umgesetzt. Wenn Sie hiermit unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen. Das folgende sollten Sie wissen: Jedes Device Gerät (“Host”) in einem TCP/IP Netzwerk, das mit einem anderen Device Gerät kommunizieren möchte, benötigt hierzu zunächst dessen IP-Adresse (und dann anschließend die Layer 2 Netzwerkadresse “MAC”). Komplizierte Da sich Menschen nummerische Adressen können sich Menschen schlecht merken können, schon gar nicht hunderte davon. Es für hunderte Hosts, wurde das Konzept der Namensauflösung erdacht. Weil es ist dagegen viel einfacher, sich “sprechende” Hostnamen (wie z.B. “heise.de”) zu merken. Für die “Übersetzung” auf die tatsächlich technisch notwendige IP-Adresse ist ein Mechanismus notwendig, der es dem Rechner Gerät ermöglicht, aus dem vom Nutzer eingegebenen Hostnamen (z.b. “heise.de”) auf die eigentlich benötigte IP-Adresse zu schließen. Dieser Vorgang wird als "Namensauflösung" bezeichnet.
|
Historische Entwicklung der Namensauflösung
Vor vierzig Jahren musste ein Admin auf seinen Rechnern eine Liste manuell führen, welche die Zuordnung von Namen zu IP-Adressen enthielt. Diese Datei war ist die "HOSTS.TXT" (diese Datei kann es auch auf modernen Rechnern nach wie vor geben, zumeist ohne der Endung .TXT).
Zu Beginn des Internets waren in dieser Datei nur ein paar tausend Einträge enthalten und mussten - jedesmal wenn ein neuer Server dem Internet hinzugefügt wurde - von den Administratoren von einem zentralen Host mit per FTP heruntergeladen werden [beschrieben ist dies in den RFC 810 / 811 / 952 / 953]. Das Laden dieser gemeinsam genutzten Tabelle war mühsam und die HOSTS Tabelle wurde zunehmend schnell recht umfangreich. Mit Einführung von IPv4 waren mehr als 4 Milliarden IP-Adressen verfügbar, es musste daher eine andere Lösung gefunden werden.
Das schnelle Wachstum des Internets führte zu zwei Entwicklungen: Erstens die Spezifizierung der "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und anschließend die Entwicklung der technischen Protokolle, um diese Domain-Informationen zu verteilen und abzufragen: verteilt und abfragbar zu halten. Damit entstand das Domain Name System ("DNS") [mit RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich weiterentwickelt wird. Dies basierte auch heute noch auf Servern / Geräten, die den Dienst DNS zur Verfügung stellen.
Mit dem zunehmenden Aufbau privater Netze durch nicht IT-Administratoren im neuen Jahrtausend ergab sich eine neue Herausforderung: Diese lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein zentraler lokaler DNS-Server (und die Pflege der Einträge) benötigt wird.
Das Anstecken an einen Switch / Router sollte dafür genügen. Hierfür Um dies technisch zu ermöglichen, war die Entwicklung zweier weiterer Mechanismen Protokolle nötig. Zum einen eine automatische Verteilung Vergabe von IP-Adressen an die im Netz befindlichen Geräte (mit DHCP-Server bzw. per Auto-IP) und zum anderen eine mittels selbst lernende lernender automatische Namensauflösung, die - je nach Hersteller - nun als mDNS / Bonjour / Avahi / Zeroconf bezeichnet wird.
Beide Mechanismen (DNS wie auch mDNS) werden vom Timberwolf Server unterstützt.
...
Namensauflösung mit mDNS (
...
Bonjour / Avahi / Zeroconf)
Damit der Timberwolf Server vom Browser aus mit seinem Namen “timberwolfxxxHostnamen “timberwolfxxxx.local” angesprochen werden kann, muss das Endgerät mit dem Browser zunächst eine Namensauflösung ausführen um letztlich die IP-Adresse zu erhalten (anschließend wird in lokalen Netzen die MAC-Adresse zur IP-Adresse des anzusprechenden Gerätes durch einen weiteren Prozess ermittelt).
Um eine automatische IP-Vergabe und Namensauflösung ohne zentrale Komponente zu ermöglichen, wurde 1999 die Arbeitsgruppe "Zeroconf" gegründet. Bei Zeroconf handelt sich um eine Sammlung von Protokollen, welche die Vergabe der IP-Adressen und die Namensauflösung automatisch ausführen sollte, damit "Null Konfigurationsaufwand" nötig ist.
Diese Protokollsammlung ist im Timberwolf Server implementiert.
Info |
---|
Herstellerspezifische Implementierungen und Bezeichnungen Leider konnten sich die Hersteller der Arbeitsgruppe “Zeroconf” am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle nicht nur unterschiedlich in ihre Produkte implementiert, sondern diesen auch jeweils einen eigenen Namen gegeben.
|
NAMENSAUFLÖSUNG MIT MICROSOFT WINDOWS
Wie im Kasten oben erläutert, wird von Windows die automatische Namensauflösung mit Zeroconf aus dem Browser bei ÄLTEREN Windows Versionen bislang nicht vollständig unterstützt (wobei dies auch Browser abhängig ist).
...