Versionen im Vergleich

Version Alte Version 6 Neue Version Aktuell
Änderungen wurden vorgenommen von

Stefan Werner (Org-Admin)

Stefan Werner (Org-Admin)

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Die Einrichtung und Administration des Timberwolf Servers wird per Browser vorgenommen. Die Web-APP vorgenommen, die in einem Internet Browser abläuft. Diese Verbindung wird per TLS (früher als per SSL bzw. / https bezeichnet) verschlüsselt. Die Browser überprüfen bei der Verbindungsaufnahme die Übereinstimmung der URL mit dem ) verschlüsselt. Dies gilt für die Web-APP der Timberwolf VISU ebenfalls.

Wir empfehlen für unsere Web-APPs die Nutzung des Chrome Browsers, da wir hauptsächlich mit diesem entwickeln (bessere Debug-Tools) und testen.

Bei jedem Verbindungsaufbau überprüfen alle Browser

  • die Übereinstimmung der in der Adressleiste eingegebenen URL mit allen im Zertifikat hinterlegten Hostnamen und

...

  • die Vertrauensstellung

...

  • dieses Zertifikats (genauer dessen signierende Zertifikatsstelle(n)).

Zwar können Sie die Web-APP des Timberwolf Server auch über seine IP aufrufen, jedoch führt dies stets zu einer browserseitigen Fehlermeldung, da diese IP nicht im Zertifikat enthalten ist. Für eine Nutzung ohne Fehlermeldung empfehlen wir den Aufruf über den Hostnamen des Timberwolf Servers.

Damit der Timberwolf Server über seinen Hostnamen adressiert werden kann und eine Übereinstimmung mit dem Hostnamen im Zertifikat vom Browser geprüft werden kann, ist funktionierende (automatische) Namensauflösung erforderlich. Die Voraussetzungen dafür werden folgend beschrieben.

Namensauflösung

Namensauflösung bedeutet, dass ein IP Endgerät nach Angabe des Hostnamens (der auch Bestandteil der URL ist) herausfinden musskann, mit welcher IP der anzusprechende Server zu erreichen ist, da der tatsächliche technische Verbindungsaufbau auf der IP (und darüber auf der MAC) basiert, nicht auf dem Hostnamen.

historisches

  • (durch im Endgerät laufende DNS Resolver)

Info

Status
colourGreen
titlefür EInsteiger
Einführung zur Namensauflösung

Eine funktionierende Namensauflösung ist für viele Funktion Funktionen in IP-Netzwerken essentiellessenziell.

Viele Probleme im Netzwerk in Netzwerken sind zumeist oft auf eine nicht funktionierend der funktionierende oder fehlerhafte Namensauflösung zurückzuführen. Dies wird leider selbst von manchen Profis manchem Profi unterschätzt oder nicht richtig umgesetzt. Wenn Sie hier hiermit unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen.

Das folgende sollten Sie wissen:

Jedes Device Gerät (“Host”) in einem TCP/IP Netzwerk, dass das mit einem anderen Gerät kommunizieren möchte, benötigt hierzu zunächst dessen IP-Adresse . Komplizierte nummerische Adressen können wir Menschen uns schlecht merken(und anschließend die Layer 2 Netzwerkadresse “MAC”). Da sich Menschen nummerische Adressen schlecht merken können, schon gar nicht für hunderte davon, mit eindeutigen Namen ist das viel einfacher. Deshalb Hosts, wurde das Konzept der Namensauflösung erdacht. Weil es ist dagegen viel einfacher, sich “sprechende” Hostnamen (wie z.B. “heise.de”) zu merken. Für die “Übersetzung” auf die tatsächlich technisch notwendige IP-Adresse ist ein Mechanismus notwendig, der es dem Rechner Gerät ermöglicht, eine Zuordnung der aus dem vom Nutzer eingegebenen Namen zu den benötigten IP-Adressen vorzunehmen. Dies nennt man Hostnamen (z.b. “heise.de”) auf die IP-Adresse zu schließen. Dieser Vorgang wird als "Namensauflösung" bezeichnet.


Für die Namensauflösung stehen mehrere Möglichkeiten zur Verfügung

Suche per Multicast (mDNS /

, von denen die folgenden beiden Varianten vom Timberwolf Server verwendet werden:

  • mDNS: Auflösung per DNS Multicast (auch Bezeichnet als Bonjour / Avahi / ZeroConfZeroconf)

  • mit dem DNS Protokoll : Auflösung über lokale DNS Server

Der Timberwolf Server unterstützt beide Varianten.

Das folgende könnten Sie interessant finden:
Status
colourPurple
title

Historische Entwicklung der Namensauflösung

Vor vierzig Jahren musste ein Admin auf seinen Rechnern eine Liste manuell führen, welche die Zuordnung von Namen zu IP-Adressen

...

enthielt. Diese Datei

...

ist die "HOSTS.TXT" (diese Datei kann es auch auf modernen Rechnern nach wie vor geben, zumeist ohne der Endung .TXT).

Zu Beginn des Internets waren in dieser Datei nur ein paar tausend Einträge enthalten und mussten -

...

jedesmal wenn ein neuer Server dem Internet hinzugefügt wurde - von den Administratoren von einem zentralen Host

...

per FTP heruntergeladen werden [beschrieben ist dies in den RFC 810 / 811 / 952 / 953].

...

Das Laden

...

dieser gemeinsam genutzten Tabelle war mühsam und die HOSTS Tabelle wurde

...

schnell recht umfangreich.

...

Mit Einführung von IPv4 waren mehr als 4 Milliarden IP-Adressen verfügbar, es musste daher eine andere Lösung gefunden werden.

...

Das schnelle Wachstum des Internets führte zu zwei Entwicklungen: Erstens die Spezifizierung der "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und anschließend die Entwicklung der technischen Protokolle

...

, um diese Domain-Informationen

...

verteilt und abfragbar zu halten. Damit entstand das Domain Name System ("DNS") [mit RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich

...

weiterentwickelt wird. Dies basierte auch heute noch auf Servern / Geräten, die den Dienst DNS zur Verfügung stellen.

Mit dem zunehmenden Aufbau privater Netze durch nicht IT-

...

Administratoren im neuen Jahrtausend ergab sich eine neue Herausforderung:

...

Diese lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein

...

lokaler DNS-Server (und die Pflege der Einträge) benötigt wird.

Das Anstecken an einen Switch

...

sollte dafür genügen.

...

Um dies technisch zu ermöglichen, war die Entwicklung zweier weiterer Protokolle nötig. Zum einen eine automatische

...

Vergabe von IP-Adressen an die im Netz befindlichen Geräte (mit DHCP-Server bzw. per Auto-IP) und zum anderen

...

mittels selbst lernender automatische Namensauflösung, die - je nach Hersteller - als mDNS / Bonjour /

...

Avahi /

...

Zeroconf bezeichnet wird.

Beide Mechanismen (DNS wie auch mDNS) werden vom Timberwolf Server unterstützt.

...

Namensauflösung mit mDNS (

...

Bonjour / Avahi /

...

Zeroconf)

Damit der Timberwolf Server vom Browser aus dem Browser mit seinem Namen Hostnamen “timberwolfxxxx.local” angesprochen werden kann, wird eine Namensauflösung benötigtmuss das Endgerät zunächst eine Namensauflösung ausführen um die IP-Adresse zu erhalten (anschließend wird in lokalen Netzen die MAC-Adresse zur IP-Adresse des anzusprechenden Gerätes durch einen weiteren Prozess ermittelt).

Um eine automatische IP-Vergabe und Namensauflösung ohne zentrale Komponente zu ermöglichen, wurde 1999 die Arbeitsgruppe "ZeroConfZeroconf" gegründet. Bei ZeroConf Zeroconf handelt sich um eine Sammlung von Protokollen, welche die Vergabe der IP-Adressen und die Namensauflösung automatisch ausführen sollte, damit "Null Konfigurationsaufwand" nötig ist.

Diese Protokollsammlung ist im Timberwolf Server implementiert.

Info

Herstellerspezifische Implementierungen und Bezeichnungen

Leider konnten sich die Hersteller der Arbeitsgruppe “Zeroconf” am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle nicht nur unterschiedlich in ihre Produkte implementiert und eigene Namen dafür vergeben, sondern diesen auch jeweils einen eigenen Namen gegeben.

  • Apple: Bezeichnete Apple bezeichnete die Implementierung dieser Protokolle anfangs mit "RendevouzRendezvous" und mittlerweile mit "Bonjour" bzw. auch mit "mDNS". Die Protokollsammlung ist in allen Apple-Produkten vollständig implementiert und ist die Basis für viele automatische Services wie AirportAirPort, AirPlay oder AirDrop.

  • Microsoft: Obwohl Microsoft den Standard mitentwickelt hat, wurde dieser nur limitiert implementiert: Leider werden nur Drucker davon richtig unterstützt. Daher muss der Nutzer bei Windows nun ausgerechnet die “mDNS Multicast” anfänglich nur limitiert für Drucker implementiert. Bei neueren Windows Versionen - ab Windows 10 Version 1703 - hat Microsoft mDNS implementiert, wofür die bisherige Namensauflösung NetBIOS überarbeitet wurde.
    Bei ÄLTEREN Windows Versionen empfehlen wir daher die Installation der "Apple Bonjour Drucker Services" von Apple installieren, womit - anders als der Name es suggeriert - ein vollständiger mDNS Client installiert wird, der nicht nur für Drucker funktioniert und vom Browsern genutzt werden kann um , sondern auch durch die Browser genutzt wird, um alle Geräte im Netzwerk via mDNS zu finden, zum Beispiel den Timberwolf Server per mDNS zu finden.

  • Linux / GNU: Die Implementierung von ZeroConf Zeroconf wird bei Linux / GNU als "Avahi" bezeichnet. Ob dieses jeweils installiert ist, hängt von der jeweiligen Distribution und dem installierenden Admin ab. Wir verwenden ElabNET verwendet Avahi beim früheren WireGate Server und beim Timberwolf Server. Falls Sie einen Linux-Client für die Verbiundung Verbindung zum Timberwolf Server benutzen möchten, dann raten empfehlen wir zur dort die Installation des Paketes "Avahi".

  • Android: Zeroconf wird leider bei Android nicht vollständig unterstützt, so dass aus dem Browser heraus oftmals keine Namensauflösung auf Hostnamen der Domain .local möglich ist. Auch die Nutzung lokaler (kundeneigner) DNS-Server ist teils je nach Android Version schwierig, da in Android oft nur die öffentlichen DNS Server von Google vorgegeben sind. Es sind zwar Apps verfügbar, mit denen nach Zeroconf Advertisments im lokalen Netz gesucht werden kann, um die gewünschte IP-Adresse herauszufinden, jedoch nutzt der Browser diese Informationen nicht automatisch. In solchen Fällen bietet es sich an, statt dem empfehlen wir, anstatt den Hostnamen die auf diese Weise gefundene IP-Adresse für den Zugriff auf den Timberwolf Server zu nutzen. Hierbei müssen dann "Fehlermeldungen" der Browser wegen "unpassender" Zertifikat hingenommen werden (hierzu unten mehr).

...

  • .
    Hinweis: Dieses Problem ist nicht auf den Timberwolf Server begrenzt, sondern eine ungünstige Konfiguration mancher Android-Installationen für die Nutzung lokaler Ressourcen.

NAMENSAUFLÖSUNG MIT MICROSOFT WINDOWS

Wie im Kasten oben erläutert, wird von Windows die automatische Namensauflösung mit ZeroConf Zeroconf aus dem Browser heraus bei ÄLTEREN Windows Versionen bislang nicht vollständig unterstützt (wobei dies auch Browser abhängig ist).

Um letzteres auf diesen ÄLTEREN Windows Versionen zu ermöglichen, ist kann ein Dienst zu installiereninstalliert werden, der von Apple zur Verfügung gestellt wird. Führen Sie dies nur dann aus, wenn die Namensauflösung von “timberwolfxxxx.local” aus Ihrem Browser nicht funktioniert und Sie geprüft haben, dass mDNS nicht bei Ihrer Installation (in der Registry) deaktiviert wurde.

Installation der "Apple Bonjour Druckdienste" für die automatischen Namensauflösung bei älteren Versionen von Windows (vor Windows 10 Version 1703).

Die folgende Installation ist nur für ältere Windows notwendig -Versionen empfohlen (bei Apple Geräten ist dies bereits enthalten, bei Linux-PCs ist Avahi entweder vorinstalliert oder als Paket zu installieren):

  1. Laden Sie die

...

  1. “Apple Bonjour

...

  1. Druckdienste” aus dem Internet herunter (zuletzt gefunden unter https://support.apple.com/kb/dl999?locale=de_DE)

  2. Installieren Sie die zuvor heruntergeladenen Apple Bonjour Druckdienste mit den Standardeinstellungen

  3. Booten Sie den Windows PC damit der

...

  1. mDNS Browser Dienst (

...

  1. in Apple Sprache “Bonjour”) wirksam werden kann

Status
colourGreen
titlehinweis
Obwohl die Bezeichnung “Bonjour Druckdienste für Windows” lautet, enthält dieses Software von Apple den umfassenden Bonjour Protokollstack, der zu ZeroConf Zeroconf / Avahi / mDNS kompatibel ist. Damit ist es möglich, aus einem Internet Browser unter Windows die automatische Namensauflösung zu nutzen.

Status
colourRed
titlefür experten
Das Bonjour Netzwerkprotokoll nutzt UDP über Port 5353. Bei der Installation der “Bonjour Druckdienste für Windows” wird die Windows Firewall entsprechend eingerichtet, so dass die Kommunikation über Port UDP 5353 möglich ist. Falls Sie auch auf Ihrem Windows PC eine eigene Firewall nutzen, dann müssen Sie UDP 5353 manuell öffnen.

...