Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Die Einrichtung und Administration des Timberwolf Servers wird per Browser vorgenommen. Die Verbindung wird per TLS (früher als SSL bzw. https bezeichnet) verschlüsselt. Dies gilt auch für die Web-APP der Timberwolf VISU.

Bei jedem Verbindungsaufbau überprüfen alle Browser erstens

  • die Übereinstimmung der zum Verbindungsaufbau eingegebenen URL mit

...

  • den im Zertifikat hinterlegten Hostnamen und

...

  • die Vertrauensstellung

...

  • des Zertifikats (genauer dessen signierende Zertifikatsstellen).

Obwohl Sie den Timberwolf Server auch über seine IP aufrufen können (dies führt immer zu einer browserseitigen Fehlermeldung, da die IP nicht im Zertifikat enthalten ist), empfehlen wir die Nutzung seines Hostnamens. Damit Sie dauerhafte Nutzung den Aufruf über den Hostnamen des Timberwolf Servers.

Hierfür, den Timberwolf Server über seinen Hostnamen ansprechen können und um dabei keine Fehlermeldung des Browsers zu erhalten, empfehlen wir Ihnen die folgenden Schritte zur Einrichtung der (automatischen) Namensauflösung auszuführenanzusprechen, ist eine (automatische) Namensauflösung erforderlich, dies wird folgend beschrieben.

Namensauflösung

Namensauflösung bedeutet, dass ein IP-Endgerät nach Angabe des Hostnamens (der Bestandteil der URL ist) herausfinden mussherausfindet, mit welcher IP der Server zu erreichen ist, da der tatsächliche technische Verbindungsaufbau auf der IP basiert, nicht auf dem Hostnamen.

Info

Status
colourGreen
titlefür EInsteiger
Einführung zur Namensauflösung

Eine funktionierende Namensauflösung ist für viele Funktionen in IP-Netzwerken essenziell. Probleme im Netzwerk sind oft auf eine nicht funktionierende oder fehlerhafte Namensauflösung zurückzuführen. Dies wird selbst von manchem Profi unterschätzt oder nicht richtig umgesetzt. Wenn Sie hiermit unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen.

Das folgende sollten Sie wissen:

Jedes Device in einem TCP/IP Netzwerk, das mit einem anderen Device kommunizieren möchte, benötigt hierzu zunächst dessen IP-Adresse (und dann die Netzwerkadresse “MAC”). Komplizierte nummerische Adressen können sich Menschen schlecht merken, schon gar nicht hunderte davon. Es ist dagegen viel einfacher, sich “sprechende” Hostnamen zu merken. Für die “Übersetzung” ist ein Mechanismus notwendig, der es dem Rechner ermöglicht, aus dem vom Nutzer eingegebenen Hostnamen auf die eigentlich benötigte IP-Adresse zu schließen. Dieser Vorgang wird als "Namensauflösung" bezeichnet.


Für die Namensauflösung stehen mehrere Möglichkeiten zur Verfügung, von denen diese zwei die folgenden beiden Varianten vom Timberwolf Server verwendet werden:

  • mDNS: Auflösung per Multicast (auch Bezeichnet als Bonjour / Avahi / Zeroconf)

  • DNS: Auflösung mit DNS Protokoll über einen DNS Server

...

Diese Protokollsammlung ist im Timberwolf Server implementiert.

Info

Herstellerspezifische Implementierungen und Bezeichnungen

Leider konnten sich die Hersteller der Arbeitsgruppe “Zeroconf” am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle nicht nur unterschiedlich in ihre Produkte implementiert, sondern diesen auch jeweils einen eigenen Namen gegeben.

  • Apple: Apple bezeichnete die Implementierung dieser Protokolle anfangs mit "Rendezvous" und mittlerweile mit "Bonjour" bzw. auch mit "mDNS". Die Protokollsammlung ist in allen Apple-Produkten vollständig implementiert und ist die Basis für viele automatische Services wie AirPort, AirPlay oder AirDrop.

  • Microsoft: Obwohl Microsoft den Standard mitentwickelt hat, wurde dieser nur limitiert implementiert. Leider werden nur Drucker davon richtig unterstützt. Daher muss der Nutzer bei Windows 10 nun ausgerechnet die "Apple Bonjour Drucker Services" von Apple installieren, womit - anders als der Name es suggeriert - ein vollständiger mDNS Client installiert wird, der nicht nur für Drucker funktioniert, sondern auch aus den Browsern heraus genutzt wird, um Geräte im Netzwerk zu finden, zum Beispiel den Timberwolf Server.

  • Linux / GNU: Die Implementierung von Zeroconf wird bei Linux / GNU als "Avahi" bezeichnet. Ob dieses jeweils installiert ist, hängt von der jeweiligen Distribution und dem installierenden Admin ab. ElabNET verwendet Avahi beim früheren WireGate Server und beim Timberwolf Server. Falls Sie einen Linux-Client für die Verbindung zum Timberwolf Server benutzen möchten, dann empfehlen wir dort die Installation des Paketes "Avahi".

  • Android: Zeroconf wird leider bei Android nicht vollständig unterstützt, so dass aus dem Browser heraus oftmals keine Namensauflösung auf Hostnamen der Domain .local möglich ist. Auch die Nutzung lokaler (kundeneigner) DNS-Server ist je nach Android Version schwierig, da in Android oft nur die öffentlichen DNS Server von Google vorgegeben sind. Es sind zwar Apps verfügbar, mit denen nach Zeroconf Advertisments im lokalen Netz gesucht werden kann, um die gewünschte IP-Adresse herauszufinden, jedoch nutzt der Browser diese Informationen nicht automatisch. In solchen Fällen empfehlen wir, anstatt den Hostnamen die auf diese Weise gefundene IP-Adresse für den Zugriff auf den Timberwolf Server zu nutzen. Hierbei müssen dann "Fehlermeldungen" der Browser wegen "unpassender" Zertifikat hingenommen werden (hierzu unten mehr).
    Hinweis: Dieses Problem ist nicht auf den Timberwolf Server begrenzt, sondern eine ungünstige Konfiguration mancher Android-Installationen für die Nutzung lokaler Ressourcen.

NAMENSAUFLÖSUNG MIT MICROSOFT WINDOWS

Wie im Kasten oben erläutert, wird von Windows die automatische Namensauflösung mit Zeroconf aus dem Browser heraus bislang nicht unterstützt. Um letzteres zu ermöglichen, ist ein Dienst zu installieren, der von Apple zur Verfügung gestellt wird.

...

Die folgende Installation ist nur für Windows notwendig (bei Apple Geräten ist dies bereits enthalten, bei Linux-PCs ist Avahi entweder vorinstalliert oder als Paket zu installieren):

  1. Laden Sie die Apple Bonjour Druckdienste aus dem Internet herunter (zuletzt gefunden unter https://support.apple.com/kb/dl999?locale=de_DE)

  2. Installieren Sie die zuvor heruntergeladenen Apple Bonjour Druckdienste mit den Standardeinstellungen

  3. Booten Sie den Windows PC damit der Zeroconf Dienst (Bonjour) wirksam werden kann

Status
colourGreen
titlehinweis
Obwohl die Bezeichnung “Bonjour Druckdienste für Windows” lautet, enthält dieses Software von Apple den umfassenden Bonjour Protokollstack, der zu Zeroconf / Avahi / mDNS kompatibel ist. Damit ist es möglich, aus einem Browser unter Windows die automatische Namensauflösung zu nutzen.

...