Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »

Die Einrichtung und Administration des Timberwolf Servers wird per Browser vorgenommen. Die Verbindung wird per TLS (früher als SSL bzw. https bezeichnet) verschlüsselt. Die Browser überprüfen bei der Verbindungsaufnahme die Übereinstimmung der URL mit dem im Zertifikat hinterlegten Hostnamen und zusätzlich die Vertrauensstellung der Signatur.

Damit Sie den Timberwolf Server über seinen Hostnamen ansprechen und und keine Fehlermeldung des Browsers erhalten, empfehlen wir Ihnen die folgenden Schritte zur Einrichtung der automatischen Namensauflösung auszuführen.

Namensauflösung

Namensauflösung bedeutet, dass ein IP Endgerät nach Angabe des Hostnamens (der auch Bestandteil der URL ist) herausfinden muss, mit welcher IP der Server zu erreichen ist.

FÜR EINSTEIGER Einführung zur Namensauflösung

Eine funktionierende Namensauflösung ist für viele Funktion in IP-Netzwerken essentiell. Probleme im Netzwerk sind zumeist auf eine nicht funktionierend der fehlerhafte Namensauflösung zurückzuführen. Dies wird leider selbst von manchen Profis unterschätzt oder nicht richtig umgesetzt. Wenn Sie hier unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen.

Das folgende sollten Sie wissen:

Jedes Device in einem TCP/IP Netzwerk, dass mit einem anderen kommunizieren möchte, benötigt dessen IP Adresse. Komplizierte nummerische Adressen können wir Menschen uns schlecht merken, schon gar nicht hunderte davon, mit eindeutigen Namen ist das viel einfacher. Deshalb ist ein Mechanismus notwendig, der es dem Rechner ermöglicht, eine Zuordnung der vom Nutzer eingegebenen Namen zu den benötigten IP-Adressen vorzunehmen. Dies nennt man "Namensauflösung".

Für die Namensauflösung stehen mehrere Möglichkeiten zur Verfügung

  • Suche per Multicast (mDNS / Bonjour / Avahi / ZeroConf)

  • mit dem DNS Protokoll über DNS Server

Der Timberwolf Server unterstützt beide Varianten.


Das folgende könnten Sie interessant finden:

HISTORISCHES Vor vierzig Jahren musste ein Admin auf seinen Rechnern eine Liste manuell führen, welche die Zuordnung von Namen zu IP-Adressen enthält. Diese Datei hieß "HOSTS.TXT" (diese Datei kann es nach wie vor geben, zumeist ohne Endung). Zu Beginn des Internets waren in dieser Datei ein paar tausend Einträge enthalten und mussten - jedes mal wenn ein neuer Server dem Internet hinzugefügt wurde - von den Administratoren von einem zentralen Host mit FTP heruntergeladen werden [beschrieben ist dies in den RFC 810 / 811 / 952 / 953].

Das Laden einer gemeinsamen Tabelle, jedes mal wenn ein neuer Host dem jungen Internet hinzugefügt oder eine IP geändert wurde, war nach kurzer Zeit mühsam und die HOSTS Tabelle wurde zunehmend umfangreich. Schließlich waren mit IPv4 mehr als 4 Milliarden IP Adressen verfügbar, es musste eine andere Lösung gefunden werden. Damit wurden zwei Dinge geboren: Die "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und die Protokolle dazu um diese Informationen zu verteilen und abzufragen: Das Domain Name System ("DNS") [RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich weiter entwickelt wird.

Mit dem Aufbau privater Netze durch nicht IT-Admins entstand eine neue Herausforderung: Die lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein zentraler DNS-Server benötigt wird.

Das Anstecken an einen Switch / Router sollte genügen. Hierfür waren zwei Dinge nötig. Zum einen eine automatische Verteilung von IP-Adressen (mit DHCP bzw. Auto-IP) und zum anderen eine selbstlernende automatische Namensauflösung, die - je nach Hersteller - als mDNS / Bonjour / AvahI / ZeroConf bezeichnet wird.

Automatische Namensauflösung (mDNS / Bonjour / Avahi / ZeroConf)

Damit der Timberwolf Server aus dem Browser mit seinem Namen angesprochen werden kann, wird eine Namensauflösung benötigt.

Um eine automatische IP-Vergabe und Namensauflösung zu ermöglichen, wurde 1999 die Arbeitsgruppe "ZeroConf" gegründet. Bei ZeroConf handelt sich um eine Sammlung von Protokollen, welche die Vergabe der IP-Adressen und die Namensauflösung automatisch ausführen sollte, damit "Null Konfigurationsaufwand" nötig ist.

Diese Protokollsammlung ist im Timberwolf Server implementiert.

Herstellerspezifische Implementierungen und Bezeichnungen

Leider konnten sich die Hersteller der Arbeitsgruppe “Zeroconf” am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle unterschiedlich in ihre Produkte implementiert und eigene Namen dafür vergeben.

  • Apple: Bezeichnete die Implementierung dieser Protokolle anfangs mit "Rendevouz" und mittlerweile mit "Bonjour" bzw. auch "mDNS". Die Protokollsammlung ist in allen Apple-Produkten implementiert und die Basis für viele automatische Services wie Airport, AirPlay oder AirDrop.

  • Microsoft: Obwohl Microsoft den Standard mitentwickelt hat, wurde dieser nur limitiert implementiert: Leider werden nur Drucker davon richtig unterstützt. Daher muss der Nutzer bei Windows nun ausgerechnet die "Apple Bonjour Drucker Services" von Apple installieren, womit - anders als der Name es suggeriert - ein vollständiger mDNS Client installiert wird, der nicht nur für Drucker funktioniert und vom Browsern genutzt werden kann um den Timberwolf Server per mDNS zu finden.

  • Linux / GNU: Die Implementierung von ZeroConf wird bei Linux / GNU als "Avahi" bezeichnet. Ob dieses jeweils installiert ist, hängt von der jeweiligen Distribution und dem Admin ab. Wir verwenden Avahi beim früheren WireGate Server und beim Timberwolf Server. Falls Sie einen Linux-Client für die Verbiundung zum Timberwolf Server benutzen, dann raten wir zur Installation des Paketes "Avahi".

  • Android: Zeroconf wird leider bei Android nicht vollständig unterstützt, so dass aus dem Browser keine Namensauflösung auf Hostnamen der Domain .local möglich ist. Auch die Nutzung lokaler (kundeneigner) DNS-Server ist teils schwierig, da in Android oft die öffentlichen DNS Server von Google vorgegeben sind. Es sind Apps verfügbar, mit denen nach Zeroconf Advertisments im lokalen Netz gesucht werden kann um die gewünschte IP-Adresse herauszufinden. In solchen Fällen bietet es sich an, statt dem Hostnamen die auf diese Weise gefundene IP-Adresse für den Zugriff auf den Timberwolf Server zu nutzen. Hierbei müssen dann "Fehlermeldungen" der Browser wegen "unpassender" Zertifikat hingenommen werden (hierzu unten mehr).

Namensauflösung mit Windows PC

Wie im Kasten oben erläutert, wird von Windows die automatische Namensauflösung mit ZeroConf aus dem Browser heraus bislang nicht unterstützt. Um letzteres zu ermöglichen, ist ein Dienst zu installieren, der von Apple zur Verfügung gestellt wird.

Installation der "Apple Bonjour Druckdienste" für die automatischen Namensauflösung

Die folgende Installation ist nur für Windows notwendig (bei Apple Geräten ist dies bereits enthalten, bei Linux-PCs ist Avahi entweder vorinstalliert oder als Paket zu installieren):

  1. Laden Sie die Apple Bonjour Druckdienste aus dem Internet herunter (zuletzt gefunden unter https://support.apple.com/kb/dl999?locale=de_DE)

  2. Installieren Sie die zuvor heruntergeladenen Apple Bonjour Druckdienste mit den Standardeinstellungen

  3. Booten Sie den Windows PC damit der Zeroconf Dienst (Bonjour) wirksam werden kann

HINWEIS Obwohl die Bezeichnung “Bonjour Druckdienste für Windows” lautet, enthält dieses Software von Apple den umfassenden Bonjour Protokollstack, der zu ZeroConf / Avahi / mDNS kompatibel ist. Damit ist es möglich, aus einem Browser unter Windows die automatische Namensauflösung zu nutzen.

FÜR EXPERTEN Das Bonjour Netzwerkprotokoll nutzt UDP über Port 5353. Bei der Installation der “Bonjour Druckdienste für Windows” wird die Windows Firewall entsprechend eingerichtet, so dass die Kommunikation über Port UDP 5353 möglich ist. Falls Sie auch Ihrem Windows PC eine eigene Firewall nutzen, dann müssen Sie UDP 5353 manuell öffnen.

KNOWLEDGE BASE In der Knowledge Base finden Sie einen Artikel mit weiteren Details, auch zu Testprogrammen ("Zeroconf / Bonjour Browser") mit denen Sie entsprechende Geräte im Netzwerk finden können, welche diese Protokollsammlung unterstützen.
Link: Knowledge Base: Zugriff auf den Timberwolf Server per LAN / WLAN.

(Info) Nächster Abschnitt: Einrichten Stammzertifikat im Browser

  • Keine Stichwörter

0 Kommentare

Sie sind nicht angemeldet. Ihre Änderungen werden mit anonym markiert. Sie sollten sich anmelden, wenn Sie bereits über ein Konto verfügen.
 

2019 - 2024 by Elaborated Networks GmbH / Impressum / Datenschutzerklärung