Die Einrichtung und Administration des Timberwolf Servers wird per Browser vorgenommen. Die Verbindung wird per TLS (früher als SSL bzw. https bezeichnet) verschlüsselt.
Bei Verbindungsaufbau überprüfen Browser erstens die Übereinstimmung der eingegebenen URL mit dem im Zertifikat hinterlegten Hostnamen und zweitens die Vertrauensstellung der Signatur des Zertifikats.
Obwohl Sie den Timberwolf Server über seine IP aufrufen können, empfehlen wir die Nutzung seines Hostnamens.
Damit Sie den Timberwolf Server über seinen Hostnamen ansprechen können und um dabei keine Fehlermeldung des Browsers zu erhalten, empfehlen wir Ihnen die folgenden Schritte zur Einrichtung der (automatischen) Namensauflösung auszuführen.
Namensauflösung bedeutet, dass ein IP-Endgerät nach Angabe des Hostnamens (der Bestandteil der URL ist) herausfinden muss, mit welcher IP der Server zu erreichen ist.
Einführung zur Namensauflösung Eine funktionierende Namensauflösung ist für viele Funktionen in IP-Netzwerken essenziell. Probleme im Netzwerk sind oft auf eine nicht funktionierende oder fehlerhafte Namensauflösung zurückzuführen. Dies wird selbst von manchem Profi unterschätzt oder nicht richtig umgesetzt. Wenn Sie hiermit unsicher sind, nehmen Sie sich bitte die Zeit, sich ein wenig damit auseinanderzusetzen. Das folgende sollten Sie wissen: Jedes Device in einem TCP/IP Netzwerk, das mit einem anderen Device kommunizieren möchte, benötigt hierzu dessen IP-Adresse. Komplizierte nummerische Adressen können sich Menschen schlecht merken, schon gar nicht hunderte davon. Es ist dagegen viel einfacher, sich “sprechende” Hostnamen zu merken. Für die “Übersetzung” ist ein Mechanismus notwendig, der es dem Rechner ermöglicht, aus dem vom Nutzer eingegebenen Hostnamen auf die eigentlich benötigte IP-Adresse zu schließen. Dieser Vorgang wird als "Namensauflösung" bezeichnet.
|
Historische Entwicklung der Namensauflösung
Vor vierzig Jahren musste ein Admin auf seinen Rechnern eine Liste manuell führen, welche die Zuordnung von Namen zu IP-Adressen enthielt. Diese Datei war die "HOSTS.TXT" (diese Datei kann es auch auf modernen Rechnern nach wie vor geben, zumeist ohne der Endung .TXT).
Zu Beginn des Internets waren in dieser Datei nur ein paar tausend Einträge enthalten und mussten - jedesmal wenn ein neuer Server dem Internet hinzugefügt wurde - von den Administratoren von einem zentralen Host mit FTP heruntergeladen werden [beschrieben ist dies in den RFC 810 / 811 / 952 / 953]. Das Laden dieser gemeinsam genutzten Tabelle war mühsam und die HOSTS Tabelle wurde zunehmend recht umfangreich. Mit IPv4 waren mehr als 4 Milliarden IP-Adressen verfügbar, es musste daher eine andere Lösung gefunden werden.
Das schnelle Wachstum des Internets führte zu zwei Entwicklungen: Erstens die Spezifizierung der "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und anschließend die Protokolle, um diese Domain-Informationen zu verteilen und abzufragen: Damit entstand das Domain Name System ("DNS") [mit RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich weiterentwickelt wird.
Mit dem zunehmenden Aufbau privater Netze durch nicht IT-Administratoren im neuen Jahrtausend ergab sich eine neue Herausforderung: Diese lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein zentraler DNS-Server benötigt wird.
Das Anstecken an einen Switch / Router sollte dafür genügen. Hierfür war die Entwicklung zweier weiterer Mechanismen nötig. Zum einen eine automatische Verteilung von IP-Adressen (mit DHCP bzw. Auto-IP) und zum anderen eine selbst lernende automatische Namensauflösung, die - je nach Hersteller - nun als mDNS / Bonjour / Avahi / Zeroconf bezeichnet wird. Beide Mechanismen werden vom Timberwolf Server unterstützt.
Historische Entwicklung der Namensauflösung
Vor vierzig Jahren musste ein Admin auf seinen Rechnern eine Liste manuell führen, welche die Zuordnung von Namen zu IP-Adressen enthielt. Diese Datei war die "HOSTS.TXT" (diese Datei kann es auch auf modernen Rechnern nach wie vor geben, zumeist ohne der Endung .TXT).
Zu Beginn des Internets waren in dieser Datei nur ein paar tausend Einträge enthalten und mussten - jedesmal wenn ein neuer Server dem Internet hinzugefügt wurde - von den Administratoren von einem zentralen Host mit FTP heruntergeladen werden [beschrieben ist dies in den RFC 810 / 811 / 952 / 953]. Das Laden dieser gemeinsam genutzten Tabelle war mühsam und die HOSTS Tabelle wurde zunehmend recht umfangreich. Mit IPv4 waren mehr als 4 Milliarden IP-Adressen verfügbar, es musste daher eine andere Lösung gefunden werden.
Das schnelle Wachstum des Internets führte zu zwei Entwicklungen: Erstens die Spezifizierung der "Domain Names" [erster Entwurf mit RFC 882 im Nov. 1983] und anschließend die Protokolle, um diese Domain-Informationen zu verteilen und abzufragen: Damit entstand das Domain Name System ("DNS") [mit RFC 1034 / 1035 im Okt. 1985], das seither kontinuierlich weiterentwickelt wird.
Mit dem zunehmenden Aufbau privater Netze durch nicht IT-Administratoren im neuen Jahrtausend ergab sich eine neue Herausforderung: Diese lokal installierten Rechner / Drucker / Scanner und IoT-Devices sollten sich nach Möglichkeit anhand ihrer Hostnamen selbst "finden" - ohne dass dafür ein zentraler DNS-Server benötigt wird.
Das Anstecken an einen Switch / Router sollte dafür genügen. Hierfür war die Entwicklung zweier weiterer Mechanismen nötig. Zum einen eine automatische Verteilung von IP-Adressen (mit DHCP bzw. Auto-IP) und zum anderen eine selbst lernende automatische Namensauflösung, die - je nach Hersteller - nun als mDNS / Bonjour / Avahi / Zeroconf bezeichnet wird. Beide Mechanismen werden vom Timberwolf Server unterstützt.
Damit der Timberwolf Server vom Browser aus mit seinem Namen “timberwolfxxx.local” angesprochen werden kann, muss das Endgerät mit dem Browser eine Namensauflösung ausführen um letztlich die IP-Adresse zu erhalten.
Um eine automatische IP-Vergabe und Namensauflösung zu ermöglichen, wurde 1999 die Arbeitsgruppe "Zeroconf" gegründet. Bei Zeroconf handelt sich um eine Sammlung von Protokollen, welche die Vergabe der IP-Adressen und die Namensauflösung automatisch ausführen sollte, damit "Null Konfigurationsaufwand" nötig ist.
Diese Protokollsammlung ist im Timberwolf Server implementiert.
Herstellerspezifische Implementierungen und Bezeichnungen Leider konnten sich die Hersteller der Arbeitsgruppe “Zeroconf” am Ende nicht auf ein gemeinsames Vorgehen einigen und haben die entsprechenden Protokolle nicht nur unterschiedlich in ihre Produkte implementiert, sondern diesen auch jeweils einen eigenen Namen gegeben.
|
Wie im Kasten oben erläutert, wird von Windows die automatische Namensauflösung mit Zeroconf aus dem Browser heraus bislang nicht unterstützt. Um letzteres zu ermöglichen, ist ein Dienst zu installieren, der von Apple zur Verfügung gestellt wird.
Installation der "Apple Bonjour Druckdienste" für die automatischen Namensauflösung
Die folgende Installation ist nur für Windows notwendig (bei Apple Geräten ist dies bereits enthalten, bei Linux-PCs ist Avahi entweder vorinstalliert oder als Paket zu installieren):
Laden Sie die Apple Bonjour Druckdienste aus dem Internet herunter (zuletzt gefunden unter https://support.apple.com/kb/dl999?locale=de_DE)
Installieren Sie die zuvor heruntergeladenen Apple Bonjour Druckdienste mit den Standardeinstellungen
Booten Sie den Windows PC damit der Zeroconf Dienst (Bonjour) wirksam werden kann
Obwohl die Bezeichnung “Bonjour Druckdienste für Windows” lautet, enthält dieses Software von Apple den umfassenden Bonjour Protokollstack, der zu Zeroconf / Avahi / mDNS kompatibel ist. Damit ist es möglich, aus einem Browser unter Windows die automatische Namensauflösung zu nutzen.
Das Bonjour Netzwerkprotokoll nutzt UDP über Port 5353. Bei der Installation der “Bonjour Druckdienste für Windows” wird die Windows Firewall entsprechend eingerichtet, so dass die Kommunikation über Port UDP 5353 möglich ist. Falls Sie auf Ihrem Windows PC eine eigene Firewall nutzen, dann müssen Sie UDP 5353 manuell öffnen.
In der Knowledge Base finden Sie einen Artikel mit weiteren Details, auch zu Testprogrammen ("Zeroconf / Bonjour Browser") mit denen Sie entsprechende Geräte im Netzwerk finden können, welche diese Protokollsammlung unterstützen.
Link: Knowledge Base: Zugriff auf den Timberwolf Server per LAN / WLAN.
Nächster Abschnitt: Einrichten Stammzertifikat im Browser