Inbetriebnahme Support-VPN
Das Support-VPN dient dem Kundendienst von ElabNET im Falle von komplexen Störungen des Timberwolf Server. Der Timberwolf Server wird mit einem deaktivierten Support-VPN ausgeliefert, die Mitarbeiter von ElabNET haben nur dann Zugriff auf den Server, wenn Sie dies wünschen und das Support-VPN aktivieren.
Inhalt
Voraussetzungen
Damit das Support-VPN genutzt werden kann, sind die folgenden Voraussetzungen zu erfüllen:
LAN mit Internet: Der Timberwolf Server ist Online und befindet sich in einem Netzwerk, das mit einen Internetzugang ausgestattet ist
IP-Konfiguration: Der Timberwolf Server hat eine IP-Konfiguration erhalten (per DHCP oder Manuell) welche den Internet-Zugriff ermöglicht:
Standard Gateway: Das Standard Gateway (Router) für die Verbindung zum Internet wurde zugewiesen. In kleineren Installationen ist dies direkt der lokale Internet-Router, in größeren Installationen kann die Verbindung zuvor über mehrere Router geführt werden.
DNS Server: Es ist mindestens ein DNS Server konfiguriert, der die Domäne support.timberwolf.io auflösen kann
Firewall / NAT: Die örtliche Firewall muss die Verbindung des Timberwolf Servers in das Internet zu support.timberwolf.io auf Port UDP 2000 gestatten und unterstützt ggfls. NAT. Der vom Timberwolf Server genutzte ausgehende Port ist dynamisch.
Hinweis Bei Standard Internet Routern wird dies von der jeweiligen Voreinstellung unterstützt
Aufruf Funktionsmodul Support-VPN
Rufen Sie im Menü das Funktionsmodul auf mit Systemeinstellungen → Support → Support-VPN
.
hinweis Es kann - in seltenen Fällen - bis zu 30 Sekunden dauern, bis die Verbindungsinformationen ermittelt wurden und die Anzeige vollständig aufgebaut ist. Anzeige und Verfügbarkeit der gewählten Option bzw. der Schaltfläche kann daher verzögert erscheinen.
Sie erhalten die folgende Ansicht (bei einem nicht gestarteten Support-VPN):
Das Support-VPN ist in dieser Ansicht noch nicht gestartet, die notwendigen Voraussetzungen sind erfüllt, alle diesbezüglichen Statusanzeigen sind grün:
Standard-Gateway ist zugewiesen und funktioniert
Der Internet-Router hat eine öffentliche IP erhalten, ein DNS Server ist zugewiesen, die Namensauflösung funktioniert, eine Verbindung zur Timberwolf Cloud ist möglich
Aktivierung des Support-VPN
Das Support-VPN wird aktiviert durch
Option
Support-VPN starten wenn möglich
: Mit dieser Einstellung wird der Server stets das Support-VPN aufbauen. Auch nach Neustartes des Servers, des Dienstes und nach jeder Unterbrechung des VPNs (zum Beispiel bei einer instabilen Internet-Verbindung). Dies ist die von uns empfohlene Einstellung. Sie können diese Option nach dem Kundendienst Einsatz an Ihrem Server wieder deaktivieren und das Support-VPN beenden.
Mit Aktivieren der Option beginnt der Server mit dem Aufbau des Support-VPN. Bitte prüfen Sie, ob das Support-VPN dann gestartet wurde. In seltenen Fällen ist ein Betätigen der SchaltflächeSupport-VPN starten
erforderlich.
Hinweis Der Server prüft nach einem Neustart einmal pro viertel Stunde, ob das Support-VPN wieder gestartet wurde. GGfls. kann daher der erneute Aufbau etwas Wartezeit erfordern.Schaltfläche
Support-VPN starten
: Hierdurch wird das Support-VPN einmalig gestartet. Im Falle einer Unterbrechung oder eines Neustartes von Server oder Dienst wird das Support-VPN nicht wieder aufgebaut. Dies kann einen Kundendienst Einsatz an Ihren Server beeinträchtigen, daher empfehlen wir die vorgenannte Option zu wählen und den erfolgreichen Start des Support-VPN zu prüfen.
hinweis Die Aktivierung des Support-VPN kann bis zu 30 Sekunden beanspruchen. Bitte warten Sie ab, bis der jeweilige Status zurückgemeldet wird.
Nach erfolgreicher Aktivierung des Support VPNs wird dies im Funktionsmodul wie folgt dargestellt:
Deaktivierung Support-VPN
Um das Support-VPN zu deaktivieren, betätigen Sie die Schaltfläche Support-VPN anhalten
. Das Support-VPN wird abgebaut, die Option Support-VPN starten wenn möglich
wird automatisch ebenfalls deaktiviert.
Die Deaktivierung kann einige Sekunden beanspruchen, bis der neue Status angezeigt wird.
Benutzeranmeldung durch den ElabNET Kundendienst
Der ElabNET Kundendienst nutzt für die Anmeldung am Server das Benutzerkonto “support”.
Dieses Konto wurde bei der Einrichtung des Servers im Werk automatisch konfiguriert und ist mit einem individuellen (pro Server) und geheimen Passwort versehen. Die notwendigen Passwörter sind selbstverständlich nicht im Klartext in einer Datenbank gespeichert.
Funktionsweise des Support-VPN
Das Support-VPN basiert auf der Open Source Software OpenVPN. Diese ist im Timberwolf Server vorinstalliert. Hierbei ist sowohl eine OpenVPN Server Komponente (für das separate Kunden-VPN) und ein OpenVPN Client (für dieses Support-VPN) gespeichert.
OpenVPN Verbindungen werden zwischen zwei Hosts aufgebaut. Diejenige Seite, welche die Verbindung aufbaut ist hierbei immer der OpenVPN Client und die Seite, welche die Verbindung annimmt ist der OpenVPN Server.
Für das Support-VPN betreibt ElabNET in Deutschland mehrere OpenVPN Server, welche die Support-VPN Verbindungen der Timberwolf Server annehmen und terminieren. Beide Seiten, der Client wie auch der Server, authentifizieren sich bei Verbindungsaufbau gegenseitig durch Zertifikat (doppelte gegenseitige Authentifizierung)
Die jeweiligen Timberwolf Server können dabei nicht aufeinander zugreifen, da die Verbindungen jeweils isoliert voneinander sind.
Nur denjenigen Kundendienst Mitarbeitern und Entwicklern von ElabNET, denen jeweils der Zugriff auf einen Timberwolf Server des Kunden - in jedem Einzelfall - gestattet wurde, können sich über das Support-VPN mit dem Timberwolf Server des entsprechenden Kunden verbinden - und auch nur dann, wenn der Kunde selbst vorher das Support-VPN aktiv aufgebaut hat.
Von Seiten des Kunden sind immer zwei Schritte erforderlich:
Support-VPN ist aktiviert und funktioniert
Der Administrator des Timberwolf Servers oder ein von ihm berechtigter Dritter hat uns die Erlaubnis für den Zugriff erteilt.
hinweis Es wird ohne Ihre aktives Mitwirkung KEINE Verbindung aus dem Internet zu Ihrem Timberwolf Server aufgebaut. Falls Sie das Support-VPN aktivieren, baut der Timberwolf Server eine verschlüsselte Verbindung zum Support-VPN Server von ElabNET auf. Unsere Server befinden sich in Deutschland. Es handelt sich stets um Verbindungen von Ihrem Timberwolf Server zu unserem Support Server, also von Ihrem Netz aus gesehen, von innen nach außen, niemals umgekehrt (das ist nur beim optionalen Kunden-VPN technisch andersherum realisiert).