5 Zugriff über das Internet
Wenn sich in Ihrem Netzwerk Hosts befinden, auf denen IT Monitor Server installiert ist und läuft, können Sie auf deren Dienste von außerhalb des Netzwerks nicht direkt zugreifen. Um diese Dienste dennoch von außerhalb nutzen zu können, z. B. über das Internet, benötigen Sie einen Netzwerk-Proxy, auf dem IT Monitor Server ebenfalls installiert ist. Für diesen IT Monitor Server wird keine zusätzliche Lizenz benötigt. Ebensowenig muss das Programm „monitorsrv“ extra konfiguriert werden. Der „monitorsrv“, der auf dem Proxy läuft, leitet Anfragen für „monitorsrv“ – und nur für „monitorsrv“ – an jeden Host innerhalb des Netzwerks weiter, auf dem „monitorsrv“ läuft. Wird der „Server List“ (siehe Abb. 4.8) ein Server hinzugefügt, brauchen Sie lediglich die Adresse des Hosts im lokalen Netzwerk sowie die des Proxys anzugeben, andernfalls bleibt dieses Feld leer. Benutzername und Kennwort beziehen sich auf den Host im lokalen Netzwerk.
5.1 Funktionalität des Proxys
Angaben zur Konfiguration der Proxy-Einstellungen in der HELIOS IT Monitor App finden Sie im Abschnitt 4.1.1 „Server hinzufügen“.
„monitorsrv“ lässt sich ohne Lizenz auf einem Proxy-Server, der sowohl über eine Internet- als auch über eine Intranetverbindung verfügt, installieren. Über den Proxy können sich Benutzer der IT Monitor iPhone App mit dem überwachten Intranet-Server verbinden (z. B. Server1 172.16.1.1), um auf die IT Monitor Serverstatisken zugreifen zu können. Die Kommunikation zwischen iPhone und IT Monitor Server findet üblicherweise über den TCP Port 2029 statt (siehe TcpPort). Wird ein Proxy-Server verwendet, geht die Verbindung über Port 2029 in den Proxy (siehe ProxyPort), der die eingehende iPhone Verbindung über Port 2029 an den Intranet-Server weiterleitet. Die Verbindung wird über ein privates Protokoll hergestellt, weshalb keine eingehende Proxy-Verbindung mit anderen als IT-Monitor Servern aufgebaut werden kann.
Der zweite Grund für einen Proxy ist der, dass der IT Monitor Server im Intranet Push-Benachrichtigungen, die an einen HELIOS Push-Benachrichtigungsserver im Internet gesendet werden, schicken kann. Dieser HELIOS Push-Benachrichtigungsserver kommuniziert mit Apples Push-Diensten, die dann wiederum Benachrichtigungen an die iPhones schicken.
- Hinweis:
-
Die Installation eines IT Monitor Servers auf einem Proxy-Server erfordert keine HELIOS Lizenz, denn in diesem Fall fungiert der IT Monitor Server lediglich als Proxy-Computer.
5.2 Non-proxy environments
Der IT Monitor Server muss über funktionierende DNS-Namensdienste verfügen und TCP-Internetverbindungen an Port 2061 ausführen können, um mit dem HELIOS Push-Benachrichtigungsserver kommunizieren zu können.
Die IT Monitor iPhone App muss sich mit dem IT Monitor Server auf Port 2029
verbinden können. Befindet sich der IT Monitor Server im Intranet, muss die
Verbindung zum Intranet-Server an Port 2029 über ein Gateway (Router/Firewall/NAT)
erfolgen. Falls erforderlich, kann der Port über die iPhone Host-Einstellung mit der Syntax
hostname:port angegeben werden. Verwenden Sie mehrere IT Monitor
Server im Intranet, können Sie sich mit den jeweiligen Intranet-Servern über
verschiedene Ports verbinden, z. B.:
| iPhone Host | Router (an/ab) | IT Monitor Host |
|---|---|---|
| myrouter:2029 | myrouter:2029 / Server 1:2029 | Server 1:2029 |
| myrouter:2030 | myrouter:2030 / Server 2:2029 | Server 2:2029 |
| myrouter:2031 | myrouter:2031 / Server 3:2029 | Server 3:2029 |
Ist der IT Monitor Server direkt im Internet erreichbar und verfügt über eine gültige DNS-Konfiguration ohne Beschränkungen für aus- bzw. eingehende Kommunikation, braucht die Konfiguration nicht bearbeitet zu werden.
5.3 Gedanken zur Sicherheit
In einigen Umgebungen ist es ratsam, dass sich der Proxy mit den HELIOS Monitor Servern ausschließlich über die IP-Adresse statt mit dem Hostnamen verbindet. Dies erhöht die Sicherheit, da sich Hostnamen von unautorisierten Personen deutlich einfacher als IP-Adressen erraten lassen.