|
Title: Collanos im Firmennetzwerk Post by: MuellerW on February 26, 2008, 08:42:50 PM Hello
In unserem Firmennetzwerk (grosse Verwaltung) kann ich keinen Kontakt mit dem Collanos-Benutzerverzeichnis herstellen. Die Einstellungen für den Proxyserver sollten korrekt sein. Was kann denn Zugang blockieren (firewall etc.)? Welchen Antrag muss ich an unsere IT-Abteilung stellen? Ausserhalb des WAN funktioniert Collano einwandfrei. Ohne Verbindung innerhalb des WAN ist Collano für mich leider nicht brauchbar. Mit einer Suche innerhalb des Forums hab ich einen englischen Beitrag von Peter Helfenstein gefunden, so viel ich verstanden habe geht's ev. um die Ports 9702-9709 ??? Besten Dank .... MuellerW Title: Re: Collanos im Firmennetzwerk Post by: Peter Helfenstein on June 01, 2008, 04:39:06 AM Hallo
Collanos braucht Zugang zu 3 verschiedenen Serverfunktionen. Dies sind einerseits JXTA Rendezvous Server. Diese kennen die online Benutzer und vermitteln die Verbindung. Andererseits übernehmen JXTA Relay Server die Verbindung zwischen Benutzern, wenn diese hinter Firewalls sind oder NAT verwenden, sich also nicht "sehen". Weitere Info zu JXTA findet man auf dem Internet, so auch auf Wikipedia. Der dritte Server-Service ist das Central User Directory (CUD). Dieses enthält Profilinformationen zu den einzelnen Collanos Community Mitgliedern und erlaubt andere Benutzer, also auch Benutzer, die offline sind zu suchen und einzuladen. Dies sind im übrigen die einzigen Daten, die von Collanos abgespeichert werden. Alle anderen Daten sind nur auf den Rechnern der Teammitglieder. Sämtliche Kommunkation und auch die Speicherung der Daten lokal erfolgt verschlüsselt. Die Verbindung zu den ersten beiden Servertypen (Rendezvous/Relay) erfolgt etwas anders als die zum CUD. Im Prinzip reicht ein offener Zugriff zu Port 80 (http) dieser Server völlig aus. Sobald also Collanos Workplace wie ein Benutzer auf das Internet zugreifen kann, funktioniert diese Kommunikation. Der Zugriff auf das CUD geschieht zu Port 443 (https). Auch hier gilt dasselbe wie oben. Ein Zugang zum Internet zu Port 443 (https) von Servern für die Applikation ist ausreichend. Erfolgt der Zugriff aus Internet über ein Proxy ein, müssen die Einstellungen vorgängig entsprechend gemacht werden. Ein einfacher Test über einen Browser kann zeigen, ob die Verbindung zu Rendezvous/Relays oder Proxy oder CUD für den Rechner vorhanden ist. Nach der Eingabe der Adresse http://superedge02.collanos.net antwortet dieser mit einer 128-stelligen JXTA uuid (Rendezvous, Relays), auf https://superedge02.collanos.net erfolgt ein Dialog wegen des Zertifikats und danach erscheint eine Apache Tomcat-Seite. Dieser kleine Test zeigt, dass es für einen Browser auf dem Rechner möglich ist, auf die Infrastruktur zuzugreifen. Bleibt Collanos dann trotzdem offline, ist der Zugriff für Applikationen eingeschränkt. Die Geschichte mit der Verbindung zu Port 9701 und folgende ist etwas komplizierter. Collanos Workplace versucht mit Priorität statt mit Port 80 Verbindung zu Port 9701 der anderen Peers und der JXTA Rendez-Vous/Relays aufzunehmen. Diese TCP Kommunikation ist etwas effizienter, da die einzelne Verbindung länger bestehen bleibt. Hat ein Rechner schon eine Verbindung zu seinem Port 9701 wird entsprechend der nächste Port für JXTA verwendet (9702, 9703, ...). Es ist also etwas besser, wenn für Collanos Workplace im Netzwerk die Verbindung zu Ports 97xx, 98xx, 99xx offen ist. Es geht aber ohne. Verbindung zu Port 80 und Port 443 reicht aus. Ich hoffe, dass dem Netzwerkadministrator diese Informationen ausreichen, um zu entscheiden, ob er für Collanos Workplace die Verbindung freigeben darf und was er dafür machen müsste. Die Einstellungen und Definitionen für Proxies sind in Collanos Workplace im Moment noch etwas limitiert. Proxy Scripts werden noch nicht unterstützt. Ist ein Netzwerkadministrator offen mit uns in solchen Fällen für seine Situation eine Lösung zu finden, werden wir gerne die Unterstützung der jeweiligen Situation prüfen. Ich bin gespannt, ob diese Informationen weiterhelfen. Für weitere Details stehe ich secure in einem Space via Collanos Workplace (es läuft ja ausserhalb der Verwaltung - user PHWinXP) oder auch via Collanos Support email zur Verfügung. Schöne Grüsse Peter Helfenstein Title: Re: Collanos im Firmennetzwerk Post by: AT.DRoe on September 18, 2009, 12:09:37 PM Da unsere Firewall-Policy den Port 9701, 9702, usw. blockiert und wir das beibehalten wollen, möchte ich wissen ob es eine Möglichkeit gibt Collanos beizubringen nur noch den Port 80 für die Kommunikation zu verwenden. Wir haben täglich tausende Firewall Log Einträge weil Collanos immer zuerst über Port 9701 zu kommunizieren versucht.
|