WAPT-Server-Zugriff von außen

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Guillaume_ccfd
Nachrichten: 24
Anmeldung: 11. Juni 2020 – 16:42 Uhr

2. Oktober 2020 - 8:02 Uhr

Hallo zusammen,

aufgrund von COVID-19 muss ich, wie viele andere auch, Lösungen für meine Remote-Nutzer finden, die verschiedene Probleme haben (z. B. VPN-Probleme).

Einige meiner Nutzer haben kein VPN oder benötigen ein Skript, das auf ihren Rechnern ausgeführt wird. Um dies zu ermöglichen, müsste ich meinen WAPT-Server von außen zugänglich machen.

Daher habe ich einige Fragen:

– Hat jemand von Ihnen seinen WAPT-Server bereits von außen zugänglich gemacht?
– Welche Sicherheitsmaßnahmen sollte ich implementieren?
– Haben Sie Empfehlungen?

Vielen Dank im Voraus und einen schönen Tag. ;)
Hoch
nliaudat
Nachrichten: 29
Anmeldung: 8. August 2019 - 8:31 Uhr

9. Oktober 2020 - 11:15 Uhr

1) Erstellen Sie einen DNS-Server in Ihrer Domain, zum Beispiel wapt.consoto.com
2) Sie müssen einen Reverse-Proxy auf Ihrer Firewall einrichten, der auf Ihren lokalen WAPT-Server verweist. (wapt.consoto.com => wapt.lan.consoto.com)
3) Erstellen Sie ein wapt-remote-repository-Paket

Code: Alle auswählen

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

15. Oktober 2020 – 15:23 Uhr

Hallo Guillaume_ccfd,
Guillaume_ccfd schrieb: 2. Okt. 2020 - 8:02 Uhr Hallo zusammen,

aufgrund von COVID-19 bin ich wie viele andere gezwungen, Lösungen für meine Remote-Nutzer zu finden, die verschiedene Probleme haben (z. B. VPN-Probleme).

Einige meiner Nutzer haben kein VPN oder benötigen ein Skript, das auf ihren Rechnern ausgeführt wird. Dafür müsste ich meinen WAPT-Server jedoch von außen zugänglich machen.

Daher habe ich einige Fragen:

- Hat jemand von Ihnen seinen WAPT-Server bereits von außen zugänglich gemacht?
- Welche Sicherheitsmaßnahmen sollte ich ergreifen?
- Haben Sie Empfehlungen?

Vielen Dank im Voraus und einen schönen Tag. ;)
Da Sie die Enterprise-Version verwenden, ist die beste Option die Aktivierung eines Reverse-Proxys mit Clientzertifikatsvalidierung für zusätzliche Sicherheit: siehe. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Bei dieser Konfiguration können nur auf dem Server registrierte Rechner auf den Server zugreifen und ihre Pakete herunterladen.
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Guillaume_ccfd
Nachrichten: 24
Anmeldung: 11. Juni 2020 – 16:42 Uhr

2. November 2020 - 9:09 Uhr

Hallo,

vielen Dank!

Dadurch können wir an den Stationen in unserem Park besser eingreifen und gleichzeitig die Sicherheit gewährleisten.
Hoch
Benutzeravatar
cfargues
Nachrichten: 28
Anmeldung: 19. Mai 2016 - 15:12 Uhr
Kontakt:
Kontaktieren Sie cfargues

3. November 2020 - 11:57 Uhr

Hallo,
ergänzend zu den bereits gegebenen Antworten haben wir einen speziellen Artikel zu diesem Thema verfasst. Darin finden Sie Anleitungen zur Verwaltung von Arbeitsstationen ohne VPN (oder bei VPN-Problemen).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Bleiben Sie gesund während des Lockdowns!

Camille
Camille FARGUES,
Account Manager
Hoch
Guillaume_ccfd
Nachrichten: 24
Anmeldung: 11. Juni 2020 – 16:42 Uhr

20. Dezember 2021 - 10:20 Uhr

Hallo,

ich habe es gerade überprüft und erhalte beim Zugriff auf die URL meines WAPT-Servers einen 401-Fehler. Wenn ich jedoch die URL /wapt/waptagent.exe eingebe, kann ich den WAPT-Agenten erfolgreich herunterladen und ihn somit von einem Rechner außerhalb unseres Unternehmens installieren (was später ein potenzielles Sicherheitsrisiko darstellen könnte).

Habe ich einen Konfigurationsschritt oder eine fehlende Dokumentation übersehen?
Hoch
florentR2
Nachrichten: 100
Anmeldung: 13. Februar 2020 – 17:23 Uhr

20. Dezember 2021 - 10:31 Uhr

Wenn Sie die Kerberos- oder Authentifizierungsregistrierungsoptionen aktivieren, kann sich nur ein PC registrieren, der von der Domäne oder von Ihnen autorisiert wurde
Hoch
Benutzeravatar
StocksM
Nachrichten: 1
Anmeldung: 27. Januar 2022 – 10:50 Uhr

18. Februar 2022 - 09:36 Uhr

Noch ein Hinweis dazu: Wie bereits erwähnt, könnte die Ursache in Ihrer Antivirensoftware (falls vorhanden), im verwendeten Programm oder in einer Blockierung durch Ihren Internetanbieter liegen. Sie können Ihre IP-Adresse unter https://www.packvpn.com/adresse-ip und so feststellen, wo das Problem liegt.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

3. März 2022 – 16:45 Uhr

Guten Morgen,

Standardmäßig entspricht die WAPT-Serverkonfiguration einer internen Konfiguration, und die folgenden URLs sind nicht zertifikatgeschützt:

Code: Alle auswählen

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Wenn Sie die URLs intern freigeben, können Sie diese URLs entweder über die Quell-IP schützen oder vollständig blockieren. In diesem Fall müssen Sie die ausführbare Datei jedoch von einer anderen Quelle bereitstellen.

Aufrichtig,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen