Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

WAPT-Server-Zugriff von außen

https://forum.tranquil.it/viewtopic.php?t=2549

Seite 1 von 1

WAPT-Server-Zugriff von außen

Veröffentlicht: 2. Oktober 2020 - 8:02 Uhr
von Guillaume_ccfd
Hallo zusammen,

aufgrund von COVID-19 muss ich, wie viele andere auch, Lösungen für meine Remote-Nutzer finden, die verschiedene Probleme haben (z. B. VPN-Probleme).

Einige meiner Nutzer haben kein VPN oder benötigen ein Skript, das auf ihren Rechnern ausgeführt wird. Um dies zu ermöglichen, müsste ich meinen WAPT-Server von außen zugänglich machen.

Daher habe ich einige Fragen:

– Hat jemand von Ihnen seinen WAPT-Server bereits von außen zugänglich gemacht?
– Welche Sicherheitsmaßnahmen sollte ich implementieren?
– Haben Sie Empfehlungen?

Vielen Dank im Voraus und einen schönen Tag. ;)

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 9. Oktober 2020 - 11:15 Uhr
von nliaudat
1) Erstellen Sie einen DNS-Server in Ihrer Domain, zum Beispiel wapt.consoto.com
2) Sie müssen einen Reverse-Proxy auf Ihrer Firewall einrichten, der auf Ihren lokalen WAPT-Server verweist. (wapt.consoto.com => wapt.lan.consoto.com)
3) Erstellen Sie ein wapt-remote-repository-Paket

Code: Alle auswählen

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 15. Oktober 2020 – 15:23 Uhr
von dcardon
Hallo Guillaume_ccfd,
Guillaume_ccfd schrieb: 2. Okt. 2020 - 8:02 Uhr Hallo zusammen,

aufgrund von COVID-19 bin ich wie viele andere gezwungen, Lösungen für meine Remote-Nutzer zu finden, die verschiedene Probleme haben (z. B. VPN-Probleme).

Einige meiner Nutzer haben kein VPN oder benötigen ein Skript, das auf ihren Rechnern ausgeführt wird. Dafür müsste ich meinen WAPT-Server jedoch von außen zugänglich machen.

Daher habe ich einige Fragen:

- Hat jemand von Ihnen seinen WAPT-Server bereits von außen zugänglich gemacht?
- Welche Sicherheitsmaßnahmen sollte ich ergreifen?
- Haben Sie Empfehlungen?

Vielen Dank im Voraus und einen schönen Tag. ;)
Da Sie die Enterprise-Version verwenden, ist die beste Option die Aktivierung eines Reverse-Proxys mit Clientzertifikatsvalidierung für zusätzliche Sicherheit: siehe. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Bei dieser Konfiguration können nur auf dem Server registrierte Rechner auf den Server zugreifen und ihre Pakete herunterladen.
Denis

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 2. November 2020 - 9:09 Uhr
von Guillaume_ccfd
Hallo,

vielen Dank!

Dadurch können wir an den Stationen in unserem Park besser eingreifen und gleichzeitig die Sicherheit gewährleisten.

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 3. November 2020 - 11:57 Uhr
von cfargues
Hallo,
ergänzend zu den bereits gegebenen Antworten haben wir einen speziellen Artikel zu diesem Thema verfasst. Darin finden Sie Anleitungen zur Verwaltung von Arbeitsstationen ohne VPN (oder bei VPN-Problemen).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Bleiben Sie gesund während des Lockdowns!

Camille

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 20. Dez. 2021 - 10:20 Uhr
von Guillaume_ccfd
Hallo,

ich habe es gerade überprüft und erhalte beim Zugriff auf die URL meines WAPT-Servers einen 401-Fehler. Wenn ich jedoch die URL /wapt/waptagent.exe eingebe, kann ich den WAPT-Agenten erfolgreich herunterladen und ihn somit von einem Rechner außerhalb unseres Unternehmens installieren (was später ein potenzielles Sicherheitsrisiko darstellen könnte).

Habe ich einen Konfigurationsschritt oder eine fehlende Dokumentation übersehen?

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 20. Dez. 2021 - 10:31 Uhr
von florentR2
Wenn Sie die Kerberos- oder Authentifizierungsregistrierungsoptionen aktivieren, kann sich nur ein PC registrieren, der von der Domäne oder von Ihnen autorisiert wurde

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 18. Februar 2022 - 09:36 Uhr
von StocksM
Noch ein Hinweis dazu: Wie bereits erwähnt, könnte die Ursache in Ihrer Antivirensoftware (falls vorhanden), im verwendeten Programm oder in einer Blockierung durch Ihren Internetanbieter liegen. Sie können Ihre IP-Adresse unter https://www.packvpn.com/adresse-ip und so feststellen, wo das Problem liegt.

Betreff: Zugänglichkeit des WAPT-Servers von außerhalb

Veröffentlicht: 3. März 2022 – 16:45 Uhr
von dcardon
Guten Morgen,

Standardmäßig entspricht die WAPT-Serverkonfiguration einer internen Konfiguration, und die folgenden URLs sind nicht zertifikatgeschützt:

Code: Alle auswählen

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Wenn Sie die URLs intern freigeben, können Sie diese URLs entweder über die Quell-IP schützen oder vollständig blockieren. In diesem Fall müssen Sie die ausführbare Datei jedoch von einer anderen Quelle bereitstellen.

Aufrichtig,

Denis
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru