Hallo,
ich teste gerade WAPT und wollte einen Server einrichten, der über unser gesamtes Netzwerk erreichbar ist, indem ich die entsprechenden Ports öffne. Das scheint aber nicht möglich zu sein.
Können Sie bestätigen, dass WAPT nur in einem LAN funktioniert?
Wenn ich meine Clients so konfiguriere, dass sie den Domänennamen verwenden, der auf die öffentliche IP-Adresse meines Servers verweist, erhalte ich Fehlermeldungen wegen eingeschränktem Zugriff. Ich habe im Forum nachgesehen und jemanden mit einem Domänencontroller-Problem gefunden, aber ich habe keinen.
Ich nehme an, der Server muss direkt über Port 8088 auf die Maschine zugreifen können, aber ich hatte gehofft, dass dies nicht der Fall ist und der Client seine Aufgaben in regelmäßigen Abständen abrufen würde.
Falls WAPT nur in einem LAN funktioniert, benötige ich dann so viele WAPT-Server wie LANs?
Vielen Dank im Voraus für Ihre Antworten.
Beste Grüße
[GELÖST] Eingeschränkter Zugriff und Fragen
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Hallo,
die Nutzung über ein WAN ist möglich, allerdings können Sie dann keine Updates erzwingen.
Ihr Repository muss dann im Internet erreichbar sein, was erhebliche Sicherheitsrisiken birgt.
Ich befinde mich aktuell in dieser Situation: Meine Workstations fahren jede Nacht herunter und führen ihre Updates über „wapt-exit“ durch.
Sie können die Workstation jedoch so konfigurieren, dass sie alle zwei Stunden nach Updates sucht und diese alle vier Stunden installiert. Dazu
habe ich die Datei wapt-get.ini mit folgenden Parametern angepasst:
waptupdate_task_period=120
waptupgrade_task_period=120
die Nutzung über ein WAN ist möglich, allerdings können Sie dann keine Updates erzwingen.
Ihr Repository muss dann im Internet erreichbar sein, was erhebliche Sicherheitsrisiken birgt.
Ich befinde mich aktuell in dieser Situation: Meine Workstations fahren jede Nacht herunter und führen ihre Updates über „wapt-exit“ durch.
Sie können die Workstation jedoch so konfigurieren, dass sie alle zwei Stunden nach Updates sucht und diese alle vier Stunden installiert. Dazu
habe ich die Datei wapt-get.ini mit folgenden Parametern angepasst:
waptupdate_task_period=120
waptupgrade_task_period=120
Ah, danke für die Erklärung. Mir war aufgefallen, dass meine Clients sich aktualisierten, wenn ich wapt-tray verwendete, und ein regelmäßiges Prüfintervall oder sogar eine Aktualisierung beim Herunterfahren wäre in der Tat ideal.
Wir fragen uns jedoch, ob es nicht besser wäre, pro Standort eine separate Installation durchzuführen, um unser VPN nicht zu überlasten.
Vielen Dank für Ihre Antwort; ich habe nun alle benötigten Informationen.
Wir fragen uns jedoch, ob es nicht besser wäre, pro Standort eine separate Installation durchzuführen, um unser VPN nicht zu überlasten.
Vielen Dank für Ihre Antwort; ich habe nun alle benötigten Informationen.
Wir haben uns eingehend mit der Netzwerkauslastung auseinandergesetzt.
Da die Computer abends und teilweise auch in regelmäßigen Abständen heruntergefahren werden, gehe ich davon aus, dass das Netzwerk unsererseits stabil läuft. Wir
müssen uns Ihr VPN genauer ansehen; bitte führen Sie einige Tests durch.
Da die Computer abends und teilweise auch in regelmäßigen Abständen heruntergefahren werden, gehe ich davon aus, dass das Netzwerk unsererseits stabil läuft. Wir
müssen uns Ihr VPN genauer ansehen; bitte führen Sie einige Tests durch.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Die beste Vorgehensweise ist, das Repository auf jedem Ihrer Standorte zu replizieren, um eine Überlastung Ihres VPNs zu vermeiden.
Anschließend müssen Sie Ihre DNS-Einstellungen konfigurieren. Der Vorteil besteht darin, dass mobile Clients das nächstgelegene Repository verwenden.
Ich habe hier bereits mit der Dokumentation begonnen, sie ist aber noch nicht vollständig; ich muss sie fertigstellen:
https://wiki.lesfourmisduweb.org/index. ... ts_distant
Anschließend müssen Sie Ihre DNS-Einstellungen konfigurieren. Der Vorteil besteht darin, dass mobile Clients das nächstgelegene Repository verwenden.
Ich habe hier bereits mit der Dokumentation begonnen, sie ist aber noch nicht vollständig; ich muss sie fertigstellen:
https://wiki.lesfourmisduweb.org/index. ... ts_distant
DNS-Einträge auf unseren Routern einrichten... Ja, aber ich zögere, überall Repositories anzulegen; das macht die Infrastrukturverwaltung kompliziert.
Ich hatte überlegt, auf dem zentralen Server alles außer den Client-IPs zu blockieren, die oft statisch sind.
Wir denken darüber nach... Ich schaue mir die Dokumentation an, vielen Dank.
Nachtrag: Ich habe gerade die Replikation in eurer Dokumentation gesehen, super!
Ich hatte überlegt, auf dem zentralen Server alles außer den Client-IPs zu blockieren, die oft statisch sind.
Wir denken darüber nach... Ich schaue mir die Dokumentation an, vielen Dank.
Nachtrag: Ich habe gerade die Replikation in eurer Dokumentation gesehen, super!
