Ruhiges IT-Forum

Hallo,


ich teste gerade WAPT und wollte einen Server einrichten, der über unser gesamtes Netzwerk erreichbar ist, indem ich die entsprechenden Ports öffne. Das scheint aber nicht möglich zu sein.
Können Sie bestätigen, dass WAPT nur in einem LAN funktioniert?
Wenn ich meine Clients so konfiguriere, dass sie den Domänennamen verwenden, der auf die öffentliche IP-Adresse meines Servers verweist, erhalte ich Fehlermeldungen wegen eingeschränktem Zugriff. Ich habe im Forum nachgesehen und jemanden mit einem Domänencontroller-Problem gefunden, aber ich habe keinen.
Ich nehme an, der Server muss direkt über Port 8088 auf die Maschine zugreifen können, aber ich hatte gehofft, dass dies nicht der Fall ist und der Client seine Aufgaben in regelmäßigen Abständen abrufen würde.

Falls WAPT nur in einem LAN funktioniert, benötige ich dann so viele WAPT-Server wie LANs?

Vielen Dank im Voraus für Ihre Antworten.
Beste Grüße

Hallo,

die Nutzung über ein WAN ist möglich, allerdings können Sie dann keine Updates erzwingen.
Ihr Repository muss dann im Internet erreichbar sein, was erhebliche Sicherheitsrisiken birgt.
Ich befinde mich aktuell in dieser Situation: Meine Workstations fahren jede Nacht herunter und führen ihre Updates über „wapt-exit“ durch.
Sie können die Workstation jedoch so konfigurieren, dass sie alle zwei Stunden nach Updates sucht und diese alle vier Stunden installiert. Dazu
habe ich die Datei wapt-get.ini mit folgenden Parametern angepasst:
waptupdate_task_period=120
waptupgrade_task_period=120

Ah, danke für die Erklärung. Mir war aufgefallen, dass meine Clients sich aktualisierten, wenn ich wapt-tray verwendete, und ein regelmäßiges Prüfintervall oder sogar eine Aktualisierung beim Herunterfahren wäre in der Tat ideal.
Wir fragen uns jedoch, ob es nicht besser wäre, pro Standort eine separate Installation durchzuführen, um unser VPN nicht zu überlasten.
Vielen Dank für Ihre Antwort; ich habe nun alle benötigten Informationen.

Wir haben uns eingehend mit der Netzwerkauslastung auseinandergesetzt.
Da die Computer abends und teilweise auch in regelmäßigen Abständen heruntergefahren werden, gehe ich davon aus, dass das Netzwerk unsererseits stabil läuft. Wir

müssen uns Ihr VPN genauer ansehen; bitte führen Sie einige Tests durch.

Die beste Vorgehensweise ist, das Repository auf jedem Ihrer Standorte zu replizieren, um eine Überlastung Ihres VPNs zu vermeiden.

Anschließend müssen Sie Ihre DNS-Einstellungen konfigurieren. Der Vorteil besteht darin, dass mobile Clients das nächstgelegene Repository verwenden.

Ich habe hier bereits mit der Dokumentation begonnen, sie ist aber noch nicht vollständig; ich muss sie fertigstellen:
https://wiki.lesfourmisduweb.org/index. ... ts_distant

DNS-Einträge auf unseren Routern einrichten... Ja, aber ich zögere, überall Repositories anzulegen; das macht die Infrastrukturverwaltung kompliziert.
Ich hatte überlegt, auf dem zentralen Server alles außer den Client-IPs zu blockieren, die oft statisch sind.

Wir denken darüber nach... Ich schaue mir die Dokumentation an, vielen Dank.

Nachtrag: Ich habe gerade die Replikation in eurer Dokumentation gesehen, super!