msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
Verfasst am: 24.07.10 - 10:05 Titel: Weatherlink IP hinter Proxy-Server
|
»Zitat |
|
Guten Morgen,
kann der IP Datenlogger hinter einem Proxy-Server mit Authentifizierung betrieben werden?
In unserem Netzwerk sind jegliche Zugriffe nach außen ohne Authentifizierung mit entsprechenden Benutzerdaten gesperrt.
Viele Grüße
Joe
|
|
|
|
|
|
|
leknilk0815
Anmeldung: 14.06.2006
Beiträge: 4886
Wohnort: Wackersberg, 661m / NN
|
|
Verfasst am: 24.07.10 - 10:20 Titel:
|
»Zitat |
|
Servus,
das ist natürlich möglich, aber nur mit administrativem Zugriff auf den Proxy bzw. die Netzwerkkonfiguration.
In Deinem Fall (ich vermute, es handelt sich um ein Firmennetzwerk) würde ich sagen - keine Chance.
Ansonsten sollte sich Deine Firma schleunigst einen neuen Admin suchen.
P.S.: das größere Problem dürfte wohl eher die Firewall sein
_________________
Gruß - Toni
KS300+WS444PC (WSL/S&R/WSWIN)+Windrichtung+Sonnenschein+3x Bodentemperatur, Lightning Radar, FHZ1300WLAN, WS2500PC-868MHz, WS3000TV
|
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 24.07.10 - 11:12 Titel:
|
»Zitat |
|
Hallo leknilk0815,
ja es ist ein Firmennetzwerk. Die Möglichkeit eine Ausnahme im Proxy-Server und in der Firewall per MAC Adresse zu definieren besteht, die Umsetzung ist da aber leider ein wenig langwierig.
Ich dachte man könnte u.U. die Auth-Infos direkt im IP Datenlogger hinterlegen.
Viele Grüße
Joe
|
|
|
|
|
|
|
leknilk0815
Anmeldung: 14.06.2006
Beiträge: 4886
Wohnort: Wackersberg, 661m / NN
|
|
Verfasst am: 24.07.10 - 11:25 Titel:
|
»Zitat |
|
Du müsstest erst mal etwas genauer beschreiben, was eigentlich Sache ist. Steht der Logger IN der Firma und es soll von aussen darauf zugegriffen werden? Oder umgekehrt? Es gibt z.B. die Möglichkeit des "IP- Tunneling", dabei wird über https eine Point-to-Point- Direkt- Verbindung hergestellt, diese Strecke muss aber im Firmennetzwerk definiert werden. Deine Vorstellung, einfach die MAC- Adresse irgendwo zu hinterlegen ist nicht durchführbar und wäre auch eine Sicherheitslücke ersten Ranges. Eine MAC- Adresse ist innerhalb von Sekunden zu fälschen (faken)...
_________________
Gruß - Toni
KS300+WS444PC (WSL/S&R/WSWIN)+Windrichtung+Sonnenschein+3x Bodentemperatur, Lightning Radar, FHZ1300WLAN, WS2500PC-868MHz, WS3000TV
|
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 25.07.10 - 10:22 Titel:
|
»Zitat |
|
Hallo leknilk0815,
| leknilk0815 hat folgendes geschrieben: | | Du müsstest erst mal etwas genauer beschreiben, was eigentlich Sache ist. |
also der Datenlogger steht in der Firma und ist an einem Rechner angeschlossen der die Wetterdaten per FTP auf einen Webserver überträgt.
Regelmäßig bricht die USB Verbindung zum Logger ab, die Daten werden nicht mehr übertragen. Der IP-Datenlogger soll also die beständige Übertragung der Wetterdaten ins Web bewerkstelligen.
Ein Zugriff von außen ist nicht relevant.
Viele Grüße,
Joe
|
|
|
|
|
|
|
leknilk0815
Anmeldung: 14.06.2006
Beiträge: 4886
Wohnort: Wackersberg, 661m / NN
|
|
Verfasst am: 25.07.10 - 11:41 Titel:
|
»Zitat |
|
langsam dämmerts...
Du brauchst praktisch eine Möglichkeit, daß sich der Logger im Firmennetzwerk mit einem Useraccount anmeldet und damit berechtigt werden kann, über den Proxy auf eine Website zuzugreifen. Deshalb auch die MAC- Adressenfreigabe (DHCP)...
Leider muss ich ab hier passen; ob eine User- Autentifizierung im Logger hinterlegt werden kann, müsste einer beantworten, der das Ding kennt, ich nicht. Und mit Proxy- Konfig hatte ich bisher wenig zu tun, so daß ich hier auch nicht helfen kann, zumal es ja nicht nur einen Proxy gibt, sondern viele. Und - man müsste dann auch noch wissen, unter welchem OS euer Firmennetz läuft (Windows Domain, Unix...).
Ich kann Dir nur soviel sagen: prinzipiell ist es möglich, von der Sicherheit her sehe ich auch kein Problem, aber einrichten muss das der Admin eurer Firma.
Sorry...
_________________
Gruß - Toni
KS300+WS444PC (WSL/S&R/WSWIN)+Windrichtung+Sonnenschein+3x Bodentemperatur, Lightning Radar, FHZ1300WLAN, WS2500PC-868MHz, WS3000TV
|
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 26.07.10 - 08:39 Titel:
|
»Zitat |
|
Hallo leknilk0815,
ich werde das dann mal mit der IT klären. Wenn ich näheres weiß gebe ich dann bescheid.
|
|
|
|
|
|
|
Trix
Anmeldung: 12.05.2007
Beiträge: 1262
Wohnort: Halberstadt
|
|
Verfasst am: 26.07.10 - 23:12 Titel:
|
»Zitat |
|
Hi
Da Weatherlink IP direkt vom Intranet auf das Internet zugreifen will/muß ist das Unterfangen bestimmt dem Admin nicht leicht schmackhaft zu machen.
Wenn ein ständiglaufender Rechner in eurem Intranet die Daten Zwischenspeichern und dann senden könnte würde ich das Programm (Dos/Linux) curl empfehlen und per Cron automatiseren. Das kann FTP Verbindungen im HTTP1.1 Format aufbauen und in dem Format sind einige Proxy tolleranter.
Gruß Steffen _________________ WS2000 Sensoren, ELV Testempfänger,WS444PC, KS555, WSWin auf GENE4313 300 MHz 256MB Ram und viel VB6
(ohne VB6 hätte die Welt lauter Ecken und Kanten, mit ist sie schön rund)
Zuletzt bearbeitet von Trix am 26.07.10 - 23:21, insgesamt ein Mal bearbeitet |
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 28.07.10 - 17:31 Titel:
|
»Zitat |
|
Hallo Trix,
| Trix hat folgendes geschrieben: | Hi
Wenn ein ständiglaufender Rechner in eurem Intranet die Daten Zwischenspeichern und dann senden könnte würde ich das Programm (Dos/Linux) curl empfehlen und per Cron automatiseren. Das kann FTP Verbindungen im HTTP1.1 Format aufbauen und in dem Format sind einige Proxy tolleranter.
Gruß Steffen |
Das ist ja im Moment der Fall. Der Rechner greift per USB die Daten vom Logger ab und übertragt diese an einen Webserver. Regelmäßig bricht aber die USB Verbindung zum Logger ab. I.d.R. geschieht dies natürlich entweder in den Abendstunden oder am WE.
Ein IP Logger wurde heute bestellt. Wenn ich den dann hoffentlich bald zwischen die Finger kriege melde ich mich hier gerne mit einem kurzen Bericht.
Viele Grüße,
Joe
|
|
|
|
|
|
|
Trix
Anmeldung: 12.05.2007
Beiträge: 1262
Wohnort: Halberstadt
|
|
Verfasst am: 28.07.10 - 17:50 Titel:
|
»Zitat |
|
Hi
Das ist aber schon ein völlig anderes Problem als das im ersten Beitrag.
Wenn die Verbindung Rechner - Station abbricht ist doch egal in welcher Netzifrastruktur er hängt,oder?
Gruß Steffen _________________ WS2000 Sensoren, ELV Testempfänger,WS444PC, KS555, WSWin auf GENE4313 300 MHz 256MB Ram und viel VB6
(ohne VB6 hätte die Welt lauter Ecken und Kanten, mit ist sie schön rund) |
|
|
|
|
|
|
leknilk0815
Anmeldung: 14.06.2006
Beiträge: 4886
Wohnort: Wackersberg, 661m / NN
|
|
Verfasst am: 28.07.10 - 18:14 Titel:
|
»Zitat |
|
Servus Steffen,
ich habs so verstanden, daß wegen der USB- Probleme nun eben ein IP- Logger herhalten soll, da der kein USB braucht...
Und im Gegensatz zu einem am mit angemeldetem User Rechner angeschlossenem USB- Logger kann eben der IP- Logger mangels User nicht so einfach ins Firmennetz eingebunden werden.
_________________
Gruß - Toni
KS300+WS444PC (WSL/S&R/WSWIN)+Windrichtung+Sonnenschein+3x Bodentemperatur, Lightning Radar, FHZ1300WLAN, WS2500PC-868MHz, WS3000TV
|
|
|
|
|
|
|
Trix
Anmeldung: 12.05.2007
Beiträge: 1262
Wohnort: Halberstadt
|
|
Verfasst am: 28.07.10 - 18:34 Titel:
|
»Zitat |
|
Hi
Deswegen hab ich ja das geschrieben, was ich geschrieben hab.
Den IP-Logger direkt über die Firewall zu kriegen würde ich mir nicht zutrauen. (Es sei denn die Securityabteilung spielt mit. Ist aber eher unwahrscheinlich)
Auch den IP-Logger sollte ein Rechner im Intranet auslesen und dann den Transfer zum FTP übernehmen.
Nachtrag: Ich hab den Beitrag gefunden wo der USB-Logger ins spiel kahm. Sorry  Aber die Essenz bleibt die gleiche.
Gruß Steffen _________________ WS2000 Sensoren, ELV Testempfänger,WS444PC, KS555, WSWin auf GENE4313 300 MHz 256MB Ram und viel VB6
(ohne VB6 hätte die Welt lauter Ecken und Kanten, mit ist sie schön rund) |
|
|
|
|
|
|
timecop77
Anmeldung: 25.07.2009
Beiträge: 18
Wohnort: Crostau
|
|
Verfasst am: 29.07.10 - 09:45 Titel:
|
»Zitat |
|
... und warum tauscht du nicht einfach den USB gegen den IP Logger aus? Quasi liest dein jetziger Rechner nicht per USB sondern dann per LAN den Logger aus und schickt die Daten wie gewohnt zum Webserver.
Da brauchst du nichts an deiner Firewall ändern.
Oder kan deine Wettersoftware nicht direkt von IP Logger lesen?
Gruß
Heiko
_________________
Davis Vantage VUE
TFA Nexus
ASUS EeeBox B202 + WSWIN
|
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 31.07.10 - 08:32 Titel:
|
»Zitat |
|
Hallo zusammen,
ja der USB-Logger wird gegen den IP-Logger getauscht. Auf die hier erwähnte Idee den IP-Logger intern abzufragen und dann per FTP die Daten zu schicken bin ich noch gar nicht gekommen. Danke.
Das der IP-Logger die Daten direkt zu Davis überträgt wird zumindest probiert. Der Vorteil aus meiner Sicht: kein weiterer Rechner an, kein User muss angemeldet sein, es können (laut Davis) E-Mails mit Daten und Warnmeldungen generiert werden. Ebenfalls wird eine weitere mögliche Fehlerquelle bei der Übertragung der Daten in Form des Rechners ausgeschlossen.
Aber die Kombination PC, IP-Logger, Weatherlink-Software, Daten dann per FTP übertragen wird ebenfalls geprüft.
Danke für die ganzen Hinweise. Ich hoffe der IP-Logger trifft in der nächsten Woche ein.
Viele Grüße,
Joe
|
|
|
|
|
|
|
msft2010
Anmeldung: 24.07.2010
Beiträge: 8
|
|
Verfasst am: 31.07.10 - 08:50 Titel:
|
»Zitat |
|
Hallo Trix,
| Trix hat folgendes geschrieben: | Hi
Den IP-Logger direkt über die Firewall zu kriegen würde ich mir nicht zutrauen. (Es sei denn die Securityabteilung spielt mit. Ist aber eher unwahrscheinlich)
|
Der IP-Logger benutzt zur Übertragung nach draußen Port 80. Dieser ist in der FW sowieso frei, jedoch hockt hier vorher der Proxy-Server und verwirft alles was sich ihm gegenüber nicht authentifizieren kann. Wenn im Proxy nun die durch den DNS reservierte IP,- und MAC Adresse des IP-Loggers als Ausnahme hinterlegt wird, sollte das meiner Meinung nach kein Problem in Punkto Sicherheit darstellen.
Viele Grüße,
Joe
|
|
|
|
|
|
|
