Beschreibung:
In segmentierten Netzen (durch VLANs oder Subnetting) geht oft kein UPNP durch, da diese Option aus Sicherheitsgründen im Switch deaktiviert sein kann. Auch durch die Verwendung eines VPN kann dies nicht umgangen werden.
Aus diesem Grund kann die Anbindung eines Sensorhubs über den Wizard an einen vorhandenen OCC-Connector nicht durchgeführt werden.
Dazu haben wir folgende Best Practice:
Zunächst ist es nötig den gewünschten Sensorhub entweder über die GPO oder über die PowerShell zu installieren und somit anzubinden.
Zusätzlich sind die folgenden Freigaben in der Firewall notwendig:
OCC-Connector → servereye-Cloud - https (443 TCP) - HideNAT
OCC-Connector → Microsoft-Update-Server - https (443 TCP) - HideNAT
Sensorhub → Firewall - Proxy (8080 TCP)
Sensorhub → Firewall - DNS (53 TCP)
Sensorhub → servereye-Cloud - https (443 TCP) - HideNAT
Sensorhub → OCC-Connector - servereye-Cloud (11000-11012 TCP und UDP)
Sensorhub → OCC-Connector - UPnP (1900, 2869 TCP und UDP)
Sensorhub → OCC-Connector - FileDepot (8000 TCP)
Des Weiteren muss die Datei "service_cc.connector" unter dem Pfad "C:\ProgramData\ServerEye3" vom OCC-Connector zum gleichen Pfad auf die entsprechenden Sensorhubs kopiert werden.
Die Datei ist nach der Einrichtung noch nicht vorhanden, da der Sensorhub bei der ersten Anbindung trotzdem per UPNP nach dem OCC-Connector sucht. Erst nach erfolgreicher Suche wird dann die service_cc.connector Datei erstellt. Sonst verbindet sich der Sensorhub eigenständig mit der Cloud, wenn dieser die Möglichkeit dazu hat.
Das Kopieren der Datei kann entweder händisch erledigt werden, oder man rollt die Datei via GPO auf die Systeme aus.
Hierbei sollte beachtet werden, dass die Datei per Aufgabe in der GPO in einem gewissen Zeitabstand immer wieder durch die neueste ersetzt werden sollte, da sich möglicherweise Änderungen an der Datei auf dem OCC-Connector ergeben können.
Bitte nicht ohne Weiteres in der service_cc.connector Datei in der URL den Hostnamen des OCC-Connector durch dessen IP ersetzen. Dabei kann es zu Problemen in der Kommunikation führen.Alternativlösung Fallbackoption des Sensorhubs:
Sollte der Fall eintreten, dass der OCC-Connector für seine Sensorhubs nicht erreichbar sein kann, prüfe bitte, ob die zukünftigen Sensorhubs selbst eine Internetverbindung haben und diese nutzen dürfen.
Ist das der Fall, nutzen die zukünftigen Sensorhubs die Fallbackoption und schicken ihre Messwerte selbst in die Cloud.
Haben die Sensorhubs erfolgreich die Verbindung zur Cloud hergestellt, bleibt diese direkte Verbindung bestehen bis zu dem nächsten Neustart unserer Dienste bzw. spätestens bis zum nächsten System-Neustart. Dann wird wieder die reguläre Verbindung zum OCC-Connector gesucht.
Wenn keine eigene Internetverbindung für den Sensorhub verfügbar ist, werden die Messdaten weiter geschrieben und bei einer erneuten Verbindung in die Cloud geschickt.
Hierfür muss die Installation über die PowerShell geschehen:
Anleitung - servereye via PowerShell Skript ausrollen (Silent Installation)