Antcas Hub

Der Fernzugriff ermöglicht einen Zugang über das Portal Antcas Hub (https://antcas.cloud) von Antcas.

Hinweis: Damit der Zugang zum Portal Antcas Hub gewährt wird, müssen Sie Ihre Firma bei Antcas registrieren lassen. Danach kann ein Zugang der Dienstleistung beantragt werden.

Funktionsweise

Der Server hält über WebSocket Kontakt mit der Webseite hub.antcas.com. Die Verbindung wird vom Server selbst initiiert. Erkannte Änderungen werden übertragen. Der TCP-Port kann konfiguriert werden, es ist jedoch nicht garantiert, dass dieser tatsächlich verwendet wird. Insbesondere bei einer Portänderung und bei Core 1.

Konfiguration

Die Konfiguration findet unter Fernzugriff Infrastruktur Netzwerk statt.

Hinweis: Die Verlinkung setzt eine Internetverbindung vom Server voraus. Ausserdem muss eine Echtzeitverbindung aktiv sein.

  1. Setzen Sie dort die Schnittstelle auf Hub-Modus oder auf Legacy-Modus (nicht empfohlen).
  2. Geben Sie unter Name, einen Namen und ggf. den Ort für den Server ein, damit Sie mehrere Server verwalten können.
  3. Jetzt müssen Sie nur noch den Server mit dem Portal verlinken. Klicken Sie dazu auf Verlinken...
  4. Folgen Sie den Anweisungen im Portal. Ggf. müssen Sie sich in einem neuen Fenster anmelden und den Vorgang wiederholen.
  5. Nachdem die ID registriert wurde, können Sie auf Speichern klicken. Nach spätestens 10 Sekunden sollte der Server im Portal auftauchen.
  6. Kontrollieren Sie unbedingt, ob ein Fernzugriff hergestellt werden kann. Möglicherweise fehlen noch Portweiterleitungen (siehe unten).

Falls der Server nicht auftaucht, überprüfen Sie die Internetverbindung vom Server.

Legacy-Modus

Der Legacy-Modus ist die bisherige Methode und verbindet via TCP/IP. Damit der Fernzugriff eine Verbindung aufbauen kann, müssen die ausgehenden TCP-Ports 443 und von 10'000 bis 29'999 aktiviert sein (LAN to WLAN). Der Server wählt einen zufälligen Port beim Verbinden. Wird die Fernwartung nicht verwendet, so wird der Port nach zwei Minuten wieder geschlossen. Eingehende Regeln müssen nicht beachtet werden. Da das Portal mehrere Adressen besitzt, ist es schwer die Kommunikation anhand von Adressen einzuschränken.

Hinweis: Dieser Modus wird nicht mehr empfohlen, da er langsamer und weniger sicher ist als der neuere Hub-Modus. Bei fehlgeschlagener Verbindung im Hub-Modus wird auf den Legacy-Modus gewechselt.

Hub-Modus

Der Hub-Modus verbindet mittels TCP/IP und UDP/IP. Der Verbindungsaufbau nach dem TCP-Handshake, wird mittels WireGuard hergestellt, der ausgehende UDP-Port kann unter Fernzugriff konfiguriert werden. Dieser Modus erlaubt auch den Zugriff via VPN auf das Netzwerk. Weitere Details zum VPN, finden Sie im Bereich Antcas Hub unter dem Kapitel Fernwartung.

Hinweis: Der VPN zum Portal ist im Hub-Modus immer aktiv. Jedoch muss die Verwendung des Benutzerzugriffes und deren IP-Zuordnung aktiviert werden.

Wurde dieser Modus ausgewählt, erscheint eine neue Netzwerkschnittstelle namens remote. Diese verwendet die IPv6-Adresse im Bereich fd26:2626:2626:2626::/64 zur Kommunikation mit dem Portal. Auf dieser Adresse ist kein Zugriff auf andere Netzwerke seitens des Portals möglich.

Hinweis: Die Verwendung vom Hub-Modus wird ausdrücklich empfohlen.

Zur Kommunikation mit dem VPN wird eine zufällige IPv4-Adresse im Bereich 10.26.0.0/16 und eine IPv6-Adresse im Bereich fd26:26:26:26::/64 verwendet. Diese Adressbereiche sollten im Netzwerk des Servers nicht erneut verwendet werden, da dies sonst zu Konflikten führen kann. Ohne Konfiguration der Netzwerkschnittstelle remote ist es nur möglich auf den Server selbst zuzugreifen. Um den Server zu erreichen, muss eine IP-Adresse einer anderen Schnittstelle des Servers aufgerufen werden. Die Adressen der Schnittstelle selbst, werden vom Portal aus Sicherheitsgründen blockiert. Um auf ein anderes Netzwerk zuzugreifen, können in der Netzwerkschnittstelle remote die NAT-Einstellungen angepasst werden.

Hinweis: Die IPv6-NAT funktioniert nur mit Core 2 oder höher.

Die Schnittstelle verfügt über jeweils zwei Endstellen. Die erste ermöglicht einen direkten Zugang via Portal und ist immer aktiv. Die zweite Verbindung wird nur geöffnet, wenn ein Benutzer einen VPN-Zugang anfordert. Dann wird die Verbindung gestartet. Um die Funktion zu testen, kann nach dem Verbindungsaufbau eines Benutzers die Adresse 10.26.26.26 oder fd26:26:26:26:26:26:26:26 gepingt werden. Unter Fernzugriff wird der Status des Pings vom direkten Zugang angezeigt. Dieser wird jede Minute ausgeführt, um die Verbindung zu prüfen.

Hinweis: Der Server selbst kann über die angezeigte IP-Adresse nicht erreicht werden. Dies wurde aus Sicherheitsgründen deaktiviert. Falls ein NAT aktiviert wurde, kann stattdessen eine andere IP des Servers gepingt werden.

Updates

Wenn diese Option unter der Registerkarte Erweitert aktiviert wurde, können Updates via Portal installiert werden. Diese Option wird bei grösseren Updates nicht empfohlen.

Antcas DynDNS

Informationen zum DynDNS-Dienst finden Sie im Kapitel DynDNS.

Hinweis: Verwenden Sie den Antcas DynDNS nur, wenn der Dienst auch benötigt wird, da Sie sonst die öffentliche IP der Installation bekanntgeben.

Indikator-Symbol

Es gibt unten rechts im Editor ein Symbol, welches den Status des Fernzugriffes anzeigt. Beim Öffnen werden weitere Details angezeigt. Diese zeigen den aktuellen Status an. Wurde z.B. der Hub-Modus aktiviert und der Status zeigt Legacy-Modus an, so kann keine Verbindung via UDP hergestellt werden. Folgende Zustände des Indikators sind dabei möglich:

Symbol Beschreibung
Wird angezeigt, wenn noch keine Verbindung mit dem Websocket besteht. Der Status des Fernzugriffes ist unbekannt.
Fernzugriff ist deaktiviert.
Verbindung konnte nicht hergestellt werden. Mögliche Ursachen sind:
  • Keine Internetverbindung
  • DNS kann nicht aufgelöst werden
  • Firewall blockiert die Verbindung
  • Antcas Hub offline
  • Die Firewall von Antcas Hub hat die Verbindung abgelehnt
Verbindung konnte nicht über den Websocket hergestellt werden. Es wird nun mittels Polling eine Verbindung hergestellt. Es kann nach einem Timeout die Verbindung komplett abbrechen. Dieser Zustand sollte unbedingt länger beachtet werden.
Verbindung konnte via Echtzeit-Websocket hergestellt werden. Funktionen wie Push, Antcas SMS oder hyperglobale Variablen sind möglich.

Telefonie

Unter den Fernzugriffseinstellungen befindet sich der Reiter Telefonie. Die Eigenschaften sind für die Visualisierung notwendig und werden im Kapitel Telefonie, unter WebRTC weiter erläutert.

Adressen

Das Portal verwendet unter anderem mehrere Domänen zur Kommunikation. Diese werden hier aufgelistet. Die Liste kann sich je nach Diensten erweitern.

Adresse Beschreibung IP
antcas.cloud Haupt-Adresse IPv4, IPv6
hub.antcas.com Alternative Adresse IPv4, IPv6
service.antcas.com Kommunikationsadresse IPv4
*.my.antcas.com DynDNS-Adressen Je nach Konfiguration
my.antcas.com Zugriff für Endkunden IPv4, IPv6
find.antcas.com Antcas Searcher IPv4, IPv6
find4.antcas.com Antcas Searcher IPv4
find6.antcas.com Antcas Searcher IPv6
antcasmail.com Antcas Cloud Mail IPv4, IPv6
antcas.com Webserver für Updates IPv4, IPv6