getr0ffen
Goto Top

PRTG Paessler mit dynamischer IP betreiben

Hi,

frohes Neues noch face-smile

Ich bin gerade dabei ein weiteres Monitoring einzurichten. Die Umgebung ist so, das der Lizenzserver bei uns im Haus steht und nach Installation beim Kunden der Probe vom Kunden die Informationen bei uns am Server abholt. Soweit sogut.
Jetzt ist es der erste Fall wo ein Kunden eine dynamische IP hat. Ich bin es auch bisher gewohnt gewesen, die festen IP Adressen bei uns auf dem Server in der Verwaltung einzutragen, damit eine Kommunikation zwischen Kunden und uns stattfindet.

Hat jemand schon Erfahrungen, wie man das mit einer dynamischen IP gelöst bekommt?

Gruß
getroffen

Content-ID: 259170

Url: https://administrator.de/forum/prtg-paessler-mit-dynamischer-ip-betreiben-259170.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

xlukex
xlukex 08.01.2015 um 11:30:06 Uhr
Goto Top
Hi!

Wenn es das System (euer Server) an der Stelle zulässt auch einen DNS Namen anzugeben (anstatt nur einer IP-Adresse), dann muss sich euer Kunde doch nur eine Dynamische DNS zulegen.

Grüße Luke
geTr0ffEn
geTr0ffEn 08.01.2015 aktualisiert um 11:36:30 Uhr
Goto Top
Hi,

danke für den Tip, jedoch so nicht möglich. Leider muss es eine Lösung ohne ddns geben. Fiel mir auch direkt ein ;)

Da es nicht wenig Kunden sind und viele auch die gleichen Servernamen haben, wird das ausserdem zum Konflikt führen. Denn ich denke das PRTG dann Duplikate erkennt.

Gruß
aqui
aqui 08.01.2015 um 12:23:44 Uhr
Goto Top
Wie passiert denn die "Abholung" der Lizenz von eurem Server ?? Über ein VPN ?
Wenn ja ist doch eine dynmaische IP damit kein wirkliches Problem ?
geTr0ffEn
geTr0ffEn 08.01.2015 um 12:27:05 Uhr
Goto Top
Hi,

in den meisten Fällen funktioniert es auch via VPN. Leider gibt es einige Kunden die, ich sag mal, beratungsresistent sind ;)

Nein, in diesem Fall besteht keine VPN Verbindung.

Und vor diesem Problem steh ich gerade face-sad

Gruß
aqui
aqui 08.01.2015 um 12:28:29 Uhr
Goto Top
Nein, in diesem Fall besteht keine VPN Verbindung.
Und wie ist es denn gelöst ??
Du willst doch hier jetzt nicht erzählen das du eine Lizenz Übertragung mit simplem statischen Port Forwarding ungeschützt über ein öffentliches Netzwerk machst, oder ??
geTr0ffEn
geTr0ffEn 08.01.2015 aktualisiert um 12:43:39 Uhr
Goto Top
Evtl. für diesen einen Fall. Bitte lass uns nicht wieder darüber diskutieren was sinnvoll oder nicht sinnvoll ist. Wichtig ist nur erst mal eine Lösung auf meine Fragen.
aqui
aqui 08.01.2015 aktualisiert um 12:44:12 Uhr
Goto Top
Nicht dein Ernst, oder ?? face-sad
Aber auch wenn.... Die dynmiache IP vom Kunden ist ja kein Problem. Es spielt doch keinerlei Rolle mit welcher Absender IP er bei dir an der Firewall ankommt wenn du den Port auf dem der Lizenz Request kommt einfach auf den Server forwardest.
Nachteil ist dann halt das jeder auf der Welt das machen kann und das auch noch vollkommen ungeschützt.
Das ist eben halt der Nachteil wenn man das ohne ein VPN macht.
Professionell gesehen ist das unter heutigen Security Gesichtspunkten ein völliges NoGo. Kann einen nur wundern das Kunden überhaupt sowas akzeptieren. Ein nur halbwegs fachkundiger Endkunde würde euch hochgradig rausschmeissen mit so einem laienhaften Bastelkonzept, sorry !
geTr0ffEn
geTr0ffEn 08.01.2015 um 12:47:11 Uhr
Goto Top
Du hast vollkommen recht
geTr0ffEn
geTr0ffEn 08.01.2015 aktualisiert um 13:52:20 Uhr
Goto Top
Bitte auch nicht wieder so Schlaumeier-Sprüche wie "laienhaften Bastelkonzept" u.s.w. (es ist bedacht und nicht böse gemeint)

Keiner kennt die Umgebung, die Kunden persönlich
laster
laster 09.01.2015 aktualisiert um 11:59:21 Uhr
Goto Top
Hallo,

das der Lizenzserver bei uns im Haus steh
Du meist wahrscheinlich den Core-Server?

und nach Installation beim Kunden
nun meist Du einen Remote-Probe-Server, der seine Infos (Einstellungen und Werte) vom Core bezieht?
Der Remote-Probe ist mit dem Core verbunden (bei der Konfig/Install des Remote-Probe-Servers gibst Du den Core-Server mit IP und Port an).
Somit ist nur für die Erreichbarkeit des Core eine feste IP notwendig (ob das mit DDNS geht weiss ich nicht, kann es mir aber vorstellen).
Die Verbindung wird vom Remote Probe aufgebaut (per HTTPS).
Wenn Du aso eine saubere Remote-Probe insalliert hast, sollte es keine Probleme geben.
Ansonsten wende Dich an den Support von PRTG, die reagieren recht schnell.

vG
LS
aqui
aqui 09.01.2015 aktualisiert um 12:23:51 Uhr
Goto Top
Bitte auch nicht wieder so Schlaumeier-Sprüche wie "laienhaften Bastelkonzept" u.s.w. (es ist bedacht und nicht böse gemeint)
Na ja, als was würdest du es denn bitte selber bezeichnen wenn du mal ohne Emotionen in dich gehst ? Sei mal fair und lege heutige Netzwerk Maßstäbe zugrunde !
Kein verantwortungsvoller Mensch oder auch Berater geschweige denn Netzwerker macht heute sowas ohne VPN. Gerade wenn es um bezahlte Lizenzen geht. Mal ganz vom gravierensten Thema abgesehen das hier Echtzeitdaten des Kundennetzes vollkommen ungeschützt übertragen werden. Zu letzterem muss man wohl nichts weiter mehr kommentieren...?! Die Frage ist jetzt wer denn hier der wirkliche Schlaumeier ist ?!
Denk mal fair drüber nach ?!

Die Verbindung wird vom Remote Probe aufgebaut (per HTTPS).
Genau das ist der Punkt. Da das ja die Kundenseite ist ist es völlig Latte ob der eine dynmaische IP hat. Am Core (Lizenz) Server ist eine feste IP mehr oder minder wichtig was ja vermutlich der Fall ist. Aber auch hier würde DynDNS problemlos funktionieren.
Ebenso wäre das Verhalten bei einem VPN !
Dani
Dani 09.01.2015 aktualisiert um 23:07:08 Uhr
Goto Top
Moin,
das Handbuch, der neusten Version sagt dazu folgendes:
9efa5b7928f8f6b3919a48164bd4c4e3
Dem Kunden einen DynDNS-Account verpassen und in PRTG hinterlegen.

@aqui
Gerade wenn es um bezahlte Lizenzen geht.
Kein Problem... jede Probe muss manuell auf dem CORE-Server bestätigt werden.

Gruß,
Dani
geTr0ffEn
geTr0ffEn 12.01.2015 aktualisiert um 13:20:43 Uhr
Goto Top
Hi,

cool, vielen Dank für die ganzen Infos face-smile werde dann, wenn ich fertig bin, passend das Ticket auf gelöst setzen

@Dani, dann hoffe ich mal, dass die Zugelassene IPs sich auch in den "some Settings Fields" befinden ;)