13
PRTG Paessler mit dynamischer IP betreiben
Hi,
frohes Neues noch
Ich bin gerade dabei ein weiteres Monitoring einzurichten. Die Umgebung ist so, das der Lizenzserver bei uns im Haus steht und nach Installation beim Kunden der Probe vom Kunden die Informationen bei uns am Server abholt. Soweit sogut.
Jetzt ist es der erste Fall wo ein Kunden eine dynamische IP hat. Ich bin es auch bisher gewohnt gewesen, die festen IP Adressen bei uns auf dem Server in der Verwaltung einzutragen, damit eine Kommunikation zwischen Kunden und uns stattfindet.
Hat jemand schon Erfahrungen, wie man das mit einer dynamischen IP gelöst bekommt?
Gruß
getroffen
frohes Neues noch
Ich bin gerade dabei ein weiteres Monitoring einzurichten. Die Umgebung ist so, das der Lizenzserver bei uns im Haus steht und nach Installation beim Kunden der Probe vom Kunden die Informationen bei uns am Server abholt. Soweit sogut.
Jetzt ist es der erste Fall wo ein Kunden eine dynamische IP hat. Ich bin es auch bisher gewohnt gewesen, die festen IP Adressen bei uns auf dem Server in der Verwaltung einzutragen, damit eine Kommunikation zwischen Kunden und uns stattfindet.
Hat jemand schon Erfahrungen, wie man das mit einer dynamischen IP gelöst bekommt?
Gruß
getroffen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259170
Url: https://administrator.de/contentid/259170
Printed on: April 24, 2024 at 13:04 o'clock
13 Comments
Latest comment
Hi!
Wenn es das System (euer Server) an der Stelle zulässt auch einen DNS Namen anzugeben (anstatt nur einer IP-Adresse), dann muss sich euer Kunde doch nur eine Dynamische DNS zulegen.
Grüße Luke
Wenn es das System (euer Server) an der Stelle zulässt auch einen DNS Namen anzugeben (anstatt nur einer IP-Adresse), dann muss sich euer Kunde doch nur eine Dynamische DNS zulegen.
Grüße Luke
Hi,
danke für den Tip, jedoch so nicht möglich. Leider muss es eine Lösung ohne ddns geben. Fiel mir auch direkt ein ;)
Da es nicht wenig Kunden sind und viele auch die gleichen Servernamen haben, wird das ausserdem zum Konflikt führen. Denn ich denke das PRTG dann Duplikate erkennt.
Gruß
danke für den Tip, jedoch so nicht möglich. Leider muss es eine Lösung ohne ddns geben. Fiel mir auch direkt ein ;)
Da es nicht wenig Kunden sind und viele auch die gleichen Servernamen haben, wird das ausserdem zum Konflikt führen. Denn ich denke das PRTG dann Duplikate erkennt.
Gruß
Wie passiert denn die "Abholung" der Lizenz von eurem Server ?? Über ein VPN ?
Wenn ja ist doch eine dynmaische IP damit kein wirkliches Problem ?
Wenn ja ist doch eine dynmaische IP damit kein wirkliches Problem ?
Hi,
in den meisten Fällen funktioniert es auch via VPN. Leider gibt es einige Kunden die, ich sag mal, beratungsresistent sind ;)
Nein, in diesem Fall besteht keine VPN Verbindung.
Und vor diesem Problem steh ich gerade
Gruß
in den meisten Fällen funktioniert es auch via VPN. Leider gibt es einige Kunden die, ich sag mal, beratungsresistent sind ;)
Nein, in diesem Fall besteht keine VPN Verbindung.
Und vor diesem Problem steh ich gerade
Gruß
Nein, in diesem Fall besteht keine VPN Verbindung.
Und wie ist es denn gelöst ??Du willst doch hier jetzt nicht erzählen das du eine Lizenz Übertragung mit simplem statischen Port Forwarding ungeschützt über ein öffentliches Netzwerk machst, oder ??
Evtl. für diesen einen Fall. Bitte lass uns nicht wieder darüber diskutieren was sinnvoll oder nicht sinnvoll ist. Wichtig ist nur erst mal eine Lösung auf meine Fragen.
Nicht dein Ernst, oder ??
Aber auch wenn.... Die dynmiache IP vom Kunden ist ja kein Problem. Es spielt doch keinerlei Rolle mit welcher Absender IP er bei dir an der Firewall ankommt wenn du den Port auf dem der Lizenz Request kommt einfach auf den Server forwardest.
Nachteil ist dann halt das jeder auf der Welt das machen kann und das auch noch vollkommen ungeschützt.
Das ist eben halt der Nachteil wenn man das ohne ein VPN macht.
Professionell gesehen ist das unter heutigen Security Gesichtspunkten ein völliges NoGo. Kann einen nur wundern das Kunden überhaupt sowas akzeptieren. Ein nur halbwegs fachkundiger Endkunde würde euch hochgradig rausschmeissen mit so einem laienhaften Bastelkonzept, sorry !
Aber auch wenn.... Die dynmiache IP vom Kunden ist ja kein Problem. Es spielt doch keinerlei Rolle mit welcher Absender IP er bei dir an der Firewall ankommt wenn du den Port auf dem der Lizenz Request kommt einfach auf den Server forwardest.
Nachteil ist dann halt das jeder auf der Welt das machen kann und das auch noch vollkommen ungeschützt.
Das ist eben halt der Nachteil wenn man das ohne ein VPN macht.
Professionell gesehen ist das unter heutigen Security Gesichtspunkten ein völliges NoGo. Kann einen nur wundern das Kunden überhaupt sowas akzeptieren. Ein nur halbwegs fachkundiger Endkunde würde euch hochgradig rausschmeissen mit so einem laienhaften Bastelkonzept, sorry !
Du hast vollkommen recht
Bitte auch nicht wieder so Schlaumeier-Sprüche wie "laienhaften Bastelkonzept" u.s.w. (es ist bedacht und nicht böse gemeint)
Keiner kennt die Umgebung, die Kunden persönlich
Keiner kennt die Umgebung, die Kunden persönlich
Hallo,
Der Remote-Probe ist mit dem Core verbunden (bei der Konfig/Install des Remote-Probe-Servers gibst Du den Core-Server mit IP und Port an).
Somit ist nur für die Erreichbarkeit des Core eine feste IP notwendig (ob das mit DDNS geht weiss ich nicht, kann es mir aber vorstellen).
Die Verbindung wird vom Remote Probe aufgebaut (per HTTPS).
Wenn Du aso eine saubere Remote-Probe insalliert hast, sollte es keine Probleme geben.
Ansonsten wende Dich an den Support von PRTG, die reagieren recht schnell.
vG
LS
das der Lizenzserver bei uns im Haus steh
Du meist wahrscheinlich den Core-Server?und nach Installation beim Kunden
nun meist Du einen Remote-Probe-Server, der seine Infos (Einstellungen und Werte) vom Core bezieht?Der Remote-Probe ist mit dem Core verbunden (bei der Konfig/Install des Remote-Probe-Servers gibst Du den Core-Server mit IP und Port an).
Somit ist nur für die Erreichbarkeit des Core eine feste IP notwendig (ob das mit DDNS geht weiss ich nicht, kann es mir aber vorstellen).
Die Verbindung wird vom Remote Probe aufgebaut (per HTTPS).
Wenn Du aso eine saubere Remote-Probe insalliert hast, sollte es keine Probleme geben.
Ansonsten wende Dich an den Support von PRTG, die reagieren recht schnell.
vG
LS
Bitte auch nicht wieder so Schlaumeier-Sprüche wie "laienhaften Bastelkonzept" u.s.w. (es ist bedacht und nicht böse gemeint)
Na ja, als was würdest du es denn bitte selber bezeichnen wenn du mal ohne Emotionen in dich gehst ? Sei mal fair und lege heutige Netzwerk Maßstäbe zugrunde !Kein verantwortungsvoller Mensch oder auch Berater geschweige denn Netzwerker macht heute sowas ohne VPN. Gerade wenn es um bezahlte Lizenzen geht. Mal ganz vom gravierensten Thema abgesehen das hier Echtzeitdaten des Kundennetzes vollkommen ungeschützt übertragen werden. Zu letzterem muss man wohl nichts weiter mehr kommentieren...?! Die Frage ist jetzt wer denn hier der wirkliche Schlaumeier ist ?!
Denk mal fair drüber nach ?!
Die Verbindung wird vom Remote Probe aufgebaut (per HTTPS).
Genau das ist der Punkt. Da das ja die Kundenseite ist ist es völlig Latte ob der eine dynmaische IP hat. Am Core (Lizenz) Server ist eine feste IP mehr oder minder wichtig was ja vermutlich der Fall ist. Aber auch hier würde DynDNS problemlos funktionieren.Ebenso wäre das Verhalten bei einem VPN !
Moin,
das Handbuch, der neusten Version sagt dazu folgendes:
Dem Kunden einen DynDNS-Account verpassen und in PRTG hinterlegen.
@aqui
Gruß,
Dani
das Handbuch, der neusten Version sagt dazu folgendes:
@aqui
Gerade wenn es um bezahlte Lizenzen geht.
Kein Problem... jede Probe muss manuell auf dem CORE-Server bestätigt werden.Gruß,
Dani
Hi,
cool, vielen Dank für die ganzen Infos werde dann, wenn ich fertig bin, passend das Ticket auf gelöst setzen
@Dani, dann hoffe ich mal, dass die Zugelassene IPs sich auch in den "some Settings Fields" befinden ;)
cool, vielen Dank für die ganzen Infos
werde dann, wenn ich fertig bin, passend das Ticket auf gelöst setzen@Dani, dann hoffe ich mal, dass die Zugelassene IPs sich auch in den "some Settings Fields" befinden ;)
