BESCHREIBUNG
Dieser KB-Artikel beschreibt die Infrastruktur sowie die erforderlichen Einstellungen, damit Erfassungsterminals der TimeSafe Zeiterfassung mit dem TimeSafe Abgleichdienst über das Internet kommunizieren können.
EINRICHTUNG TS-100-G1 ODER NEUER / TS-200-G1 ODER NEUER
Voraussetzung
Klären Sie mit Ihrem Internet-Provider, ob Ihr Gateway am Aussenstandort eine statische, über das Internet ansprechbare IP-Adresse erhalten kann.
Vorgehen
- Geben Sie die IP-Adresse, Subnetzmaske sowie IP-Adresse des Gateway aus dem lokalen Subnetz des Aussenstandortes auf dem Terminal ein.
- Erlauben Sie eingehende Verbindungen auf der Firewall des Aussenstandortes für den Port 5010. Schränken Sie Anfragen bei erhöhten Sicherheitsanforderungen auf die öffentliche IP-Adresse des TimeSafe-Servers ein.
- Definieren Sie auf der Firewall des Aussenstandortes eine NAT-Regel, die eingehende Verbindungen auf der öffentlichen IP-Adresse des Gateway und Port 5010 auf die IP-Adresse des Terminals im Netzwerk des Aussenstandortes weiterleitet.
- Erfassen Sie das Terminal im Admin Tool der TimeSafe Zeiterfassung unter System->Terminals
- Geben Sie als IP-Adresse des Terminals im Admin Tool die statische, öffentliche IP-Adresse das Gateway vom gewünschten Aussenstandort an
- Definieren Sie den Port für die TCP/IP-Verbindung des Terminals (Standard: 5010). Dieser Port muss mit der eingerichteten NAT-Regel bei der Firewall des Aussenstandortes übereinstimmen (eingehender Port)
Beispiel
Das Terminal hat die IP-Adresse 192.168.0.120, der Gateway des Aussenstandortes besitzt die IP-Adresse 192.168.0.1 im Netzwerk des Aussenstandortes.
Der Gateway besitzt zudem für den Zugang via Internet die eine öffentliche, statische IP-Adresse 89.54.209.29.
Die NAT-Regel erlaubt somit die Weiterleitung von Anfragen auf 89.54.209.29:5010 an 192.168.0.120:5010.
Das Erfassungsterminal im Admin Tool wird mit der IP-Adresse 89.54.209.29 sowie dem Port 5010 erfasst, d.h. der Abgleichdienst baut über diese Informationen eine TCP/IP-Verbindung mit dem Terminal auf.
Es ist auch möglich den DNS-Namen (z.B. abc.domain.ch) anstatt der öffentlichen IP-Adresse des Gateway im Admin Tool einzutragen.
Szenario – mehrere Erfassungsterminals an Aussenstandort
Werden am Aussenstandort mehrere Erfassungsterminals eingesetzt, sind deren Endpunkte für die TCP/IP-Verbindung über den Port zu unterscheiden, da alle Anfragen über die öffentliche IP-Adresse des Gateway laufen.
Beispiel – mehrere Erfassungsterminals an Aussenstandort
IP-Adresse Terminal 1 -> 192.168.0.120
IP-Adresse Terminal 2 -> 192.168.0.121
IP-Adresse Gateway -> 192.168.0.1 (öffentlich: 89.54.209.29)
Vorgehen:
- Erfassen Sie Terminal 1 im Admin Tool mit der IP-Adresse 89.54.209.29 und Port 5010
- Erfassen Sie Terminal 2 im Admin Tool mit der IP-Adresse 89.54.209.29 und Port 5011
- Erlauben Sie eingehende Verbindungen auf der Firewall des Aussenstandortes für die relevanten Ports (hier 5010 und 5011). Schränken Sie Anfragen bei erhöhten Sicherheitsanforderungen auf die öffentliche IP-Adresse des TimeSafe-Servers ein.
- Definieren Sie auf der Firewall des Aussenstandortes für jedes Erfassungsterminal eine NAT-Regel, die eingehende Anfragen auf dem jeweiligen TCP/IP-Endpunkt an das gewünschte Erfassungsterminal weiterleitet.
Die NAT-Regel für Terminal 1 erlaubt somit die Weiterleitung von Anfragen auf 89.54.209.29:5010 an 192.168.0.120:5010.
Die NAT-Regel für Terminal 2 erlaubt somit die Weiterleitung von Anfragen auf 89.54.209.29:5011 an 192.168.0.121:5010.
EINRICHTUNG TS-100 / TS-200
Voraussetzung
Klären Sie mit Ihrem Internet-Provider, ob der Gateway des TimeSafe-Servers auf dem Hauptstandort eine statische, über das Internet ansprechbare IP-Adresse erhalten kann.
Vorgehen
- Geben Sie die IP-Adresse, Subnetzmaske sowie die IP-Adresse des Gateway aus dem lokalen Subnetz des Aussenstandortes auf dem Terminal ein.
- Geben Sie die öffentliche IP-Adresse vom Gateway des TimeSafe-Servers am Hauptstandort als Server IP-Adresse auf dem Terminal ein.
- Erlauben Sie eingehende Verbindungen auf der Firewall des TimeSafe-Servers für den Port 5010.
- Definieren Sie auf der Firewall des TimeSafe-Servers eine NAT-Regel, die eingehende Verbindungen auf der öffentlichen IP-Adresse des Gateway auf das lokale Subnetz des TimeSafe-Servers weiterleitet.
Bei korrekter Einrichtung der NAT-Regel sowie der IP-Adressen baut das Erfassungsterminal selbst die TCP/IP-Verbindung mit dem TimeSafe-Server am Hauptstandort auf.
Beispiel
Das Terminal hat im lokalen Subnetz des Aussenstandortes die IP-Adresse 192.168.0.120.
Der Gateway des Hauptstandortes besitzt für den Zugang via Internet eine öffentliche, statische IP-Adresse 88.52.210.212. Der TimeSafe-Server selbst besitzt im lokalen Subnetz des Hauptstandortes die IP-Adresse 10.0.1.25.
Die NAT-Regel auf der Firewall des TimeSafe-Servers erlaubt somit die Weiterleitung von Anfragen auf 88.52.210.212:5010 an 10.0.1.25:5010.
