Mehrere Poolmanager ® In Einem Netzwerk; Sicherheit Beim Fernzugriff - Bayrol PoolManager Chlor Betriebsanleitung

47

Sicherheit beim Fernzugriff

TIPP
Alternativer Port 55555
Manche Internet-Service-Provider blockieren Zugriffe
auf den Standard HTTP-Port 80. In diesem Fall kann
der Port 55555 verwendet werden, den der
PoolManager ® als Alternative anbietet.
Die Portweiterleitung
entsprechend für den Port 55555 eingerichtet werden.
Im Browser müssen Sie an die IP-Adresse bzw. URL
einfach den Port anhängen. Der Port wird durch einen
Doppelpunkt getrennt, z.B.
http://myPoolManager.dtdns.net:55555 oder
http://192.168.1.99:55555
46.4 Mehrere PoolManager
Sollen in einem Netzwerk mehrere PoolManager
so erhält jedes Gerät eine eigene IP-Adresse. Der Fernzugriff aus dem
lokalen Netzwerk erfolgt über die jeweilige IP-Adresse.
Beim Fernzugriff aus dem Internet ist eine direkte Adressierung der
unterschiedlichen IP-Adressen jedoch nicht möglich.
Stattdessen kann der externe Zugriff über unterschiedliche Ports
erfolgen, die vom Router an die IP-Adressen der einzelnen Geräte
weitergeleitet werden.
Beispiel:
®
PoolManager 1
•
IP-Adresse 192.168.1.88
•
Externer Zugriff über Port 80 (Standard-Port), z.B.:
http://myPoolManager.dtdns.net
(der Standardport 80 muss in der URL nicht angegeben werden)
•
Portweiterleitung im Router:
Port 80 192.168.1.88:80
®
PoolManager 2
•
IP-Adresse 192.168.1.99
•
Externer Zugriff über Port 81, z.B.:
http://myPoolManager.dtdns.net:81
•
Portweiterleitung im Router:
Port 81 192.168.1.99:80
47 Sicherheit beim Fernzugriff
Um maximale Sicherheit zu gewährleisten, ist der Fernzugriff mit
umfangreichen Sicherheitsmechanismen ausgestattet:
•
Die Datenübertragung beim Fernzugriff erfolgt verschlüsselt
(SSL-Verschlüsselung)
•
Login mit Benutzername und Passwort erforderlich
•
Zusätzlicher Zugangscode erforderlich,
um Parameter-Einstellungen zu verändern
•
Der Fernzugriff ist im Auslieferungszustand deaktiviert
•
Die Benutzerrechte für den Fernzugriff können individuell
unterschiedlich eingestellt werden
•
Unterschiedliche Rechte für den Internet-Zugriff bzw. den Zugriff
aus dem lokalen Netzwerk sind möglich
Bei erhöhten Sicherheitsanforderungen können etablierte Konzepte
aus dem IT-Bereich genutzt werden, z.B. VPN (Virtual Private
Network). Konsultieren Sie ggf. einen IT-Spezialisten.
im Router muss dann
® in einem Netzwerk
® betrieben werden,
GEFAHR!
Unbefugter Fernzugriff
Trotz höchster Sicherheitsstandards besteht bei
Freigabe des Fernzugriffs grundsätzlich ein Rest-Risiko
durch möglichen unbefugten Zugriff. Unbefugter Zugriff
kann zu gefährlichen Einstellungen führen.
Mögliche Folge: Tod oder schwerste Verletzungen,
schwere Beschädigung von Sachwerten.
• Verwenden Sie keine trivialen
Benutzername oder Passwörter
• Behandeln Sie Benutzernamen und vor allem
Passwörter streng vertraulich
• Schränken Sie die Benutzerrechte für den
Fernzugriff entsprechend Ihres persönlichen
Sicherheitsbedürfnisses sinnvoll ein.
• Geben Sie den Fernzugriff nur für den tatsächlich
erforderlichen Benutzer-Level frei.
• Nutzen Sie ggf. den Fernzugriff nur im lokalen
Netzwerk und sichern Sie dieses mit den üblichen
Maßnahmen gegen unbefugte Benutzung.
• Verwenden Sie ggf. für den Internet-Fernzugriff
zusätzliche Sicherheitsstandards, z.B. VPN
(Virtual Private Network)
84