Inhalt:
1.1 Für welche Zwecke kann mdex web.direct genutzt werden?
1.2 Funktionsweise
1.3 Unterstützte Protokolle
1.4 Vergleich web.direct → web.direct 2.0
2. Setup (Einrichtung & Konfiguration)
1. Beschreibung
1.1 Für welche Zwecke kann mdex web.direct genutzt werden?
Es soll mit einem Browser auf die HTTP/HTTPS-Weboberfläche eines Geräts zugegriffen werden, z.B.
- Mobilfunkrouter
- Kamera
- Datenlogger
- Steuerungssystem (z.B. XWEB500).
- Webserver (z.B. IIS, Apache, NGINX ...)
- usw.
Durch die Verwendung des mdex web.direct wird der Fernzugriff ermöglicht, ohne dass eine öffentlich erreichbare IP-Adresse erforderlich ist oder ein zusätzlicher VPN-Tunnel aufgebaut werden muss. Im Folgenden finden Sie die Vorteile des Fernzugriffs über mdex web.direct:
- Es ist keine zusätzliche Softwareinstallation erforderlich.
- Der Zugriff ist über jeden Browser von jedem PC oder Smartphone mit Internetzugang möglich.
- Der Zugriff auf mehrere Geräte (Router, Endgeräte hinter dem Router) kann über verschiedene HTTP/HTTPS-Ports erfolgen.
- Die Geräte sind durch entsprechende Sicherheitseinstellungen von web.direct vor Gefahren und Risiken aus dem Internet geschützt, wie z.B. Cross-Site-Scripting-Angriffe, Portscans, Suchmaschinen und mehr.
- Mit einer zusätzlichen Benutzer-Authentifizierung können die web.direct-Links sicher verwendet werden.
1.2 Funktionsweise
Im Folgenden wird die grundlegende Funktionsweise von web.direct zur Zugriff auf eine HTTP/HTTPS-Weboberfläche eines Geräts (Router, Endgerät) erläutert.
Voraussetzungen:
- Der Mobilfunkrouter muss über eine private IP-Adresse aus dem Wireless Logic mdex Netz erreichbar sein, beispielsweise mdex fixed.IP+ oder NetPro inkl. DevicePro.
- Um auf ein Endgerät (z.B. Kamera, Solar-Logger, etc.) aus der Ferne zuzugreifen, muss im Mobilfunkrouter eine Portweiterleitung für den erforderlichen HTTP/HTTPS-Port zum angeschlossenen Endgerät eingerichtet sein.
- Der web.direct-Link muss für den entsprechenden HTTP/HTTPS-Port konfiguriert und dem Zugang zugewiesen sein.
- Der PC oder das Smartphone, von dem aus der Fernzugriff erfolgen soll, muss über eine Internetverbindung verfügen.
Funktionsweise:
- Für den Fernzugriff auf eine Weboberfläche verwenden Sie im Webbrowser Ihres PCs oder Smartphones die URL des web.direct-Links. Der PC bzw. das Smartphone benötigt dazu keine VPN-Verbindung zu Wireless Logic / mdex, sondern lediglich Zugriff auf das Internet.
- Der Browser baut mit der web.direct URL eine Verbindung zum mdex Gateway auf.
- Das mdex Gateway nimmt die Anfrage zur Authentifizierung entgegen. Je nach eingestellter Sicherheitsoption erfolgt die Authentifizierung entweder automatisch oder durch eine zusätzliche Benutzer-Authentifizierung.
- Das mdex Gateway leitet die Anfrage zur (privaten) IP-Adresse der SIM-Karte (bzw. mdex fixed.IP+ Zugang) und somit zum Mobilfunkrouter weiter.
- Der Mobilfunkrouter leitet den im web.direct-Link eingestellten HTTP/HTTPS-Port per Port-Forwarding zum angeschlossenen Endgerät weiter.
- Die Verbindung zur Weboberfläche des Mobilfunkrouters bzw. des daran angeschlossenen Endgeräts ist hergestellt.
1.3 Unterstützte web.direct Protokolle
web.direct ermöglicht ausschließlich den Zugriff auf Geräte mit einer Weboberfläche (Webserver) über einen spezifischen HTTP/HTTPS-Port. Dies umfasst beispielsweise Router-Konfigurationsoberflächen, Regler und Steuerungen, Kameras und ähnliche Geräte. Es ist jedoch zu beachten, dass Kameras, die ihre Live-Bilder über das Real Time Streaming Protokoll (RTSP) übertragen, nicht unterstützt werden. Einige Kameras bieten jedoch eine alternative Lösung mit Hilfe von WebSockets.
Protokoll | Zugriff via web.direct |
---|---|
HTTP | |
HTTPS | |
WebSocket (WS) | 1 |
WebSocket Secure (WSS) |
1 |
Real Time Streaming Protokoll (RTSP) | |
FTP | |
SSH | |
SMTP | |
Sonstige Protokolle |
1 Einige Geräte (z.B. bestimmte Webcams, Datenlogger, usw.) erfordern für eine beidseitige Kommunikation das WebSocket-Protokoll, welches seit web.direct 2.0 unterstützt wird. Bei Verwendung des herkömmlichen web.direct konnten möglicherweise einige Inhalte in der Web-Darstellung fehlen.
1.4 Vergleich web.direct 1.0 → web.direct 2.0
Im Folgenden finden Sie die Unterschiede zwischen dem herkömmlichen web.direct 1.0 und dem neuen web.direct 2.0, das im neuen mCOP und SIMPro (unter DevicePro) verfügbar ist:
Funktion | web.direct 1.0 |
web.direct 2.0 |
---|---|---|
Direct-Links: | ||
Login-Links: | ||
URL Paramater: | 1 | |
WebSocket (WS): | ||
WebSocket Secure (WSS): | ||
Link pro Zugang: | 2 | |
Zwei-Faktor-Authentifizierung: | ||
Optionale SSL-Zertifikate: (Für Endgeräte) |
||
Optionaler URL-Pfad einstellbar: | 3 | |
Temporäre Links: | 4 |
1 Die URL kann manuell für bestimmte Protokolle/Ports und Optionen angepasst werden, wie zum Beispiel Port (-p), Protocol (-s) und Caching (-c).
2 Bei der herkömmlichen web.direct-Funktion werden erstellte web.direct-Links grundsätzlich allen Zugängen eines 'mdex VPN' zur Verfügung gestellt, auch wenn nicht jeder Zugang diesen web.direct-Zugriff benötigt. Seit web.direct 2.0 können die web.direct-Links gezielt jedem gewünschten Zugang zugewiesen werden.
3 Dieser Pfad wird an die URL des web.direct-Links angehängt, um beispielsweise auf bestimmte Seiten im Endgerät zuzugreifen. Der Pfad muss mit einem Schrägstrich / beginnen, zum Beispiel /motor. Dadurch wird direkt auf die Seite .../motor im Endgerät zugegriffen.
4 Es ist nun möglich, unter dem Link-Timeout (Minuten) auch temporäre web.direct-Links anzulegen. Diese Links sind nur für einen bestimmten Zeitraum gültig und werden nach Ablauf automatisch deaktiviert.
2. Setup (Einrichtung & Konfiguration)
Die Einrichtung des web.direct 2.0 erfolgt im Portal mCOP oder in SIMPro (unter DevicePro).
Die web.direkt Vorlagen werden unter "web.direct" administriert. Bei den bereits angelegten web.direct Links können die Einstellungen durch Klicken auf den "Edit"-Button angepasst werden.
Nachfolgend finden Sie weitere Informationen zu den jeweiligen web.direct Einstellungen:
Vorlagen
Link-Darstellung
Browser -> mdex Gateway
mdex Gateway -> Endgerät