1. Beschreibung
Diese Beschreibung gilt für den in DevicePro und mCOP 2.0 integrierten web.direct, welcher eine Weiterentwicklung des ursprünglichen web.direct (Legacy) ist.
1.1 Wozu kann 'web.direct' verwendet werden?
Per web.direct haben die Nutzer die Möglichkeit zum einfachen Fernzugriff über einen spezifischen HTTP- oder HTTPS-Port auf einen Webserver im Mobilfunknetz, beispielsweise:
- Mobilfunkrouter
- Kamera
- Datenlogger
- Steuerungssystem (z.B. XWEB500).
- Webserver (z.B. IIS, Apache, NGINX ...)
- usw.
Der Fernzugriff über web.direct erfolgt ohne die Notwendigkeit einer öffentlich zugänglichen IP-Adresse oder einer zusätzlichen VPN-Verbindung. Des Weiteren kann die mit diesem web.direct-Link verbundene URL in einem Webbrowser verwendet werden, selbst außerhalb der mCOP 2.0 oder DevicePro-Umgebung. Diese Flexibilität stellt sicher, dass Benutzer ihre Geräte von unterschiedlichen Standorten aus verwalten können, ohne an spezifische Software gebunden zu sein.
1.2 Welche Sicherheit bietet web.direct?
Die Geräte sind durch geeignete Sicherheitseinstellungen von web.direct vor Gefahren und Risiken aus dem Internet geschützt, wie etwa Cross-Site-Scripting-Angriffe, Portscans, Suchmaschinen und mehr.
Durch eine individuelle Benutzer-Authentifizierung können die web.direct-Links sicher verwendet werden.
1.3 Funktionsweise des web.direct
Im Folgenden wird die grundlegende Funktionsweise von web.direct zum Fernzugriff auf eine HTTP/HTTPS-Weboberfläche eines Geräts im Mobilfunknetz detailliert erläutert.
Voraussetzungen:
- Der Mobilfunkrouter verwendet eine Wireless Logic SIM-Karte in SIMPro, die für DevicePro aktiviert ist. Alternativ kann eine mdex SIM-Karte (mCOP) mit dem mdex fixed.IP+ IP-Dienst eingesetzt werden.
- Für den Fernzugriff auf ein am Mobilfunkrouter angeschlossenes Endgerät (z.B. Kamera, Solar-Logger, ...) muss eine Portweiterleitung für den benötigten HTTP/HTTPS-Port im Router eingerichtet werden.
- Der web.direct-Link muss für den entsprechenden HTTP/HTTPS-Port eingerichtet sein.
- Der PC oder das Smartphone, von dem aus der Fernzugriff erfolgen soll, muss über eine Internetverbindung verfügen.
Funktionsweise:
- Für den Fernzugriff auf die Weboberfläche nutzen Sie die URL des web.direct-Links im Browser Ihres PCs oder Smartphones, das lediglich Internetzugang benötigt.
- Der Browser stellt über die web.direct URL eine Verbindung zum mdex Gateway her.
- Das mdex Gateway empfängt die Anfrage zur Authentifizierung. Je nach eingestellter Sicherheitsoption erfolgt die Authentifizierung entweder automatisch oder durch eine zusätzliche Benutzer-Authentifizierung.
- Das mdex Gateway leitet die Anfrage an die (private) IP-Adresse der SIM-Karte und somit an den Mobilfunkrouter weiter.
- Der Mobilfunkrouter leitet den im web.direct-Link festgelegten HTTP/HTTPS-Port per Port-Forwarding an das angeschlossene Endgerät weiter.
- Die Verbindung zur Weboberfläche des Mobilfunkrouters bzw. des daran angeschlossenen Endgeräts ist nun hergestellt.
1.4 Unterstützte web.direct Protokolle
Der Fernzugriff auf Geräte ist ausschließlich über einen spezifischen HTTP/HTTPS-Port auf Geräte mit einer Weboberfläche (Webserver) möglich. Dies umfasst beispielsweise Router-Konfigurationsoberflächen, Regler und Steuerungen, Kameras sowie ähnliche Geräte. Es ist jedoch zu beachten, dass Kameras, die ihre Live-Bilder über das Real Time Streaming Protokoll (RTSP) übertragen, nicht unterstützt werden. Einige Kameras bieten jedoch eine alternative Lösung unter Verwendung von WebSockets an.
| Unterstützte web.direct Protokolle | |
|---|---|
| HTTP | Ja |
| HTTPS | Ja |
| WebSocket (WS) (1 | Ja |
| WebSocket Secure (WSS) (1 | Ja |
| Real Time Steaming Protokoll (RTSP) | - |
| FTP | - |
| SSH | - |
| SMTP | - |
| Sonstige Protokolle | - |
1) Einige Geräte, wie beispielsweise bestimmte Webcams und Datenlogger, benötigen für eine bidirektionale Kommunikation das WebSocket-Protokoll, welches nun unterstützt wird. Bei der Verwendung des herkömmlichen 'web.direct (legacy)' konnten möglicherweise einige Inhalte in der Web-Darstellung fehlen.
1.5 Vergleich 'web.direct (legacy)' → web.direct
Im Folgenden finden Sie die Unterschiede zwischen dem herkömmlichen web.direct (Legacy) und dem für mCOP 2.0 und DevicePro verfügbaren web.direct:
| Funktion: |
web.direct (legacy) |
web.direct (mCOP 2.0 / DevicePro) |
| Direct-Links | Ja | Ja |
| Login-Links | Ja | Ja |
| URL-Parameter (1 | Ja | - |
| WebSocket (WS) | - | Ja |
| WebSocket Secure (WSS) | - | Ja |
| Individ. Link pro Device (2 | - | Ja |
| Zwei-Fakor-Authentifizierung | - | Ja |
| Optionale SSL-Zertifikate (für Endgeräte) | - | Ja |
| Zusätzlicher URL-Pfad (3 | - | Ja |
| Temporäre Links (4 | - | Ja |
1) Die URL kann für Protokolle/Ports manuell angepasst werden (z. B. Port -p, Protokoll -s, Caching -c).
2) Bei 'web.direct (legacy)' sind die web.direct Links bei allen Devices (Zugängen) im 'mdex VPN'-zugänglich. Mit web.direct können individuelle Links gezielt einem Device zugewiesen werden.
3) Ein Pfad wird an die URL des web.direct-Links angehängt, um auf bestimmte Seiten zuzugreifen. Er muss mit / beginnen, z. B. /motor.
4) Temporäre web.direct-Links können unter dem Link-Timeout erstellt werden und sind nur für einen bestimmten Zeitraum gültig.
2. Einrichtung und Bedienung
Die Konfiguration von web.direct 2.0 erfolgt im Portal mCOP oder in SIMPro unter DevicePro.
Die Vorlagen von web.direkt werden im Bereich "web.direct" verwaltet. Hier sind die Details zu den web.direct Optionen und Einstellungen:
- web.direct Vorlagen
- web.direct Einstellungen: Link-Darstellung
- web.direct Einstellungen: Browser -> mdex Gateway
- web.direct Einstellungen: mdex Gateway -> Endgerät
Nachfolgend finden Sie weitere Informationen zur Einrichtung und Bedienung:
- Wie aktivert man web.direct?
- Wie kann ein web.direct Link angepasst werden?
- Wie erfolgt der Fernzugriff via web.direct-Link?
- Alle weiteren Informationen sind unter web.direct verfügbar.