Netzwerkeinstellungen des Studioservers

Für den Aufbau von Netzwerken mit mehreren TANtec- Stationen, müssen alle vorhandenen Stationen in den Netzwerkeinstellungen des Studioservers angegeben werden. Der entsprechende Dialog wird im Hauptmenü mit [Optionen] -> [Netzwerk] aufgerufen. Dieser Menüpunkt wird aber nur angezeigt, wenn die Netzwerkfunktionen vorher aktiviert worden sind. Die entsprechenden Optionen werden in den Systemeinstellungen angezeigt, sind allerdings für die direkte Eingabe deaktiviert und können nur über eine kostenpflichtige Netzwerklizenz der Firma TANtec freigegeben wurden.

Im nachfolgenden Beispiel handelt es sich bei den Stationen um einen Studioserver Nummer "1" (z.B. Standgerät), eine zusätzliche Station "2" (Theke) und eine Fernabfrage "64" für die ISDN-Einwahl. Unter Netzwerkeinrichtung finden sie eine Grafik, die die Verbindung mehrerer Stationen anzeigt.

Zur Einrichtung einer neuen Station müssen die Daten des Zentralservers kopiert werden und die Basiskonfiguration zur Festlegung der lokalen Station muss geändert werden (z.B. die Datei "TANtec/Prg/tt_Basis.cfg" löschen, oder nach Anmeldung mit der Systempin über [Sonderfunktionen -> Basiskonfiguration] ändern). Da über den Netzwerkabgleich jede Station den gleichen Datenbestand aufweist, unterscheiden sich die Stationen nicht durch unterschiedliche Datensätze, sondern ausschließlich über eine andere Stationsnummer in der Basiskonfiguration. Wenn also der Server ausfällt, kann eine beliebige Station die Aufgaben des Servers übernehmen, indem die Stationsnummer auf "1" geändert und die IP-Adresse des alten Servers übernommen wird.

Mit dem Schalter [Neu] wird für jede Station eine Verbindung angelegt, wobei die Studionummer und die Stationsnummer vom Dialog abgefragt werden.

Mit [Entf] kann ein Eintrag gelöscht werden.

[Verbinden] startet eine Verbindungsaufnahme mit dem Studioserver, so dass die aktuellen Einstellungen für eine Station ausprobiert werden können. Zur Kontrolle, ob die Verbindung auch aufgenommen wurde, sollte vorher die Netzwerkseite der Systemansicht aufgeklappt werden, der Einstellungsdialog bietet da keine Kontrollmöglichkeiten.

Einstellungen Netzwerkstationen



Die Einstellungen für Studioserver mit der Stationsnummer 1 bieten die umfangreichsten Möglichkeiten:

Es muss eine IP-Adresse oder ein Hostname eingegeben werden, damit Netzwerkstationen eine Verbindung mit diesem Server aufnehmen können.   Die Adresse hängt von der lokalen Netzwerkkonfiguration ab, die Adresse "10.1.1.1" ist nur ein Beispiel. Die Verwendung von statischen IP-Adressen hat den Vorteil besonders schneller Verbindungsaufnahme, es kann aber auch ein Domainname wie "PC_Automat" verwendet werden. Auch kann ein Port angegeben werden, der vom automatisch eingesetzen Standardport "10010" abweicht.

Für die Absicherung der Verbindungen über ein Passwort wurde ein einfaches Modell der Authentifizierung mit einem Serverpasswort verwendet, statt für jede Station ein Passwort zu vergeben. Es kann ein "Passwort Netzwerk" für die Netzwerkverbindungen von Stationen des gleichen Studios angegeben werden, was für die Einwahl zur Fernabfrage sinnvoll ist, um eine unbefugte Abfrage zu verhindern. Ein weiteres "Passwort Fremdstudio" kann für die Fernvernetzung vergeben werden, so dass auch die Verbindungsaufnahme für die Kartenübertragung abgesichert werden kann. Die Passworte können im Klartext kontrolliert werden, indem die entsprechende Eingabezeile angewählt und die Eingabetaste gedrückt wird.
Wenn ein Passwort eingetragen ist, prüft der Studioserver bei der Annahme einer Stationsverbindung, ob der Station das Passwort ebenfalls bekannt ist. Das erfolgt anhand der verschlüsselten Prüfsumme eines Zufallsstrings, so dass die Passworte nicht zwischen den Stationen übertragen werden müssen. Das Passwort darf zwar als Passphrase beliebig lang sein, es werden aber nur die ersten 64 Zeichen für die Verschlüsselung verwendet.

Das Sicherheitsniveau der Netzwerkverbindung ist damit sehr hoch, so dass bedenkenlos ein Port zum Internet geöffnet werden kann: Ein beliebiger "Hacker" hat auf Grund des aufwändigen Protokolls mit Prüfsummen und mehrschrittiger Anmeldung hier keine Chance! Es ist zwar denkbar, dass jemand die IP-Adresse/Domain und Studionummer herausfindet, eine richtige Annahme über die Stationsnummer macht (z.B. "64" als empfohlene Vorgabe) das Protokoll analysiert und einen Brute-Force-Angriff auf das Passwort startet (Zeitverzögerungen für die Anmeldung sind nicht realisiert) aber selbst dann sollte ein Erfolg sehr lange auf sich warten lassen (wenn nicht gerade der Name des Sonnenstudios oder ein ähnlich einfaches Passwort verwendet wird). Falls für die Einwahl auch noch eine andere Stationsnummer gewählt wurde, ist eine Einwahl nur noch möglich, wenn die Einwahldaten bekannt sind. Auch die Firma TANtec hat hier keine Chance, da es in der Software, abgesehen von der lokalen Anmeldung mit der von uns vergebenen Studiopin, keine "Hintertüren" gibt.

Wenn eine Telefonnummer eingegeben wurde, nimmt die Station Anrufe an und sollte bei Programmstart automatisch den ISDN-Server laden. Falls mehrere Gerätenummern vorhanden sind (ISDN-Mehrfachrufnummer), nimmt der Server nur auf der angegebenen Nummer Anrufe entgegen. Die Nummer kann mit zusätzlichen Zeichen eingegeben werden, z.B: "0261-9277800", das Programm berücksichtigt nur die Zahlen und überspringt Zeichen wie "-".

Normalerweise legt die Software nur Magnetkarten mit der eigenen Studionummer selber an, wenn "Fremdkarten anlegen" aktiviert ist, werden im Fall einer Fernvernetzung aber auch Karten der vernetzten Studios neu angelegt. Das hat allerdings den Nachteil, dass jedes Mal, wenn eine Karte neu angelegt wird, die vernetzten Studios abgefragt werden müssen, ob die Karte nicht schon in einem Studio bekannt ist.

Bei der Fernvernetzung von mehr als zwei Studios kann eines der Studios als "Zentralindex" ausgewählt werden. Jedes Studio verwaltet einen Kartenindex, in dem steht, in welchem Studio eine bestimmte Magnetkarte zur Zeit geführt wird. Auf diese Art kann eine Magnetkarte schnell gefunden werden, ohne dass "hinterhertelefoniert" werden muss, wenn der Kunde zwischen Studios gewechselt hat. Wenn ein Zentralindex angegeben ist, wird der lokale Index zum vorgegebenen Zeitpunkt und im vorgegebenen Abstand von Tagen mit diesem Zentralindex abgeglichen, so dass der aktuelle Verwaltungsort von Magnetkarten im gesamten Netzwerk verbreitet wird. Die Felder "Abgleich" und "Zähler" dienen ebenfalls der Verwaltung des Kartenindex.

Netzwerkverbindung

Für eine lokale Netzwerkstation, also z.B. der Kombination aus Automat und Thekensteuerung, muss der Verbindungstyp "Lokales Netzwerk" eingestellt werden und die IP-Adresse der Station angegeben werden, damit der Server bei Programmstart mit den Stationen eine Netzwerkverbindung aufnimmt. Für eine Station oder ein vernetztes Studio, das sich über Internet verbindet, muss ebenfalls eine IP-Adresse oder ein Domainname angegeben werden.

ISDN-Verbindung

Bei der ISDN-Verbindung sind keine weiteren Eingaben notwendig, es reicht die Einwahl einer bestimmten Stationsnummer zu legitimieren - die Kontrolle erfolgt über das Passwort Einwahl des Studioservers Station "1".

Für externe Stationen die über ISDN oder das Internet mit dem Server verbunden werden, stehen zwei zusätzliche Optionen zur Verfügung:

Die Übertragung von Kundenfotos, die im lokalen Netzwerk immer aktiv ist, kann hier mit "Fotos übertragen" deaktiviert werden, so dass bei langsamen Verbindungen ein reiner Datenabgleich durchgeführt werden kann, ohne dass die Kundenfotos übertragen werden. Da die Dateigröße der Kundenfotos relativ hoch ist, wird so der Abgleich erheblich beschleunigt.

Im lokalen Netzwerk übernehmen alle Stationen beim Programmstart die aktuelle Uhrzeit vom Server, damit die Vorgänge des Sonnenstudios chronologisch richtig verarbeitet werden. Bei externen Computern ist es aber möglicherweise nicht erwünscht, dass bei jedem Abgleich die Uhrzeit des Sonnenstudios übernommen wird, so dass diese Eigenschaft mit "Uhrzeit übernehmen" eingestellt werden kann.

Mit der Option "Aus" der Verbindungseinstellungen kann eine Station deaktiviert werden, z.B. wenn ein lokaler PC defekt ist.

[ Software ]   [ Studioserver ]   [ Netzwerk ] [ Stationen einrichten ] [ Ports und Firewall ] [ Studioübersicht mit VNC ]