FAQ & Hilfe zum überwachten Eigenbetrieb

Auf dieser Seite sind etwaige (Fehler-) und (Warn-) Meldungen zum überwachten Eigenbetrieb aufgeführt und mit entsprechenden Handlungsempfehlungen versehen.

Hinweis
Alle im Folgenden beschriebenen Schritte & Anleitungen setzen einen Login in das GREYHOUND Control Center voraus.

FAQ & Hilfe zum überwachten Eigenbetrieb

Muss ich Backups machen, wenn ich den überwachten Eigenbetrieb nutze?

Ja, unbedingt! Betreibt man GREYHOUND auf einer Virtuellen Maschine, so benötigt man eine Backupsoftware auf dem sogenannten Host. Wer eine virtuelle Maschine betreibt, der hat sicher auch ein Backupkonzept – sollte er zumindest ;-). In diesem Fall muss lediglich sichergestellt werden, dass GREYHOUND in diesem Backupkonzept hinreichend berücksichtigt wird. Mehr zum Thema Backups findest Du hier.

Muss ich einen RDP-Fernzugriff auf die virtuelle Maschine ermöglichen?

Ein RPD-Zugriff ist nicht unbedingt notwendig, kann aber eingerichtet werden. So kann unser Kundenservice im Zweifelsfall auf eure Maschine draufschauen. Das ist aber keine Pflicht und allein eure Entscheidung.

Ist mein überwachter Eigenbetriebsserver erreichbar?

Über die Funktion “Verbindung testen” kann man die Erreichbarkeit des eigenen Servers testen. Der Test umfasst auch, ob der Eigenbetriebsserver sich nach außen verbinden kann.

Man findet die Funktion, wenn man unter unter Verträge > V-123456789-0 > Eigene Server auf den grünen Nanen des Eigenbetriebsservers klickt:

Ist der Verbindungstest negativ, gibt das GCC entsprechende Hinweise, warum die Verbindung nicht hergestellt werden kann. Ist der Verbindungstest positiv, gibt das GCC entsprechend grünes Licht.

Eine stabil funktionierende Verbindung ist wichtig, damit der GREYHOUND Server Connector die für den Server notwendigen Wartungen ausführen kann und um Updates einzuspielen.

Der Verbindungstest schlägt fehl, weil Port 9334 nicht erreichbar ist – was heißt das?

Wenn der Verbindungstest einen Fehler meldet, weil Port 9334 nicht erreichbar ist, sind die Einstellungen der Firewall zu prüfen. Wie hier beschrieben muss Port 9334 eingehend zwingend geöffnet werden (ohne IP-Beschränkung), wenn man den überwachten Eigenbetrieb nutzen möchte.

Blockiert die Firewall generell ausgehende Verbindungen, dann muss Port 9334 auch uneingeschränkt nach außen hin geöffnet werden.

Auf Port 9334 lauscht der GREYHOUND Server Connector, der für die Überwachung und das Monitoring des Servers zuständig ist. Ohne diesen ASP-Service-Port können wir den überwachten Eigenbetrieb nicht anbieten.

Der Verbindungstest gibt einen CURL-Error aus (Keine Route zum Zielrechner) – was tun?

Meldet der Verbindungstest, dass keine Verbindung zum Zielrechner aufgebaut werden kann, dann bedeutet das, dass die unter Verträge > V-123456789-0 > Eigene Server eingetragene IP-Adresse nicht (mehr) (von außen) erreichbar ist.

  • Die häufigste Ursache hierfür ist, dass die IP sich geändert hat. Dann muss die neue IP einmal im GCC aktualisiert werden. Dazu klickt man a.a.O. auf den Button “Einstellungen“, hinterlegt die neue IP, speichert und führt den Verbindungstest erneut durch.
  • Die zweithäufigste Ursache für diesen Fehler ist, dass die IP-Adresse nicht extern verfügbar ist – das muss sich aber zwingend sein. In einem solchen Fall ist der Router bzw. die Firewall die richtige Stellschraube. Sobald die IP von extern verfügbar gemacht wurde, kann man den Verbindungstest erneut durchführen.

Kann ich den Zugriff auf die Ports 443, 9000 und 9334 beim überwachten Eigenbetrieb auf bestimmte IPs beschränken?

Wir können den überwachten Eigenbetrieb nur anbieten, wenn die Ports 9334 (für Wartung & Überwachung), 9000 (für den Zugriff auf GREYHOUND) und 443 (notwendig damit z. B. Addons & Apps überhaupt funktionieren) generell freigegeben sind. Diese Art des GREYHOUND-Betriebs benötigt prinzipbedingt von außen erreichbare Dienste – denn nur so können wir den GREYHOUND Server des Kunden überhaupt überwachen.

Auch wenn ein proaktives “Managen” eines GREYHOUND-Servers nicht Teil der Leistungen des überwachten Eigenbetriebs ist, gilt für uns dennoch im Ernstfall, möglichst ungehindert und schnell helfen zu können. Unsere dazu notwendigen Werkzeuge oder ein Login in den GREYHOUND Client müssen aufgrund unserer seit jeher standortungebundenen Arbeitsweise von überall aus funktionieren (also mit unterschiedlichen IPs) und dazu nutzen wir Port 9000.

Eine Freigabe der Ports auf Zuruf, also quasi nur im Problemfall, hat sich in der Praxis als völlig ungeeignet erwiesen. Zum einen tauchen Probleme meist zu den unpassendsten Zeiten auf, zum anderen nimmt es uns die Möglichkeit, proaktiv Probleme anzugehen, bevor der Kunde in der Arbeit beeinträchtigt wird.

Aus diesen Gründen prüft der Installer GREYHOUNDServerSetup.exe bei der Installation im Rahmen der Systemvoraussetzungen, ob die beiden genannten Ports 443, 9000, 9334 frei sind – nur wenn ja, kann man den überwachten Eigenbetriebsserver überhaupt einrichten.

Übrigens: Alle Datenpakete, die zwischen GREYHOUND Client und Server ausgetauscht werden, sowie die Authentifizierung bei den Protokollen POP3 und SMTP, werden in GREYHOUND stets mit den weltweit als sicher geltenden Verschlüsselungsmethoden (SSL/TLS) verschlüsselt. Die gleiche Verschlüsselung kommt beim Datentransport via HTTPs zum Einsatz, so wie bei Banken und Webshops im Übrigen auch. Neben der grundsätzlichen Sicherheit dieser Verschlüsselung sorgt die Tatsache, dass es sich hier um ein Binärprotokoll handelt, für weitere Sicherheit. Ein potenzieller Angreifer müsste schon einiges an Aufwand betreiben, um eventuell abgegriffene Daten lesbar zu machen. Bis heute ist nicht ein einziger Fall bekannt, bei dem ein GREYHOUND Server kompromittiert wurde.

Kann ich die Standard-Ports (nachträglich) ändern?

Die von uns für den Eigenbetrieb genutzten Standardports 443, 9000 und 9334 (eingehend) können bei Bedarf geändert werden.

Eine Änderung des ASP-Service-Ports 9334 kann man dabei als Kunde selbst vornehmen und zwar wie folgt:
Im GCC unter Vertäge > V-123456789-0 > Eigene Server auf den (grünen) Namen des Eigenbetriebsservers klicken. Nun auf den Button “Einstellungen” klicken. Auf der Seite, die sich daraufhin öffnet, kann man den Port 9334 ändern (nicht vergessen, die Änderung unten zu speichern):

Für eine Änderung der Ports 9000 und 443 ist bitte unser Support zu kontaktieren mit der Information, welche Ports stattdessen verwendet werden sollen.

Wo und wie kann ich ein SSL-Zertifikat hinterlegen?

Man kann wie folgt SSL-Zertifikate im GCC für den überwachten Eigenbetriebsserver hinterlegen und sogar selbst erstellen: Im GCC unter Vertäge > V-123456789-0 > Eigene Server auf den (grünen) Namen des Eigenbetriebsservers klicken. Nun auf den Button “Einstellungen” klicken. Auf der Seite, die sich daraufhin öffnet, hat man die Möglichkeit, ein SSL-Zertifikat für den GREYHOUND Server zu hinterlegen. Das SSL-Zertifikat wird im internen Webserver von GREYHOUND verwendet. Nutz man z. B. die GREYHOUND Apps, ein Addon oder GREYHOUND Unity, raten wir dringend dazu, ein gültigen SSL-Zertifikat zu hinterlegen, um die Verbindung zu sichern.

Kann einen von der IP abweichenden externen Hostnamen nutzen?

Ein externer Hostname für den Server muss nur unter bestimmten Umständen angegeben werden. Und zwar ist dieser erforderlich für SSL-Zertifikate und wenn Produkte wie die GREYHOUND Apps, Unity oder Addons genutzt werden sollen.

Dazu ist im GCC unter Vertäge > V-123456789-0 > Eigene Server auf den (grünen) Namen des Eigenbetriebsservers zu klicken und dort auf den Button “Einstellungen” zu gehen. Auf der Seite, die sich daraufhin öffnet, hat man die Möglichkeit, einen externen Hostnamen für den überwachten Eigenbetriebsserver anzugeben:

Wichtig: Der Hostname sollte z. B. als Third-Level Domain in der Form greyhound.ihr-unternehmen.de erfolgen. Im A-Record der Domain kann dann die externe IP-Adresse des Servers eingetragen werden.