Sametime Text Chat auf mobilen Geräten

[HeLotes]

Hallo,

eine Frage zu Sametime Chat auf mobilen Geräten.
Ich würde gerne nur den Textchat und den Status von Verfügbarkeit auf mobilen Geräten (IOS und Android) zur Verfügung stellen. Kein Videochat oder Business Card.

Aktuell ist Sametime 901 FP1 Community Server installiert. Der Server ist auch bereits von extern erreichbar. D.h. der embedded Sametime Client in Notes funktioniert auch von extern über Arbeitsumgebung Internet.

Reicht es wenn wir die Sametime Chat App auf den mobilen Geräten installiert und dann direkt auf den Sametime Community Server, welcher in der DMZ steht, verbinden? Ich habe das bereits probiert, bekomme aber immer Fehler bei Verbindung auf dem mobilen Gerät.
Oder brauchen wir für nur Textchat einen Sametime Proxy Server?

Gibt es dazu ein gute Doku, Video? Welche Ports muss man auf der Firewall öffnen?
Dokus zu Sametime 8.5 habe ich gefunden. Aber nichts zu 901.

Gruß, Helmut

[Tode]

Du brauchst auf jeden Fall einen Sametime Proxy. Und damit Du den sauber einrichten kannst auch noch eine Sametime System Console. Beide sind Websphere- basiert. Ohne die kein Chat auf mobilen Endgeräten.

[MaVo]

Du brauchst auf jeden Fall einen Sametime Proxy. Und damit Du den sauber einrichten kannst auch noch eine Sametime System Console. Beide sind Websphere- basiert. Ohne die kein Chat auf mobilen Endgeräten.

Wie Tode schon richtig schrieb, benötigst Du Sametime System Console und Sametime Proxy...

Schau Dir mal die Präsentation von Gabriella an
> Taking IBM Sametime Mobile

Presentation on building Sametime 9.0.1 step by step from Domino server through to SSC, Sametime Proxy and SSL configuration. Given at IBM Connect 2014 with Paul Mooney SHOW401

[HeLotes]

Vielen Dank mal.

Sametime Community, Sametime System Console, Websphere, Sametime Gateway und Media Server sind bereits vorhanden.
Alles auf einem Windows Server.

Würde es nun Sinn machen auch den Sametime Proxy auf diesem Windows Server zu installieren?

Oder wäre dazu doch besser ein zusätzlicher Windows Server geeignet.
Auf dem zusätzlichen Windows Server müsste ich dann vermutlich Websphere zuerst und dannach den Proxy Server einrichten. Sonst brauche ich nichts auf diesem Server, oder?

DB2 und Installation Manager kann ich dann doch vom bisherigen Server verwenden, oder?

In der Doku von Gabriella läuft der Proxy Server auch nicht mit HTTPS. Ist das dann schwierig einzurichten?

[Tode]

Du willst ja auf das Ding von "draussen" zugreifen. Und wenn Du kein gescheites MDM hast, was Dir die Zugriff auf den Proxy tunnelt (oder einen anderen Reverse- Proxy), dann würde ich Dir schwer empfehlen, den Proxy auf eine separate Maschine zu installieren, die Du in die DMZ stellst. Der Installer für den Proxy bringt alles nötige mit...

HTTPS einrichten ist nicht sonderlich schwierig, aber ist halt "Websphere", wenn Du das noch nie gemacht hast, gibt es gute Anleitungen dafür.

[MaVo]

Sametime Community, Sametime System Console, Websphere, Sametime Gateway und Media Server sind bereits vorhanden.
Alles auf einem Windows Server.

ist das eine Testumgebung?

In der Doku von Gabriella läuft der Proxy Server auch nicht mit HTTPS. Ist das dann schwierig einzurichten?

Ab Seite 228 erklärt Gabriella schrittweise die SSL Konfiguration. Auf Seite 249 wird der Client über 443 für den ST Proxy konfiguriert

Ein guter Rat von mir:
Lese mal bitte die IBM Sametime Produktdokumentation durch und überdenke mal generell Deine Infrastruktur, ehe Du einfach drauflos installierst

[HeLotes]

Das ist leider unser Produktivsystem. Aber Sametime Gateway und Media Server werden sehr wenig verwendet und wir sind nur ca. 450 Notesuser.
Die Infos von euch waren aber sehr hilfreich. Und eventuell werde ich auch mal den Media Server auf einem eigenen Windows Server installieren.
Aber jetzt lasse ich mal alles so laufen.

Ich werde nun mal loslegen und den Sametime Proxy auf einem neuen Windows Server installieren.

Gruß,
Helmut

[HeLotes]

Noch eine letzte Frage, dann sollte ich alles haben.

Brauche ich einen Turn Server dazu?
Wie gesagt ich will vorerst nur Textchat und Verfügbarkeit auf mobilen Geräten zur Verfügung stellen.

Community Server ist über NAT IP erreichbar und der neue Sametime Proxy Server wird auch über NAT IP erreichbar sein.
D.h. Clients im LAN und mobile Geräte von extern werden den Proxy Server und Community Server über die NAT IP erreichen.
Beide Server sind aber im selben Subnetz in der DMZ.

Könnte ich dann den Turnserver auf den gleichen Windows Server installieren wie den Sametime Proxy?