« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Sametime 11 - Setup für externen Zugriff  (Gelesen 3114 mal)

Offline oliK

  • Senior Mitglied
  • ****
  • Beiträge: 367
Sametime 11 - Setup für externen Zugriff
« am: 08.04.20 - 18:50:09 »
Ich wollte mal in die Runde fragen, wie ihr Sametime bereitstellen würdet,
um intern via Notes/Sametime/Browser und extern via Mobile/Browser drauf zugreifen zu können.

Aktuell habe ich für den internen Gebrauch alles auf einer Maschine installiert (Mongo+Domino+SametimeCommunity+SametimeProxy),
was durch den Wegfall von Websphere ziemlich gut und ressourcenschonend läuft.
Jetzt möchte ich Sametime aber auch für externe mobile Geräte zugänglich machen,
parallel zum Traveler/Verse-Client sozusagen.
Es gibt von HCL eine neue Sametime-App, die dafür gedacht ist, aber wo stelle ich den Server hin?
Kann ich parallel zu dem vorhandenen internen Server einen sekundären Proxy-Server in die DMZ stellen,
der dann einfach nur bestimmte Ports zum internen CommunityServer via Firewall nutzen darf?
Oder schiebe ich den ganzen CommunityServer in die DMZ?
Oder mache ich einfach Forwarding nach intern anhand des dns-namens, was ziemlich übel wäre?
So richtige Best Practices habe ich hier zu Version 11 nicht gefunden.
Eine Anfrage von HCL wurde direkt mal auf erledigt gesetzt mit Link auf die Release Notes von Sametime 11.0.1
a la "ja gibt es jetzt".  ;D
Gespeichert

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Sametime 11 - Setup für externen Zugriff
« Antwort #1 am: 22.04.20 - 16:15:04 »
Ich habe bei 2 meiner Kunden 2 unterschiedliche Lösungen im Einsatz:

Beim ersten habe ich den Sametime Proxy in der DMZ und von dem aus dann nur die notwendigen Ports auf den Sametime- Community- Server offen. Von außen ist dieser Server dann nur über Port 443 erreichbar.

Bei zweiten steht auch der Proxy intern und es gibt eine Port- Weiterleitung (bzw. einen Reverse- Proxy), der den Proxy auf 443 von außen erreichbar macht.

Wir haben jeweils umgesetzt, was für den Kunden jeweils am besten gepasst hat.

Du könntest natürlich auch einen zusätzlichen Proxy in die DMZ stellen und die User intern benutzen den internen... ist auch kein Problem...
Gespeichert
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline oliK

  • Senior Mitglied
  • ****
  • Beiträge: 367
Re: Sametime 11 - Setup für externen Zugriff
« Antwort #2 am: 29.04.20 - 08:06:20 »
Wir haben jetzt 1xCommunity+Mongo+Proxy intern auf einer Maschine und 1xProxy in der DMZ mit notwendigen Port-Öffnungen zu Mongo+Community. Dies hat uns nun auch HCL als gängige und supportete Konfiguration mitgeteilt.
Gespeichert
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz