Multiple Server - One Dashboard?

Hallo
Ist es möglich, drei einzelne Repetier Server auf RPis laufen zu lassen und diese auf einem weiteren "zusammen zufassen"? Die Raumumgebung macht es nicht möglich, alle drei Drucker an ein RPi anzuschliessen, deshalb die Frage.

Comments

  • Wir arbeiten an einer neuen Version die das kann, am anfang eventuell mit geringerem umfang wenn das interface genutzt wird im vergleich zum lokalen, aber zur Übersicht und steuerung wirds sicher reichen. Mit der Zeit wird das interface dann weiter ausgebaut. Verwendet dann unsere cloud server als Ansprechstelle und benötigt pro version zum funktionieren sowie internet zugriff.
  • Das hört sich ja prima an, Pro Version wollte ich sowieso und Internet Zugriff ist auch kein Problem.
    Danke für die Info.
  • Repetier said:
    ... Verwendet dann unsere cloud server als Ansprechstelle ...

    Bitte, bitte, bitte macht es auch möglich einen lokalen Repertier-Server als "Cloud-Server" zu konfigurieren. 
  • @Rossini Das geht nicht. Der globale verwaltet auch alle Nutzerkonten weltweit. Du kannst dort halt auch anderen zugriff geben (wenn gewollt) oder deren Drucker bei dir einbinden mit unterschiedlichen rechten etc. Wenn das ganze weiter fortgeschritten ist, wird es vermutlich eine native app geben, die das gleiche Grundgerüst verwendet und bei der man mehrere Lokale server erreichbar hat. Zumindest gibt es dann schon mal die notwendigen Datenstrukturen und man muss es nur auf multiple logins erweitern. Aber da die server sich so nicht absprechen können ist es halt am Anfang sicher nicht möglich. Wobei die Daten bei lokaler Erreichbarkeit auch nicht über unsere Server laufen - es wird bevorzugt die direkte lokale Verbindung genommen, allein schon um unsere Server zu entlasten. Vielleicht bieten wir aber auch irgendwann einen "Cloud Server" zum selber installieren an. Ist theoretisch bereits möglich, aber alle sind halt auf unseren geroutet weil das kein vertiebenes Paket ist.
  • @Repetier Ich denke schon das dass geht. Wenn das nicht geht, dann ist das eine Designentscheidung die getroffen wurde. Global Verwaltete Nutzerkonten? Für meinen lokal betriebenen Repetier-Server?  :/
  • Rossini said:
    @Repetier Ich denke schon das dass geht. Wenn das nicht geht, dann ist das eine Designentscheidung die getroffen wurde. Global Verwaltete Nutzerkonten? Für meinen lokal betriebenen Repetier-Server?  :/
    Da muss Rossini Recht geben, verständlich, dass ein solches Design zu grossen Fragezeichen ruft. Allein schon der Gedanke der Sicherheit... am Ende sind es nicht irgendwelche "Dashboards" oder Verwaltungssysteme, dahinter stehen physikalische Geräte die je nach dem einen beachtlichen Wert haben.

    Rein vom "globalen Verwaltungs" Aspekt her: was könnte passieren, würde die Cloud Instanz gehackt werden oder sonst fehlerhaft sein? Würden plötzlich Dritte Zugriff auf meine Systeme erhalten und meine Drucker ansprechen können? Oder im schlimmsten Fall, Dritte haben Zugriff auf meinen lokalen Repetier Server - dieser steht in meinem lokalen Netzwerk - hätte man so nicht mit etwas Aufwand auch Zugriff auf das restliche Netzwerk inkl. NAS und sämtlichen dortigen Daten?

    Cloud ist an sich gut, sobald aber lokale Systeme mit einer "unbekannten" Cloud sprechen, wird es heikel. Daher, ich würde auch unbedingt überlegen, ob ihr den "Cloud Server" nicht auch anbieten wollt - für Leute mit einer kleineren Druckerfarm (und das ist meiner Meinung bereits ab 2-3 Druckern), wäre das auf jeden Fall interessant. Wer das Knowhow nicht aufbringen kann, kann auf das globale System ausweichen.
  • Na ja hacking ist in dem Fall nicht ganz so einfach. Das soll ja zuerst mal nicht passieren, aber nachdem auch große Firmen immer wieder gehackt werden gibt es da sicher keine 100% Sicherheit. Damit ist man aber noch nicht auf dem Drucker, da diese sich nur mit unserer Cloud instanz verbinden und man darüber mit dem Drucker reden muss. Das ist im übrigen eine Lösung für die Leute die ihren Drucker unbedingt von überall erreichen wollen und anderen status einblick etc geben wollen. Geht ja bereits mit port forwarding bei manchen Anschlüssen aber bei dual stack wirds dann oft schwierig und zusammen fassen kann man damit auch nicht.

    Eigener cloud server, wie gesagt vielleicht. Ist halt nicht so einfach einzurichten, aber möglicherweise kann man die 3 notwendigen server in einen docker container packen. Nur muss so was auch immer zu den neuen releases aktualisiert werden damit weiterhin alles funktioniert, also frühestens wenn sich alles stabilisiert hat und wir selber Erfahrung gesammelt haben.

    Die einfache Lösung wird dann die lokale App mit multi-login sein, bei der man sich auf mehreren servern einloggen kann und alles in einer Oberfläche sieht, was meist eh das hauptziel ist bei mehreren Druckern. Das sollt emit de rnächsten Oberflächengeneration möglich werden, da das über die Internetserver Lösung auch so gemacht wird.
  • Na ja hacking ist in dem Fall nicht ganz so einfach.


    Das haben schon viele gesagt und große Firmen geben jedes Jahr unmengen an Geld aus, und trotzdem kommt es vor und oft kommt es nicht mal an die Öffentlichkeit. Jeder kann schnell mal einen Fehler machen und plötzlich steht alles offen wie ein Scheunentor.

    Damit ist man aber noch nicht auf dem Drucker, da diese sich nur mit unserer Cloud instanz verbinden und man darüber mit dem Drucker reden muss.


    Also wenn meine lokalen Server mit eurem Cloud-Server verbunden sind und sich darüber steuern lassen und euer Cloud Server gehackt wird, dann klingt das für mich schon so als ob man dann Zugriff auf die lokalen Server hat.
    Wie wird mit der Cloud kommuniziert?     

    Das ist im übrigen eine Lösung für die Leute die ihren Drucker unbedingt von überall erreichen wollen und anderen status einblick etc geben wollen. Geht ja bereits mit port forwarding bei manchen Anschlüssen aber bei dual stack wirds dann oft schwierig und zusammen fassen kann man damit auch nicht.

    Und diese Leute können keinen Port-Forward einrichten? Dann disqualifizieren die sich meiner Meinung nach schon selbst. Das gleiche mit Dual-Stack. Und selbst wenn, da hackt es meiner Meinung nach schon beim Repetier-Server selbst. Dieser bietet OOB schon mal kein HTTPS an. Die "User-Verwaltung" bietet keine Möglichkeit einen "Nur Anschauen"-User zu erzeugen. 

    Eigener cloud server, wie gesagt vielleicht. Ist halt nicht so einfach einzurichten, aber möglicherweise kann man die 3 notwendigen server in einen docker container packen. Nur muss so was auch immer zu den neuen releases aktualisiert werden damit weiterhin alles funktioniert, also frühestens wenn sich alles stabilisiert hat und wir selber Erfahrung gesammelt haben.
    Warum ist es nicht einfach einzurichten? Es gibt Skripte die richten einen fix fertigen Mail Server mit User/WebGui/usw. ein mit ein paar Eingaben.  Für Repetier-Server gibts jetzt ja auch ein fix fertiges Image das ich auf die SD Karte spiel und so gut wie fertig. Und warum sind da drei Server notwendig? 

    Die einfache Lösung wird dann die lokale App mit multi-login sein, bei der man sich auf mehreren servern einloggen kann und alles in einer Oberfläche sieht, was meist eh das hauptziel ist bei mehreren Druckern. Das sollt emit de rnächsten Oberflächengeneration möglich werden, da das über die Internetserver Lösung auch so gemacht wird.
    Also wenn ich das richtig verstehe ist die lokale App grob gesagt ein Browser mit mehreren Private Tabs wo ich in jedem Tab auf einen anderen Server eingeloggt bin?

    Ich will hier nicht die Cloud-Lösung schlechtreden, aber meiner Meinung nach stehen hier Nutzen und Risiko nicht im Verhältnis. Der letzte Security-Supergau ist noch nicht lange her (Meltdown/Spectre). Wenn ich meinen kleinen Webserver im Netz habe und ich werde gehackt ist das schon schlimm genug (Spam Schleuder, KIPOs usw.) Aber jetzt hab ich da noch einen Drucker drann, der die potenzielle Möglichkeit hat, physischen Schaden zu erzeugen. Das alles kann mir natürlich auch passieren, wenn ich selbst die Server ins Netz stell, aber ich kann viel besser kontrollieren, wer zugriff hat und wer nicht. 
    Auf eurer Cloud kann ich nicht kontrollieren, ob da alles in Ordnung scheint.
  • Ja 100% Sicherheit gibt es nie. Die Nutzung unserer Cloud ist auch nicht zwingend sondern muss explizit eingerichtet werden. Wem das zu gefährlich ist sollte es nicht nutzen, dass ist völlig ok. Aus ähnlichen Gründen erlauben viele Firmen überhaupt keinen Internetzugang für solche Systeme. Andere brauchen es wiederum, weil es Schulen etc sind, wo mehrere Geräte zentral verwaltet werden müssen, weil es sonst zu kompliziert wird. Um es also klar zu sagen - das ist nur für solche die es brauchen und bereit sind ein Restrisiko einzugehen, das es so aber auch für alle anderen Internetdienste gibt.

    Insbesondere bei DSLight glaube ich war es, ist der port vom internet aus nicht bekannt, weil der vom Provider zufällig vergeben wird.

    HTTPS geht übrigens NUR mit internetzugang und statischer IP, sonst erhält man keine verifizierten Zertifikate. Dann bleibt nur noch sich selbst ein Zertifikat auszustellen das dann aber nicht vertrauenswürdig ist. HTTPS ist über nginx leicht hinzuzufügen wenn nötig. Server selbst kann über https angesprochen werden dann und nutzt auch wss als socket statt ws.
  • HTTPS geht übrigens NUR mit internetzugang und statischer IP, sonst erhält man keine verifizierten Zertifikate.

    Sorry, aber das ist kompletter Blödsinn. Zertifikate werden auf Domains ausgestellt und nicht auf IP Adressen und funktionieren im Lokalen Lan genauso.
  • Rossini said:

    HTTPS geht übrigens NUR mit internetzugang und statischer IP, sonst erhält man keine verifizierten Zertifikate.

    Sorry, aber das ist kompletter Blödsinn. Zertifikate werden auf Domains ausgestellt und nicht auf IP Adressen und funktionieren im Lokalen Lan genauso.
    Ich glaube, er meint damit, dass ohne public IP inkl. passender Domain, keine "offiziellen" Zertifikate ausgestellt werden können. Selbst bei Let's Encrypt brauchst du mindestens einen DNS mit TXT Record.
Sign In or Register to comment.