Multiple Server - One Dashboard?
Hallo
Ist es möglich, drei einzelne Repetier Server auf RPis laufen zu lassen und diese auf einem weiteren "zusammen zufassen"? Die Raumumgebung macht es nicht möglich, alle drei Drucker an ein RPi anzuschliessen, deshalb die Frage.
Ist es möglich, drei einzelne Repetier Server auf RPis laufen zu lassen und diese auf einem weiteren "zusammen zufassen"? Die Raumumgebung macht es nicht möglich, alle drei Drucker an ein RPi anzuschliessen, deshalb die Frage.
Comments
Danke für die Info.
Rein vom "globalen Verwaltungs" Aspekt her: was könnte passieren, würde die Cloud Instanz gehackt werden oder sonst fehlerhaft sein? Würden plötzlich Dritte Zugriff auf meine Systeme erhalten und meine Drucker ansprechen können? Oder im schlimmsten Fall, Dritte haben Zugriff auf meinen lokalen Repetier Server - dieser steht in meinem lokalen Netzwerk - hätte man so nicht mit etwas Aufwand auch Zugriff auf das restliche Netzwerk inkl. NAS und sämtlichen dortigen Daten?
Cloud ist an sich gut, sobald aber lokale Systeme mit einer "unbekannten" Cloud sprechen, wird es heikel. Daher, ich würde auch unbedingt überlegen, ob ihr den "Cloud Server" nicht auch anbieten wollt - für Leute mit einer kleineren Druckerfarm (und das ist meiner Meinung bereits ab 2-3 Druckern), wäre das auf jeden Fall interessant. Wer das Knowhow nicht aufbringen kann, kann auf das globale System ausweichen.
Eigener cloud server, wie gesagt vielleicht. Ist halt nicht so einfach einzurichten, aber möglicherweise kann man die 3 notwendigen server in einen docker container packen. Nur muss so was auch immer zu den neuen releases aktualisiert werden damit weiterhin alles funktioniert, also frühestens wenn sich alles stabilisiert hat und wir selber Erfahrung gesammelt haben.
Die einfache Lösung wird dann die lokale App mit multi-login sein, bei der man sich auf mehreren servern einloggen kann und alles in einer Oberfläche sieht, was meist eh das hauptziel ist bei mehreren Druckern. Das sollt emit de rnächsten Oberflächengeneration möglich werden, da das über die Internetserver Lösung auch so gemacht wird.
Das haben schon viele gesagt und große Firmen geben jedes Jahr unmengen an Geld aus, und trotzdem kommt es vor und oft kommt es nicht mal an die Öffentlichkeit. Jeder kann schnell mal einen Fehler machen und plötzlich steht alles offen wie ein Scheunentor.
Also wenn meine lokalen Server mit eurem Cloud-Server verbunden sind und sich darüber steuern lassen und euer Cloud Server gehackt wird, dann klingt das für mich schon so als ob man dann Zugriff auf die lokalen Server hat.
Wie wird mit der Cloud kommuniziert?
Und diese Leute können keinen Port-Forward einrichten? Dann disqualifizieren die sich meiner Meinung nach schon selbst. Das gleiche mit Dual-Stack. Und selbst wenn, da hackt es meiner Meinung nach schon beim Repetier-Server selbst. Dieser bietet OOB schon mal kein HTTPS an. Die "User-Verwaltung" bietet keine Möglichkeit einen "Nur Anschauen"-User zu erzeugen.
Warum ist es nicht einfach einzurichten? Es gibt Skripte die richten einen fix fertigen Mail Server mit User/WebGui/usw. ein mit ein paar Eingaben. Für Repetier-Server gibts jetzt ja auch ein fix fertiges Image das ich auf die SD Karte spiel und so gut wie fertig. Und warum sind da drei Server notwendig?
Also wenn ich das richtig verstehe ist die lokale App grob gesagt ein Browser mit mehreren Private Tabs wo ich in jedem Tab auf einen anderen Server eingeloggt bin?
Ich will hier nicht die Cloud-Lösung schlechtreden, aber meiner Meinung nach stehen hier Nutzen und Risiko nicht im Verhältnis. Der letzte Security-Supergau ist noch nicht lange her (Meltdown/Spectre). Wenn ich meinen kleinen Webserver im Netz habe und ich werde gehackt ist das schon schlimm genug (Spam Schleuder, KIPOs usw.) Aber jetzt hab ich da noch einen Drucker drann, der die potenzielle Möglichkeit hat, physischen Schaden zu erzeugen. Das alles kann mir natürlich auch passieren, wenn ich selbst die Server ins Netz stell, aber ich kann viel besser kontrollieren, wer zugriff hat und wer nicht.
Auf eurer Cloud kann ich nicht kontrollieren, ob da alles in Ordnung scheint.
Insbesondere bei DSLight glaube ich war es, ist der port vom internet aus nicht bekannt, weil der vom Provider zufällig vergeben wird.
HTTPS geht übrigens NUR mit internetzugang und statischer IP, sonst erhält man keine verifizierten Zertifikate. Dann bleibt nur noch sich selbst ein Zertifikat auszustellen das dann aber nicht vertrauenswürdig ist. HTTPS ist über nginx leicht hinzuzufügen wenn nötig. Server selbst kann über https angesprochen werden dann und nutzt auch wss als socket statt ws.