Windows-server. We configureren de IIS-webserver. Toegang op afstand tot lokaal menu

Om externe toegang tot een domoticaprogramma te gebruiken, moet u mogelijk:

• activeer de webserverfunctie in het domoticaprogramma;
• upgrade uw domoticasoftware naar een versie met een webserver;
• verbinding maken met een dienst van de fabrikant van de domoticasoftware zodat uw systeem via het netwerk en internet kan worden bestuurd;
• hardware installeren om netwerk- en internetcontrole aan het systeem toe te voegen;
• installeer een programma voor externe toegang;
• verbinding maken met de service voor toegang op afstand.

De software bijwerken

Als u uw X10-huisautomatiseringssoftware moet bijwerken om webservermogelijkheden toe te voegen, neem dan contact op met de fabrikant voor update-instructies. In de regel heeft u nodig:

• betaal voor een upgrade om een ​​betere versie te krijgen;
• download de nieuwe versie;
• installeer de nieuwe versie.

Als u niet de nieuwste versie van uw domoticasoftware gebruikt, wilt u wellicht updaten naar de huidige versie met een ingebouwde webserver. In de meeste gevallen is het upgraden van een versie en functies echter duurder dan het upgraden van functies in een oudere versie.

We gebruiken een geïntegreerde webserver

X10-software voor domotica die webserverondersteuning bevat (ingebouwd of beschikbaar via een upgrade) heeft meestal een menu-optie om de webserver te starten en te configureren. HomeSeer, dat in de volgende paragrafen als voorbeeld wordt gebruikt, stelt u in staat het te starten wanneer u een programma start of vanuit het menu Beeld.

De webserver starten en configureren in HomeSeer

Rijst. 12.1.

Om de webserver te starten vanuit de HomeSeer Assistant Wizard, selecteer Enable and Set Up the Web Server en View My Web Page; Klik op 'volgende' om door te gaan. Klik ook op Volgende in elk van de volgende twee vensters totdat een standaard webbrowser en HomeSeer Web Control-venster worden geopend (Figuur 12.1).

Gebruikers die inloggen op de webserver zien dezelfde afbeelding. Om het configuratievenster te sluiten en de webserver actief te laten, klikt u op Voltooien in het Setup Web Server-venster, weergegeven in Afbeelding 4. 12.2. Voordat u dit venster sluit, moet u ervoor zorgen dat u het IP-adres dat erin is opgegeven, noteert; je hebt het nodig om op deze computer in te loggen vanaf een andere computer in je netwerk.

Rijst. 12.2. Afronden van de configuratie van de HomeSeer webserver. Noteer het opgegeven IP-adres zodat u verbinding kunt maken met de webserver

Telkens wanneer u HomeSeer of een ander domoticaprogramma start dat ondersteuning biedt voor webservers, moet u de optie Start Web Server inschakelen. Om het actief te houden voor toegang op afstand, moet u uw domoticaprogramma niet sluiten en uw computer niet uitschakelen.

Verbinding maken met de webserver

Om verbinding te maken met de webserver vanaf een andere computer in uw thuisnetwerk, voert u het IP-adres in van de computer waarop de webserver draait in het adresveld van de webbrowser op de externe computer. Als de computer waarop de webserver wordt uitgevoerd bijvoorbeeld het IP-adres 172.16.0.100 gebruikt, opent u een webbrowser, typt u http://172.16.0.100 in het adresveld en drukt u op Enter om het toegangsvenster van de webserver voor het programma te openen. domotica.

Zoals te zien is uit Fig. 12.2, HomeSeer geeft deze informatie weer in de Web Server Setup Wizard. Als uw domotica-webserver het IP-adres van uw computer niet weergeeft, kunt u ipconfig of het dialoogvenster Netwerkverbindingen gebruiken, waarin de lokale computerverbindingen worden weergegeven, om het IP-adres in Windows XP of Windows 2000 te vinden. In afb. 12.3 toont voorbeelden voor beide methoden. Houd er rekening mee dat het werkelijke IP-adres van uw specifieke computer waarschijnlijk anders is. Gebruikers van Windows 9x / Me kunnen het programma Winipcfg voor dezelfde doeleinden gebruiken.

Rijst. 12.3. Gebruik ipconfig of het dialoogvenster Netwerkverbindingen om het IP-adres van uw webserver te achterhalen

Om verbinding te maken met de webserver vanaf een externe computer die geen deel uitmaakt van uw thuisnetwerk, kunt u gewoonlijk niet het werkelijke IP-adres van de computer in uw thuisnetwerk gebruiken omdat deze privé-IP-adressen gebruikt (adressen in het bereik 192.168.xxx.xxx of 172.16.xxx.xxx-172.31.xxx.xxx); het netwerkadresbereik 192.168.xxx.xxx is het meest gebruikelijk. Deze adressen kunnen niet worden gebruikt op het openbare netwerk. Om verbinding te maken met een openbaar netwerk, converteert een router (een apparaat dat wordt gebruikt om een ​​thuiscomputernetwerk te verbinden met een bzoals een kabel- of DSL-modem) privé-IP-adressen naar een enkel openbaar (openbaar) IP-adres en draagt ​​het verkeer over tussen thuisnetwerkcomputers en internet. Zelfs als de computer waarop het domoticaprogramma wordt uitgevoerd rechtstreeks is aangesloten op een kabel- of DSL-modem, biedt de modem meestal een privéadres voor uw computer om deze tegen hackers te beschermen.

Rijst. 12.4. Bezoek de WhatIsMyIP-site vanaf de computer waarop uw webserver draait om het huidige IP-adres te achterhalen

Hoe kunt u verbinding maken met uw webserver vanuit een kantoor, een vakantiehuis of een andere externe locatie nadat u deze informatie hebt geleerd? U moet het openbare IP-adres van uw thuisnetwerk of computer weten. Voor deze informatie kunt u gratis WhatIsMyIP.com (www.whatismyip.com) of de Current IP Check-pagina van DynDNS.org (checkip.dyndns.org/) bezoeken om het huidige openbare IP-adres van de gebruikte computer te bekijken voor de bediening van het domoticasysteem (fig. 12.4). Gebruik dit IP-adres om op afstand verbinding te maken met uw webserver. Als het openbare IP-adres van uw thuisnetwerk of computer bijvoorbeeld 15.8.92.200 is, maakt u een internetverbinding op de externe computer, opent u uw favoriete webbrowser, typt u http://15.8.92.200 en drukt u op Enter om de webserver te zien interface naar uw domoticaprogramma. Zorg ervoor dat u uw webserver configureert om om een ​​gebruikersnaam en wachtwoord te vragen om ongeautoriseerde verbindingen met en wijzigingen aan uw domoticasysteem te voorkomen.

Omgaan met niet-standaard TCP-poortconfiguraties

TCP-poorten die standaard zijn toegewezen aan standaard internetprocessen zoals webbrowsers (TCP-poort 80), FTP-programma's (File Transfer Protocol) (TCP-poorten 20 en 21), SMTP-programma's (Simple Mail Transfer Protocol - Simple e-mail transfer protocol (TCP) poort 25), vaak aangeduid als bekende poortnummers. Deze poortnummers kunnen kwetsbaar zijn voor aanvallen van hackers. Bij de meeste webservers kunt u de oorspronkelijke TCP-poort 80, die doorgaans door de webserver wordt gebruikt, wijzigen in een door de gebruiker te selecteren poortnummer om de beveiliging te verbeteren. Als uw domoticaprogramma een door de gebruiker te selecteren TCP-poort heeft, kan deze meestal worden ingesteld in de configuratiedialoog van het programma. Raadpleeg de softwaredocumentatie voor details.

Rijst. 12.5. We dragen gegevens voor TCP-poort 1000 over naar een computer met behulp van een privé-IP-adres 172.16.0.100

Welke TCP-poorten zijn niet goed bekend?

Als u wilt weten welke TCP-poorten niet zijn toegewezen aan standaardprocessen, gaat u naar www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61 / 7 / - een volledige lijst met poorten en de 25 meest voorkomende). Niet vermelde poortnummers zijn bruikbaar.

Als u de oorspronkelijke TCP-poort van de webserver wijzigt in een andere waarde, moet u de volgende wijzigingen in de netwerkconfiguratie doorvoeren om een ​​continue verbinding met de webserver tot stand te brengen:

• voeg het TCP-poortnummer toe aan het IP-adres dat u gebruikt om toegang te krijgen tot de webserver op uw thuisnetwerk. Als u bijvoorbeeld TCP-poort 1000 selecteert en de webserver heeft een IP-adres van 172.16.0.100, dan moet u om verbinding te maken met de webserver in uw webbrowser het volgende invoeren: http://172.16.0.100:1000;
• wanneer u via internet verbinding maakt met een webserver, gebruik dan een openbaar IP-adres met een TCP-poortnummer. Als uw thuiscomputer of thuisnetwerk bijvoorbeeld het openbare IP-adres I5.8.92.200 gebruikt en de webserver TCP-poort 1000 gebruikt, start u een internetverbinding op de externe computer en voert u http://15.8.92.200:1000 in;
• configureer uw router of WAP (draadloos toegangspunt) om gegevensoverdracht toe te staan ​​via de TCP-poort die u gebruikt. Dit wordt port-forwarding genoemd. 1 ). In afb. Afbeelding 12.5 toont een typisch voorbeeld van deze configuratie voor een Linksys-router.

Wij werken met dynamische IP-adressen op het thuisnetwerk

Als de computer waarop uw domotica-programma draait, is aangesloten op uw thuisnetwerk, is het misschien niet gemakkelijk om deze te gebruiken voor afstandsbediening. Het punt is dat de meeste thuisnetwerken gebruikers beschermen tegen de complexiteit van het instellen van een IP-adres met behulp van IP-adressen die automatisch worden toegewezen door de server. De IP-adressen die worden gebruikt om computers en apparaten in het thuisnetwerk te identificeren, worden geleverd door een DHCP-server (Dynamic Host Configuration Protocol) die in de router of gateway is ingebouwd. Voor reguliere thuisnetwerken en internettoegang werkt dit feilloos. Het probleem met een computer met een webserver is dat er vandaag één IP-adres aan wordt toegewezen en morgen een ander, vanwege de volgorde waarin computers en andere apparaten die IP-adressen gebruiken, worden ingeschakeld en verbinding maken met het netwerk. Om de port forwarding-functie (zie figuur 12.5) te gebruiken om elke dag gegevens naar het juiste IP-adres te sturen, moet de webservercomputer een statisch (permanent) IP-adres gebruiken.

Statische IP-configuratie

Om de computer met het Web Access Home Automation-programma te configureren voor een statisch IP-adres, moet u het volgende weten:

• IP-adres en subnetmasker - Gebruik een IP-adres in hetzelfde bereik als de rest van het netwerk. Het mag niet overlappen met het IP-bereik dat wordt gebruikt door de DHCP-server van uw router of het LAN-adres van de router. Controleer de DHCP-configuratie van uw router om de geldige adresbereiken te achterhalen;
• De standaard gateway is het LAN-adres (Local Area Network-adres) van uw router;
• DNS-servers zijn de IP-adressen van servers die symbolische namen (zoals www.erewhon.net) vertalen naar IP-adressen.

Beschikbare IP-adressen bepalen

Om te bepalen welk IP-adres u moet gebruiken, opent u de DHCP-configuratie van uw router en noteert u de reeks IP-adressen die deze biedt. Gebruik niet-conflicterende adressen uit hetzelfde bereik. Als een router bijvoorbeeld 192.168.123.254 als LAN-adres gebruikt en IP-adressen van 192.168.123.100 tot 192.168.123.105 toewijst aan clients, dan wordt elk adres van 192.168.123.0 tot 192.168.0.99 en 192.168.123.106 tot 192.168.123.253 fit. In afb. 12.6 toont het bereik van bruikbare IP-adressen voor een thuisnetwerk met een Amerikaanse router. Robotica.

Rijst. 12.6. Deze router is geconfigureerd om IP-adressen via DHCP toe te wijzen aan slechts zes stations (192.168.123.100-105) en de rest van de adressen in het 192.168.123.xxx-bereik zijn beschikbaar voor gebruik

Rijst. 12.7. Gebruik ipconfig om het subnetmasker, de standaardgateway en de DNS-serveradressen te definiëren om deze informatie te gebruiken om het IP-adres handmatig te configureren

De eenvoudigste manier om de benodigde informatie te krijgen, is door naar een van de computers in het netwerk te gaan die correct werken en het hulpprogramma ipconfig (Windows XP, Windows 2000) te gebruiken om informatie over het lokale netwerk weer te geven (Fig. 12.7). Gebruik de tafel. 12.2 en 12.3 om de informatie vast te leggen die nodig is voor alle IP-adressen die u op uw eigen netwerk wilt gebruiken.

Een computer met Windows XP / 2000 configureren om een ​​statisch IP-adres te gebruiken

Uw computer configureren om een ​​statisch IP-adres te gebruiken op een computer met Windows XP of Windows 2000:

1. Klik met de rechtermuisknop op Mijn netwerklocaties en selecteer Eigenschappen.
2. Klik met de rechtermuisknop op de verbinding die u wilt configureren en selecteer Eigenschappen - Afbeelding 5-2. 12.8.
3. Blader door de lijst met netwerkcomponenten naar het item Internet Protocol (TCP / IP) en selecteer dit (met de linkermuisknop).
4. Klik op Eigenschappen - afb. 12.9.

Rijst. 12.8. Een netwerkverbinding kiezen in Windows XP

Rijst. 12.9. De TCP / IP-protocolinstelling kiezen in Windows XP

Rijst. 12.10. TCP / IP-verbinding in Windows XP met behulp van het IP-adres en DNS-adressen toegewezen door de server

Rijst. 12.11. TCP / IP configureren in Windows XP met aangepaste IP-informatie

Standaard zijn Windows 2000 en XP geconfigureerd om automatisch een IP-adres te verkrijgen (Figuur 12.10). Om deze configuratie te wijzigen, klikt u op Het volgende IP-adres gebruiken en voert u de vereiste informatie uit uw tabel in (zie Tabel 12.3):

• IP adres;
• Subnetmasker;
• standaard gateway.

Om DNS-serverinformatie toe te voegen, klikt u op De volgende DNS-serveradressen gebruiken en voert u de DNS-serveradressen uit de tabel in. 12.3. In afb. 12.10 toont de standaardconfiguratie voordat de wijzigingen worden aangebracht, en fig. 12.11 - hetzelfde systeem na wijzigingen en configuratie. Door op OK te klikken, moet u mogelijk uw computer opnieuw opstarten om de instellingen van kracht te laten worden.

Wij werken met dynamische IP-adressen in uw internetverbinding

Net zoals thuiscomputers IP-adressen verkrijgen van een reeks geldige adressen die worden geleverd door een DHCP-server, gebruiken de meeste breedbandinternetverbindingen voor thuisgebruik een soortgelijk type dynamisch adres dat wordt geleverd door een kabel- of DSL-modem. Hoewel u het programma kunt gebruiken en het huidige openbare IP-adres van uw thuiscomputer of thuisnetwerk kunt zien, blijft het IP-adres niet altijd hetzelfde. Zoals bij elk ander type internetactiviteit, als u het verkeerde IP-adres in uw webbrowser invoert, maakt u verbinding met een andere website of bron en vindt u de bron mogelijk helemaal niet. Er zijn twee manieren om een ​​externe verbinding met de webserver te garanderen:

• uw internetprovider (ISP) vragen om u een statisch (permanent) IP-adres te verstrekken;
• gebruik een dynamische DNS-service die port forwarding ondersteunt.

Veel ISP's kunnen een permanent IP-adres verstrekken, maar dit wordt over het algemeen gedaan voor commerciële gebruikers in plaats van thuisgebruikers. U moet minimaal $ 5 per maand (of meer) betalen voor een permanent IP-adres als uw ISP er een biedt. Met een permanent IP-adres hoeft u WhatIsMyIP.com en soortgelijke sites niet langer te gebruiken om het openbare IP-adres van uw webserver te achterhalen.

Rijst. 12.12. We gebruiken een dynamische DNS-service die port forwarding ondersteunt om een ​​externe gebruiker te verbinden met een computer in een thuisnetwerk met een webserver

Voor veel gebruikers is een dynamische DNS-service met ondersteuning voor port forwarding de beste keuze. Hoe werkt het? De DNS-server zorgt voor een always-on koppeling tussen het veranderende IP-adres van uw domotica-webserver en de alias die wordt verstrekt door uw dynamische DNS-serviceprovider. In plaats van het IP-adres: TCP-poort in te voeren om verbinding te maken met de webserver, moet u de alias invoeren die u door de DNS-service is verstrekt. Dynamische DNS stuurt een aanvraag voor een webserver via internet en een router of thuisnetwerkgateway naar de computer in het thuisnetwerk waarop de webserver draait. Als u de door uw webserver gebruikte TCP-poort niet wilt toevoegen aan de Uniform Resource Locator (URL) die u gebruikt om verbinding te maken met de webserver voor huisautomatisering, gebruikt u de optionele port forwarding-service die wordt aangeboden door de meeste DNS-serviceproviders. In afb. 12.12 toont een diagram van externe toegang met behulp van een dynamische DNS-service die port forwarding ondersteunt. Merk op dat u uw router moet configureren om TCP-poortverzoeken door te geven aan het IP-adres dat wordt gebruikt door uw webserver voor domoticasoftware, zoals besproken in de sectie.

Een dynamische DNS-service vinden

Enkele van de toonaangevende dynamische DNS-services zijn:

• Dynamische netwerkdiensten, Inc. - www.dyndns.org;

Afhankelijk van de provider en de service die u kiest, kunt u gratis een dynamische DNS-alias verkrijgen. Gratis of goedkope commerciële dynamische DNS-alias is voldoende voor een webserver voor huisautomatisering 1 ... TZO geeft een goed overzicht van het gebruik van DNS-servers met domoticasystemen op www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML.

Een webserver gebruiken om een ​​domoticasysteem te besturen

Wanneer u verbinding maakt met uw webserver, hebt u, ongeacht de computer die u gebruikt (verbonden met uw thuisnetwerk of op afstand), toegang tot de meeste functies van uw domoticaprogramma via uw webbrowser, zoals weergegeven in afbeelding 4. 12.13.

Rijst. 12.13.

De informatie geleverd door de HomeSeer Web-server, getoond in Fig. 12.13 toont standaard alle apparaten in uw automatiseringssysteem in alle kamers. Selecteer Alle locaties en selecteer een specifieke locatie om apparaten te zien die alleen op die locatie zijn geïnstalleerd. Met behulp van de webserver kunt u gebeurtenissen activeren, een activiteitenlogboek bekijken of een specifiek apparaat interactief bedienen. Als uw automatiseringssysteem webcams heeft, kunt u ook zien wat ze laten zien.

We gebruiken programma's en diensten voor toegang op afstand

Als uw domoticasoftware geen ingebouwde webserver heeft, kunt u externe toegangsservices of software voor externe toegang gebruiken om uw computer op afstand te bedienen. Met externe toegang kunt u de volgende taken uitvoeren:

• alle programma's op uw computer beheren, en niet alleen programma's die specifiek zijn ontworpen voor controle via internet;
• hulpprogramma's uitvoeren, zoals defragmentatie of schijfcontrole, en antivirusprogramma's.

Sommige ondersteunen ook functies zoals het overbrengen van bestanden tussen thuiscomputers en computers op afstand of het synchroniseren van bestanden. Er zijn twee manieren om een ​​externe verbinding met uw thuiscomputer tot stand te brengen:

• programma's voor externe toegang kopen en installeren;
• gebruik de service voor toegang op afstand.

Voor beide soorten toegang op afstand moet u het hoofdprogramma (server) op uw thuiscomputer installeren. Het hoofdprogramma accepteert een verbindingsverzoek van een externe computer en stelt het in staat om uw thuiscomputer te bedienen. Programma's voor externe toegang zoals PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) en LapLink Gold 12 (www.laplink.com) zijn in de eerste plaats bedoeld voor bedrijfsnetwerken. Ze zijn te duur en te complex voor de meeste gebruikers en vereisen dat hun clientsoftware op de client-pc wordt geïnstalleerd. Voor de meeste gebruikers zijn diensten voor toegang op afstand de beste keuze.

Gratis externe toegangsserver

Als uw thuiscomputer met het domoticaprogramma Windows XP Professional draait (niet Home Edition), kunt u Remote Desktop Web Connection installeren om externe toegang vanaf een andere Windows-computer mogelijk te maken. Een stapsgewijze zelfstudie van TZO, een dynamische DNS-provider, is te vinden op www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html. Houd er rekening mee dat als u een dynamisch IP-adres heeft, u zich moet abonneren op een dynamische DNS-service om externe computers met uw thuiscomputer te verbinden.

Diensten voor toegang op afstand

Net als traditionele programma's voor externe toegang, vereist een service voor externe toegang dat er een serverprogramma op uw thuiscomputer is geïnstalleerd. Om de service voor toegang op afstand te gebruiken, hoeft u zich echter geen zorgen te maken over routerconfiguraties of IP-adressen. In plaats daarvan controleert een beveiligde server die wordt beheerd door een serviceprovider voor externe toegang op wijzigingen in het IP-adres van uw thuiscomputer en zorgt voor betrouwbare communicatie tussen uw thuiscomputer en elke externe locatie met een internettoegangspunt. Het belangrijkste proces voor het configureren van een RAS-service is als volgt:

1. Download en installeer de servertoepassing op uw computer.
2. Stel het vereiste wachtwoord of gebruikersnaam/wachtwoord in in het hulpprogramma voor serverconfiguratie.
3. Als u een softwarefirewall gebruikt, moet u de servertoepassing toestaan ​​verbinding te maken met internet.
4. Laat de thuiscomputer aangesloten op het domoticasysteem en uw breedbandinternetverbinding ingeschakeld.

Op afstand verbinding maken met uw thuiscomputer:

1. Maak een internetverbinding op de externe computer.
2. Ga naar de inlogpagina van het "persoonlijke account" op de website van de remote access provider.
3. Voer uw gebruikersnaam en wachtwoord in om toegang te krijgen tot het systeem.
4. Selecteer uw computer.
5. Download de kleine client op aanvraag.
6. Maak verbinding met uw computer met de gebruikersnaam en het wachtwoord die u hebt ingesteld bij het instellen van de server.

In afb. 12.14 toont een voorbeeld van een externe computerverbinding die is georganiseerd met behulp van de LogMeIn Pro-service, die ook een gratis versie biedt voor Basic Remote Management (LogMeIn).

Rijst. 12.14. We werken met Smarthome Manager via een externe verbinding die is gemaakt met LogMeIn Pro

Met sommige van deze services voor externe toegang kunt u ook een computer in uw thuisnetwerk vanaf een andere computer bedienen. Probeer te zien of het echt zo is. De belangrijkste diensten (waarvan vele gratis proefversies of gratis versies met beperkte functionaliteit aanbieden) zijn:

• GoToMyPC - ik gebruik deze service om op afstand toegang te krijgen tot mijn kantoorcomputer vanuit huis (www.gotomypc.com);
• I "m in Touch - werkt met personal computers, PDA's en BlackBerry-apparaten (www.01com.com);
• Access-Remote-PC.com - Remote Procedure Call (RPC) helper-service helpt dynamische IP-adressen te manipuleren (www.access-remote-pc.com);
• LogMeIn u LogMeIn Pro - de pro-versie heeft de mogelijkheid om bestanden over te dragen en gegevens te synchroniseren (https://secure.logmein.com);
• RealVNC - werkt met besturingssystemen Mac OS, Linux, Windows (www.realvnc.com);
• WebExPC - Van de WebEx-ontwikkelaars (www.myWebexpc.com)
• Lap Link Everywhere 3 / LapLink Secure VNC - werkt met elke browser met ondersteuning voor Java-applets (www.laplink.com).

Als u overweegt een service voor externe toegang te gebruiken, overweeg dan het volgende:

• welke besturingssystemen worden ondersteund aan de serverzijde (dwz de computer die u gebruikt om het domoticasysteem te bedienen) - de meeste externe toegangsservices ondersteunen Windows-besturingssystemen, maar als u Mac OS of Linux gebruikt, dan wanneer u een externe toegangsservice kiest , zorg ervoor dat het deze besturingssystemen ondersteunt;
• welke besturingssystemen worden ondersteund door de client (remote computer) - Als u vaak reist en niet altijd uw eigen kantoor- of laptopcomputer gebruikt, hebt u externe toegangsservices nodig die elke webbrowser ondersteunen die Java-applets ondersteunt. Sommige services ondersteunen alleen Windows-clients of alleen Internet Explorer;
• Maandelijkse of jaarlijkse facturering - Hoewel sommige leveranciers gratis oplossingen voor externe toegang bieden, kosten de meeste oplossingen ongeveer $ 100-150 per jaar. Deze prijzen zijn echter voor u gerechtvaardigd als u extra functies nodig heeft die worden geleverd bij een betaald abonnement op de service, zoals bestandsoverdracht of bestandssynchronisatie.

© 2000 - 2009 Oleg V.-site ™

Er zijn veel redenen waarom u toegang moet hebben tot uw eigen lokale netwerk vanaf het wereldwijde internet: iemand moet verbinding maken om externe bestanden en mappen te kunnen bekijken, sommige hebben toegang nodig tot beveiligingssystemen, camera's en andere objecten, iemand heeft "opgeheven »Een web server wil niet betalen voor hosting, en iemand heeft advies nodig over het opzetten van een computer met een externe verbinding. Er zijn veel redenen, evenals de opties om het probleem op te lossen.

Formulering van het probleem

Volgens de netwerktheorie worden voor toegang tot de bronnen van een server of een enkele computer twee hoofdparameters gebruikt: het IP-adres en de poort waarop de service wordt uitgevoerd, die verbinding met de bron biedt via een specifiek protocol. Daarom is het noodzakelijk om de router, computer en server bewust te configureren om samenwerking en correcte toegang te garanderen.

Volgens algemeen aanvaarde normen vindt toegang voor elk protocol plaats op de volgende poorten:

• Webserver of HTTP-toegang. Externe verbinding wordt geleverd via de TCP-poorten 80 en 8080.
• Veilige gegevensoverdracht naar de webserver - poort 443.
• Het belangrijkste protocol voor bestandsoverdracht of FTP gebruikt poort 21.
• Beveiligd protocol voor SSH-terminaltoegang op poort 22. Meestal gebruikt om apparaatinstellingen te configureren.
• Het open protocol om verbinding te maken met een terminal op afstand is TCP-poort 23.
• Toegang tot mailservers SMTP en POP3 gebruiken respectievelijk poort 25 en 110.

Gespecialiseerde programma's gebruiken hun eigen poorten om bijv toegang vanaf internet tot het lokale netwerk met behulp van het VNC-programma moet u poort 5900, Radmin - 4899 openen en verbinding maken met de ingebouwde Windows Remote Desktop (RDC)-service - 3389.

Opgemerkt moet worden dat het openen van poorten op de server kwetsbaarheden toevoegt en aanvallers aantrekt. Daarom wordt het openen van poorten uitsluitend uitgevoerd zoals vereist, d.w.z. als het niet nodig is om protocoltoegang te gebruiken, moet de poort die door de service wordt gebruikt, worden gesloten. Het is een goede gewoonte om in eerste instantie de toegang tot een service te blokkeren en de toegang tot de service indien nodig te configureren. Poorten die geen gebruikersautorisatie bieden, zijn bijzonder kwetsbaar. Poort 21 in Windows is bijvoorbeeld standaard open, waardoor ongeautoriseerde verbindingen mogelijk zijn.

Zodra specifieke doelen zijn geïdentificeerd, d.w.z. voor welke en tot welke bronnen u toegang nodig hebt, kunt u beginnen met het instellen van externe toegang.

De router configureren - adresvertaling

Het vertalen of doorsturen van adressen is nodig voor de router om het interne lokale adres naar het externe adres te schakelen. Dit betekent dat bij het verbinden het IP-adres wordt aangegeven dat naar internet "kijkt". Het externe IP-adres kan "grijs" (dynamisch) of "wit" (statisch) zijn, maar de details van het configureren van de router voor elk van de gevallen vallen buiten het bestek van dit artikel, dus de instelling op een statisch adres is conventioneel als voorbeeld gebruikt.

Toegang wordt geconfigureerd met behulp van het voorbeeld van een Keenetic Zyxel-router met firmwareversie v2. Deze router is zeer geschikt voor de uitvoering van de taken. Om de configuratie te voltooien, moet u via de webinterface naar de configuratiepagina gaan.

De computer maakt via DHCP verbinding met de router. Dit betekent dat elke keer dat het wordt gevraagd om toe te voegen aan het netwerk, het een nieuw IP-adres krijgt. Voorzien toegang tot het lokale netwerk via internet het is noodzakelijk om aan elk apparaat een IP toe te wijzen. Dit doet u op de hoofdpagina in het tabblad "Thuisnetwerk" door op de groene pijl te klikken (wanneer u de muisaanwijzer plaatst, verschijnt er een hint - "Wijs het IP-adres toe aan het apparaat").

Selecteer verder in de configuratie het menu-item "Beveiliging" en het tabblad "Netwerkadresvertaling". Op dit tabblad moet u voor elke geselecteerde service een eigen regel toevoegen voor toegang tot en uitzending van de socket naar internet. Een socket is een verzameling IP-adressen en poortnummers, bijvoorbeeld 192.168.1.1:8080 om verbinding te maken met een webserver.

In het venster dat wordt geopend door op de knop "Regel toevoegen" te klikken, moet u specifieke velden specificeren voor het maken van een regel:

• "Interface" - selecteer de WAN-interface in de vervolgkeuzelijst. Afhankelijk van de instellingen van de provider kunnen er verschillende keuzes zijn: PPTP, PPPoE, L2TP of ISP (Broadband Connection).
• "Protocol" - selecteer uit de lijst een protocol voor externe verbinding van inkomende verbindingen.
• "Redirect to address" - specificeert het lokale adres van de machine waarvoor u wilt omleiden.
• "Nieuwe bestemmingspoortnummer" is het lokale poortnummer van de opgegeven computer.

Deze stappen moeten worden uitgevoerd voor elk apparaat in het lokale netwerk en voor elk protocol, d.w.z. elk apparaat en elke service erop heeft een aparte regel. Vergeet niet op de knop "Opslaan" te klikken. Nadat alle benodigde regels zijn toegevoegd, kunt u beginnen met het configureren van een specifieke computer.

Toegang instellen op een Windows-computer

Om uw computer te configureren, moet u poorten openen voor inkomende verbindingen erop. Dit gebeurt in het standaard Windows Firewall-programma. Het programma wordt gestart vanuit "Configuratiescherm - Systeem en beveiliging - Firewall" of "Start - Uitvoeren - cmd - firewall.cpl".

Poorten worden als volgt geopend:

• In het programma moet u het menu-item "Extra parameters" selecteren.
• Er wordt een nieuw venster geopend waarin u geavanceerde instellingen kunt configureren om uw computer te beschermen.
• Door op de knop "Regels voor inkomende verbindingen - Regel maken" te drukken, wordt het modale dialoogvenster "Wizard van het maken van een regel" geopend.
• Met het eerste item van het dialoogvenster kunt u het type regel selecteren: voor een specifiek programma (meestal, bij het installeren van het programma, zelf regels toevoegen voor een juiste werking), voor een poort, vooraf ingestelde regels en aangepaste regels.
• U moet de schakelaar "Voor poort" selecteren.
• Het type protocol (TCP of UDP) wordt geselecteerd en een specifieke poort of reeks poorten wordt ingevoerd in het overeenkomstige veld, gescheiden door een koppelteken.
• Na het kiezen van een poort wordt de regel zelf gemaakt, d.w.z. verbinding is toegestaan ​​of geweigerd. In ons geval moet u bij het openen van de poort de schakelaar tegenover "De verbinding toestaan" plaatsen.
• Het profiel van de netwerkverbinding wordt bepaald. U kunt de vakjes voor alle profielen aanvinken.
• Op het laatste punt moet je een naam voor de regel bedenken en op "Voltooien" klikken.

Dit opent een poort op de computer. Evenzo moet u, net als in de router, voor elke poort een afzonderlijke regel maken. Om geen toegang tot elke poort toe te voegen, kunt u de firewall volledig uitschakelen, maar dit wordt sterk afgeraden.

Toegang configureren met programma's van derden

Om vanaf internet toegang te krijgen tot een lokaal netwerk met behulp van gespecialiseerde programma's van derden, zijn meestal geen speciale kennis of vaardigheden vereist. Het is voldoende dat het programma op de clientcomputer wordt geïnstalleerd en op de server wordt uitgevoerd. In sommige gevallen moet u openen voor adresvertaling op de router.

Een voorbeeld is het populaire TeamVewer-programma. Hiermee kunt u verbinding maken met een extern bureaublad, bestanden overbrengen en downloaden en andere functies. Om verbinding te maken, volstaat het om de gebruikersnaam en het wachtwoord te kennen van de computer waarmee u verbinding moet maken.

Er zijn verschillende manieren om op afstand toegang te krijgen tot het servermenu:

Lokale netwerkverbinding

De verbinding met het lokale menu verloopt via SSH. Ga als volgt te werk om de toegang vanaf het lokale netwerk tot het servermenu te organiseren.

1. Sta SSH-verbinding toe. Ga hiervoor naar het menu " Diensten - Optioneel"en activeer het item "Toegang vanaf lokale netwerken" .

wortel
Gebruik het commando ideco-lokaal-menu om een ​​menu te starten, de opdracht mc

Verbinding maken via internet

Ga als volgt te werk om via SSH vanaf internet verbinding te maken met het lokale servermenu.

1. Sta SSH-verbinding vanaf internet toe. Ga hiervoor naar het menu " Diensten - Optioneel"en activeer het item "Toegang vanaf externe netwerken" .

2. Maak verbinding met de server via een SSH-client (bijvoorbeeld PuTTY) via poort 22. Inloggen is vereist wortel en het wachtwoord van de lokale console (kan worden gewijzigd op de pagina SSH Remote Access Control door op de knop Wachtwoord wijzigen te klikken).
Gebruik het commando ideco-lokaal-menu om een ​​menu te starten, de opdracht mc- om de bestandsbeheerder te starten.

Toegang tot de webgebaseerde serverbeheerinterface vanaf internet

Om veiligheidsredenen is directe toegang tot de webgebaseerde beheerinterface van Ideco UTM vanaf internet verboden. U kunt de volgende veiligere methoden gebruiken om de server van buitenaf te beheren.

VPN-verbinding

1. U moet een VPN-verbinding met de server maken, bijvoorbeeld via L2TP / IPsec.
2. Vervolgens kunt u inloggen op de webinterface met het beveiligde IP-adres van de server, standaard https://10.128.0.0 of het eerste IP-adres van de belangrijkste lokale interface van de server.

SSH-tunnel gebruiken

Om verbinding te maken met de webinterface, moet u het volgende doen.

Als ze het over een webserver hebben, bedoelen ze meestal oplossingen op basis van het Linux-platform. Maar als uw infrastructuur wordt ingezet op basis van Windows Server, dan ligt het voor de hand om gebruik te maken van de IIS-webserver. In tegenstelling tot wat vaak wordt gedacht, is dit een zeer populair platform waarmee u met de meest populaire CMS kunt werken, en heeft het een breed scala aan systemen die speciaal zijn ontworpen om op Windows en IIS te werken.

Het onbetwiste voordeel van IIS is de nauwe integratie met andere Microsoft-technologieën en ontwikkelingstools. Met name weboplossingen voor IIS kunnen profiteren van de rijke mogelijkheden van .NET en eenvoudig communiceren met desktoptoepassingen op dat platform. Mocht u hier nog geen interesse in hebben, dan staat een ruime keuze aan kant-en-klaar CMS tot uw beschikking, ook speciaal voor IIS geschreven. Vandaag zullen we bekijken hoe u IIS kunt installeren en configureren om te werken met weboplossingen op basis van ASP.NET en een van de populaire CMS voor dit platform te installeren.

Om een ​​webserver op een Windows-platform te installeren, gaat u naar de module Rollen v Serverbeheer en kies ervoor om rollen te installeren Webserver (IIS) en Applicatieserver.

Maar haast je niet om op Volgende te klikken, aan de linkerkant, onder de naam van elke rol, is een optie beschikbaar Roldiensten, ga ernaartoe en stel de volgende opties in voor de toepassingsserver: ondersteuning voor webserver (IIS), TCP-poortdeling en HTTP-activering.

En voor de webserver installeert u de FTP Server-service.

Installeer vervolgens de geselecteerde rollen. Om te controleren of IIS werkt, typt u het IP-adres van uw server in uw browser, u zou een standaard webserver-stub-pagina moeten zien.

Laten we nu naar het opzetten van de server gaan, hiervoor openen we Internet Information Services (IIS) Manager(te vinden in Start - Administratie).

Allereerst zullen we een nieuwe site maken, hiervoor klik je met de rechtermuisknop op het item Websites in het zijmenu van IIS Manager en selecteer Een nieuwe website maken.

Specificeer in het geopende venster de naam van de site, het pad naar de hoofdmap (standaard bevinden gebruikerssites zich in C: \ inetpub \ wwwroot), die u eerst moet maken en de hostnaam (domeinnaam van de site) moet specificeren, in ons geval iissite.local

Vergeet niet om een ​​A-record met de naam van uw site toe te voegen aan de DNS-server of schrijf de nodige regels in de hosts-bestanden van die werkstations van waaruit u toegang krijgt tot de site

In principe kunt u al webpagina's in de sitemap plaatsen en deze openen via een browser, maar FTP-toegang ertoe zal het volwaardige werk met de site niet belemmeren. Om dit te doen, klikt u met de rechtermuisknop op uw sitenaam in het zijmenu en selecteert u FTP-bericht toevoegen

Geef vervolgens de binding van de FTP-service aan de netwerkinterfaces en poorten op en configureer de beveiligingsinstellingen. Als je SSL gaat gebruiken, houd er dan rekening mee dat je een certificaat nodig hebt, maar als je FTP-toegang alleen voor je eigen behoeften gebruikt, kun je rondkomen met een zelfondertekend certificaat. Vergeet niet het vakje aan te vinken om de FTP-site automatisch te starten.

Specificeer op de volgende pagina de parameters voor toegang tot de server, we raden u aan om specifieke gebruikers op te geven die met deze site zullen werken.

De webserver is geconfigureerd en u kunt deze gebruiken om HTML-pagina's te hosten, maar moderne sites gebruiken een DBMS om hun gegevens op te slaan, dus de volgende stap is het installeren van MS SQL Express 2012, wat meer dan genoeg is voor onze taken. De installatie wordt uitgevoerd met standaardwaarden, behalve: Verificatiemodus worden overgeschakeld naar Gemengde modus en stel een wachtwoord in voor de superuser van de SQL-server sa.

Laten we nu proberen een populair CMS te installeren dat is gemaakt op basis van ASP.NET-technologie, een uitgebreide selectie van dergelijke oplossingen wordt gepresenteerd in de galerij met Microsoft-webtoepassingen. Houd er rekening mee dat u door op de downloadknop te klikken een pakket ontvangt voor installatie via Web PI. Om op IIS te installeren, moet u naar de website van de ontwikkelaar gaan en het volledige pakket downloaden van het CMS

We zullen Orchard CMS installeren, om het pakket te krijgen volgt u de link en selecteert u: Download als zip, pak het resulterende archief uit en upload de inhoud van de Orchard-map naar de hoofdmap van de site.

Dit CMS is gebaseerd op ASP.NET 4, dus we zullen onze site configureren om de nodige technologieën te gebruiken. Klik hiervoor met de rechtermuisknop op de sitenaam in het zijmenu en selecteer Websitebeheer - Geavanceerde opties

Wijzig in het geopende venster de parameter Toepassingsgroep daar aangevend ASP.NET v.4

Stel vervolgens de benodigde rechten in op de map met de site, u moet de IIS_IUSRS-gebruiker de mogelijkheid toevoegen om de inhoud van deze map te schrijven en te wijzigen.

Vergeet ook niet om een ​​database voor de site aan te maken, ga hiervoor naar Studio voor SQL Server-beheer en door met de rechtermuisknop op het item te klikken Database maak in het zijmenu een nieuwe basis aan.

Om het CMS te installeren, typt u het websiteadres in de browser en volgt u de instructies in het installatiescript. Er zijn daar geen problemen, de enige moeilijkheid kan de juiste specificatie van de verbindingsparameters met de SQL-server veroorzaken. Geef aan dat u SQL Server (of SQL Express) gebruikt

Geef in de onderstaande verbindingsreeks het volgende op:

server = SERVERNAME \ SQLEXPRESS; database = iissite; gebruiker = sa; wachtwoord = sapasswd;

• server = SERVERNAME \ SQLEXPRESS- de naam van de server waarop de SQL-server is geïnstalleerd en het exemplaar van de SQL-server.
• database = iissite- de naam van de database (in ons geval iissite)
• gebruiker = sa- DBMS-gebruiker (in ons geval sa)
• wachtwoord = sapasswd is het wachtwoord van de sa-gebruiker.

In dit artikel zal ik in detail het proces beschrijven van het organiseren van webtoegang tot 1C: Enterprise-databases. 8.3 op de Internet Information Server (IIS)-webserver die bij Microsoft Windows Server wordt geleverd. Voor oudere versies van 1C: Enterprise ( 8.1 en 8.2 ) het algoritme voor het publiceren van databases is over het algemeen vergelijkbaar. Het algoritme voor het instellen van IIS voor 1C: Enterprise-operatie zal worden overwogen, en het proces van het publiceren van databases op een webserver zal worden beschreven als voor 32-bits en voor 64-bit uitbreidingsmodule voor de webserver.

1. Wat heb je nodig?

1. De computer is verantwoordelijk voor de webserver die onder een van de besturingssystemen draait:
2. Lokale beheerdersrechten op deze computer.
3. Distributiekit voor het installeren van de 1C: Enterprise component. Voor het configureren van een 64-bits webserveruitbreidingsmodule, een distributiekit voor het installeren van een 64-bits 1C: Enterprise-server. Dit voorbeeld gebruikt de versie 8.3.4.389 ... Voor oudere versies van 1C: Enterprise ( 8.1 en 8.2 ) het algoritme voor het publiceren van databases is over het algemeen vergelijkbaar.

2. De IIS-webserver installeren

Installeer de Internet Information Server-webserver, die standaard wordt meegeleverd met Microsoft Windows Server. Zorg ervoor dat u bij de installatie de componenten selecteert:

• Algemene HTTP-functies
  • Statische inhoud
  • Standaarddocument
  • Bladeren door mappen
  • HTTP-fouten
• Applicatie ontwikkeling
  • ASP.NET 3.5
  • .NET Uitbreidbaarheid 3.5
  • ISAPI-extensies
  • ISAPI-filters
• Correctie en diagnose (Gezondheid en Diagnostiek)
  • HTTP-logboekregistratie
  • Monitor aanvragen
• Management tools
  • IIS-beheerconsole

Ik schreef in detail over het proces van het implementeren van de IIS-webserver:

• In Microsoft Windows Server 2012 (R2) -. IIS versie 8, na installatie zou u de pagina Standaardwebsite van het formulier moeten zien:

• In Microsoft Windows Server 2008 (R2) -. IIS versie 7, na installatie zou u de pagina Standaardwebsite van het formulier moeten zien:

3. Installatie van 1C: Enterprise-componenten

Zorg ervoor dat u op dezelfde server waar de IIS-webserver is geïmplementeerd (32-bits componenten), de volgende componenten selecteert tijdens de installatie:

• 1C: Onderneming
• Uitbreidingsmodules voor webservers

Als u van plan bent een 64-bits webserveruitbreidingsmodule te configureren, moet u bovendien 1C: Enterprise uit de overeenkomstige levering uitvoeren en het onderdeel installeren:

• Uitbreidingsmodule voor webserver

4. Het besturingssysteem instellen

Nu moet u de nodige rechten instellen voor de sleutelmappen die worden gebruikt bij het werken met webtoegang tot de 1C: Enterprise-databases. Voor de bestandsopslagmap van websites die op de webserver zijn gepubliceerd (standaard C: \ inetpub \ wwwroot \) het is noodzakelijk om de volledige rechten aan de groep te geven " Gebruikers"(Gebruikers). In principe kunt u deze stap overslaan, maar om vervolgens de publicatie van de database te publiceren of te wijzigen, moet u 1C: Enterprise als beheerder uitvoeren. Om de beveiliging van deze map te configureren, klikt u er met de rechtermuisknop op en selecteert u " Eigendommen"(Eigendommen).

Ga in het eigenschappenvenster dat wordt geopend naar de " Veiligheid"(Beveiliging) en druk op de knop" Wijziging"(Bewerken ...) om de huidige machtigingen te wijzigen. Er verschijnt een venster voor machtigingen voor deze map. Selecteer in de lijst met groepen of gebruikersnamen de groep " Gebruikers"(Gebruikers) en zet in de lijst met machtigingen voor de geselecteerde groep de vlag" Volledige toegang"(Volledige controle). Druk vervolgens op " Van toepassing zijn"(Toepassen) om de wijzigingen op te slaan en alle vensters te sluiten met de knop" Oke».

Vervolgens moet u volledige rechten geven aan de map met de geïnstalleerde bestanden "1C: Enterprise" (standaard C: \ Programmabestanden (x86) \ 1cv8 \ voor een 32-bits uitbreidingsmodule en C: \ Programmabestanden \ 1cv8 \ voor 64-bits) groep IIS_IUSRS... Om dit te doen, voeren we de acties uit die vergelijkbaar zijn met die hierboven beschreven, met het enige verschil dat om de benodigde groep in de lijst te laten verschijnen " Groepen of gebruikers"(Groepen of gebruikersnamen), klik op de knop onder de lijst. Toevoegen"(Voeg .. toe), en klik in het venster voor het selecteren van groepen of gebruikers" aanvullend"(Geavanceerd ...).

Dan drukken we op de knop rechts" Zoeken»(Nu zoeken), waarna we de gewenste groep selecteren IIS_IUSRS in de tabel met zoekresultaten en klik op " Oke».

Groep IIS_IUSRS verschijnt in de lijst met groepen of gebruikers. We geven het volledige rechten op de geselecteerde map en klikken op " Van toepassing zijn»(Toepassen) om de wijzigingen op te slaan.

En tot slot, als de publicatie wordt uitgevoerd voor een bestandsbasis, moet u ook de groep IIS_IUSRS volledige rechten op de directory met de bestanden van deze infobase.

5. Publiceren van de database op de webserver

Laten we verder gaan met het rechtstreeks publiceren van de database op de webserver. Start hiervoor 1C: Enterprise in de Configurator-modus voor de database die u wilt publiceren. Kies vervolgens uit het menu “ Administratie» — « Publiceren naar een webserver...»

Het venster voor het configureren van de eigenschappen van de publicatie op de webserver wordt geopend. De belangrijkste velden die vereist zijn voor publicatie zijn standaard al ingevuld:

• Naam van de virtuele map - de naam waarmee toegang wordt verkregen tot de database op de webserver. Het kan alleen bestaan ​​uit tekens uit het Latijnse alfabet.
• Webserver - wordt geselecteerd uit de lijst met webservers die op de huidige computer zijn gevonden. In ons geval is dit Internet Information Services.
• Directory - de fysieke locatie van de directory waar de virtuele applicatiebestanden zich zullen bevinden.
• Met behulp van de juiste vlaggen kunt u de typen clients specificeren die moeten worden gepubliceerd, en ook de mogelijkheid aangeven om webservices te publiceren. In de onderstaande tabel kunt u de lijst met webservices die worden gepubliceerd bewerken, evenals in de kolom " Adres»Wijzig het synoniem waarmee de oproep naar deze webservice plaatsvindt.
• Voor de IIS-webserver is het ook mogelijk om de noodzaak te specificeren om authenticatie uit te voeren op de webserver met behulp van het besturingssysteem door de juiste vlag in te stellen.

Nadat u de nodige publicatie-instellingen hebt geselecteerd, klikt u op " Publiceren».

Als de publicatie is gelukt, zien we de bijbehorende melding.

Publiceren naar een IIS-webserver gebeurt altijd voor de standaardwebsite en de standaardapplicatiepool. Houd er rekening mee dat wanneer u publiceert vanuit de configurator, de 32-bits webserver-plug-in wordt geregistreerd en dat de standaardtoepassingspool StandaardAppPool- werkt alleen met 64-bits applicaties zonder configuratie. Dienovereenkomstig zijn verdere acties afhankelijk van de bitness van de webserver-plug-in die u van plan bent te gebruiken. Voor een 32-bits webserver-invoegtoepassing moet u de toepassingsgroep inschakelen om 32-bits toepassingen te gebruiken, of de 64-bits webserver-invoegtoepassing registreren. Dit zal hieronder worden besproken.

6. IIS configureren om de 32-bits webserverextensie te gebruiken

Fondsen"(Gereedschap) -" Internet Information Services (IIS) Manager

Standaard website- er verscheen een virtuele map die is omgezet in een applicatie met de naam die we hebben opgegeven bij het publiceren van de database. Het enige dat overblijft om de publicatie te voltooien, is om 32-bits apps toe te staan ​​voor de standaard app-pool. Ga hiervoor naar de " Applicatiepools"(Applicatiepools).

Zoek in de lijst met applicatiepools een pool met de naam StandaardAppPool... Klik erop met de rechtermuisknop en selecteer het item “ Extra opties"(Geavanceerde instellingen).

In het geopende instellingenvenster van de applicatiepool, in de groep “ Algemeen"(Algemeen) zoek het item" 32-bits toepassingen toegestaan"(Schakel 32-bits toepassingen in) en stel de parameterwaarde in op Waar... Vervolgens slaan we de wijzigingen op door op " Oke».

7. IIS configureren om de 64-bits webserverextensie te gebruiken

U kunt de 64-bits Web Server Extension Unit registreren met behulp van het hulpprogramma webinst.exe de corresponderende versie in de directory bin, directory met het geïnstalleerde programma "1C: Enterprise", of gebruik de onderstaande methode.

Laten we de Internet Information Services (IIS) Manager starten. Dit kan vanuit de Server Manager door het item " Fondsen"(Gereedschap) -" Internet Information Services (IIS) Manager»(Internet Information Services (IIS)-manager).

Hier, door de boomstructuur in het verbindingsvenster uit te breiden, zullen we zien dat voor de standaardwebsite - Standaard website- er verscheen een virtuele map die is omgezet in een applicatie met de naam die we hebben ingesteld bij het publiceren van de database. Om de publicatie af te ronden, hoeft u alleen deze toepassing opdracht te geven een 64-bits verzoekprocessor te gebruiken. Open hiervoor de pagina voor het configureren van de toewijzing van handlers voor deze virtuele map door het item " Handlertoewijzing"(Handler Mappings) op de startpagina van de applicatie.

Zoek de handler in de tabel met handlertoewijzingen "1C-webservice-extensie". Laten we deze handler openen door te dubbelklikken op de overeenkomstige rij in de tabel.

Laten we de handler bewerken door het pad naar de uitvoerbare dll van de 32-bits webserverextensie die momenteel is geselecteerd, te vervangen door het pad naar de 64-bits versie van de bibliotheek. In dit voorbeeld veranderen we het pad c " C: \ Program Files (x86) \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll" Aan " C: \ Program Files \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll»Met behulp van de selectieknop. Verander het pad, klik op " Oke»Om wijzigingen op te slaan.

8. Verbinding met de gepubliceerde infobase via een webbrowser

Nou, dat lijkt alles te zijn. Om verbinding te maken met de nieuw gepubliceerde database, start u Internet Explorer en voert u in de adresbalk een pad in zoals: http: // localhost /<Имя публикации информационной базы> ... In dit voorbeeld is dit http: // localhost / DemoAccounting /.

U kunt ook verbinding maken met deze infobase vanaf elke computer in het netwerk door toegang te krijgen tot de webserver via de interne (of als de poort 80 , door extern) IP-adres.

In dit geval, om 1C: Enterprise correct te laten werken, moet de domeinnaam (of het IP-adres) waartoe toegang wordt verkregen, worden toegevoegd aan vertrouwde Internet Explorer-sites en moeten pop-upvensters hiervoor zijn toegestaan. Lees meer over het instellen van Internet Explorer voor de 1C: Enterprise webclient.

9. Verbinding met de gepubliceerde infobase via de 1C: Enterprise-client

U kunt ook verbinding maken met een infobase die op een webserver is gepubliceerd met behulp van een 1C: Enterprise thin client. Om verbinding te maken, opent u het startvenster "1C: Enterprise" en drukt u op de " Toevoegen»Om een ​​infobank toe te voegen.

Zet in het venster voor het toevoegen van een infobase / groep de schakelaar op “ Een bestaande infobase aan de lijst toevoegen"En klik" Verder».

Voer de naam van de database in, zoals deze wordt weergegeven in de lijst met infobases (moet uniek zijn voor deze lijst), selecteer het locatietype " Op de webserver"En klik" Verder».

Voer de adresreeks in om verbinding te maken met de infobase (zonder de / ru_RU / prefix). Hier kunt u ook de proxyserverinstellingen (indien aanwezig) en de authenticatiemethode op de webserver specificeren. Klik na het opgeven van de benodigde instellingen nogmaals op " Verder».

Specificeer de opstartparameters voor de infobase en klik op " Klaar»Om de wizard te voltooien.

Daarna zal deze infobase verschijnen in de lijst met bases in het 1C: Enterprise startvenster. Houd er rekening mee dat de startmodus van de Configurator niet beschikbaar is voor dit type verbinding. Klik " 1C: Onderneming»Om verbinding te maken met de infobase.

10. Configuratiebestanden van de virtuele map

Laten we de structuur van de bestanden die tijdens het publicatieproces zijn gemaakt, nader bekijken. Als webtoegang tot de gepubliceerde infobase om de een of andere reden niet werkt, kunnen de configuratiebestanden handmatig worden bewerkt om het gewenste resultaat te bereiken (de configuratiebestanden uit dit artikel voor een 64-bits webserver-plug-in kunnen worden gedownload).

Laten we naar de directory gaan die we hebben opgegeven tijdens de publicatie van de database. We zullen er twee bestanden in zien:

• standaard.vrd
• web.config

Beide bestanden kunnen worden bekeken en bewerkt met elke teksteditor zoals Kladblok. Laten we de structuur van deze bestanden eens nader bekijken.

10.1. Standaard.vrd-bestand

In bestand standaard.vrd beschrijft gepubliceerde webservices (element ), evenals de naam van de virtuele toepassing (attribuut baseren) en een verbindingsreeks naar de 1C: Enterprise-infobase (attribuut ib). In dit voorbeeld is de verbindingsreeks voor een bestandsinfobase als volgt:

Ib = "Bestand =" C: \ 1C_BASE \ DemoAccounting ";"

Zoals u in het voorbeeld kunt zien, als de verbindingsreeks tekens bevat die ongeldig zijn vanuit het oogpunt van de XML-standaard (http://www.w3.org/TR/xml11/), moeten deze dienovereenkomstig worden vervangen.

In de verbindingsreeks kunt u de gebruikersnaam en het wachtwoord opgeven. In dit geval wordt de verbinding met de infobase uitgevoerd namens de opgegeven gebruiker. Als u bijvoorbeeld namens de Merchant-gebruiker verbinding wilt maken, is de verbindingsreeks als volgt:

Ib = "Bestand =" C: \ 1C_BASE \ DemoAccounting "; Usr = Verkoper; Pwd = 123;"

Voor de verbindingsreeks ziet het er als volgt uit:

Ib = "Srvr =" WIN2012; Ref = Boekhouding; "

Waar WIN2012 Is de naam van de 1C: Enterprise servercluster, en boekhouding- de naam van de database in het cluster.

Meer details over de structuur van dit bestand zijn te vinden in het boek "Administrator's Guide" 2e editie, Bijlage 2, hoofdstuk 3.12.

10.2. Web.config-bestand

Bestand web.config Is een bestand dat instellingen definieert voor een ASP.NET-webtoepassing. Elke webapplicatie moet een bestand hebben web.config bevindt zich in de hoofdmap. Onze virtuele directory is daarop geen uitzondering. Het huidige bestand bevat gegevens over de "1C Web-service Extension"-handler die verzoeken aan deze toepassing verwerkt. De handler is zo geconfigureerd dat alle verzoeken worden doorgegeven aan de bibliotheek wsisapi.dll bevindt zich in de map bin, map met bestanden "1C: Enterprise". Als serverinfobases worden gebruikt, moet de versie van de bibliotheek overeenkomen met de versie van het 1C: Enterprise-servercluster.

U kunt deze handler vinden (of toevoegen als deze niet bestaat) in de Internet Information Services (IIS) Manager. Selecteer hiervoor het tabblad met de huidige applicatie en selecteer het item " Handlertoewijzingen"(Handler-toewijzingen).

In de tabel met handlertoewijzingen zien we onze handler "1C-webservice-extensie". Als een dergelijke handler niet in de lijst staat, moet deze worden toegevoegd door in het venster " Acties"(Acties)item" Scripttoewijzing met jokertekens toevoegen"(Voeg jokertekenscriptkaart toe ...).

Voer bij het toevoegen de naam van de handler in en specificeer het pad naar het bestand wsisapi.dll... Deze parameters kunnen voor de huidige handler worden gewijzigd door het item " Wijziging…»(Bewerken...) in het actielijstvenster.

Het is ook noodzakelijk om ervoor te zorgen dat de vlag “ Uitvoering"(Uitvoeren) in het venster met machtigingen voor functiewijzigingen. U kunt dit venster oproepen door het item " Functierechten wijzigen..."(Bewerk functiemachtigingen ...) in de" Acties"(Acties).

Heeft dit artikel je geholpen?