mm. käyttöoikeuksien synkronointi kaikkiin alakeskuksiin
YLEISTÄ
-Verkkoasetukset: IP, maski, yhdyskäytävä, nimipalvelin, aikapalvelin
-alakeskustietojen synkronointi: käyttöoikeudet,kalenteri,aikaohjelmat
Perusajatuksena alakeskusten verkkoasetuksissa on, että vain 1. alakeskus määritetään hakemaan tietoja alakeskus verkon ulkopuolelta ja muut paikalliset alakeskukset määritetään hakemaan nämä tiedot tältä 1. alakeskukselta.
huom. vanhemmissa Fx3000c ohjelmaversioissa on ulkoverkko kytkettävä aina WAN porttiin, koska vain uudemmissa ohjelmaversioissa voi 'internet connection' määrityksen avulla vaihtaa ulkoverkoksi LAN portin.
Verkon ulkopuolelta haetaan yleensä kellonaika paikallisen verkon 1. alakeskukseen ja muut paikallisen verkon laitteet hakevat itselleen kellonajan tältä 1.alakeskukselta. Näin määritettynä alakeskuksien kellonajat pysyy keskenään samana ja alakeskusten väliset synkronoinnit toimivat oikein, vaikka ulkoverkon yhteys katkeaisi ja kellonaika alkaisi edistää tai jätättää.
Tämän lisäksi oikeat verkkoasetukset mahdollistavat alakeskusten välisen tietojen synkronoinnin, joista lähes aina kannattaa ottaa käyttöön vähintään "Kalenteri" ja "Käyttöoikeudet" synkronointi, jolloin esim. arkipyhän määritys ja käyttäjän lisäys kopioituu kaikkiin kohteen alakeskuksiin.
Kohteen järjestelmän käyttöönottovaiheessa on hyvä ottaa käyttöön myös muut synkronoinnit, "Tilatekstit", "Aikaohjelmat" ja "Hälytysryhmät", mutta näiden käyttöönotto jälkikäteen on haastavaa, jos kohteen alakeskukset ei ole jo alun perin tehty samalla logiikalla ja ryhmien nimillä, jolloin niiden jälkikäteen synkronointi saattaa aiheuttaa lisää sekaannusta kuin selkeyttä.
ESIMERKKIKOHDE-1
1/yleistä
1.yhteys ulkoverkon aikapalvelimeen ja etäkäyttö Fidelix portaaliin toteutettu tosiboxi VPN-reitittimellä, jonka paikallinen IP-osoite on 10.100.1.1.
2.Alakeskuksia on 4 kpl, IP-osoitteilla 10.100.1.198 / 10.100.1.202 / 10.100.1.203 / 10.200.1.204
3.Kaikki alakeskukset on kytketty tosiboxiin alakeskuksien "ulkoverkon (WAN) portti 4" kautta.
1/1 stations.dat
Alakeskukset määritetään näkemään toisensa lisäämällä alakeskusten data hakemistoon tekstitiedosto "stations.dat", jolloin alakeskukset voivat mm. lukea / kirjoittaa muiden alakeskusten pisteiden arvoja. Alakeskus täytyy
---------------------------------------------------
VERSION=420
;------------------------------------------------------------
[VAK01]
IPADDRESS=10.100.1.198
WEBPORT=80
;------------------------------------------------------------
[VAK02]
IPADDRESS=10.100.1.202
WEBPORT=80
;------------------------------------------------------------
[VAK03]
IPADDRESS=10.100.1.203
WEBPORT=80
;------------------------------------------------------------
[VAK04]
IPADDRESS=10.100.1.204
WEBPORT=80
;------------------------------------------------------------
Alakeskus ottaa uudet "stations,dat" määrittelyt käyttöön Fidelix ohjelmiston käynnistyessä tai käyttöjärjestelmän uudelleen käynnistyessä. Nämä toimenpiteet voit suorittaa esim. käyttöliittymän valikosta "asetukset - järj.tiedot":
1/2 VAKxx "Asetukset - IP-osoitteet"
Normaalisti kaikki kohteen alakeskukset ovat samassa paikallisverkossa eli kuuluvat saman maskin alle, kuten tässäkin esimerkissä.
DHCP käytössä: Käytössä vain, kun alakeskukset kytketään suoraan asiakkaan sisäverkkoon ja asiakkaan IT-osasto haluaa hallinnoida alakeskusten IP-asetuksia MAC osoitteen perusteella.
IP osoite: esim. 10.100.1.203, sama kuin "stations.dat" tiedostossa annettu osoite ko. VAK3:lle.
maski on 255.255.255.0 joten kaikki verkkoliikenne, joka liikkuu osoitteiden 10.100.1.1-10.100.1.254 välillä, ei lähde oletusyhdyskäytävälle ja sitä kautta paikallisverkon ulkopuolelle.
Oletusyhdyskäytävä: yhteys ulkoverkkoon, tässä tapauksessa tosiboxin IP 10.100.1.1..
Nimipalvelin DNS: palvelin, joka selvittää ulkoverkon palvelun IP-osoitteen, tässä käytetty googlen hallinnoimaa nimipalvelinta 8.8.8.8, joka toimii suomessa yleisimpien internet operaattoreiden kanssa, kuten Elisa, DNA ja Telia. Kun alakeskus esim. pyytää kellonaikaa ulkoverkon palvelimelta time.fidelix.fi antaa DNS palvelin vastaukseksi IP-osoitteen 31.132.12.20, jonne kellonajan pyyntö lähtee ja joka vastaa kellonajan pyyntöön.
Huom. tätä määritystä käyttää kaikki alakeskus verkot eli WAN, 4G, LAN ja WiFi verkot.
MAC osoite: yksilöllinen RJ45-liityntöjen verkkokortin osoite, ei muutetavissa, ja joka on ohjelmallisesti jaettu WAN ja LAN nimisiin verkkoihin. Poikkeuksena tästä on aiemmat alakeskus mallit Fx2025 ja Fx2025A, joissa on kaksi erillistä RJ45-liityntöjen verkkokorttia.
Internet connection: Alakeskukselle pitää kertoa, minkä verkkokortin oletusyhdyskäytävä on käytössä eli minkä laitteen kautta ulkoverkkoyhteys otetaan, tässä valittu WAN portti 4.
Valintavaihtoehtoja on 3, WAN, LAN ja 4G
Poikkeuksena tästä on aiemmat alakeskus mallit Fx2025 ja Fx2025A, joissa on kaksi erillistä RJ45-liityntöjen verkkokorttia, jolloin voidaan käyttää myös kahta eri oletusyhdyskäytävää.
1/2a VAK01 "Asetukset - IP-osoitteet"
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
1/2b VAK02 "Asetukset - IP-osoitteet"
1/2c VAK03 "Asetukset - IP-osoitteet"
1/2d VAK04 "Asetukset - IP-osoitteet"
1/2e VAKxx "Asetukset - IP-osoitteet"
Edellä mainittujen verkkoasetusten ollessa oikein, näkyy saman sivun alimmaisena kuluvan päivän päiväys sekä kellonaika, jolloin alakeskus on edellisen kerran testannut, että ulkoverkkoyhteys internettiin asti toimii. Mikäli päiväys on väärä, ei ulkoverkko ole määritetty oikein tai ulkoverkko ei ole yhteydessä internettiin. Väärinkäsitysten välttämiseksi ei tule määrittää verkkoasetuksia, jotka eivät pidä paikkaansa ja on hyvä poistaa verkkomääritykset, jotka eivät ole käytössä, myös oletusasetukset on hyvä poistaa.
1/3 VAKxx "Asetukset - Kello"
Kohteen kaikki alakeskukset tulee olla samassa ajassa, jotta alakeskusten väliset syncronoinnit toimii täydellisesti ja jos mahdollista, 1.alakeskus hakee oikean kellonajan paikallisverkon aikapalvelimelta ja mikäli paikallisverkossa ei ole aikapalvelinta, määritetään 1.alakeskus hakemaan kellonaika ulkoiselta aikapalvelimelta. Ulkoinen aikapalvelin voidaan määrittää IP-osoitteellisesti ja vaihtoehtoisesti voidaan käyttää alakeskukseen kytkettyä SMS-jatkohälytysmodeemia, joka saa kellonaikansa käytetyn SIM-kortin toimittaneelta operaattorin aikapalvelimelta. Huom. vaatii SMS-modeemin, joka tukee toimintoa esim. "Cinterion BGS2".
1/3 VAKxx "Asetukset - Kello"
Ulkoisen aikapalvelimen nimi tai IP-osoite: yleensä time.fidelix.fi (=IP-osoite 31.132.12.20)
Fx2025 aikapalvelin käytössä: Ruksi (oltava valittu, jotta kysyttäessä aikansa)
Ruksi saa olla valittuna aina, mutta oltava valittuna vähintään 1. alakeskuksessa.
Automaattinen kesä/talviaika: Ruksi (Pitää olla valittuna Suomessa)
Aikavyöhyke: GMT+02(Finland), valitse oikea aikavyöhyke
Käytä GSM verkon aikaa: Ruksi vain, jos laite on kytketty ja aika halutaan hakea sieltä.
1/3a VAK01 "Asetukset - Kello" (paikallinen IP-osoite 10.100.1.198)
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
1/3b VAK02 "Asetukset - Kello" (paikallinen IP-osoite 10.100.1.202)
1/3c VAK03 "Asetukset - Kello" (paikallinen IP-osoite 10.100.1.203)
1/3d VAK04 "Asetukset - Kello" (paikallinen IP-osoite 10.100.1.204)
1/4 VAKxx "Asetukset - sähköposti"
Hälytykset voidaan lähettää sähköpostin välityksellä, kun yhteys käytettävään sähköpostipalvelimeen toimii. Suomessa voidaan käyttää lähettävän sähköpostipalvelimen porttinumeroa 25 vain kyseisen internet liittymän operaattorin palvelinta.
Internet operaattorin smtp palvelimen nimen selvittämisestä on oma ohjeensa, smtp
, jonka perusteella tässä tapauksessa tulee käyttää palvelinta smtp.kolumbus.fi
Lähtevän postin palvelin 1: Nimi, joka näkyy hälytyslaitteen ohjelmoinnissa
Palvelimen osoite: Palvelun tuottajan ilmoittama nimi
Lähtevän postin portti: Palvelun tuottajan ilmoittama portti
Lähettäjän sähköpostiosoite: Lähettäjän yksilöivä spostiosoite.
Ei saa käyttää @fidelix.fi tai @fidelix.com päätettä !
Huom. Pitää käyttää yksilöityä nimeä joka ehdottomasti on oltava myös sellainen, jonka perusteella myös ulkopuolinen ymmärtää mistä sähköposti on tullut ja virheellisessä tapauksessa ymmärtää, mihin hänen täytyy olla yhteydessä, jotta virhe saadaan poistettua !!
Lähettäjän nimi: Käytä lähettäjän sähköpostiosoitetta, jos ei muuta vaadittu.
Viestin otsikko: Käytä lähettäjän sähköpostiosoitetta, jos ei muuta vaadittu.
Autentikoiva palvelin: Käytetään vain, jos asiakkaalla smtp palvelin, joka tämän vaatii.
Verkonvalvonta: Käytetään vain, jos on tarvetta saada esim. n. kerran vuorokaudessa alakeskukselta sähköpostin, jolla vastaanottaja voi todeta yhteyden olevan ok.
Oletus asetukset:
1/4a VAK01 "Asetukset - sähköposti" (paikallinen IP-osoite 10.100.1.198)
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
Määritetään toimivat asetukset:
Kyseessä Elisa internet liittymä, joten käytetään sähköpostipalvelimena smtp.kolumbus.fi
ja lähettäjän nimenä käytetään kohteen osoitetta, tässä tapauksessa muodossa
Kaupunki.Katuosoite@fidelix.net eli Vantaa.Martinkylantie@fidelix.net
1/4b VAK02 "Asetukset - sähköposti" (paikallinen IP-osoite 10.100.1.202)
1/4c VAK03 "Asetukset - sähköposti" (paikallinen IP-osoite 10.100.1.203)
1/4d VAK02 "Asetukset - sähköposti" (paikallinen IP-osoite 10.100.1.204)
1/5 VAKxx Käyttöoikeuksien synkronoinnin käyttöönotto alakeskusten välille
Päätetään, että nyt ensin 1.alakeskuksen käyttäjäryhmät ja käyttäjätunnukset synkronoidaan kaikkiin alakeskuksiin ja tämän synkronoinnin jälkeen mikä tahansa muutos, missä tahansa alakeskuksessa, synkronoituu välittömästi kaikkiin synkronoinnin piiriin määritetyissä alakeskuksissa. Vasta tämän jälkeen lisätään uusi käyttäjä mihin tahansa alakeskukseen, jolloin muutos synkronoituu välittömästi myös muihin alakeskuksiin.
1/5a1 VAK01 "Asetukset - käyttäjäryhmät", aikaleiman päivitys (IP-osoite 10.100.1.198)
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
Varmistetaan, että 1. alakeskuksen käyttäjäryhmät on myös alakeskuksen mielestä uusimmat käymällä kaikki olemassa olevat käyttäjäryhmät läpi ja painamalla korjaa painiketta, samalla määritetään ko. käyttäjäryhmä synkronoinnin piiriin, ennen korjaa painikkeen valintaa.
Näin kyseisellä käyttäjäryhmällä on uusin aikaleima eli on ohjelman mielestä uusin.
-Klikataan tehdasasetus katseluoikeus käyttäjäryhmä "Fx2020" ja ruksataan käyttöön synkronointi, lopuksi hyväksytään muutokset painamalla korjaa painiketta.
-Klikataan tehdasasetus katseluoikeus käyttäjäryhmä "SYSTEM" ja ruksataan käyttöön synkronointi, lopuksi hyväksytään muutokset painamalla korjaa painiketta.
1/5a2 VAK01 "Asetukset - käyttäjät", aikaleiman päivitys (IP-osoite 10.100.1.198)
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
Varmistetaan, että 1. alakeskuksen käyttäjäryhmät on myös alakeskuksen mielestä uusimmat käymällä kaikki olemassa olevat käyttäjäryhmät läpi ja painamalla korjaa painiketta, samalla määritetään ko. käyttäjäryhmä synkronoinnin piiriin, ennen korjaa painikkeen valintaa.
Näin kyseisellä käyttäjäryhmällä on uusin aikaleima eli on ohjelman mielestä uusin.
-Klikataan tehdasasetus käyttäjä "Fx2020" ja ruksataan käyttöön synkronointi, lopuksi hyväksytään muutokset painamalla korjaa painiketta.
-Klikataan tehdasasetus käyttäjä "SYSTEM" ja ruksataan käyttöön synkronointi, lopuksi hyväksytään muutokset painamalla korjaa painiketta.
-Luodaan halutut uudet tunnukset, tässä luotu tunnus "SUPPORT@FIDELIX.FI" ja ruksataan käyttöön synkronointi, lopuksi hyväksytään muutokset painamalla korjaa painiketta.
1/5a3 VAK01 "Asetukset - Synkronointi" (IP-osoite 10.100.1.198)
Huom. Normaalisti VAK01 on IP-osoitteella 10.100.1.201, mutta tässä 10.100.1.198
oletus asetukset, mikään ei ole valittuna:
Valitaan synkronoinnin piiriin vuosikalenteri sekä käyttöoikeudet,
hyväksytään muutokset korjaa painikkeella.
1/5b3 VAK02 "Asetukset - Synkronointi" (IP-osoite 10.100.1.202)
Valitaan synkronoinnin piiriin vuosikalenteri sekä käyttöoikeudet,
hyväksytään muutokset korjaa painikkeella.
1/5c3 VAK03 "Asetukset - Synkronointi" (IP-osoite 10.100.1.203)
Valitaan synkronoinnin piiriin vuosikalenteri sekä käyttöoikeudet,
hyväksytään muutokset korjaa painikkeella.
1/5d3 VAK04 "Asetukset - Synkronointi" (IP-osoite 10.100.1.204)
Valitaan synkronoinnin piiriin vuosikalenteri sekä käyttöoikeudet,
hyväksytään muutokset korjaa painikkeella.
Nyt on ja pysyy kaikissa alakeskuksissa samat käyttöoikeudet synkronoinnin kautta:
jatkuu...
---
Lisäksi on erillnen ohje, Tosibox Readiness 4G käyttöönotto