Konfiguration Open Federation

Zur Verwendung der Open Federation, benötigen Sie ein gültiges Serverzertifikat, ein DNS-SRV Eintrag im öffentlichen DNS und eine Netzwerkschnittstelle für eingehende Verbindungen. Weiterführende Informationen hinsichtlich der Angabe eines Zertifikates finden Sie unter Server Zertifikat.
Informationen zum Einrichten eines DNS-SRV Eintrag finden Sie unter Einrichten eines DNS Service Resource Records für die Federation.


  • Zertifikat
    Zur Verwendung der Open Federation benötigen Sie ein Server Zertifikat. Dieses muss von einer Zertifizierungsstelle signiert sein. Klicken Sie auf die Schaltfläche "Zertifikat...", um das Fenster zur Auswahl eines Zertifikates zu öffnen. Wählen Sie das geeignete Zertifikat aus und bestätigen Sie anschliessend Ihre Angabe mit "OK". Informationen zum ausgewählten Server Zertifikat werden zusätzlich angezeigt.

  • Mit dem Zertifikat übereinstimmender DNS-SRV Eintrag

    Abhängig vom ausgewählten Server Zertifikat, wird über eine DNS Abfrage, die ermittelte IP Adresse und Port angezeigt. Sollte nach Auswahl eines Zertifikats nichts angezeigt werden, haben Sie möglicherweise keinen oder einen nicht mit der Zertifikat übereinstimmenden DNS-SRV Eintrag.

    • DNS Host IP
      Ermittelte IP Adresse aus der DNS Abfrage mit Zertifikats-Subjekt Namen.

    • DNS Port
      Ermittelte Portnummer aus der DNS Abfrage mit Zertifikats-Subjekt Namen.

  • Netzwerkschnittstelle für eingehende Verbindungen

    Wählen Sie hier eine Netzwerkschnittstelle, die Sie für eingehende Verbindungen der Open Federation verwenden wollen. Nach Auswahl einer Netzwerkschnittstelle und abschließen der Konfiguration, wird diese automatisch den Netzwerkschnittstellen für eingehende Verbindungen hinzugefügt.

    • Auf IP Adresse binden
      Wählen Sie aus der Liste verfügbarer Netzwerkschnittstellen, die Schnittstelle aus, über die Open Federation verfügbar sein soll.

    • Port
      Geben Sie hier die Portnummer für die Open Federation an.

  • Automatisch über STUN (Simple Traversal of User Datagram Protocol [UDP] Through Network Address Translators [NATs]) Server ermittelter NAT-Typ und öffentliche IP-Adresse. Mit Hilfe des STUN-Servers können Clients ihre öffentliche IP-Adresse, das NAT-Gerät, hinter dem sie sich befinden, und den nach außen veröffentlichten, Internet-seitigen Port ermitteln, dem per NAT ein bestimmter lokaler Port zugewiesen wurde.

    • Öffentliche Adresse verwenden
      Schaltet die Verwendung der öffentlichen Adresse ein oder aus. Aktivieren Sie diese Funktion, falls Ihr Server über NAT-Routing (Network Address Translation) mit dem öffentlichen Internet verbunden ist.

    • NAT-Typ
      Ermittelter NAT-Typ durch STUN Abfrage.

      • Full Cone
        Ein Full Cone NAT bildet alle Anfragen von der gleichen internen IP-Adresse und Port auf die gleiche externe IP-Adresse und Port ab. Darüber hinaus kann jeder externe Host ein Paket an den internen Host senden, da auch externe Adressen zu internen Adressen zugeordnet werden.

      • Restricted Cone
        Im Gegensatz zu einem Full Cone NAT, kann ein externer Host (mit IP-Adresse X) ein Paket nur an den internen Host senden, wenn der interne Host zuvor ein Paket an die IP-Adresse X gesendet hatte.

      • Restricted Port Cone
        Ein Port beschränkter Cone-NAT ist wie ein Restricted-Cone-NAT, wobei die Beschränkung auch Port-Nummern umfasst. Genauer gesagt, kann ein externer Host ein Paket, mit Quell-IP-Adresse X und Quell-Port P, nur an den internen Host senden, wenn der interne Host zuvor ein Paket an die IP-Adresse und den Port X P. gesendet hatte.

      • Symmetric
        Ein Symmetric NAT ist wie ein Full Cone-NAT, wobei andere Zuordnungen verwendet werden, wenn der gleiche Host ein Paket mit der gleichen Quelle-Adresse und Port an ein anderes Ziel sendet. Desweiteren kann nur der externe Host, der ein Paket empfangen hat, ein UDP-Paket zurück an den internen Host senden.

      • Open Internet
        NAT wird nicht verwendet.

      • Firewall blocks UDP
        UDP Pakete wurden durch eine Firewall blockiert.

      • Symmetric UDP Firewall
        Eine Firewall, erlaubt das Versenden und Empfangen von UDP Paketen ohne IP-Adressen zu ersetzen.

      • Unbekannt
        Fehler beim ermitteln den NAT-Typs.

    • Öffentliche IP Adresse
      Ermittelte öffentliche IP-Adresse durch STUN Abfrage.

Um Ihre Einstellungen zu bestätigen, klicken Sie auf die Schaltfläche "OK". Klicken Sie auf die Schaltfläche "Abbrechen", um Ihre Angaben zu verwerfen.

Version 7.8