pinBox Handbuch Version 1.
pinBox Inhaltsverzeichnis 1 2 Einleitung .........................................................................................................................................4 Einrichten.........................................................................................................................................5 2.1 Lieferumfang und Gerätemerkmale ............................................................................................5 2.2 Sicherheit ....................................
pinBox 18.3 18.4 Rechtliche Hinweise .................................................................................................................39 Entsorgung ...............................................................................................................................
pinBox 1 Einleitung Die pinBox ist eine Hardware-Box auf Basis der ARM-Technologie (Raspberry Pi). Sie wird an ein lokales Netzwerk angeschlossen, i.d.R. an ein einen Router oder Switch. Durch entsprechende Portfreigaben im Router/Firewall wird der Zugriff über einen Browser auf jeden im Netzwerk befindlichen PC ermöglicht. Im Gegensatz zu einem sog. VPN müssen bei der pinBox keinerlei Installationen oder Konfigurationen auf der Benutzerseite durchgeführt werden.
pinBox 2 Einrichten Für die Inbetriebnahme der pinBox ist die Einrichtung der Hardware als auch der Software notwendig. 2.1 Lieferumfang und Gerätemerkmale Im Lieferumfang enthalten sind die Hardware-Box, ein Netzwerkkabel und ein Netzteil. 2.2 Sicherheit Bitte beachten sie nachfolgende Sicherheitshinweise: - Betreiben Sie die pinBox an einem staubfreien und trockenen Ort ohne direkte Sonneneinstrahlung mit ausreichender Belüftung. - Die pinBox darf nur innerhalb von Gebäuden betrieben werden.
pinBox 2.3 Hardware-Installation 1.) Entnehmen Sie die pinBox aus der Verpackung und schließen Sie diese mittels des Netzwerkkabels an einen Router, Hub oder Switch an. 2.) Verbinden Sie das Netzteil mit der pinBox und dem Netzanschluss. Schalten Sie dann das Gerät ein. 3.) Warten Sie ca. 2-3 Minuten bis das System betriebsbereit ist.
pinBox 2.4 2.4.1 Software-Installation IP Adresse ermitteln Um auf die Web-Oberfläche zu gelangen, muss zunächst die IP-Adresse ermittelt werden. 2.4.2 Über „Detection Tool“ Laden Sie das pinBox Detection Tool von der Pintexx Home Page. Das Tool ermittelt alle entsprechenden Netzwerke und startet dann die Ermittlung. Wurde ein pinBox System gefunden wird ein Link mit der IP-Adresse angezeigt und die Web Oberfläche kann direkt darüber geöffnet werden. 2.4.
pinBox Bei der ersten Anmeldung erscheint der Setup-Assistent: Geben Sie hier ein entsprechendes Passwort ein und wiederholen Sie es. Das Kennwort muss mindestens 8 Zeichen lang sein und mindestens einen Großbuchstaben enthalten. Achtung: Bitte merken Sie sich das Passwort, da ansonsten ein Zugriff auf das System nicht mehr möglich ist. Danach wird das System neu gestartet und der Anmelde-Bildschirm wird angezeigt.
pinBox Durch Eingabe des Passworts erreicht man den Admin-Bereich.
pinBox Übersicht der Administrations-Oberfläche:
pinBox 3 Schnelltest Geben Sie im Menu „Direktzugriff“ als RDP Host/IP „gwdemo.pintexx.com“ ein und gehe Sie ganz untern auf „Link generieren“. Dann öffnen Sie die Desktop-Verbindung mit „Link öffnen“. Im Anmelde-Dialog geben Sie als Login „testuser1“ ein und als Passwort „12345678“. Sie sollten sich dann am Desktop anmelden können. Mit der Abmeldung am Desktop sollte das Fenster automatisch geschlossen werden.
pinBox 4 Zugriff über Internet Achtung: Die pinBox sollte grundsätzlich über eine verschlüsselte Leitung kommunizieren. 4.1 Domäne einrichten Um eine verschlüsselte Verbindung einzurichten wird eine sog. Domäne benötigt. z.B. https://www.meinportal.de oder https://meinzugriff.meinedomäne.de Eine Domäne kann über die bekannten Internet-Provider bezogen werden. Die Domäne muss dann auf eine öffentliche IP-Adresse des Routers zeigen.
pinBox 4.1.1 Öffentliche IP Um eine Verbindung mit dem Internet herstellen zu können wird eine öffentliche IP-Adresse benötigt. Diese ist im Router ersichtlich. Beispiel: Die Domäne muss auf diese IP-Adresse zeigen. Achtung: Wenn Ihr Internet-Provider keine statische IP-Adresse zur Verfügung stellt, dann kann sich die IP immer wieder ändern. D.h., der Zugriff von außen funktioniert nach einer Änderung nicht mehr, da die Domäne dann auf die falsche IP-Adresse zeigt. Hier bietet sich ein sog.
pinBox 4.2 Dynamischer DNS-Dienst Stellt der Internet-Provider keine statische IP-Adresse zur Verfügung, dann kann man hierfür auch einen dynamischen DNS Dienst in Anspruch nehmen. Dieser kann in der pinBox oder im Router konfiguriert werden. 4.2.1 Integrierte DynDNS-Dienste Ab Version 1.2 können dynamische DNS-Dienste auch direkt in der pinBox verwendet werden. Es stehen die Dienste DynDNS No IP Dynu DNS Free DNS zur Verfügung.
pinBox 4.3 Port Freigabe Wurde die Domäne eingerichtet, dann muss noch der Zugriff auf die pinBox von außen ermöglicht werden. Dazu muss eine sog. Port-Freigabe eingerichtet werden. Diese „verbindet“ die entsprechenden Ports mit der IP-Adresse der pinBox. Soll später das freie Zertifikats-System „Let’s Encrypt“ für die Verschlüsselung verwendet werden, dann müssen für die Zeit der Einrichtung die Ports 80 und 443 verfügbar sein. Werden eigene Zertifikate verwendet wird nur der Port 443 benötigt.
pinBox 5 Verschlüsselung konfigurieren Der Zugriff auf pinBox sollte auf jeden Fall über eine verschlüsselte Verbindung erfolgen. Dazu unterstützt pinBox ein eigenes Zertifikat als auch das freie Zertifikats-System „Let’s Encrypt“. 5.1 Let’s Encrypt Das freie Zertifikats-System „Let’s Encrypt“ stellt kostenlose Zertifikate zur Verfügung. Um Let’s Encrypt nutzen zu können muss pinBox über eine Domäne wie z.B. pinBox.pintexx.com aufrufbar sein. Erst dann wird die Installation freigegeben.
pinBox 3) Zu Tab „“SSL“ 4) Auf „Let’s Encrypt“ installieren drücken 5) E-Mail Adresse angeben. Diese dient zu Informationszwecken, z.B. wann das Zertifikat abgelaufen ist. 6) Warten bis Status auf: Installiert 7) Abmelden 8) Dann pinBox mit https://pinbox.meinedomaene.de aufrufen Ab sofort wird der gesamte Datenverkehr von und zur pinBox verschlüsselt. 5.2 Eigenes Zertifikat Ein eigenes Zertifikat sollte im Format P12 oder PFX zur Verfügung stehen. Diese Datei muss über „Durchsuchen“ ausgewählt werden.
pinBox 6 Direktzugriff konfigurieren Der Zugriff auf einen PC erfolgt durch die Generierung eines Links. Der Link wird verschlüsselt und kann nur von der pinBox entschlüsselt werden. Der Link enthält KEINE Passwörter. Der Link wird dann an die jeweiligen Benutzer versendet. Achtung: Achten Sie darauf, dass der Link nicht in falsche Hände gerät! Über die Direktzugriffs-Funktion wird der Link für den Benutzer generiert.
pinBox
pinBox Der Benutzer ruft den Link über seinen Browser auf. Wird ein Cookie verwendet dann erscheint beim ersten Aufruf (abhängig von der Einstellung in „CookieDauer“) ein Anmelde-Dialog: Der Benutzer gibt an dieser Stelle seine Anmeldedaten für seinen Desktop an. Sollte eine Domäne verfügbar sein so muss der Domänennamen + „\“ + Login angegeben werden. Danach versucht das System die Verbindung zum Desktop herzustellen.
pinBox Für die Konfiguration des Links gibt es folgende Optionen: Option Beschreibung Cookie verwenden Wird diese Option aktiviert, dann wird bei der ersten Ausführung des Zugriffs-Links ein sog. Cookie erstellt, in welchem das Login und das Passwort gespeichert werden. Dadurch werden dann auch die Optionen „Cookie-Dauer“ und „Cookie-Reset-Link“ gültig. Wird kein Cookie verwendet, ist IMMER eine Anmeldung am Zielrechner notwendig.
pinBox Min. Höhe Setzt die minimale Höhe des Desktops bei mobilen Geräten. So kann die Anzeigenhöhe erhöht werden.
pinBox 6.1 Zielrechner Der Zielrechner ist der PC oder die VM, auf die von außen zugegriffen werden soll. 6.1.1 IP-Adresse ermitteln Eindeutige Kennung im Netzwerk ist die sog. IP-Adresse. Diese wird im Feld „RDP IP/Host“ im Menü „Direktzugriff“ eingetragen. Die IP-Adresse kann auf folgende Weise ermittelt werden: - Auf dem Zielrechner die Eingabeaufforderung ausführen Das Kommando ipconfig ausführen Die IP-Adresse besteht aus 4 einzelnen Zahlen, durch einen Punkt getrennt. Im Beispiel „192.168.1.
pinBox Dann die Option „Verbindung von Computern zulassen, auf denen…“ für Windows 7. Für Windows 10 „Remote-Verbindung mit diesem Computer zulassen“. Dann mit „OK“ bestätigen. Dadurch wird der Fern-Zugriff auf den PC erlaubt und es kann nun der Zugriffs-Link generiert werden.
pinBox 6.2 Link generieren Durch Betätigen von „Link generieren“ wird der entsprechende Link angezeigt. Der Link kann in die Zwischenablage kopiert werden oder direkt geöffnet werden. 6.3 6.3.1 2-Faktor Authentifizierung Per E-Mail Wurde die 2-Faktor Authentifizierung über E-Mail im Menü „2-Faktor“ konfiguriert, dann muss bei der Konfiguration des Links noch eine E-Mail Adresse angegeben werden.
pinBox Wird der Link generiert, so wird ebenfalls ein Link auf den QR-Code und den Code selbst generiert. Der QR-Code Link sollte dem Benutzer zugesandt werden, welcher diesen dann im Browser ausführt. Der Code kann dann mit der Google Authenticator App gescannt werden.
pinBox 7 2-Faktor-Authentifizierung Die 2-Faktor Authentifizierung stellt eine weitere Sicherheitsebene dar. Neben der Anmeldung über Login und Passwort muss eine weitere Zahl angegeben werden, die nur dem Nutzer bekannt ist. Die Verwendung ist unbedingt zu empfehlen! Zur Auswahl stehen „E-Mail“ und „Google Authenticator“. 7.1 E-Mail Bei der Option „E-Mail“ wird an die E-Mail Adresse des Benutzers ein entsprechendes Code-Wort versendet. Diese muss vor dem Verbindungsaufbau eingegeben werden. 7.
pinBox 8 Active Directory Wird ein Active Directory verwendet, dann kann vor dem Verbindungsaufbau eine Verifizierung der Anmeldedaten durchgeführt werden. Ist pinBox Teil der Domäne so kann die AD-Domäne angegeben werden. Im anderen Fall sollte die IPAdresse verwendet werden. Die Verwendung dieser Funktion ist bei Verfügbarkeit eines AD zu empfehlen, da es sich um eine weitere Sicherheitsebene handelt.
pinBox 9 Benachrichtigung Im Bereich „Benachrichtigungen“ können Parameter für das Versenden von E-Mail gesetzt werden. Die Benachrichtigungs-Funktion wird benötigt, wenn Sie die 2-Faktor-Authentifizierung über E-Mail verwenden. Diese werden für allgemeine System-Informationen und für die Verwendung der 2-Faktor Authentifizierung über E-Mail benötigt.
pinBox 10 System Im System-Bereich können unterschiedliche Aktionen bzw. Einstellungen vorgenommen werden. 10.1 Anzeigesprache Die Anzeigesprache kann auf „Deutsch“ oder „Englisch“ gesetzt werden. 10.2 Zugriff über Internet Der Zugriff über das Internet kann erlaubt werden. Diese Option sollte aktiviert sein, solange am System konfiguriert wird. Ist die Konfiguration abgeschlossen sollte der Internet-Zugriff abgeschaltet werden. Dann ist nur noch der Zugriff über das lokale Netzwerk möglich. 10.
pinBox 10.5 Neustart Durch „Neustart“ wird das System neu gestartet.
pinBox 11 Drucken Für die Druckfunktion ist eine entsprechende Zusatz-Software erforderlich. Diese kann durch Aktivieren der „Drucken“-Box automatisch installiert werden. Durch das Aktivieren werden die Lizenzbedingungen anerkannt.
pinBox 12 Lizenzierung Die pinBox wird über sog. „gleichzeitige Benutzer“ lizenziert, d.h. mit einer 2-Benutzer-Lizenz können 2 Benutzer gleichzeitig auf einen PC zugreifen. Die pinBox wird entweder bereits mit einer gültigen Lizenz ausgeliefert oder der Lizenzschlüssel muss noch installiert werden. Wenn in der Lizenzinformation „Evaluation“ steht, dann muss ein Lizenzschlüssel installiert werden. Im anderen Fall sollte „Release“ angezeigt werden.
pinBox 13 Passwort ändern Auf der „Passwort ändern“-Seite können Sie das Zugangspasswort ändern. Das Passwort hat eine minimale Länge von 8 Zeichen und sollte einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
pinBox 14 Info Im Info-Bereich finden Sie Informationen über den Versions-Stand sowie einen Link für weitere Informationen auf unserer Home Page.
pinBox 15 Abmelden Über die „Abmelde-Funktion“ können Sie sich vom Admin-Tool abmelden.
pinBox 16 pinBox verwenden Bzgl. der Verwendung der pinBox für den Zugriff auf einen PC über das Internet beachten Sie bitte folgende Hinweise: - Verwenden Sie IMMER einen verschlüsselten Zugriff auf die pinBox.
pinBox 17 Technische Daten Option Beschreibung Maße: 105 mm * 75 mm * 35 mm Betriebsspannung: 230V, 50Hz A/C Betriebstemperatur: 0 - +40 Grad Celsius Wirkleistung(max): 3,7 W Wirkleistung(Durchschnitt): 2,4 W Gewicht: 100 g Netzwerkanschluß: Über RJ45-Buchse
pinBox 18 Diverses 18.1 Systemvoraussetzungen Für den korrekten Betrieb benötigt die pinBox einen Anschluss an ein Netzwerk, i.d.R. an das Internet. Dies geschieht durch Verbinden mit einem Netzwerk-Router, Hub oder Switch. 18.2 Kopierschutz Die pinBox verfügt über einen Kopierschutz der SD Card. Um die korrekte Version zu prüfen, werden deshalb Lese-Zugriffe auf Pintexx-Server durchgeführt. 18.3 Rechtliche Hinweise Es ist untersagt, eine Kopie der beigefügten SD Card zu erstellen.
