HandyCafe Docs
it-admin

So konfigurieren Sie Netzwerkeinstellungen

Diese Anleitung behandelt die Netzwerkkonfiguration, die für die Kommunikation zwischen HandyCafe-Server und Clients erforderlich ist. Sie erfahren, wie Sie Server-Ports ändern, Verbindungsschlüssel zur Authentifizierung einrichten, die Windows-Firewall konfigurieren, Verbindungsprobleme beheben und Multi-VLAN-Setups handhaben.

So ändern Sie Server-Ports

HandyCafe verwendet mehrere Ports für verschiedene Kommunikationsarten. Die Standardwerte funktionieren für die meisten Setups. Ändern Sie sie nur, wenn ein Konflikt mit einer anderen Anwendung besteht.

Was Sie benötigen

  • HandyCafe-Server mit Administratorzugang.
  • Kenntnis darüber, welche Ports in Ihrem Netzwerk bereits belegt sind (überprüfbar mit netstat -an).
  • Die Möglichkeit, den HandyCafe-Server nach Änderungen neu zu starten.

Schritte

  1. Öffnen Sie die HandyCafe-Server-Anwendung und navigieren Sie zu Einstellungen in der linken Seitenleiste.
  2. Wählen Sie den Tab Netzwerk.
  3. Suchen Sie das Feld TCP-Port. Der Standard ist 5001. Ändern Sie ihn auf die gewünschte Portnummer. Dieser Port wickelt die primäre Befehls- und Antwortkommunikation zwischen Server und Clients ab.
  4. Suchen Sie die Felder Dateitransfer-Port und UDP-Port. Ändern Sie diese bei Bedarf. Der Dateitransfer-Port übernimmt die Asset-Synchronisierung (Symbole, Bilder). Der UDP-Port übernimmt das Screen-Streaming für den Remote-Desktop.
  5. Klicken Sie auf Speichern, um die neue Port-Konfiguration zu übernehmen.
  6. Starten Sie die HandyCafe-Server-Anwendung neu, damit die Port-Änderungen wirksam werden.
  7. Aktualisieren Sie die Port-Konfiguration auf jedem HandyCafe-Client, damit sie den neuen Server-Ports entspricht. Jeder Client muss so konfiguriert sein, dass er sich über dieselben Ports verbindet, auf denen der Server lauscht.

Erwartetes Ergebnis

Nach dem Neustart lauscht der Server auf den neuen Ports. Clients mit passender Port-Konfiguration verbinden sich erfolgreich.

Häufige Fehler

  • Den Server-Port ändern, ohne die Clients zu aktualisieren. Clients werden keine Verbindung herstellen, da sie noch versuchen, den alten Port zu erreichen.
  • Einen Port wählen, der bereits von einem anderen Dienst belegt ist. Der Server kann den Port nicht binden und startet nicht. Prüfen Sie mit netstat -an | findstr :5001 (ersetzen Sie 5001 durch Ihren gewählten Port), bevor Sie sich festlegen.
  • Den Server-Neustart vergessen. Port-Änderungen treten erst nach einem Neustart des Server-Prozesses in Kraft.

So richten Sie den Verbindungsschlüssel ein

Der Verbindungsschlüssel ist ein gemeinsames Geheimnis, das die Kommunikation zwischen Server und Clients authentifiziert. Jede TCP-Nachricht wird mittels HMAC-SHA256 mit diesem Schlüssel authentifiziert. Ohne übereinstimmenden Schlüssel können sich Clients nicht verbinden.

Was Sie benötigen

  • HandyCafe-Server in Betrieb.
  • Zugang zu allen Client-PCs, um deren Konfiguration zu aktualisieren.

Schritte

  1. Navigieren Sie in der HandyCafe-Server-Anwendung zu Einstellungen > Netzwerk.
  2. Suchen Sie das Feld Verbindungsschlüssel.
  3. Geben Sie ein starkes gemeinsames Geheimnis ein. Verwenden Sie eine Mischung aus Buchstaben, Zahlen und Sonderzeichen. Der Schlüssel sollte mindestens 16 Zeichen lang sein. Zum Beispiel: hC!2026$NetCafe#Secure.
  4. Klicken Sie auf Speichern.
  5. Öffnen Sie auf jedem HandyCafe-Client-PC die Client-Einstellungen und geben Sie exakt denselben Verbindungsschlüssel ein. Der Schlüssel muss Zeichen für Zeichen übereinstimmen, einschließlich Groß-/Kleinschreibung und Sonderzeichen.

Erwartetes Ergebnis

Alle Clients mit dem passenden Schlüssel verbinden sich erfolgreich. Jedes Gerät ohne den korrekten Schlüssel wird vom Server abgelehnt. Dies verhindert, dass nicht autorisierte Geräte Ihrem Netzwerk beitreten.

Häufige Fehler

  • Den Schlüssel auf Server und Client unterschiedlich eingeben. Schon ein Zeichen Unterschied führt zum Authentifizierungsfehler. Kopieren und fügen Sie den Schlüssel ein, um Tippfehler zu vermeiden.
  • Einen sehr kurzen oder einfachen Schlüssel wie "1234" oder "passwort" verwenden. Das System akzeptiert zwar jede Zeichenkette, ein schwacher Schlüssel bietet jedoch wenig Sicherheit.
  • Vergessen, ein oder zwei Client-PCs nach einer Schlüsseländerung zu aktualisieren. Diese Clients werden als getrennt angezeigt, bis ihr Schlüssel aktualisiert ist.

So konfigurieren Sie die Windows-Firewall

Die Windows-Firewall blockiert eingehende Verbindungen standardmäßig. Sie müssen Regeln erstellen, um HandyCafe-Datenverkehr zuzulassen.

Was Sie benötigen

  • Administratorzugang auf dem Server-PC.
  • Die Portnummern, die Ihr HandyCafe-Server verwendet (Standard: TCP 5001, 5002, 5003 und UDP 5004).

Schritte

  1. Öffnen Sie Windows-Firewall mit erweiterter Sicherheit. Drücken Sie Win+R, geben Sie wf.msc ein und drücken Sie Enter.
  2. Klicken Sie im linken Panel auf Eingehende Regeln.
  3. Klicken Sie im rechten Panel auf Neue Regel.
  4. Wählen Sie Port als Regeltyp und klicken Sie auf Weiter.
  5. Wählen Sie TCP, geben Sie 5001 im Feld für bestimmte lokale Ports ein und klicken Sie auf Weiter. Wählen Sie Verbindung zulassen und klicken Sie auf Weiter. Aktivieren Sie alle Profile (Domäne, Privat, Öffentlich) und klicken Sie auf Weiter. Benennen Sie die Regel "HandyCafe TCP 5001" und klicken Sie auf Fertig stellen.
  6. Wiederholen Sie die Schritte 3 bis 5 für TCP-Port 5002 (Dateitransfer) und TCP-Port 5003. Erstellen Sie jede Regel separat mit einem beschreibenden Namen.
  7. Erstellen Sie eine weitere Regel. Wählen Sie diesmal UDP statt TCP, geben Sie 5004 als Port ein und folgen Sie denselben Schritten. Benennen Sie sie "HandyCafe UDP 5004".
  8. Überprüfen Sie, ob alle vier Regeln in der Liste der Eingehenden Regeln erscheinen und ein grünes Häkchen zeigen, das ihre Aktivierung bestätigt.

Erwartetes Ergebnis

Die Windows-Firewall lässt eingehende Verbindungen auf allen HandyCafe-Ports zu. Client-PCs können den Server nun durch die Firewall erreichen.

Häufige Fehler

  • Ausgehende Regeln statt eingehender Regeln erstellen. Der Server benötigt eingehende Regeln, um Verbindungen von Clients zu akzeptieren. Ausgehende Verbindungen sind standardmäßig erlaubt.
  • Die UDP-Regel vergessen. Ohne sie funktioniert das Remote-Desktop-Streaming nicht, obwohl die Befehlskommunikation (TCP) normal funktioniert.
  • Nur das Profil "Domäne" auswählen. Falls Ihr Netzwerk von Windows als Privat oder Öffentlich klassifiziert wird, gilt die Regel nicht. Aktivieren Sie sicherheitshalber alle drei Profile.

So beheben Sie Client-Verbindungsprobleme

Folgen Sie diesem systematischen Prozess, wenn ein Client keine Verbindung zum Server herstellen kann.

Was Sie benötigen

  • Zugang zum Server-PC und zum betroffenen Client-PC.
  • Eine Eingabeaufforderung oder ein Terminal auf beiden Rechnern.

Schritte

  1. Server-Betrieb überprüfen. Bestätigen Sie auf dem Server-PC, dass die HandyCafe-Server-Anwendung geöffnet ist und die Hauptseite das Admin-Panel zeigt. Falls der Server nicht läuft, starten Sie ihn.

  2. Server vom Client aus anpingen. Öffnen Sie auf dem Client-PC eine Eingabeaufforderung und führen Sie ping [server-ip] aus (ersetzen Sie dies durch die tatsächliche IP-Adresse Ihres Servers). Falls der Ping fehlschlägt, liegt das Problem auf der Netzwerkebene. Überprüfen Sie Kabel, Switches und IP-Konfiguration. Client und Server müssen sich im selben Netzwerk befinden oder eine Route zwischen ihnen haben.

  3. Prüfen, ob die Server-Ports lauschen. Öffnen Sie auf dem Server-PC eine Eingabeaufforderung und führen Sie netstat -an | findstr :5001 aus (ersetzen Sie 5001 durch Ihren konfigurierten TCP-Port). Sie sollten eine Zeile sehen, die LISTENING auf diesem Port anzeigt. Falls nicht, konnte der Server den Port nicht binden. Prüfen Sie auf Port-Konflikte.

  4. Firewallregeln prüfen. Überprüfen Sie auf dem Server-PC, ob die oben beschriebenen Windows-Firewallregeln vorhanden und aktiviert sind. Das vorübergehende Deaktivieren der Firewall (und anschließende Reaktivieren) kann bestätigen, ob die Firewall das Problem ist.

  5. Verbindungsschlüssel auf Übereinstimmung prüfen. Öffnen Sie auf dem Client-PC die HandyCafe-Client-Einstellungen und bestätigen Sie, dass der Verbindungsschlüssel mit dem auf dem Server identisch ist. Ein nicht übereinstimmender Schlüssel führt dazu, dass der Client so wirkt, als könne er sich gar nicht verbinden. Der Server lehnt die Authentifizierung stillschweigend ab.

  6. mDNS-Erkennung prüfen. HandyCafe-Clients verwenden mDNS, um den Server automatisch im lokalen Netzwerk zu finden. Falls mDNS blockiert ist (einige verwaltete Netzwerke deaktivieren Multicast), kann der Client den Server nicht automatisch erkennen. Geben Sie in diesem Fall die Server-IP-Adresse manuell in der Client-Konfiguration ein.

Erwartetes Ergebnis

Durch Befolgen dieser Schritte in der angegebenen Reihenfolge isolieren Sie das Problem auf eine bestimmte Ebene: Netzwerk, Port, Firewall, Authentifizierung oder Erkennung. Die meisten Verbindungsprobleme werden bei Schritt 2 (Netzwerk) oder Schritt 4 (Firewall) gelöst.

Häufige Fehler

  • Schritt 1 überspringen. Falls die Server-Anwendung nicht läuft, spielt alles andere keine Rolle.
  • Annehmen, die Firewall sei nicht das Problem, weil "es gestern noch funktioniert hat". Windows-Updates setzen manchmal Firewallregeln zurück oder klassifizieren das Netzwerkprofil neu.

So richten Sie HandyCafe über VLANs ein

In größeren Netzwerken können sich Server und Clients in verschiedenen VLANs (Virtual Local Area Networks) befinden. Da mDNS-Broadcasts keine VLAN-Grenzen überschreiten, funktioniert die automatische Erkennung nicht.

Was Sie benötigen

  • Die statische IP-Adresse des Servers.
  • Konfiguriertes Routing zwischen VLANs auf Ihrem Netzwerk-Switch oder Router.
  • Firewallregeln, die HandyCafe-Datenverkehr zwischen VLANs zulassen.

Schritte

  1. Weisen Sie dem HandyCafe-Server-PC eine statische IP-Adresse zu. Per DHCP zugewiesene Adressen können sich ändern und Client-Konfigurationen unbrauchbar machen. Konfigurieren Sie die statische IP über die Windows-Netzwerkeinstellungen oder die Reservierungsfunktion Ihres DHCP-Servers.

  2. Öffnen Sie auf jedem HandyCafe-Client die Client-Konfiguration und geben Sie die Server-IP-Adresse manuell ein, anstatt sich auf die automatische Erkennung zu verlassen.

  3. Geben Sie den korrekten TCP-Port und Verbindungsschlüssel in der Konfiguration jedes Clients ein.

  4. Stellen Sie auf dem Netzwerk-Router oder Layer-3-Switch sicher, dass der Datenverkehr auf den HandyCafe-Ports (standardmäßig TCP 5001-5003, UDP 5004) zwischen dem Server-VLAN und dem Client-VLAN geroutet werden darf.

  5. Testen Sie die Konnektivität von einem Client im entfernten VLAN, indem Sie die Server-IP anpingen. Überprüfen Sie dann, ob der HandyCafe-Client eine Verbindung herstellt und im Admin-Panel des Servers erscheint.

Erwartetes Ergebnis

Client-PCs in verschiedenen VLANs verbinden sich mit dem Server über die manuell konfigurierte IP-Adresse. Alle Funktionen arbeiten wie in einem einzelnen Subnetz.

Häufige Fehler

  • DHCP für den Server ohne Reservierung verwenden. Falls sich die Server-IP ändert, verliert jeder Client seine Verbindung.
  • Vergessen, UDP-Datenverkehr zwischen VLANs zuzulassen. TCP-Verbindungen funktionieren möglicherweise (Befehle werden ausgeführt), während UDP-Datenverkehr blockiert ist (Remote-Desktop-Streaming schlägt fehl).
  • Inter-VLAN-Firewallregeln auf verwalteten Switches nicht berücksichtigen. Enterprise-Switches blockieren Inter-VLAN-Datenverkehr oft standardmäßig.