Aktualisiert 2022-08-10

Inhaltsverzeichnis

  1. Einführung
  2. Bereitstellungsmodelle
    1. Eigenständig
    2. Dediziert
    3. Portabel
  3. Technische Anforderungen
    1. Server
    2. Endgeräte
  4. Installation
    1. Unter Windows Server
    2. Auf einem Linux-Server
  5. Erster Zugriff auf REI3
  6. Konfiguration
    1. SSL-Zertifikate
  7. Allgemeine Administration
    1. Wartungsmodus
    2. Builder-Modus
    3. Authentifizierung und Autorisierung
    4. Anmeldungen mit Datensätzen verbinden
    5. Authentifizierung und Autorisierung über LDAP
  8. Anwendungen verwalten
  9. Sicherung und Wiederherstellung
    1. Dateien
    2. Datenbank
  10. Aktualisierungen
    1. Plattformaktualisierung
  11. Clusterbetrieb und Systemleistung
  12. Cloudbetrieb

Einführung

Dies ist die Dokumentation zum Bereitstellen, Konfigurieren und Betreiben der REI3-Anwendungsplattform. Administrationskenntnisse für die Zielinfrastruktur (Windows Server oder Linux) werden vorausgesetzt. Nach der Installation können Administratoren REI3-Anwendungen aus Online- oder lokalen Repositorys in Infrastrukturen mit oder ohne Internetzugang bereitstellen.

Bereitstellungsmodelle

Für den Einsatz in verschiedenen Kundenumgebungen stehen mehrere Bereitstellungsmodelle für die REI3-Plattform zur Verfügung; diese sind unten im Detail aufgeführt. Installations- und Konfigurationsanweisungen folgen anschließend.

Eigenständig

Dieses Modell wurde für kleine und mittlere Installationen (~250 Benutzer) erarbeitet und ist verfügbar für Windows Server. Die eigenständige Bereitstellung weist fast keine externen Abhängigkeiten auf. Es ist das empfohlene Modell für Unternehmen mit kleineren IT-Teams, da es nur wenig Aufwand erfordert.

Wenn REI3 eigenständig ausgeführt wird, enthält und verwaltet REI3 eine eigene interne Datenbank, wobei vollständige Sicherungen über die REI3-Adminoberfläche konfiguriert werden können. Dieses Bereitstellungsmodell unterstützt derzeit keine inkrementellen Sicherungen; eine Einschränkung für große Instanzen, da vollständige Sicherungen länger dauern.

Es kann nachträglich von einem eigenständigen zu einem dedizierten Bereitstellungsmodell migriert werden.

Dediziert

In diesem Modell wird REI3 getrennt von einem Datenbanksystem ausgeführt. Dies wird für große Instanzen empfohlen oder wenn eine Organisation ein Datenbankteam zur Verfügung hat. Diese Version kann auf Linux- und Windows-Servern bereitgestellt werden.

Bei Nutzung dieses Modells erfordert REI3 ein separates PostgreSQL-Datenbank-System und verwaltet selbst keine Datenbanksicherungen.

Portabel

Eine Option für Entwicklungs-, Demo- und Testinstanzen. Mit der portablen Version kann REI3 direkt ohne Setup auf Windows-Servern oder -Endgeräten gestartet werden. Wie das eigenständige Modell enthält auch die portable Version eine eigene Datenbank. Es wird nicht empfohlen, produktive Anwendungen von einer portablen Instanz aus auszuführen.

Technische Anforderungen

Server

Um REI3 ausführen zu können, müssen folgende Anforderungen erfüllt sein:

  • Betriebssystem (eines davon)
    • Linux Server (getestet unter Debian, CentOS und Ubuntu Server)
    • Windows Server 2016 oder höher
    • Nicht offiziell unterstützt, aber kann genutzt werden:
      • Darwin
      • FreeBSD
  • Prozessor
    • Intel- oder AMD-Prozessoren (64bit), mehrere Kerne verbessern die Leistung
    • ARM-Prozessoren werden nicht offiziell unterstützt, wurden aber schon erfolgreich für REI3 genutzt
  • Arbeitsspeicher
    • 4+ GB (mittelgroße Installation, ~250 Benutzer)
  • Speicherplatz
    • 500 MB für REI3 selbst
    • 20+ GB für die Datenbank und hochgeladene Dateien (skaliert mit Nutzung)
  • Software
    • Microsoft Visual C++ 2015 (oder neuer - nur Windows-Server)
  • Datenbank (nur dedizierte Bereitstellung)
    • PostgresSQL 13.0 Datenbank (oder neuer) mit vollen Berechtigungen

Endgeräte

Für den Zugriff auf eine laufende REI3-Instanz kann jeder moderne Browser verwendet werden, wie bspw. Firefox, Chrome oder Safari. Dies schließt mobile Browser ein. REI3 verwendet moderne Webstandards; "Internet Explorer" wird nicht unterstützt.

Installation

Unter Windows Server

REI3 wird mit einem grafischen Installationsprogramm für Windows Server geliefert. Das Installationsprogramm unterstützt sowohl eigenständige als auch dedizierte Bereitstellungsmodelle.

  • Eigenständig: Nach Ausführung des Installationsprogrammes kann REI3 sofort gestartet werden.
  • Dediziert: Nach der Installation müssen Datenbankverbindungsdetails für eine leere PostgreSQL-Datenbank in der Konfigurationsdatei config.json eingetragen werden. Die Datei config.json befindet sich im ausgewählten Anwendungsverzeichnis. Der Datenbankbenutzer muss volle Berechtigungen für die gewählte Datenbank haben.

Unabhängig vom Bereitstellungsmodell, wird REI3 unter Windows Server als Windows-Dienst behandelt und kann über den Service-Manager gestartet werden (Befehl: services.msc). Falls der Dienst nicht starten kann, schreibt REI3 in das Windows-Applikationslog.

Auf einem Linux-Server

Für Linux-Server ist REI3 als komprimiertes Archiv mit vorkompilierter Binärdatei verfügbar. Die Installationsschritte sind:

  1. Extrahieren Sie das REI3-Archiv in ein Verzeichnis Ihrer Wahl (/opt/rei3/ zum Beispiel).
  2. Machen Sie die Datei r3 ausführbar (chmod u+x r3).
  3. Kopieren Sie die Datei config_template.json zu config.json - die Datei muss im gleichen Verzeichnis sein wie die ausführbare Datei r3.
  4. Fügen Sie der Datei config.json Verbindungsdetails zu einer leeren PostgreSQL-Datenbank hinzu. Der Datenbankbenutzer muss volle Berechtigungen für die gewählte Datenbank haben.
  5. Registrieren Sie REI3 mit deinem Service-Manager mit dem Befehl sudo r3 -install.
  6. Starten Sie den REI3-Dienst mit bspw. systemctl start rei3.

Sollte der Dienst nicht starten, schreibt REI3 ins syslog.

Erster Zugriff auf REI3

Während der Ausführung ist REI3 standardmäßig über Port 443 erreichbar. Sie können jeden modernen Browser verwenden, um lokal auf REI3 unter https://localhost/ oder über das Netzwerk mit einer entsprechend konfigurierten Firewall zuzugreifen. Während der Installation wird ein einzelner Administratorbenutzer erstellt. Benutzername und Passwort sind jeweils auf "admin" gesetzt.

Nach der Anmeldung kann auf die Adminoberfläche zugegriffen werden, um Benutzer zu verwalten, Anwendungen zu installieren, auf Systemprotokolle zuzugreifen usw. Das Standardkennwort sollte sofort nach der ersten Anmeldung geändert werden.

Konfiguration

Die Kernkonfiguration von REI3 kann in der Konfigurationsdatei (config.json) geändert werden, die sich im ausgewählten REI3-Installationsverzeichnis befindet. Das Festlegen von Dateipfaden, Webserver-Port und Datenbankverbindungsdetails ist unkompliziert. Änderungen werden beim Neustart des Anwendungsdienstes angewendet. Spezielle Konfigurationsoptionen und Zertifizierungsmanagement werden separat erläutert.

SSL-Zertifikate

Während der Installation erstellt REI3 ein selbstsigniertes Zertifikat, um den verschlüsselten Zugriff auf die Anwendung zu ermöglichen. Es wird nicht empfohlen, dieses Zertifikat dauerhaft zu nutzen. Wenn möglich, sollte für REI3 ein ordnungsgemäß signiertes Zertifikat bereitgestellt werden, um eine sichere Kommunikation mit Vertrauen zwischen Endgeräten und Server zu gewährleisten.

Wir können Unterstützung beim Aufbau der erforderlichen Infrastruktur anbieten. Die Verwaltung von Zertifikaten hängt jedoch von Ihrer Organisation ab. Cloud-basierte Angebote für REI3 können Zertifizierungsdienste inkludieren.

Allgemeine Administration

Nach der Konfiguration werden grundsätzlich alle administrativen Aufgaben über die Adminoberfläche in der REI3-Hauptwebanwendung ausgeführt. Jeder Benutzer, der als "Administrator" definiert ist, hat vollen Zugriff auf diese Funktionen.

Wartungsmodus

Um tiefgreifende Systemänderungen sicher auszuführen, steht ein separater Betriebsmodus zur Verfügung, der als "Wartungsmodus" bezeichnet wird. Wenn dieser aktiviert ist, werden alle Benutzer, die keine Administratoren sind, vom System abgemeldet. Neue Anmeldungen von Nicht-Administratoren werden abgelehnt.

Im Wartungsmodus können Anwendungen installiert, konfiguriert und gelöscht werden. Bitte beachten Sie, dass durch das Löschen von Anwendungen alle entsprechenden Daten dauerhaft aus dem System gelöscht werden. Dies ist ohne aktuelle, funktionale Backups nicht rückgängig zu machen.

Builder-Modus

Wenn das System im Wartungsmodus ist, kann zusätzlich der Builder-Modus aktiviert werden. Dies ermöglicht Adminbenutzern Zugriff auf das integrierte, grafische Anwendungsentwicklungswerkzeug, kurz 'Builder' genannt. Der Builder ist ein umfangreiches Werkzeug. Alle REI3-Anwendungen werden ausschließlich über den Builder erstellt und geändert. Bitte beachten Sie, dass das Ändern von Anwendungen dauerhafte Konsequenzen bis hin zum Datenverlust hat. Versuchen Sie nicht, den Builder in einer produktiven Instanz zu verwenden. Zum Testen oder Entwickeln von Anwendungen sollte eine separate Instanz verwendet werden. Die portable Version macht dies für Windows-Endgeräte einfach. Unter Linux dient ein separater Anwendungsdienst, der auf eine separate Datenbank zugreift, demselben Zweck.

Authentifizierung und Autorisierung

Über definierte Anmeldenamen und Passwörter werden Benutzer in REI3 authentifiziert. Neue Anmeldungen können nach Belieben erstellt werden. Es gibt keine Einschränkungen, außer dass Anmeldenamen eindeutig sein müssen. Um Zugriff zu gewähren, müssen Anwendungsrollen Anmeldungen zugewiesen werden. Rollen arbeiten kumulativ; Je mehr Rollen einer Anmeldung zugewiesen sind, desto mehr Berechtigungen werden erteilt. Kennwortkomplexitäts-Optionen stehen in der Admistratoroberfläche bereit.

Anmeldungen mit Datensätzen verbinden

Einige Anwendungen ordnen Datensätze Anmeldungen zu, um Workflows zu ermöglichen. Ein Beispiel hierfür ist die Anwendung "Organisationen", welche Anmeldungen zu Mitarbeitern zuordnet. Diese Verbindung kann dann von allen auf "Organisationen" aufbauenden Anwendungen genutzt werden. Andere Entitäten können ebenfalls zu Anmeldungen zugeordnet werden, wie bspw. Anmeldungen zu Kunden-Accounts. Bitte referenzieren Sie hierzu die entsprechenden Anwendungs-Hilfeseiten.

Authentifizierung und Autorisierung über LDAP

REI3 hostet ein internes Authentifizierungs-Backend. Zur Integration in vorhandene Infrastrukturen kann REI3 LDAP-Dienste nutzen, um folgendes anzubieten:

  • LDAP-Authentifizierung: Benutzerkonten werden regelmäßig von LDAP importiert, um lokale Anmeldungen zu erstellen. Anmeldedaten werden dann live gegen das LDAP geprüft.
    • Bei der Verwendung mehrfacher LDAP-Verbindungen (oder beim Mischen lokaler mit Anmeldungen von LDAP) können duplikate Anmeldenamen existieren. LDAP-Verbindungen können konfiguriert werden, um E-Mail-Adressen oder andere Attribute für Anmeldenamen zu nutzen.
    • Nur Microsoft-AD: Wenn ein Benutzerkonto deaktiviert wird, werden Sitzungen dieser Anmeldung während des nächsten LDAP-Imports automatisch geschlossen.
  • LDAP-Autorisierung: Durch das Auslesen von Gruppenmitgliedschaften können Anwendungsrollen automatisch Anmeldungen zugewiesen werden.
    • Nur Microsoft-AD: Verschachtelte Gruppenmitgliedschaften werden automatisch aufgelöst.

Anwendungen verwalten

Um REI3 nutzen zu können, müssen Anwendungen installiert werden. Um Anwendungen zu verwalten, muss zuerst der Wartungsmodus aktiviert werden.

Anwendungen werden über die Adminoberfläche installiert. Sie können aus mehreren Quellen abgerufen werden:

  • Offizielles Repository: Vorinstalliertes Repository für offizielle REI3-Anwendungen. Für den Zugriff auf diesen Onlinedienst ist ein Internetzugang erforderlich.
  • Lokales Repository: Für Organisationen, die mehrere REI3-Instanzen ausführen und/oder die vollständige Kontrolle über alle Veröffentlichungen benötigen. Ein Repository kann auf jeder REI3-Instanz installiert werden, da es sich auch um eine REI3-Anwendung handelt.
  • Manueller Import von Anwendungen: Alle Anwendungen können manuell importiert werden. Dies ist nützlich für Entwicklungsversionen, Tests und für Anwendungen, die in keinem Repository veröffentlicht wurden.

Unternehmen, die mit REI3 beginnen, sollten mit dem offiziellen Repository starten und zu lokalen Repositorys wechseln, wenn sie skalieren oder selbst entwickelte Anwendungen im Fokus stehen.

Sicherung und Wiederherstellung

Um eine REI3-Instanz vollständig wiederherzustellen, müssen diese Komponenten gesichert werden:

  • Die REI3-Datenbank
  • Die REI3-Konfigurationsdatei config.json
  • Das "hochgeladene Dateien"-Verzeichnis
  • Die verwendeten SSL-Zertifikate

Bei der eigenständigen Ausführung deckt die integrierte Sicherung alle oben genannten Punkte ab und ermöglicht eine vollständige Wiederherstellung, solange das Zielsicherungsverzeichnis vom Anwendungsserver getrennt ist. In anderen Betriebsmodellen oder wenn Sie mehr Kontrolle benötigen, finden Sie unten weitere Details.

Dateien

Die Konfigurationsdatei config.json befindet sich im ausgewählten Anwendungsverzeichnis für REI3. Zertifikate und Dateipfade werden in der Konfigurationsdatei selbst referenziert. Für eine vollständige Wiederherstellung sind Kopien davon erforderlich.

Andere Verzeichnisse als die angegebenen müssen nicht gesichert werden, sind jedoch nicht sehr groß und können eingeschlossen werden, um Sicherungsjobs einfach zu halten.

Die Konfigurationsdatei kann bei Verlust rekonstruiert und Zertifikate neu erstellt werden. Dies würde etwas Aufwand erfordern und eine schnelle Wiederherstellung behindern.

Datenbank

In jedem Bereitstellungsmodell wird eine PostgreSQL-Datenbank für REI3 verwendet. Um auf die eigenständige, integrierte Datenbank zuzugreifen, verwenden Sie die Verbindungsdetails aus der REI3-Konfigurationsdatei (config.json), während der REI3-Dienst ausgeführt wird. Die Datenbank heißt standardmäßig "app".

Für vollständige Sicherungen empfehlen wir die Verwendung interner PostgreSQL-Tools wie pg_dump zum Sichern und pg_restore zum Wiederherstellen der Datenbank. Beispiele:

  • Um in ein Zielverzeichnis zu sichern: pg_dump -h HOSTNAME -p 5432 -U USERNAME -Fd -f TARGETDIR
  • Um aus einem Verzeichnis wiederherzustellen: pg_restore -h HOSTNAME -p 5432 -U USERNAME -d TARGETDBNAME SOURCEDIR

Empfehlungen:

  • Sichern Sie immer an einem separaten Netzwerkspeicherort, zur Absicherung gegen einen totalen Systemausfall.
  • Wiederherstellungen vollständiger Sicherungen sollten immer in eine leere / neue Datenbank ausgeführt werden, um sicherzustellen, dass alle Daten in den gesicherten Zustand zurückversetzt werden können. Die wiederhergestellte Datenbank kann dann umbenannt oder die REI3-Konfigurationsdatei aktualisiert werden, um auf die wiederhergestellte Datenbank zuzugreifen.

Inkrementelle Sicherungen sind für größere Instanzen nützlich, werden jedoch in dieser Dokumentation nicht behandelt. Unternehmen, die groß genug sind, um diese Anforderung zu haben, sollten entweder ihre vorhandenen Sicherungslösungen verwenden oder dokumentierte PostgreSQL-Praktiken zur Ausführung inkrementeller Sicherungen befolgen.

Aktualisierungen

Es gibt zwei Arten von Aktualisierungen: Anwendung- und Plattformaktualisierung. Anwendungsaktualisierungen sind häufiger und dienen dazu, die Funktionalität für REI3-Anwendungen zu erweitern. Diese können direkt von der Adminoberfläche installiert werden, wenn der Wartungsmodus aktiv ist. Wenn die Aktualisierungen über das Repository empfangen werden, handelt es sich um einen Ein-Klick-Vorgang. Manuelle Aktualisierungen müssen über gepackte Anwendungsdateien bereitgestellt werden. Es wird empfohlen, Aktualisierungen zuerst in Testumgebungen zu installieren, da sich Aussehen und Verhalten zwischen Anwendungsversionen ändern können.

Plattformaktualisierungen richten sich an die zugrunde liegende Plattform-Software und sind möglicherweise auch für Anwendungsaktualisierungen erforderlich, wenn für diese neuere Plattformfunktionen erforderlich sind. Da Sicherheits- und Stabilitätsprobleme mit Plattformaktualisierungen behoben werden, ist es immer gut, die Plattform selbst zu aktualisieren.

Plattformaktualisierung

Wenn das grafische Installationsprogramm für Windows verwendet wird, kann durch Ausführen einer neueren Version die Aktualisierung gestartet werden. Der Plattformdienst wird automatisch neu gestartet.

Bei Linux-Servern ist es erforderlich, den Dienst zu stoppen und Dateien im ausgewählten Anwendungsverzeichnis mit dem neuesten extrahierbaren Paket zu überschreiben. Danach kann der Dienst neu gestartet werden.

Um die portable Version zu aktualisieren, stoppen Sie alle laufenden REI3-Instanzen und extrahieren Sie den Inhalt einer neueren, portablen Version in das Anwendungsverzeichnis.

Clusterbetrieb und Systemleistung

REI3-Server können in Clustern betrieben werden, um mehr Anfragen und Benutzer gleichzeitig zu verarbeiten. Bevor Sie ein Clusterbetrieb in Erwägung ziehen, ist es wichtig zu wissen, woher wahrgenommene Leistungsprobleme kommen. REI3 ist für die gleichzeitige Bearbeitung vieler Benutzer ausgelegt und kann auch mehrere Prozessorkerne sowie mehr Arbeitsspeicher nutzen, um die Leistung zu verbessern. Nur wenn die CPU-Last/Speichernutzung des REI3-Dienstes häufig sehr hoch ist, kann der Clusterbetrieb mehrerer REI3-Server sinnvoll sein.

In den meisten Fällen sind die Leistungsprobleme auf andere Ursachen zurückzuführen:

  • Hohe Datenbanklast. Beim Betrieb größerer REI3-Instanzen kann die Menge der Anfragen das Datenbanksystem überfordern. Dies lässt sich feststellen, indem man sich mit dem Datenbankserver verbindet und sich seine Statistiken ansieht. In diesem Szenario befindet sich der REI3-Dienst im Leerlauf, während die Datenbank überlastet ist. Um die Leistung zu verbessern, müsste das Datenbanksystem aufgerüstet werden - entweder mit besserer Hardware oder mit Clusterbetrieb des Datenbanksystems selbst. Beachten Sie, dass REI3 nur geclusterte Datenbanken mit dem dedizierten Bereitstellungsmodell unterstützt. Ein Clusterbetrieb von REI3 selbst würde die Leistung in diesem Fall nicht verbessern.
  • Fehlende oder schlecht genutzte Indizes auf Datenbankrelationen. Dies lässt sich erkennen, wenn man sich mit dem Datenbankserver verbindet und Benchmarks mit problematischen Anfragen durchführt. Wenn Indizes nicht optimiert sind, kann der Autor der betroffenen Anwendung die Leistung einfach verbessern, indem er sie anpasst. Der Clusterbetrieb von REI3 würde in diesem Fall zu keiner Leistungsverbesserung führen.
  • Langsamer Speicher. Entweder das Datenbanksystem oder REI3 selbst greift auf langsame Speichersysteme zu. Dies zeigt sich, wenn sowohl der REI3-Anwendungsdienst als auch das Datenbanksystem nur sehr wenig belastet sind, die Anfragen aber trotzdem lange dauern. In diesem Fall hat die Verbesserung der Latenz/Durchsatzrate des zugrunde liegenden Speichersystems die größten Auswirkungen auf die Leistung. Ein Clusterbetrieb der REI3-Server würde nicht helfen.

Ist der REI3-Dienst tatsächlich der Engpass, kann ein Clusterbetrieb helfen - hierfür müssen folgende Voraussetzungen erfüllt sein:

  • REI3 muss im dedizierten Bereitstellungsmodell laufen, d.h. das Datenbanksystem muss von REI3 selbst getrennt sein. Ein Wechsel vom eigenständigen Bereitstellungsmodell zum dedizierten ist jederzeit möglich.
  • REI3-Server müssen auf denselben Speicherort für ihre Dateipfade zugreifen.
  • REI3-Server müssen auf dieselbe Datenbank zugreifen.
  • Es spielt KEINE Rolle, ob die REI3-Server auf unterschiedlichen Betriebssystemen oder Prozessorarchitekturen laufen.

Die Einrichtung des Clusters selbst ist sehr einfach:

  1. Der bereits laufende REI3-Server ist standardmäßig bereits Teil eines Ein-Server-Clusters, mit sich selbst als Clustermaster. Hier muss nichts weiter getan werden.
  2. Um weitere Serverknoten hinzuzufügen, installieren Sie REI3 auf anderen Servern und verwenden Sie die gleichen Datenbank- und Dateipfadeinstellungen in der REI3-Konfigurationsdatei config.json.
    • Die Dateipfade für den gesamten Cluster müssen auf denselben Speicherort verweisen - normalerweise eignen sich Netzwerkfreigaben gut für diese Anforderung.
    • Wählen Sie eine beliebige Konfiguration im "Web"-Teil der Konfigurationsdatei, die zu Ihrer Infrastruktur passt (welcher Port verwendet werden soll, wie die Zertifikatsdateien benannt werden, usw.).
    • Die cluster/nodeId muss für neue Serverknoten leer gelassen werden.
  3. Sobald sich ein neuer Serverknoten mit der bestehenden REI3-Datenbank verbindet, registriert er sich als neuer Clusterknoten und weist sich selbst eine eindeutige Knoten-ID zu.

Dies ist die gesamte Einrichtung. Das Cluster konfiguriert sich automatisch und weist auch automatisch die Rolle des Clustermasters und die Aufgaben zu, je nachdem, welche Knoten einchecken.

Cloudbetrieb

REI3 kann im Internet zugänglich gemacht werden, indem entsprechende Firewall-Ports geöffnet werden. Wir, die REI3-Hersteller, sind bestrebt, die Plattform so sicher wie möglich zu gestalten. Wie bei jeder anderen Anwendung ist es immer möglich, dass unentdeckte Sicherheitslücken ausgenutzt und unbefugter Zugriff erreicht wird. Neben der regelmäßigen Aktualisierung von REI3 selbst sind wir der Ansicht, dass zusätzliche Sicherheitsmaßnahmen erforderlich sind, um Webanwendungen in der Cloud sicher auszuführen. Diese sind u. A.:

  • Ausführen von Intrusion-Detection-Software auf dem Anwendungsserver oder Firewalls
  • Anwenden von Härtungsprinzipien auf dem Anwendungsserver
  • Verwenden einer DMZ zum Trennen von Cloud-Diensten von lokalen, geschützten Netzwerken

Die REI3-Plattform enthält einen Bruteforce-Schutz. Dies reicht bei Weitem nicht alleine für einen sicheren Betrieb mit Cloud-Verbindung. In jedem Fall sollten zusätzliche Maßnahmen (wie oben beschrieben) angewendet werden.