WaveSync, Wisenet Wave'in önemli bir bileşenidir ve internet üzerinde barındırılan bulut hizmetlerini sağlayarak Wave Sistemlerinin işlevselliğini genişletir. WaveSync kullanıcıların port yönlendirmeyi etkinleştirmeden harici bir ağdan Wave sistemlerine erişmelerini sağlar. Kullanıcılar Wave Sistemlerine sunduğumuz tüm Wave İstemcileri (Wave Masaüstü İstemcisi, Wave Mobile, Wave WebAdmin ve WaveSync Portalı) aracılığıyla bağlanabilirler.
Bulut bağlantılı bir Wave Sistemine varsa doğrudan IP adresi, STUN veya Wisenet Wave tarafından geliştirilen ve Amazon Web Services (AWS) üzerinde barındırılan bir röle hizmeti olan Wave arabulucusu aracılığıyla erişilebilir. Bir sistem WaveSync'e bağlıyken, Wave İstemcisi bağlantı durumunu gösterecektir ("Çevrimdışı", "Ulaşılamıyor" veya sadece bir bulut simgesi bağlanmaya hazır anlamına gelir).
Bir WaveSync Sistemi için "erişilemez" veya "çevrimdışı" ne anlama gelir?
Çevrimdışı, Wisenet Wave Sisteminin WaveSync ile iletişim kuramadığı ve Sistemin şu anda kullanılabilir olmadığı anlamına gelir. Bunun nedeni sunucunun başlamaması, bağlantının tamamen kesilmesi veya İstemcinin internete bağlı olmaması olabilir.
Ulaşılamıyor, Wave Sisteminin çevrimiçi ve çalışır durumda olduğu, ancak çeşitli nedenlerden dolayı WaveSync aracılığıyla İstemci üzerinden bağlanılamadığı anlamına gelir ve duruma bağlı olarak basit eylemlerle çözülebilir.
WaveSync Sistemlerinin karşılaştığı en yaygın bağlantı sorunları
Güvenlik Duvarı Yapılandırması / Ağ Kısıtlaması
WaveSync genel bir ağ ortamında çalışmak için ekstra yapılandırmaya ihtiyaç duymasa da, bazen gerekli bir hizmetin kurumsal/yerel ağ güvenlik duvarı tarafından engellendiğini görüyoruz.
Örneğin, bazı şirketler özel izin verilmeyen herhangi bir URL'ye giden/gelen bağlantıları engelleyerek Wisenet Wave Mediator ve Wave Relay'den gerekli iletişimi önler ve Wave Sistemi ile İstemciler arasında bağlantı kaybına yol açar.
Çözüm:
Bu sorunu çözmek/onaylamak için, kullanıcıların bağlantı durumlarını kontrol etmeleri için bir bağlantı testi aracı sunuyoruz (bu sayfanın altındaki bağlantı), Araç WaveSync ve Wisenet Wave tarafından kullanılan tüm kamuya açık güvenilir hizmetlere bağlantı testlerinin sonucunu sağlayacaktır. İdeal olarak, tüm bağlantıların başarıyla geçtiğini ve gerekli portların hepsinin açık olduğunu görmelisiniz. Sonuçtaki herhangi bir URL engellenmişse, trafiğin güvenlik duvarından geçmesine izin vermek için lütfen ağ mühendisinizle konuşunuz.
Self-signed Sertifikalar
Yüksek güvenlikli konumlar bazen çok katı ağ politikalarına sahiptir. Sadece gelen/giden trafik sınırlandırılmakla kalmaz, aynı zamanda cihazların kurumsal ağ içinde bulunması veya kurumsal ağa erişebilmek için sertifikalı bir SSL sertifikası kullanması gerekir.
Şimdi varsayılan olarak Wisenet Wave self-signed sertifikalar kullanır. Bazen bu, Wave İstemcisi harici bir ağ üzerindeyse bazı durumlarda Sistemin ağa erişememesine yol açabilir.
Alternatif olarak, Wisenet Wave Sisteminizi daha eski bir sürümden (örneğin 4.2 veya öncesi) yükselttiyseniz, kendinden self-signed sertifikanın süresi dolmuş olabilir, bu nedenle herhangi bir HTTPS bağlantısı başarıyla kurulamayacaktır.
Çözüm:
- Sorun self-signed sertifikanın süresinin dolmasından kaynaklanıyorsa:
a. Wisenet Wave servisini durdurun.
b. Wave Server SSL sertifikasının bulunduğu dizine gidin.
Windows
C:\Windows\System32\config\systemprofile\AppData\Local<%COMPANY.NAME%><%COMPANY.NAME%> Media Server\ssl
Ubuntu
/opt/<%INSTALLER.NAME%>/mediaserver/var/ssl
- c. Eski sertifikaları kaldırmak için default.pem (sürümünüz 4.2 veya öncesi ise cert.pem) dosyasını silin
d. Wave Server'ı başlatın ve güncellenmiş bir geçerlilik süresi ile yeni bir sertifika oluşturulacaktır.
NOT: Sorun çözülmezse, lütfen sertifikaları (default.pem veya cert.pem) tekrar silmeyi deneyin ve ardından makineyi bir kez daha yeniden başlatın.
Root CA Sertifikaları
Windows platformunu kullanıyorsanız (örn. Windows 10/11/sunucu/IOT/Server, vb.), bazen root CA sertifikasının süresinin dolduğu veya gerekli sertifikaların eksik olduğu bir sorunla karşılaşabilirsiniz. Bu durum sisteminizin AWS ile doğru şekilde bağlantı kuramamasına neden olabilir. Bu genellikle günlük internet gezintisini etkilemez, ancak sizi güvenli bağlantılar (HTTPS) kullanmaya zorlayan bazı hizmetlere erişmeye çalışırken veya herkese açık bulutta çalıştırılan hizmete erişirken bir sorun olabilir.
Bulut hizmetlerimizden bazıları Let's encrypt hizmeti tarafından sağlanan HTTPS sertifikalarını kullanmaktadır ve Let's encrypt tarafından kullanılan root CA'nın süresinin dolduğuna dair bilinen bir sorun vardır.
Wisenet Wave 5.0'da, Wave Server'dan WaveSync hizmetlerine giden herhangi bir bağlantı için sertifika doğrulamasını devreye aldık. Bu güvenlik geliştirmesi Wave Server'daki ortadaki adam saldırısı (MITM) olasılığını büyük ölçüde azaltır ve yazılımımızın güvenlik düzeyini geliştirir.
Sisteminizi Wisenet Wave 5.0'a güncellerseniz ve beklenmedik bir şekilde bulut bağlantısı üzerinden erişilemez hale gelirse, Wave Server'ın bir sertifika doğrulama sorunuyla karşılaşması muhtemeldir. Wave Server, güvenilir root sertifikalarının listesini temin etmek için işletim sistemine güvenir. En son güncellemeleri olmayan eski bir Windows sürümü kullanıyorsanız, işletim sisteminde bazı gerekli Root CA sertifikaları ya da yeni root sertifikası ISRG Root X1 (bazen her ikisi de olabilir) eksik olabilir ve sisteme eklemeniz gerekebilir.
DST Root CA X3 Kullanım Süresi Sonu (Eylül 2021)
Nadir durumlarda, hem ISRG Root X1 hem de DST Root CA X3 sistemde sunulurken bazı beklenmedik sorunlarla karşılaşabilirsiniz, bu nedenle süresi dolan DST Root CA X3 sertifikalarını işletim sisteminizden silmeniz gerekebilir.
Bu sorunla karşılaşıp karşılaşmadığınızı hızlıca kontrol etmek için, bu URL'ye tam olarak Wave Server'ın kurulu olduğu makineden erişmeyi deneyin. HTTPS uyarısının gösterilip gösterilmediğini görmek için herhangi bir tarayıcı (örneğin Google Chrome, Firefox, Edge, vb.) kullanabilirsiniz. Tarayıcının güvenlik uyarısını gösterdiğini görürseniz, büyük olasılıkla Windows makinenize ISRG Root X1 sertifikası eklemeniz gerekir.
Çözüm A:
- certmgr.exe dosyasını arayın ve uygulamayı başlatın.
- Trusted Root Certification'a gidin (genellikle 2. düğüm).
- DST ROOT CA X3 silin
- ISRG Root X1'in mevcut olduğundan emin olun. Eksikse, Çözüm B'ye bakınız.
Çözüm B:
- En son modern sertifika isrgrootx1.der dosyasını indirin.
- İndirilen sertifikayı açın ve Install Certificate (Sertifika Yükle) öğesine tıklayın.
3. Sertifika Alma Sihirbazı'nda Local machine (Yerel makine) öğesini seçin.
4. Place all certificates in the following store (Tüm sertifikaları aşağıdaki depoya yerleştir) öğesini seçin.
5. Trusted Root Certification Authorities (Güvenilir Kök Sertifika Yetkilileri) öğesini seçin ve OK (Tamam) öğesini seçin.
6. Alma başarılı iletişim kutusunu gördükten sonra Wave Server'ı yeniden başlatın veya makineyi yeniden başlatın. Sorun çözülmüş olmalıdır.
Eksik Starfield Root CA Sertifikası
Bazı durumlarda, Windows platformunda, özellikle Windows Server 2019 gibi sıkı güvenlik kontrolüne sahip sürümlerde, daha az sayıda yerleşik Trusted RootCA sertifikası yüklü olabilir. Gerekli sertifikaların eksikliği eksik bir güven zincirine neden olabilir, bu nedenle WaveSync hizmeti ile iletişim kurarken SSL doğrulama işlemi başarısız olabilir.
Belirli bir sunucuda gerekli Root CA sertifikasının yüklü olup olmadığını kontrol etmek için lütfen aşağıda açıklanan adımları izleyin:
-
certmgr.exe dosyasını arayın ve uygulamayı başlatın.
-
Trusted Root Certification'a gidin (genellikle 2. nod).
-
Starfield Root Certificate Authority - G2 ve Starfield Class 2 Certification Authority'nin mevcut olduğundan emin olun. Eksikse, bunları manuel olarak yüklemek için sonraki adım 4 - 9'u uygulayın.
4. Sertifikaları aşağıdaki bağlantıdan indirin:
- Starfield Class 2 Certification Authority
- Starfield Root Certificate Authority - G2
5. İndirilen sertifikaları açın ve teker teker Install Certificate (Sertifika Yükle) öğesine tıklayın.
6. Certificate Import Wizard'da (Sertifika Alma Sihirbazı) Local Machine'i (Yerel Makine) seçin.
7. Place all certificates in the following store (Tüm sertifikaları aşağıdaki depoya yerleştir) öğesini seçin.
8. Trusted Root Certification Authorities (Güvenilir Kök Sertifika Yetkilileri) öğesini seçin ve OK (Tamam) öğesini seçin.
9. Alma başarılı iletişim kutusunu gördükten sonra, lütfen Wave Server uygulamasını yeniden başlatın veya makineyi yeniden başlatın. Ardından sertifikalar uygulanacak ve sorununuz çözülecektir.