Proxy nutzen
Öffnen Sie die Web-Oberfläche jedes Geräts in Ihrem Anlagennetzwerk direkt aus Ihrem Browser – kein VPN-Client, keine Installation, nur Ihr Mirox-Login. Der Proxy stellt Ihnen für jede Geräte-Oberfläche eine eindeutige, authentifizierte URL bereit, sodass eine Wechselrichter-Konfigurationsseite, ein Datenlogger-Dashboard oder die Webseite eines Schaltschranks nur einen Klick entfernt ist.
Diese Anleitung führt Sie durch die alltäglichen Aufgaben. Wie der Proxy funktioniert und welches Sicherheitsmodell ihm zugrunde liegt, erfahren Sie auf der Proxy-Funktionsseite – diese Seite erklärt das nicht erneut.
Wann der Proxy und wann das VPN
Beide ermöglichen den Zugriff auf Geräte innerhalb eines Anlagennetzwerks, eignen sich aber für unterschiedliche Aufgaben.
| Sie möchten … | Verwenden Sie | Was Sie brauchen |
|---|---|---|
| Schnell die Web-Oberfläche eines Geräts öffnen, ggf. auch von einem geliehenen oder fremden Rechner | Proxy (diese Anleitung) | Einen Browser und Ihr Mirox-Login. Nichts zu installieren. |
| SSH, Modbus, eigene Skripte oder andere Nicht-Browser-Werkzeuge gegen Geräte einsetzen | VPN | Ein einmalig auf Ihrem Rechner installiertes WireGuard-Profil – siehe VPN nutzen. |
Eine gute Faustregel: Spielt sich die Aufgabe im Browser ab, ist der Proxy schneller; braucht sie eine echte Netzwerkverbindung, greifen Sie zum VPN.
Die Web-Oberfläche eines Geräts öffnen
Jede erreichbare Geräte-Oberfläche hat eine eigene Adresse der Form <id>.proxy.mirox.io. Diese URL tippen Sie nie von Hand ein – die Plattform erstellt sie für Sie und öffnet sie per Klick.
- In Mirox öffnen: Öffnen Sie direkt den Netzwerk-Tab der Anlage. (In der App finden Sie das unter Monitor → Ihre Anlage → Netzwerk.)
- Wechseln Sie zur Liste Netzwerkgeräte und suchen Sie das Gerät, das Sie erreichen möchten. (Wie die Liste befüllt wird, erfahren Sie unter Netzwerkgeräte verwalten.)
- Öffnen Sie das Gerät und wechseln Sie zu dessen Proxy-Tab.
- Klicken Sie auf das In-neuem-Tab-öffnen-Symbol neben einem Web-Ziel. Die eigene Web-Oberfläche des Geräts öffnet sich in einem neuen Browser-Tab unter seiner
<id>.proxy.mirox.io-URL.
Jedes erkannte Gerät hat einen Standard
Sie müssen nichts konfigurieren, um loszulegen. Für jedes erkannte Gerät wird der Standard-Web-Port automatisch erkannt und als Ziel Standard-Web-UI angeboten – öffnen Sie es sofort, noch bevor Sie eigene Ziele hinzufügen.
Weitere Web-Ziele hinzufügen
Wenn ein Gerät mehrere Oberflächen bereitstellt – etwa eine Service-UI auf einem Port und ein Diagnose-Dashboard auf einem anderen – fügen Sie für jede ein Web-Ziel hinzu, sodass sie nebeneinander in der Liste stehen.
- Wählen Sie im Proxy-Tab des Geräts Ziel hinzufügen.
- Geben Sie dem Ziel ein eindeutiges Label (zum Beispiel „Admin-UI“ oder „Diagnose“).
- Wählen Sie das Schema (
httpoderhttps), den Port und einen optionalen Pfad. - Lassen Sie Proxy aktiviert eingeschaltet, damit das Ziel erreichbar ist, und speichern Sie.
Jedes gespeicherte Ziel erhält sein eigenes In-neuem-Tab-öffnen-Symbol. Eigene Ziele können Sie später bearbeiten oder löschen; der automatisch erkannte Standard wird von der Auto-Discovery verwaltet und ist nicht bearbeitbar.
Der Hauptschalter steuert alles
Der Schalter Web-UI-Proxy oben im Proxy-Tab ist der Hauptschalter für das Gerät. Ist er ausgeschaltet, ist kein einziges Web-Ziel des Geräts erreichbar – auch keine aktivierten. Um eine einzelne Oberfläche offline zu nehmen, ohne den Rest zu beeinträchtigen, deaktivieren Sie stattdessen nur dieses eine Ziel.
Am Gerät anmelden
Der Proxy übernimmt den Transport und prüft, dass Sie berechtigt sind, das Gerät zu öffnen. Das Gerät zeigt möglicherweise dennoch seine eigene Anmeldung – Mirox umgeht sie nicht. Wenn die Anmeldemaske des Geräts in Ihrem Browser erscheint, melden Sie sich mit den Zugangsdaten dieses Geräts an.
Damit Sie Gerätepasswörter nicht suchen oder auswendig lernen müssen, kann Ihr Anlagenbetreiber sie einmalig im verschlüsselten Zugangsdaten-Tresor von Mirox hinterlegen. Anschließend können berechtigte Teammitglieder sie beim Öffnen des Geräts verwenden – ohne dass das Klartext-Passwort jemals per E-Mail oder Chat geteilt wird.
- Um Zugangsdaten zu hinterlegen, öffnen Sie den Authentifizierung-Tab des Geräts.
- Geben Sie den Benutzernamen, das Passwort und eine optionale Notiz mit Beschreibung des Authentifizierungsschemas ein (zum Beispiel „HTTP Basic“ oder „API-Token“).
- Speichern. Berechtigte Teammitglieder sehen nun den Hinweis Zugangsdaten hinterlegt und können die Werte bei Bedarf anzeigen oder kopieren.
Zugangsdaten sind berechtigungsgebunden
Der Authentifizierung-Tab ist nur für Benutzer mit einer technischen Rolle an der Anlage sichtbar (Betreiber oder Technische Betriebsführung). Ein Betrachter sieht ihn nie. Wer hinterlegte Zugangsdaten liest oder verwendet, wird im Zugriffs-Audit-Protokoll festgehalten.
Einen Link mit einem Kollegen teilen
Da jede Geräte-Oberfläche eine stabile <id>.proxy.mirox.io-URL hat, können Sie die Adresse aus Ihrem Browser kopieren und an eine Kollegin oder einen Kollegen senden – nützlich, um jemanden direkt auf die Diagnoseseite zu verweisen, die Sie gerade ansehen.
Das Teilen des Links teilt nicht den Zugriff. Wenn Ihr Kollege ihn öffnet, verlangt der Proxy weiterhin dessen eigenes Mirox-Login und prüft dessen Berechtigung für genau diese Anlage. Ist die Person nicht angemeldet, wird sie zur Anmeldeseite geleitet und danach zum Gerät weitergeleitet; fehlt ihr die Berechtigung für die Anlage, wird sie abgewiesen. Der Link ist eine Annehmlichkeit, keine Hintertür.
Wer den Proxy nutzen kann
Der Proxy-Zugriff folgt dem Berechtigungssystem der Anlage. Jeder mit einer technischen Rolle an der Anlage – Betreiber oder Technische Betriebsführung, sowie Admins und Moderatoren der Organisation – kann Geräte-Oberflächen öffnen und Web-Ziele verwalten. Ein Betrachter erhält keinen Proxy-Zugriff. Über eine Kooperation gewährte Berechtigungen werden auf dieselbe Weise berücksichtigt.
Fehlerbehebung
Lädt eine Geräte-Oberfläche nicht, gibt der Proxy statt einer leeren Fehlerseite eine klare Diagnosemeldung zurück und teilt Ihnen zum Beispiel mit, ob das Gerät selbst nicht erreichbar ist oder der Agent der Anlage noch nicht bereit ist.
Ein Plattform-Problem von einem Anlagen-Problem unterscheiden
Wenn Sie unsicher sind, ob das Problem auf der Mirox-Seite oder an der Anlage liegt, kann Ihr Betreiber den integrierten Konnektivitätstest des Proxys ausführen. Dieser prüft Login und Routing auf Plattformseite, ohne ein bestimmtes Gerät zu kontaktieren. Ein bestandener Test lenkt die Untersuchung in Richtung Anlage oder Gerät.
Jede Proxy-Sitzung wird in einer einheitlichen Zugriffsübersicht der Anlage erfasst – neben den VPN-Sitzungen – und hält fest, wer wann welches Gerät geöffnet hat. Sehen Sie sie im Tab Zugriffsprotokoll auf der Netzwerk-Seite ein, oder lesen Sie mehr unter Zugriffs-Audit-Protokollierung.
Verwandte Anleitungen
- Proxy – wie der browserbasierte Gerätezugriff funktioniert und welches Sicherheitsmodell ihm zugrunde liegt
- VPN nutzen – die Alternative für SSH, Modbus, Skripte und andere Nicht-Browser-Werkzeuge
- Netzwerkgeräte verwalten – die Geräte erkennen und klassifizieren, die in der Proxy-Liste erscheinen
- Berechtigungssystem – die Anlagenrollen, die entscheiden, wer ein Gerät öffnen darf
- Zugriffs-Audit-Protokollierung – die einheitliche Aufzeichnung jeder VPN- und Proxy-Sitzung