License Proxy
Lokaler Proxy für die Lizenzvalidierung von dbosoft-Produkten in Netzwerken ohne direkten Internetzugang.
Der License Proxy läuft in Ihrem Netzwerk und leitet Lizenzanfragen von dbosoft-Produkten an das Cloud-Backend weiter. Die Erkennung erfolgt automatisch über DNS-SRV-Records — auf den einzelnen Servern muss nichts konfiguriert werden. Betrieben wird er als Windows-Dienst oder Docker-Container.
DNS-basierte Erkennung
Produkte finden den Proxy automatisch über DNS-SRV-Records — ohne Konfiguration auf jedem einzelnen Server.
Health Monitoring
Ein integrierter Health-Endpoint macht den Proxy-Status für Ihr Monitoring sichtbar.
HTTPS & Zertifikate
Unterstützt HTTPS mit eigenen Zertifikaten für verschlüsselte Kommunikation innerhalb Ihres Netzwerks.
Unternehmens-Proxy-Unterstützung
Ausgehende Verbindungen können über Ihren Unternehmens-Proxy geleitet werden, falls auch der License Proxy keinen direkten Internetzugang hat.
Als Container betreiben
Ideal für Docker-, Podman- oder Kubernetes-Umgebungen. Image laden, per Umgebungsvariablen konfigurieren, Updates über den Image-Tag steuern. Keine Installation auf Betriebssystemebene nötig.
docker pull ghcr.io/dbosoft/license-proxy:latest
Als Windows-Dienst installieren
Für klassische Windows-Server-Umgebungen. Der Dienst läuft im Hintergrund, startet automatisch mit dem System und bringt ein grafisches Konfigurationstool für Einrichtung und Zertifikatsverwaltung mit.
Downloads
Windows-Installer, eigenständige Binaries und Container-Images — passend für jede Umgebung.
- Windows (64-bit)
- Linux (64-bit)
- SHA256 checksums:
- licenseproxy_1.0.0_SHA256SUMS
- Checksum signature:
- licenseproxy_1.0.0_SHA256SUMS.sig
You can verify the SHA256 checksum signature with the dbosoft PGP key.
DNS-Konfiguration
dbosoft-Produkte finden den License Proxy über DNS — vollautomatisch. Sobald die passenden SRV-Records in Ihrem internen DNS existieren, erkennt jeder Client im Netzwerk den Proxy selbstständig. Konfigurationsänderungen an einzelnen Servern sind nicht nötig.
So funktioniert die Erkennung
Bei der Lizenzvalidierung fragt das Produkt einen DNS-SRV-Record ab. Zuerst wird die HTTPS-Variante gesucht (_dbosoftlics._tcp), danach als Fallback die HTTP-Variante (_dbosoftlic._tcp). Das Domain-Suffix in der Abfrage stammt aus der DNS-Suchdomäne des Rechners — in Active-Directory-Umgebungen ist das in der Regel der AD-Domänenname. Liefert der SRV-Record ein Ergebnis, verbindet sich das Produkt mit dem angegebenen Host und Port.
SRV-Records anlegen
Legen Sie einen oder beide der folgenden SRV-Records in Ihrem internen DNS-Server an. Welchen Sie brauchen, hängt davon ab, ob der Proxy für HTTPS, HTTP oder beides konfiguriert ist.
HTTPS (empfohlen)
Clients fragen diesen Record zuerst ab. Die Kommunikation zwischen Client und Proxy ist verschlüsselt — relevant, wenn Lizenzanfragen über Netzwerksegmente hinweg laufen. Der Proxy benötigt ein TLS-Zertifikat, dem die Clients vertrauen, entweder von Ihrer internen CA oder manuell verteilt.
| Dienst | Priorität | Gewichtung | Port | Ziel |
|---|---|---|---|---|
| _dbosoftlics._tcp.yourdomain.local | 0 | 0 | 5443 | licenseproxy.yourdomain.local |
HTTP (Fallback)
Dieser Record wird nur abgefragt, wenn kein HTTPS-SRV-Record existiert. Keine Zertifikate nötig — einfacher einzurichten, aber der Datenverkehr zwischen Client und Proxy ist unverschlüsselt. Für isolierte Netzwerke, in denen der Proxy im selben Subnetz wie die Clients steht, eine sinnvolle Wahl.
| Dienst | Priorität | Gewichtung | Port | Ziel |
|---|---|---|---|---|
| _dbosoftlic._tcp.yourdomain.local | 0 | 0 | 5080 | licenseproxy.yourdomain.local |
Failover über mehrere Records
Sie können mehrere SRV-Records für denselben Dienstnamen anlegen, um Failover zu ermöglichen. Records mit niedrigerem Prioritätswert werden zuerst versucht. Bei gleicher Priorität bestimmt die Gewichtung, wie der Datenverkehr verteilt wird — ein höherer Wert bedeutet mehr Anfragen.
Das richtige Domain-Suffix wählen
Das Domain-Suffix im SRV-Record-Namen (der Teil 'yourdomain.local') muss mit der DNS-Suchdomäne Ihrer Clients übereinstimmen. In Active-Directory-Umgebungen ist das üblicherweise der AD-Domänenname, zum Beispiel corp.example.com. Der DNS-Resolver des Clients hängt dieses Suffix bei der SRV-Abfrage automatisch an. Falls Sie unsicher sind, welches Suffix Ihre Clients verwenden, prüfen Sie auf einem Client mit 'ipconfig /all' den Eintrag "DNS-Suffixsuchliste".
Konfiguration überprüfen
Führen Sie den folgenden Befehl auf einem Client aus — nicht auf dem Proxy selbst, denn Sie wollen sicherstellen, dass Clients den Record auflösen können. Die Antwort sollte den Hostnamen und Port Ihres Proxy enthalten. Bleibt die Abfrage ohne Ergebnis, prüfen Sie das Domain-Suffix und ob der SRV-Record auf dem DNS-Server veröffentlicht ist, den Ihre Clients abfragen.
nslookup -type=SRV _dbosoftlics._tcp.yourdomain.local
Alternative: Direktzugang ohne Proxy
Wenn Ihre Server Internetzugang haben, brauchen Sie keinen License Proxy. Ohne lokale SRV-Records greifen dbosoft-Produkte automatisch auf die Lizenzdienste unter der Domain dbosoft.eu zurück. Stellen Sie in dem Fall sicher, dass Ihre Server die dbosoft-Service-Endpunkte erreichen können. Die aktuellen Endpunkte lassen sich mit folgendem Befehl ermitteln:
nslookup -type=SRV _dbosoftlics._tcp.dbosoft.eu
Fragen zur Einrichtung?
Falls Sie Unterstützung beim Aufsetzen des License Proxy in Ihrer Umgebung brauchen, sprechen Sie uns an.