Unterstützt ihre Firewall keine IP-Gruppen via FQDN, darf keine Beschränkung eingerichtet werden, da die Anfragen je nach Auslastung des Systems von unterschiedlichen Servern kommen.
Um die Sicherheit zu erhöhen, kann die externe Firewall der Einrichtung konfiguriert werden, dass nur Anfragen der **IP-Gruppe** `dashboard.triargos.de` zugelassen werden ### Vorbereitung #### Schritt 1: Erstellen des Clients im Proxy Controller - Öffnen Sie den [Proxy Controller](https://controller.proxy.a-np.de/clients) - Erstellen Sie einen neuen Client mit `Add client`. Die Funktion `dynamically update DNS` funktioniert ähnlich wie DynDNS, ändert sich die IP-Adresse der Anfragen der Proxy-Healthchecks, wird der Cloudflare-DNS Record ebenfalls aktualisiert [](https://docs.alpha-np.de/uploads/images/gallery/2025-03/bildschirmfoto-2025-03-18-um-12-17-27.png) #### Schritt 2: Konfigurieren des Clients Der Client lädt die Konfiguration laufend vom Controller herunter, und wendet Änderungen automatisch an. Somit muss die Konfiguration initial in der Weboberfläche erfolgen ##### Verfügbare Konfigurationswerte| Server Port | Der Port, auf welchem die installierte Anwendung startet und erreichbar ist (z.B 8080). Dieser Wert ist **frei wählbar, muss allerdings auf dem Server frei sein (nicht durch z.B IIS oder andere Anwendungen bereits belegt)** |
| Application URL | Die vollständige URL, unter welcher die Procurat-Software (nur Schnittstelle) erreichbar ist. Meist nach folgendem Schema: `https://[domain]:8443/procurat/api/v1` |
Die Registrierungs-URL ist max. 24 gültig und kann nur einmal verwendet werden.
Bei der Installation des Services wird eine Registrierungs-URL benötigt. Diese wird verwendet, um den Client beim Controller anzumelden, einen API-Key zu erstellen und weitere Kommunikation zwischen Client und Controller zu sichern. Diese URL kann vorab erstellt werden - Klicken Sie auf den Tab `Registrations` in der Übersicht eines Clients[](https://docs.alpha-np.de/uploads/images/gallery/2025-03/bildschirmfoto-2025-03-24-um-12-18-47.png) - Klicken Sie auf `Create Registration` um eine neue Registrierungs-URL zu erstellen - Die URL kann nun über einen Toast (unten rechts) kopiert werden[](https://docs.alpha-np.de/uploads/images/gallery/2025-03/bildschirmfoto-2025-03-18-um-12-20-22.png) - Die Registrierung taucht mit Ablaufdatum und Status in der Übersicht auf. Falls sie durch ein Versehen erstellt wurde, kann sie hier wieder gelöscht werden[](https://docs.alpha-np.de/uploads/images/gallery/2025-03/bildschirmfoto-2025-03-24-um-12-22-01.png)Die Serverseitige Einrichtung ist nun abgeschlossen, nun ist nur noch die Installation des Windows-Services nötig.
Einrichtung #### Schritt 1: Herunterladen der ausführbaren Datei Der Service (+ Installer) wird als .exe hier zur Verfügung gestellt: [p5\_proxy.exe](https://docs.alpha-np.de/attachments/6) #### Schritt 2: Verschieben in InstallationsverzeichnisDer Dienst installiert sich im aktuellen Verzeichnis. Hier werden weitere Artefakte (Ein Verzeichnis für Zertifikate, Konfiguration und Logs) erstellt. Daher wird empfohlen, ein eigenes, wiedererkennbares Verzeichnis für den Dienst zu erstellen
- Verschieben Sie den Dienst in das gewünschte Installationsverzeichnis #### Schritt 3: Registrieren des Clients - Geben Sie folgenden Befehl (z.B in Powershell oder CMD) ein, um den Client zu registrieren ```powershell p5proxy.exe register ``` - Geben Sie die zuvor erstellte Registrierungs-URL ein. #### Schritt 4: Installieren als Windows-DienstFür diesen Befehl werden **Administrationsrechte** benötigt
Damit das Proxy zu jeder Zeit läuft, kann es als Dienst registriert werden. Führen Sie dafür folgenden Befehl aus ```powershell p5proxy.exe install ```Der Dienst ist nun erfolgreich registriert und wird beim nächsten Systemstart automatisch gestartet. Sie können den Dienst mit dem Namen `Procurat Proxy Service` in der Windows-Dienstübersicht direkt starten.
#### Schritt 5: Überprüfen der Verbindung Ist der Client erfolgreich registriert + gestartet, sendet er minütlich Heartbearts an den Controller. Diese aktualisieren den Status in der Oberfläche auf `Online`Wird der Client nach spätestens 2 Minuten nicht als Online markiert, ist die Installation nicht erfolgreich abgeschlossen.
[](https://docs.alpha-np.de/uploads/images/gallery/2025-03/bildschirmfoto-2025-03-24-um-12-47-36.png) #### Schritt 6: Überprüfen der lokalen Windows-FirewallIn den meisten Fällen ist noch eine lokale Windows-Firewall aktiviert. Hier muss noch der zuvor vergebene `Server Port` freigegeben werden, ansonsten ist die Verbindung hinter dem Proxy nicht erreichbar.
#### Schritt 7: API-Key generieren und in P5 einrichten **API-Key generieren** Generieren eines sicheren API Keys (z.B mit OpenSSL oder 1PasswordGenerator) ```powershell openssl rand -hex 32 ``` **API-Key in Procurat hinterlegen** 1. In Procurat!5 mit Administrativen Berechtigungen anmelden. 2. In der Procurat **Administration** in den Tab `Alle Stammdaten` wechseln 3. Tabelle **ZApiKey** 4. Eintrag erstellen + generierten Wert eingeben 5. API Key notieren bzw. im Elternportal eintragen