Zum Inhalt

Salto ProAccess Space — Systemanalyse

Server: Salto-Server (10.128.40.6) Stand: 23. Februar 2026

Inhaltsverzeichnis

  1. Zusammenfassung
  2. Software-Versionen
  3. Dienste (Services)
  4. Laufende Prozesse
  5. Netzwerk-Ports
  6. Konfiguration (service.ini)
  7. Datenbank
  8. Aktive Kommunikation
  9. Backup & Logs
  10. Firewall-Regeln
  11. Disk-Belegung
  12. Auffälligkeiten & Empfehlungen

1. Zusammenfassung

Salto ProAccess Space 6.12.2.3 läuft stabil als Schließanlagen-Management-System auf dem Windows Server Salto-Server (10.128.40.6, Hauptstandort 40er-Netz).

Eigenschaft Wert
Produkt Salto ProAccess Space
Version 6.12.2.3
Installiert 10.11.2025
Status Betrieb stabil
Web-Interface http://10.128.40.6:8100
Datenbank SQL Server 2022 / SALTO_SPACE
Aktive Verbindung SNP-Gateway 10.128.30.15:1100 (30er-Netz)
Tägliches Backup 22:00 Uhr automatisch
Prometheus Metrics Aktiv seit 23.02.2026/metrics/text → Proxy (Pi:18101) → Prometheus → Grafana salto-proaccess-2026

2. Software-Versionen

Software Version Installiert
SALTO ProAccess Space 6.12.2.3 10.11.2025
SALTO ProAccess Space MSI 6.12.2.3 10.11.2025
SALTO Local IO Bridge 1.5.0.0 18.11.2025
SQL Server 2022 (Instanz: SALTO) 16.0.1000.6 10.11.2025
WinUSB-Treiber SALTO 4.0.0.0

3. Dienste (Services)

Dienst Anzeigename Status Starttyp
ProAccessSpaceService SALTO ProAccess Space Service Running Automatic
SaltoLocalIOBridge SALTO Local IO Bridge Running Automatic
MSSQL$SALTO SQL Server (SALTO) Running Automatic
MSSQLFDLauncher$SALTO SQL Fulltext Filter Daemon (SALTO) Running Manual
MSSQLLaunchpad$SALTO SQL Server Launchpad (SALTO) Running Automatic
SQLTELEMETRY$SALTO SQL Server CEIP (SALTO) Running Automatic
SQLWriter SQL Server VSS Writer Running Automatic
SQLAgent$SALTO SQL Server-Agent (SALTO) Stopped Disabled
SQLBrowser SQL Server-Browser Stopped Disabled

Hinweis: SQLAgent und SQLBrowser sind deaktiviert — keine geplanten SQL-Jobs und keine Named-Instance-Auflösung über das Netzwerk möglich (Verbindung muss explizit Server\SALTO angeben).

4. Laufende Prozesse

Prozess PID CPU-Zeit RAM (WS) Pfad
ProAccessSpaceService.exe 11432 1368 s 260 MB C:\SALTO\ProAccess Space\bin\service\
ProAccessSpaceConfigurator.exe 13168 3271 s 85 MB C:\SALTO\ProAccess Space\bin\configurator\
SaltoLocalIOBridge.exe 3592 0,5 s 46 MB C:\SALTO\Local IO Bridge\
sqlservr.exe 3424 107 s 666 MB C:\Program Files\Microsoft SQL Server\MSSQL16.SALTO\

Gesamt RAM-Verbrauch Salto-Anwendungen: ~1,06 GB (von 8 GB verfügbar)

5. Netzwerk-Ports

Salto-Ports (TCP, lauschend)

Port Protokoll Dienst / Funktion PID
8100 TCP Web-Interface (HTTP, Browser-Zugang) System
8099 TCP Service-API (interne Kommunikation) 11432 (ProAccessSpaceService)
8102 TCP WebSocket (Local IO Bridge ↔ Browser) 11432 (ProAccessSpaceService)
36000–36110 TCP SNP-Nodes (Salto Network Protocol, interne Türcontroller)
5001–10000 UDP Peripherie-Kommunikation (konfiguriert, nicht verifiziert)

System-Ports (TCP, lauschend)

Port Funktion
22 SSH (OpenSSH)
3000 Grafana (SSH-Reverse-Tunnel von Pi)
3389 RDP
5514 Syslog-Relay TCP (SSH-Reverse-Tunnel von Pi)
9115 Blackbox-Exporter (Prometheus)
9116 SNMP-Exporter (Prometheus)
49717 SQL Server loopback

6. Konfiguration (service.ini)

Datei: C:\SALTO\ProAccess Space\conf\service.ini

[Database]
DBName=SALTO_SPACE
DBServerName=Salto-Server\SALTO
SQLAuthenticationEnabled=0          ; Windows-Authentifizierung (kein SQL-Login)
SQLAuthData=

[Service port]
ServiceComputerFullNameEnabled=0
ServicePort=8099

[Web]
WebPortsEnabled=1
WebHttpsEnabled=0                   ; ⚠️ KEIN HTTPS — nur HTTP!
SaltoAuthPort=8100
SaltoAuthPortEnabled=1
WebSocketPort=8102

[Peripheral port]
PeripheralCommUDPPortRange=5001;10000
PeripheralCommUDPPortRangeEnabled=1

[Advanced]
LoggingLevel=2
MetricsEnabled=1                    ; ✅ Metriken aktiv (aktiviert 23.02.2026)
MetricsFrequency=10
FolsPort=0
AlliantsPortEnabled=0
ArubaPortEnabled=0
ArubaPort=0

Weitere Konfigurationsdateien

Datei Framework Funktion
ProAccessSpaceService.exe.config .NET 4.6.2, Owin, WebAPI Hauptservice-Config
ProAccessSpaceConfigurator.exe.config .NET 4.6.2 UI-Config
SaltoLocalIOBridge.exe.config .NET 4.8, log4net IO-Bridge-Config (RollingLog 10MB×5)

7. Datenbank

SQL Server Instanz

Eigenschaft Wert
Instanzname Salto-Server\SALTO
Version SQL Server 2022 (16.0.1000.6)
Authentifizierung Windows-Auth (kein SQL-Login)
Backup Täglich 22:00 Uhr (automatisch)

Datenbanken

Name Erstellt Compat. Level Bemerkung
SALTO_SPACE 10.11.2025 110 (SQL 2012) ⚠️ Veraltet! SQL 2022 wäre Level 160
master 10.02.2026 160 Systemdatenbank
model 2003-04-08 160 Systemdatenbank
msdb 2022-10-08 160 Systemdatenbank

SALTO_SPACE Tabellenstruktur (161 Tabellen, Auswahl)

Benutzer & Zugang: | Tabelle | Inhalt | |---|---| | tb_Users | Alle Benutzer des Systems | | tb_Users_Ext | Erweiterte Benutzerdaten | | tb_Users_Groups | Benutzer-Gruppen-Zuordnung | | tb_Users_Locks | Benutzer-Türen-Berechtigungen | | tb_Users_Zones | Benutzer-Zonen-Zuordnung | | tb_Credentials | Credentials/Keys | | tb_Cards | Karteninformationen | | tb_ElectronicKeys | Elektronische Schlüssel | | tb_Operators | System-Operatoren (Admins) |

Türen & Geräte: | Tabelle | Inhalt | |---|---| | tb_Locks | Alle Türschlösser | | tb_Zones | Zugangszonen | | tb_Peripherals | Peripheriegeräte | | tb_SNP_Gateways | Salto Network Protocol Gateways | | tb_SNP_Nodes | SNP-Türcontroller | | tb_RF_Locks | Funk-Schlösser | | tb_CU4k_Locks | CU4000-Serie Schlösser |

Zugriffsregeln: | Tabelle | Inhalt | |---|---| | tb_Authorizations | Zugriffsberechtigungen | | tb_Groups | Berechtigungsgruppen | | tb_Groups_Locks | Gruppen-Türen-Zuordnung | | tb_Calendars | Kalender für Zeitpläne | | tb_User_Timezones | Benutzerspezifische Zeitzonen | | tb_Limited_Areas | Eingeschränkte Bereiche |

Audit & Events: | Tabelle | Inhalt | |---|---| | tb_LockAuditTrail | Tür-Audit-Protokoll (Zutrittsereignisse) | | tb_SysAuditor | System-Audit-Log | | tb_SysAuditor_Visits | Besuchsprotokoll | | tb_EventStreamConsumers | Event-Stream-Konsumenten |

Grafik-Mapping: | Tabelle | Inhalt | |---|---| | tb_GM_Maps | Gebäude-/Lagepläne | | tb_GM_Nodes | Knoten im Grafikplan | | tb_GM_Annotations | Beschriftungen im Plan |

8. Aktive Kommunikation

SNP-Protokoll (Salto Network Protocol)

Das System kommuniziert aktiv mit einem SNP-Gateway im 30er-Netz:

ProAccessSpaceService.exe (Salto-Server, 10.128.40.6)
  ↕ TCP Port 1100
10.128.30.15 (SNP-Gateway, 30er-Netz)
  ↕
Türcontroller / Schlösser (SNP-Nodes, tb_SNP_Nodes)

Log-Aktivität (SaltoService.log): - Kontinuierliche REQUEST/RESPONSE-Pakete im Hex-Format - Periodische Tasks alle paar Sekunden: - DeviceSynchronization — Geräte-Sync - AutomaticInitializeSV2Nodes — SV2-Knoten-Init - AutomaticInitializeCU4kLocks — CU4000-Schlösser-Init

Lauschende SNP-Ports (lokal)

Ports 36000–36110 (TCP) für eingehende SNP-Node-Verbindungen.

9. Backup & Logs

Datenbank-Backup

  • Zeitplan: Täglich 22:00 Uhr (automatisch)
  • Umfang: Alle 4 Datenbanken (SALTO_SPACE, master, model, msdb)
  • Letzte Sicherung: 23.02.2026, 22:00 Uhr — erfolgreich
  • SALTO_SPACE: 1.872 Seiten
  • msdb: 1.899 Seiten
  • master: 524 Seiten
  • model: 354 Seiten
  • Speicherort: Wird von Hornetsecurity VM Backup gesichert (Instanz-Level)

Log-Dateien

Datei Größe Letzte Änderung Inhalt
C:\SALTO\ProAccess Space\logs\SaltoService.log 2,3 MB 23.02.2026 23:11 Aktiv — SNP-Kommunikation, Tasks
C:\SALTO\Local IO Bridge\SaltoLocalIOBridge.log 21 KB 16.02.2026 19:24 IO-Bridge (inaktiv seit 16.02.)
C:\SALTO\ProAccess Space\bin\configurator\ProAccessSpaceConfigurator.log 459 B 10.02.2026 17:01 Konfigurator-Start

10. Firewall-Regeln

Windows Firewall (Inbound Allow)

Regel Port Protokoll
salto web 8100 TCP
Salto WebSocket Bridge 8102 TCP
Grafana Dashboard 3000 TCP
SNMP Exporter 9116 TCP
OpenSSH SSH Server 22 TCP
Syslog UDP 1514 Inbound 1514 UDP
RDP 3389 TCP
Ping erlauben ICMPv4

Fehlende / offene Punkte

Port Zweck Status
8099 TCP ProAccess Service-API Keine explizite Regel (nur lokal genutzt?)
1100 TCP SNP-Kommunikation zu/von Türcontrollern Keine Regel (ausgehend, kein Problem)
5001–10000 UDP Peripheriegeräte Keine Regel

11. Disk-Belegung

Laufwerk Belegt Frei Verwendung
C: (OS + Anwendungen) 45,2 GB 19,2 GB System, SALTO, SQL Server
E: (Daten, iSCSI Synology) 136,5 GB 363,5 GB Daten, Backups

12. Auffälligkeiten & Empfehlungen

⚠️ Kritisch

Nr Problem Auswirkung Empfehlung
1 WebHttpsEnabled=0 Web-Interface nur HTTP — Anmeldedaten im Klartext HTTPS aktivieren: WebHttpsEnabled=1 in service.ini
2 DB Compat. Level 110 (SQL 2012) SALTO_SPACE läuft nicht im nativen SQL-2022-Modus Auf Level 150 oder 160 upgraden (nach Salto-Freigabe prüfen)

💡 Verbesserungen

Nr Thema Detail Empfehlung
3 ~~MetricsEnabled=0~~ Erledigt (23.02.2026): Metriken aktiv auf /metrics/text → SSH-Tunnel → Proxy → Prometheus → Grafana Dashboard salto-proaccess-2026
4 SQLAgent deaktiviert Keine geplanten SQL-Server-Jobs Für DB-Wartungsaufgaben ggf. aktivieren
5 SQLBrowser deaktiviert Named-Instance nicht auto-auffindbar Für Remote-Tools ggf. aktivieren
6 Port 8099 keine FW-Regel Service-API intern — falls externe Tools benötigt werden Firewall-Regel für 8099 TCP ergänzen

✅ Positiv

Thema Bewertung
Tägliches SQL-Backup Läuft stabil, alle 4 DBs gesichert
Windows-Authentifizierung Kein SQL-Login-Passwort erforderlich — sicherer
SNP-Kommunikation Aktiv und stabil zu 10.128.30.15
Hornetsecurity Backup VM-Level-Backup vorhanden
RAM-Auslastung ~1 GB von 8 GB — ausreichend Reserve
Disk-Platz E: 363 GB frei — kein Problem

Anhang: Prometheus-Integration (Option)

Salto ProAccess Space hat einen eingebauten Metriken-Endpunkt (MetricsEnabled=1). Nach Aktivierung in service.ini:

http://10.128.40.6:8099/metrics

Prometheus-Job (hypothetisch):

- job_name: 'salto'
  static_configs:
    - targets: ['172.17.0.1:XXXX']  # via SSH-Tunnel

Verfügbare Metriken (zu prüfen nach Aktivierung): - Anzahl aktiver Benutzer - Türereignisse (Auf/Zu/Verweigert) - Geräteverbindungsstatus (SNP-Nodes) - Systemlast des Services

Erstellt: 23.02.2026 — Automatische Analyse via SSH | Aktualisiert: 23.02.2026 (MetricsEnabled=1, Prometheus-Integration)