Abhängig vom notwendigen Austausch über das Internet und der Kommunikation über das Intranet sind Freigaben in der Firewall notwendig.
SQL-Server
Für die Kommunikation mit dem SQL-Server und dem Programm über das lokale Netzwerk sind in den Firewall-Einstellungen des Servers (Windows-Firewall) folgende Apps zu erlauben:
SQLServer.exe (o.ä.): Findet sich normalerweise unter „Programme“ im Installationsordner des SQL-Servers im „Binn“-Verzeichnis“ SQLBrowser.exe: Findet sich normalerweise unter Programme(x86) z.B.
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSOFT\MSSQL\Binn\sqlservr.exe
Installationsordner des SQL-Servers im Unterordner „Shared/90“. Z.B. C:\Programme x86\Microsoft SQL Server\90\Shared\sqlbrowser.exe
„menue.exe“ aus dem PASST-Installationsverzeichnis (Programmordner)
Für den SQL-Server muss intern der Port 1433 freigegeben sein, falls Programme nicht explizit zur Kommunikation freigeben werden können.
Unter den Eigenschaften von TCP/IP des Clientprotokolls zum SQL-Server kann man den verwendeten Port einsehen.
Auch das Word-Addin kommuniziert hierüber.
Prüfung des Zertifikats der Anwendungen:
Windows überprüft beim Ausführen von Dateien, ob die Programme ein gültiges Zertifikat haben über das Internet. Ist der Internetzugriff blockiert gibt es Verzögerungen durch Timeouts beim ersten Programmstart.
Abrufen der Lizenz
Zur Kontaktaufnahme zum Lizenzserver über das Internet aus dem Programm heraus werden die ausgehenden TCP-Ports 80, 443 und 2121 auf die IP-Adressen 80.70.184.93 (nextgen.msoft.de) 62.156.187.99 (licenses.msoft.de) und 62.156.187.100 (errorreport.msoft.de) benötigt. Typischerweise ist dies selten notwendig zu konfigurieren. Meistens funktioniert die Kommunikation über den 80er TCP oder 443 UDP Port von selbst, da diese zum ordnungsgemäßen Betrieb des Browsers notwendig sind und daher standardmäßig freigegeben sind. Auch ist bei ausgehenden Verbindungen eine IP-Beschränkung eher die Seltenheit, da man ja ansonsten jeden Host, den man über den verwendeten Browser aufrufen möchte separat freigeben müsste.)
Für einen Test reicht ein Ping auf die Webseite nicht aus, denn PING ist UDP.
Also z.B. müssen aus der Powershell heraus dies klappen:
Test-NetConnection 80.70.184.93 -port 443
Test-NetConnection 62.156.187.100 -port 2121
Webservice
Ausnahme in der Firewall setzen für *.msoft.de
Zeiterfassung mit TIME4
Für die Time 4 PZE Terminals müssen die Ports 8000 – 8010 freigegeben sein, falls diese verwendet werden.
DMS im Intranet
Für das DMS (die drei M-Soft Dienste) müssen die Ports 8090, 8091 und 8092 (intern) freigegeben werden.
ZUGFeRD
Für den FTP-Abruf muss aktives FTP zugelassen sein. Es können Port 1025 bis 65534 vom FTP-Server verwendet werden – gegf. fragen welcher freigegeben werden muss.
UGL
Damit der Austausch funktioniert, müssen in der Windows Firewall die Ports 20/21 sowohl UDP, als auch TCP freigegeben werden.
Für SFTP muss der Port 22 freigegeben sein.
Textsuche
Für Port 8094 eingehend - kann im Webservice abweichend eingestellt werden.
Hinweise unter Vorbehalt