Welche Ports dürfen nicht von der Firewall geblockt werden?
Verschiedene Tasks in timeSensor LEGAL brauchen zur korrekten Ausführung Zugriff auf Internetressourcen. Deshalb müssen Sie auf Ihrer Firewall bestimmte Ports öffnen. Welche Ports das sind, ist abhängig von Ihrem Einsatzszenario:
timeSensor LEGAL Classic
Bei der klassischen Installation befindet sich der Datenbankserver von timeSensor LEGAL innerhalb Ihrer Kanzlei oder innerhalb einer virtualisierten Umgebung. In diesem Szenario muss die Kommunikation zwischen Client und Server Applikation nicht verschlüsselt werden, da sich diese innerhalb desselben geschützten LAN befinden. Ein Zugriff von Extern (z.B. Home Office) erfolgt in diesem Szenario über einen VPN Tunnel.
Auf der Kanzlei-Firewall müssen bei diesem Szenario die folgenden Ports geöffnet sein:
Port | Protokoll | Initiierung | Beschreibung |
80, 443, 8080 | HTTP, HTTPS | ausgehend | Dient zur Abfrage des Lizenzservers, damit neue Updates erkannt und angezeigt werden. |
20, 21, 22 | FTP, SFTP | ausgehend | Dient zum Download von Updates per FTP. Beachten Sie, dass grosse Updatepakete bis zu 1 GB heruntergeladen werden können und die Firewall diese nicht blockieren darf. |
465, 587, 993, 995 | TCP | ausgehend | Nur notwendig bei Verwendung der E-Mail Schnittstelle |
8080, 9182 | HTTP | eingehend | nur bei Server-Monitoring, ggf. mit vorgeschaltetem HTTPS Proxy |
19812, 19813, 19814 | TCP |
| diese Ports werden timeSensor für die Kommunikation zwischen Client und Server verwendet |
timeSensor LEGAL 365
Bei timeSensor LEGAL 365 befindet sich der Server im Rechenzentrum und der Client kommuniziert über eine mit TSL verschlüsselte Verbindung mit dem Server.
Serverseitig sind bei diesem Szenario die folgenden Ports geöffnet:
Port | Protokoll | Initiierung | Beschreibung |
80, 443, 8080 | HTTP, HTTPS | ausgehend | Dient zur Abfrage des Lizenzservers, damit Lizenzen und neue Updates erkannt
und angezeigt werden.
|
20, 21, 22 | FTP, SFTP | ausgehend | Dient zum Download von Updates per FTP. Beachten Sie, dass grosse
Updatepakete bis zu 1 GB heruntergeladen werden können und die
Firewall diese nicht blockieren darf.
|
465, 587, 993, 995 | TCP | ausgehend | Nur notwendig bei Verwendung der E-Mail Schnittstelle |
19812, 19813, 19814 | TCP | aus- und eingehend | Dient dem verschlüsselten Datenverkehr zwischen Client und Server |
19813 | UDP | aus- und eingehend | Dient dem verschlüsselten Datenverkehr zwischen Client und Server |
Clientseitig sind bei diesem Szenario die folgenden Ports geöffnet:
Port | Protokoll | Initiierung | Beschreibung |
19812, 19813, 19814 | TCP | ausgehend
| Dient dem verschlüsselten Datenverkehr zwischen Client und Server |
19813 | UDP | ausgehend | Dient dem verschlüsselten Datenverkehr zwischen Client und Server (QUIC) |
Die Client Applikation findet den Server entweder, indem die IP Adresse des Servers einmalig eingegeben wird, oder - sofern sich Server und Client im selben Subnetz befinden - durch das automatische Broadcasting des Servers. Broadcasting bedeutet, dass der Server sich laufend per UDP Protokoll im Netzwerk meldet, sodass Clients im selben Subnetz den Server sehen und anzeigen können. Broadcasting ist nicht immer gewünscht und manchmal störend, zum Beispiel wenn sich mehrere Server im selben Netzwerk befinden. Das Broadcasting des Servers kann auf Wunsch durch eine serverseitige Einstellung unterbrunden werden.