Welche Ports dürfen nicht von der Firewall geblockt werden?

Welche Ports dürfen nicht von der Firewall geblockt werden?

Verschiedene Tasks in timeSensor LEGAL brauchen zur korrekten Ausführung Zugriff auf Internetressourcen. Deshalb müssen Sie auf Ihrer Firewall bestimmte Ports öffnen. Welche Ports das sind, ist abhängig von Ihrem Einsatzszenario:

Bei der klassischen Installation befindet sich der Datenbankserver von timeSensor LEGAL innerhalb Ihrer Kanzlei oder innerhalb einer virtualisierten Umgebung. In diesem Szenario muss die Kommunikation zwischen Client und Server Applikation nicht verschlüsselt werden, da sich diese innerhalb desselben geschützten LAN befinden. Ein Zugriff von Extern (z.B. Home Office) erfolgt in diesem Szenario über einen VPN Tunnel.

Auf der Kanzlei-Firewall müssen bei diesem Szenario die folgenden Ports geöffnet sein:
Port
Protokoll
Initiierung
Beschreibung
80, 443, 8080
HTTP, HTTPSausgehend
Dient zur Abfrage des Lizenzservers, damit neue Updates erkannt und angezeigt werden.
20, 21, 22
FTP, SFTP
ausgehend
Dient zum Download von Updates per FTP. Beachten Sie, dass grosse Updatepakete bis zu 1 GB heruntergeladen werden können und die Firewall diese nicht blockieren darf.
465, 587, 993, 995
TCP
ausgehend
Nur notwendig bei Verwendung der E-Mail Schnittstelle


Bei timeSensor LEGAL 365 befindet sich der Server im Rechenzentrum und der Client kommuniziert über eine mit TSL verschlüsselte Verbindung mit dem Server.

Serverseitig sind bei diesem Szenario die folgenden Ports geöffnet:
PortProtokollInitiierungBeschreibung
80, 443, 8080HTTP, HTTPSausgehendDient zur Abfrage des Lizenzservers, damit Lizenzen und neue Updates erkannt
und angezeigt werden.
20, 21, 22FTP, SFTPausgehendDient zum Download von Updates per FTP. Beachten Sie, dass grosse
Updatepakete bis zu 1 GB heruntergeladen werden können und die
Firewall diese nicht blockieren darf.
465, 587, 993, 995TCPausgehendNur notwendig bei Verwendung der E-Mail Schnittstelle
19812, 19813, 19814
TCP
aus- und eingehend
Dient dem verschlüsselten Datenverkehr zwischen Client und Server
19813
UDP
aus- und eingehend
Dient dem verschlüsselten Datenverkehr zwischen Client und Server

Clientseitig sind bei diesem Szenario die folgenden Ports geöffnet:
Port
Protokoll
Initiierung
Beschreibung
465, 587, 993, 995TCPausgehendNur notwendig bei Verwendung der E-Mail Schnittstelle
19812, 19813, 19814TCPausgehend
Dient dem verschlüsselten Datenverkehr zwischen Client und Server
19813
UDP
ausgehend
Dient dem verschlüsselten Datenverkehr zwischen Client und Server (QUIC)


Die Client Applikation findet den Server entweder, indem die IP Adresse des Servers einmalig eingegeben wird, oder - sofern sich Server und Client im selben Subnetz befinden - durch das automatische Broadcasting des Servers. Broadcasting bedeutet, dass der Server sich laufend per UDP Protokoll im Netzwerk meldet, sodass Clients im selben Subnetz den Server sehen und anzeigen können. Broadcasting ist nicht immer gewünscht und manchmal störend, zum Beispiel wenn sich mehrere Server im selben Netzwerk befinden. Das Broadcasting des Servers kann auf Wunsch durch eine serverseitige Einstellung unterbrunden werden.