Firewall - Benötigte Freigaben für die Kommunikation per Internet

Lexware-Komponenten können keine Daten übertragen, wenn eine Firewall die benötigten Zugriffe blockiert.

Wenn es Probleme bei der Kommunikation Ihres Systems mit unseren Servern gibt, dann testen Sie die Verbindungsherstellung mit dem 'Tracert-Befehl' (siehe 1. Test der Internetverbindung)
Im Anschluss stellen wir Ihnen die Angaben für die Konfiguration Ihres Proxys/Firewall zur Verfügung.

Test der Internetverbindung

Testen Sie, ob Sie mit Ihrem Rechner Zugriff auf unseren Server erhalten,
Gehen Sie hierzu wie folgt vor:

  1. Drücken Sie die Windows-Taste und geben Sie 'CMD' ein.
  2. Klicken Sie auf 'Eingabeaufforderung App'.
  3. Geben Sie nun in der Eingabeaufforderung 'tracert distribution.haufedev.systems' ein.
  4. Drücken Sie die 'Enter-Taste'.
  5. Die Ablaufverfolgung startet.
  6. Wenn Sie im letzten Schritt (hier Schritt 25) einen Server angezeigt und die Rückmeldung 'Ablaufverfolgung beendet' erhalten, dann erreichen Sie unseren Server.
  7. Wenn keine Rückmeldung erhalten, dann richten Sie Ihren Proxy oder die Firewall ein.

BASIS-Versionen

Pfadfreigaben für die Standardprogramme:
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:

Windows 32bit-Version C:\Program Files\Lexware\...
Windows 64bit-Version C:\Program Files (x86)\Lexware\...

gefolgt von:

=> ...\financial office\[Jahr]\lxoffice.exe
=> ...\lohn+gehalt\[Jahr]\loge32.exe
=> ...\buchhaltung\[Jahr]\Pcbh32.exe
=> ...\faktura+auftrag\[Jahr]\Pcfk32.exe

Sonderfall Lexware kassenbuch
Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist, um ein Update durchführen zu können.

=> ...\kassenbuch\[Jahr]\kassenbuch.exe

Geben Sie außerdem diese URL frei (siehe auch Punkt C2 und C3):
*.servicehub.haufe.io, Port 443 (https)

Pro- und Premium-Versionen im Netzwerkbetrieb

  1. Pfadfreigabe für den Datenbankserver "dbsrv17.exe":
    Wo: auf dem Server / bei Einzelplatzinstallationen auf dem Rechner
    Die dazugehörigen Pfade lauten:

    Windows 32bit-Version C:\Program Files\SQL Anywhere 17\Bin32
    Windows 64bit-Version C:\Programme (x86)\SQL Anywhere 17\Bin32
     
  2. Pfadfreigaben für die "Framework.exe":
    Wo: auf dem Client / bei Einzelplatzinstallatione auf dem Rechner
    Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:

    Windows 32bit-Version C:\Program Files\Lexware\...
    Windows 64bit-Version C:\Program Files (x86)\Lexware\...

    => ...\premium\[Jahr]
    => ...\professional\[Jahr]
    => ...\plus\[Jahr]
     
  3. Portfreigaben für die Kommunikation mit der Datenbank
    Auf dem Client: Port 2638
    bei Einzelplatzinstallation: Port 62622

Remoteunterstützung LogMeIn

  • https://support.logmein.com/de/central/help/allowlisting-and-firewall-configuration
  • https://support.logmeinrescue.com/de/rescue/help/allowlisting-and-rescue

Weitere Freigaben

  1. Weitere notwendige Pfadfreigaben:
    LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
    LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
    Lexware.Lisa. Lisa­Runner.exe = C:\Program Files\Common Files\Lexware\Update Manager
     
  2. Portfreigaben:
    Wenn Proxy im Einsatz = Port 8080 oder 3128
    Ohne Proxy                  = HTTP Port 80 und HTTPS Port 443
     
  3. URL-Freigaben:
    *.lexware.de (http://dlm1.lexware.de, http://dlm5.lexware.de, http://storage.fds.lexware.de)
    *.haufedev.systems (https://downloadsetup.haufedev.systems)
    *.windows.net
    *.windowsupdate.com
    *.haufe-lexware.com
    *.sectigo.com
    *.comodoca.com
    *.comodo.net
    *.elster.de
    bizportalfunctionprod.azurewebsites.net
    *.cloudfront.net
    *.cdn.net
    *.servicehub.haufe.io
    haufe.force.com

    Alle Freigaben müssen jeweils für http//: und https//: eingetragen werden. (siehe Punkt 2: 'Portfreigaben').
     
  4. Freigaben für die Zertifikatsüberprüfung (Installation)
    http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl
    http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt
    http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl
    http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c
    http://crl.comodoca.com/AAACertificateServices.crl
    http://ocsp.comodoca.com
    http://crl.comodoca.com/AAACertificateServices.crl
    http://crl.comodo.net/AAACertificateServices.crl
    http://ocsp.sectigo.com

    Die allgemein von Windows verwendeten URLs für die Certificate Trust List und die Revocation List lauten:
    http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
    http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
    (Quelle: https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/certificate-trust)

    Besonderheit Sophos Firewall: 
    Im Bereich "Filteroptionen" des Webfilters folgende URLs mit Ausnahmen angelegt (Syntax WICHTIG!):
    ^([A-Za-z0-9.-]*\.)?lexware\.de
    ^([A-Za-z0-9.-]*\.)?windows\.net
    ^([A-Za-z0-9.-]*\.)?haufe-lexware\.com
    ^([A-Za-z0-9.-]*\.)?elster\.de
    ^([A-Za-z0-9.-]*\.)?lexonlinebackup.haufe\.io
    ^([A-Za-z0-9.-]*\.)?haufedev\.systems
    ^([A-Za-z0-9.-]*\.)?cloudfront\.net
    ^([A-Za-z0-9.-]*\.)?cdn\.net
    ^([A-Za-z0-9.-]*\.)?haufe\.io
    ^([A-Za-z0-9.-]*\.)?comodo\.com
    ^([A-Za-z0-9.-]*\.)?comodoca\.com
    ^([A-Za-z0-9.-]*\.)?comodo\.net
    ^([A-Za-z0-9.-]*\.)?sectigo\.com
    ^([A-Za-z0-9.-]*\.)?windowsupdate\.com
    bizportalfunctionprod.azurewebsites.net

Für andere wie z.B.: McAfee Web Gateway wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.

Elster

  1. Pfadfreigaben:
    LxElster.exe  = C:\Program Files\Common Files\Lexware\Elster
    LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate
     
  2. Portfreigaben: HTTPS Port 443, 8000, 8080 und HTTP Port 80
    Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen:

    IP-Adresse ALT ==> DNS-Name NEU:
    62.157.211.58     ==> datenannahme1.elster.de
    62.157.211.59     ==> datenannahme2.elster.de
    80.157.84.22       ==> datenannahme3.elster.de
    80.157.84.22       ==> datenannahme4.elster.de

    Beispiel für UTM:
    ^https?://([A-Za-z0-9.-]*\.)?elster\.de

Meldecenter

URL-Freigaben: 
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/

 

eService

  1. Portfreigaben: HTTPS Port 443 und HTTP Port 80
  2. Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
    eservice.lexware.de = 83.236.206.163
    eserviceping.lexware.de = 83.236.206.162
    dataservice.lexware.de

Lohn+Gehalt

Krankenkassenabgleich: *.servicehub.haufe.io, Port 443 (https)

Online Banking

Portfreigaben: HTTPS Port 443, 8080 und HTTP Port 80 + Port 3000 für Chipkartenleser und Schlüsseldiskette

Lexware myCenter

  1. Pfadfreigaben: C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe
     
  2. Portfreigaben:
    Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
    Einzelplatzinstallation HTTP Port 49541

Lexware archivierung

  1. IP-Adresse: 185.63.130.100
  2. live101.spirit.easy.software

Lexware Datensicherung online (LDO):

*.lexonlinebackup.haufe.io

eRechnung

  1. Portfreigabe: 443
  2. URL-Freigabe: Cluster.ximantix.com

Weitere Hilfen

Prüfen Sie: 

  1. im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
  2. im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
  3. im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?

Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II)  zur Verfügung | FAQ 

Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall.
Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.