Wenn es Probleme bei der Kommunikation Ihres Systems mit unseren Servern gibt, dann testen Sie die Verbindungsherstellung mit dem 'Tracert-Befehl' (siehe 1. Test der Internetverbindung)
Im Anschluss stellen wir Ihnen die Angaben für die Konfiguration Ihres Proxys/Firewall zur Verfügung.
Test der Internetverbindung
Testen Sie, ob Sie mit Ihrem Rechner Zugriff auf unseren Server erhalten,
Gehen Sie hierzu wie folgt vor:
- Drücken Sie die Windows-Taste und geben Sie 'CMD' ein.
- Klicken Sie auf 'Eingabeaufforderung App'.
- Geben Sie nun in der Eingabeaufforderung 'tracert distribution.haufedev.systems' ein.
- Drücken Sie die 'Enter-Taste'.
- Die Ablaufverfolgung startet.
- Wenn Sie im letzten Schritt (hier Schritt 25) einen Server angezeigt und die Rückmeldung 'Ablaufverfolgung beendet' erhalten, dann erreichen Sie unseren Server.
- Wenn keine Rückmeldung erhalten, dann richten Sie Ihren Proxy oder die Firewall ein.
BASIS-Versionen
Pfadfreigaben für die Standardprogramme:
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:
Windows 32bit-Version C:\Program Files\Lexware\...
Windows 64bit-Version C:\Program Files (x86)\Lexware\...
gefolgt von:
=> ...\financial office\[Jahr]\lxoffice.exe
=> ...\lohn+gehalt\[Jahr]\loge32.exe
=> ...\buchhaltung\[Jahr]\Pcbh32.exe
=> ...\faktura+auftrag\[Jahr]\Pcfk32.exe
Sonderfall Lexware kassenbuch
Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist, um ein Update durchführen zu können.
=> ...\kassenbuch\[Jahr]\kassenbuch.exe
Geben Sie außerdem diese URL frei (siehe auch Punkt C2 und C3):
*.servicehub.haufe.io, Port 443 (https)
Pro- und Premium-Versionen im Netzwerkbetrieb
- Pfadfreigabe für den Datenbankserver "dbsrv17.exe":
Wo: auf dem Server / bei Einzelplatzinstallationen auf dem Rechner
Die dazugehörigen Pfade lauten:
Windows 32bit-Version C:\Program Files\SQL Anywhere 17\Bin32
Windows 64bit-Version C:\Programme (x86)\SQL Anywhere 17\Bin32
- Pfadfreigaben für die "Framework.exe":
Wo: auf dem Client / bei Einzelplatzinstallatione auf dem Rechner
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:
Windows 32bit-Version C:\Program Files\Lexware\...
Windows 64bit-Version C:\Program Files (x86)\Lexware\...
=> ...\premium\[Jahr]
=> ...\professional\[Jahr]
=> ...\plus\[Jahr]
- Portfreigaben für die Kommunikation mit der Datenbank
Auf dem Client: Port 2638
bei Einzelplatzinstallation: Port 62622
Remoteunterstützung LogMeIn
- https://support.logmein.com/de/central/help/allowlisting-and-firewall-configuration
- https://support.logmeinrescue.com/de/rescue/help/allowlisting-and-rescue
Weitere Freigaben
- Weitere notwendige Pfadfreigaben:
LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe = C:\Program Files\Common Files\Lexware\Update Manager
- Portfreigaben:
Wenn Proxy im Einsatz = Port 8080 oder 3128
Ohne Proxy = HTTP Port 80 und HTTPS Port 443
- URL-Freigaben:
*.lexware.de (http://dlm1.lexware.de, http://dlm5.lexware.de, http://storage.fds.lexware.de)
*.haufedev.systems (https://downloadsetup.haufedev.systems)
*.windows.net
*.windowsupdate.com
*.haufe-lexware.com
*.sectigo.com
*.comodoca.com
*.comodo.net
*.elster.de
bizportalfunctionprod.azurewebsites.net
*.cloudfront.net
*.cdn.net
*.servicehub.haufe.io
haufe.force.com
Alle Freigaben müssen jeweils für http//: und https//: eingetragen werden. (siehe Punkt 2: 'Portfreigaben').
- Freigaben für die Zertifikatsüberprüfung (Installation)
http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl
http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt
http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl
http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c
http://crl.comodoca.com/AAACertificateServices.crl
http://ocsp.comodoca.com
http://crl.comodoca.com/AAACertificateServices.crl
http://crl.comodo.net/AAACertificateServices.crl
http://ocsp.sectigo.comDie allgemein von Windows verwendeten URLs für die Certificate Trust List und die Revocation List lauten:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
(Quelle: https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/certificate-trust)
Besonderheit Sophos Firewall:
Im Bereich "Filteroptionen" des Webfilters folgende URLs mit Ausnahmen angelegt (Syntax WICHTIG!):
^([A-Za-z0-9.-]*\.)?lexware\.de
^([A-Za-z0-9.-]*\.)?windows\.net
^([A-Za-z0-9.-]*\.)?haufe-lexware\.com
^([A-Za-z0-9.-]*\.)?elster\.de
^([A-Za-z0-9.-]*\.)?lexonlinebackup.haufe\.io
^([A-Za-z0-9.-]*\.)?haufedev\.systems
^([A-Za-z0-9.-]*\.)?cloudfront\.net
^([A-Za-z0-9.-]*\.)?cdn\.net
^([A-Za-z0-9.-]*\.)?haufe\.io
^([A-Za-z0-9.-]*\.)?comodo\.com
^([A-Za-z0-9.-]*\.)?comodoca\.com
^([A-Za-z0-9.-]*\.)?comodo\.net
^([A-Za-z0-9.-]*\.)?sectigo\.com
^([A-Za-z0-9.-]*\.)?windowsupdate\.com
bizportalfunctionprod.azurewebsites.net
Für andere wie z.B.: McAfee Web Gateway wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.
Elster
- Pfadfreigaben:
LxElster.exe = C:\Program Files\Common Files\Lexware\Elster
LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate
- Portfreigaben: HTTPS Port 443, 8000, 8080 und HTTP Port 80
Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen:
IP-Adresse ALT ==> DNS-Name NEU:
62.157.211.58 ==> datenannahme1.elster.de
62.157.211.59 ==> datenannahme2.elster.de
80.157.84.22 ==> datenannahme3.elster.de
80.157.84.22 ==> datenannahme4.elster.de
Beispiel für UTM:
^https?://([A-Za-z0-9.-]*\.)?elster\.de
Meldecenter
URL-Freigaben:
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/
eService
- Portfreigaben: HTTPS Port 443 und HTTP Port 80
- Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
eservice.lexware.de = 83.236.206.163
eserviceping.lexware.de = 83.236.206.162
dataservice.lexware.de
Lohn+Gehalt
Krankenkassenabgleich: *.servicehub.haufe.io, Port 443 (https)
Online Banking
Portfreigaben: HTTPS Port 443, 8080 und HTTP Port 80 + Port 3000 für Chipkartenleser und Schlüsseldiskette
Lexware myCenter
- Pfadfreigaben: C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe
- Portfreigaben:
Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
Einzelplatzinstallation HTTP Port 49541
Lexware archivierung
- IP-Adresse: 185.63.130.100
- live101.spirit.easy.software
Lexware Datensicherung online (LDO):
*.lexonlinebackup.haufe.io
eRechnung
- Portfreigabe: 443
- URL-Freigabe: Cluster.ximantix.com
Weitere Hilfen
Prüfen Sie:
- im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
- im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
- im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?
Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II) zur Verfügung | FAQ
Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall.
Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.