...
Telematikinfrastruktur (eigener Konnektor)
...
Firewall Konfiguration für
...
Eingehend aus dem Internet
keine geöffneten Ports notwendig
...
Betrieb eines eigenen Konrektor von Redline Data
Benötigte Ports
Eingehend: keine
Ausgehend:
TCP/UDP:
...
53 (
...
DNSSec)
TCP: 80 (
...
HTTP)
TCP: 443 (
...
HTTPS)
...
Eingehend vom PDI
...
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP:
...
8443 (
...
Ausgehend in das Internet
TCP/UDP: 53 (DNSSec)
TCP: 80 (HTTP)
TCP: 443 (HTTPS)
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP: 8443 (HTTPS)
Ausgehend zum Kartenterminal
TCP/UDP: 4742 (SICCT)
Ausgehend zu PATFAK
keine geöffneten Ports notwendig
Ausgehend zum PDI
...
HTTPS)
| Info |
|---|
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, bei anderen Zugangsdienstanbietern, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains. |
...
Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
...
DNS-Server für das Transportnetz
185.91.104.135
146.185.102.25
52.59.164.18
...
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | IP-Adresse | Domainname | IP-Adresse |
146.185.115.4 | 83.137.38.4 | ||
146.185.115.5 | 83.137.38.5 | ||
146.185.115.6 | 83.137.38.6 | ||
146.185.115.3 | 83.137.38.3 | ||
146.185.115.66 | 83.137.34.98 | ||
146.185.115.67 | 83.137.34.99 | ||
146.185.115.68 | 83.137.34.100 | ||
146.185.115.69 | 83.137.34.101 | ||
146.185.115.70 | 83.137.34.102 | ||
146.185.115.71 | 83.137.34.103 | ||
146.185.115.72 | 83.137.34.104 | ||
146.185.115.73 | 83.137.34.105 | ||
...
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | Adresse | Domainname | IP-Adresse |
146.185.115.28 | 83.137.38.28 | ||
146.185.115.29 | 83.137.38.29 | ||
146.185.115.30 | 83.137.38.30 | ||
...
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
...
In der Einrichtung vor Ort
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor.
Quelle | Ziel | Port | Dienst |
Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
...
PATFAK
Quelle | Ziel | Port | Dienst |
PATFAK | Konnektor | 80 | SOAP/HTTP |
PATFAK | Konnektor | 443 | SOAP/HTTP |
Konnektor | PATFAK | 443 | PDI Dienst |
Für die Konfiguration der Komponente empfehlen wir, auch PING und HTTPS für alle Adressen freizugeben.
...