...
Es werden alle Betriebssysteme ab Microsoft Windows 1011, sowie die Terminalserversysteme ab Windows 2008R2 2012 unterstützt. Die Nutzung des Word-Addin des PATFAK-Dokumentenmanagers wird von Microsoft Word ab Version 2016 in 2019 in den 32bit und 64bit Varianten unterstützt. Die PATFAK Anwendung selbst belegt bis zu 150MB Arbeitsspeicher bei der Ausführung. Der installierte Client belegt rund 300MB Festplattenspeicher im lokalen Programmverzeichnis. Als Bildschirmauflösung werden mindestens 1068x1024 Pixel vorausgesetzt.
Die Installation des PATFAK Clients wird auf einem beliebigen lokalen Laufwerk abgelegt. Für die Installation des PATFAK Clients und des DB-OLE Treibers werden Administrationsrechte benötigt. Beide Clientinstallationen liegen als MSI-Datei vor und unterstützen eine automatische Verteilung.
Der PATFAK Client benötigt eine permanente Verbindung zu Datenbank-Server und der Dateifreigabe. WAN-Verbindungen und Verbindungsabschaltungen aus Standby-Modi werden nicht unterstützt.
Dateiserver
Es werden alle Server mit einem Betriebssystem ab Microsoft Windows2008R2 Windows2012 Server unterstützt. Auf den bereitgestellten Ordner greifen die Clients via UNC-Pfad zu. Alle Benutzer benötigen Vollzugriff auf den Ordner. Die Freigabe kann versteckt erfolgen. Der benötigte Speicherplatz beträgt maximal 1GB. Auf dem Dateiserver werden 2 Windows Dienste installiert:
PDI (PATFAK DATA INTERFACE) zur Automatisierung von Programmfunktionen (1x pro PATFAK Installation)
PCS PSC (PATFAK SERVICE CONTROLER) zur Aktualisierung der PDI Dienste (1x pro Server)
...
Unterstützt werden alle Microsoft SQL Server ab der Version 2012R2. Es wird mindestens eine 'Standard-Lizenz' empfohlen, die kostenfreie Version des SQL Servers 'MS SQL-Express' ist nur dann ausreichend, wenn die maximale Datenbankgröße (maximal 10GB) und Rechenleistung (1 CPU) der Version nicht überschritten wird. Der MS-SQL Server muss von jedem Arbeitsplatz (Client) aus erreichbar sein. Pro PATFAK Installation wird eine Datenbank benötigt. Für die Datenbank muss die Sortierung 'Latin1_General_CI_AS' gewählt sein. Für den Zugriff wird ein SQL-Benutzer benötigt, dessen Standard-Sprache auf 'Deutsch' einzustellen ist. User und Passwort werden in der Software verschlüsselt abgelegt. Da die SQL Server-Authentifizierung genutzt wird, ist der 'gemischte Modus' zu aktivieren. Dem SQL Benutzer muss für die Datenbank das Default Schema 'dbo' zugewiesen sein. Die 'aktivierte READ COMMITED-Momentaufnahme' und 'Momentaufnahmeisolation zulassen' müssen 'TRUE' sein.
POI-Server
Windows Server ab Version 2008R2. Installation von mindestens einem Windows Dienst mit Zugriff auf die PATFAK Installation und den SQL-Server.
PATFAK app Server
Die Bereitstellung der Synchronisierungsplattform erfolgt über die Microsoft Internet Information Services (IIS) ab der Version Windows 2012R2. Es wird eine verschlüsselte Seite (HTTPS) unter Verwendung eines Zertifikats empfohlen. Die Webseite, die von der PATFAK app zur Synchronisierung aufgerufen wird, wird via ISAPI-DLL Technologie bereitgestellt. Der ISS Server benötigt Zugriff auf die PATFAK SQL-Datenbank. Die externe URL des ISS wird im PATFAK hinterlegt und via QR-Code an die Endgeräte zusammen mit den Zugangsdaten übergeben. Der Betrieb des Webservers in einem DMZ wird bei einer Internetfreigabe dringend empfohlen.
...
§301 via Redline Data Hosting
Von dem Arbeitsplatz müssen ausgehend folgende Ports geöffnet werden: TCP den Arbeitsplätzen auf denen PATFAK ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. PATFAK kommuniziert mit folgenden Adressen: IP 217.7.175.82 ssh-transfer.redline-data.de
Online-Doku
Für die Übertragung von E-Mails ist kund*innenseitig ein SMTP-Mailserver sowie eine entsprechende Absender-Mailadresse Voraussetzung. (Eingehende E-Mails an diese Adresse werden in PATFAK nicht verarbeitet.)
Von dem Server , auf dem das PDI installiert ist, müssen ausgehend folgende Ports geöffnet werden: TCP ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. PATFAK Das PDI kommuniziert mit folgenden Adressen: IP 217.7.175.82 ssh-transfer.redline-data.de
Online Katamnese
Für die Übertragung von E-Mails ist kund*innenseitig ein SMTP-Mailserver sowie eine der zugehörigen Domain entsprechende Absender-Mailadresse Voraussetzung.
Von dem Arbeitsplatz müssen ausgehend folgende Ports geöffnet werden: TCP den Arbeitsplätzen auf denen PATFAK ausgeführt wird, muss der TCP Port 22 (ssh) ausgehend geöffnet werden. PATFAK kommuniziert mit folgenden Adressen: IP 217.7.175.82 ssh-transfer.redline-data.de
SMS Versand
Von dem Arbeitsplatz müssen ausgehend folgende Ports geöffnet werden: TCP 443 (https) und TCP 80 (http). PATFAK kommuniziert mit folgenden Adressen: sms.artfiles.de
...
Der Exchange-Server muss mindestens Version 2013 SP1 sein. Es muss ein Service-Benutzer-Konto geben, das auf den Exchange-Server Zugriff hat. Diesem Konto muss die Rolle 'Impersonate' in der Domäne zugewiesen werden. Zusätzlich muss das Benutzerkonto über LDAP-Lese-Rechte verfügen, um die SMTP-Adressen der Benutzer auslesen zu können. Die Anmeldedaten, die Service-URL des Exchange Servers und der Domänenname werden in PATFAK hinterlegt. Es ist erforderlich, das sich der Exchange Server und die Benutzer in der gleichen Domain wie der PATFAK Client befindet um eine Benutzerzuordnungen sicher zu stellen, das gilt für lokale Active-Directory-Umgebungen, wie auch für Azure-Umgebungen. Hybrid-Umgebungen werden unterstützt, wenn diese entsprechend verbunden sind.
Telematikinfrastruktur (eigener Konnektor)
...
Firewall Konfiguration für
...
Eingehend aus dem Internet
keine geöffneten Ports notwendig
...
Betrieb eines eigenen Konrektor von Redline Data
Benötigte Ports
Eingehend: keine
Ausgehend:
TCP/UDP:
...
53 (
...
DNSSec)
Eingehend von PATFAK
TCP: 80 (
...
HTTP)
TCP: 443 (
...
HTTPS)
...
Eingehend vom PDI
...
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP:
...
8443 (
...
HTTPS)
...
Ausgehend in das Internet
TCP/UDP: 53 (DNSSec)
TCP: 80 (HTTP)
TCP: 443 (HTTPS)
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP: 8443 (HTTPS)
Ausgehend zum Kartenterminal
TCP/UDP: 4742 (SICCT)
Ausgehend zu PATFAK
keine geöffneten Ports notwendig
Ausgehend zum PDI
...
| Info |
|---|
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, bei anderen Zugangsdienstanbietern, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains. |
...
Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
...
DNS-Server für das Transportnetz
185.91.104.135
146.185.102.25
52.59.164.18
...
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | IP-Adresse | Domainname | IP-Adresse |
146.185.115.4 | 83.137.38.4 | ||
146.185.115.5 | 83.137.38.5 | ||
146.185.115.6 | 83.137.38.6 | ||
146.185.115.3 | 83.137.38.3 | ||
146.185.115.66 | 83.137.34.98 | ||
146.185.115.67 | 83.137.34.99 | ||
146.185.115.68 | 83.137.34.100 | ||
146.185.115.69 | 83.137.34.101 | ||
146.185.115.70 | 83.137.34.102 | ||
146.185.115.71 | 83.137.34.103 | ||
146.185.115.72 | 83.137.34.104 | ||
146.185.115.73 | 83.137.34.105 | ||
...
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | Adresse | Domainname | IP-Adresse |
146.185.115.28 | 83.137.38.28 | ||
146.185.115.29 | 83.137.38.29 | ||
146.185.115.30 | 83.137.38.30 | ||
...
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
...
In der Einrichtung vor Ort
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor.
Quelle | Ziel | Port | Dienst |
Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
...
PATFAK
Quelle | Ziel | Port | Dienst |
PATFAK | Konnektor | 80 | SOAP/HTTP |
PATFAK | Konnektor | 443 | SOAP/HTTP |
Konnektor | PATFAK | 443 | PDI Dienst |
Für die Konfiguration der Komponente empfehlen wir, auch PING und HTTPS für alle Adressen freizugeben.
...