...
Es werden alle Betriebssysteme ab Microsoft Windows 1011, sowie die Terminalserversysteme ab Windows 2008R2 2012 unterstützt. Die Nutzung des Word-Addin des PATFAK-Dokumentenmanagers wird von Microsoft Word ab Version 2016 in 2019 in den 32bit und 64bit Varianten unterstützt. Die PATFAK Anwendung selbst belegt bis zu 150MB Arbeitsspeicher bei der Ausführung. Der installierte Client belegt rund 300MB Festplattenspeicher im lokalen Programmverzeichnis. Als Bildschirmauflösung werden mindestens 1068x1024 Pixel vorausgesetzt.
Die Installation des PATFAK Clients wird auf einem beliebigen lokalen Laufwerk abgelegt. Für die Installation des PATFAK Clients und des DB-OLE Treibers werden Administrationsrechte benötigt. Beide Clientinstallationen liegen als MSI-Datei vor und unterstützen eine automatische Verteilung.
Der PATFAK Client benötigt eine permanente Verbindung zu Datenbank-Server und der Dateifreigabe. WAN-Verbindungen und Verbindungsabschaltungen aus Standby-Modi werden nicht unterstützt.
Dateiserver
Es werden alle Server mit einem Betriebssystem ab Microsoft Windows2008R2 Windows2012 Server unterstützt. Auf den bereitgestellten Ordner greifen die Clients via UNC-Pfad zu. Alle Benutzer benötigen Vollzugriff auf den Ordner. Die Freigabe kann versteckt erfolgen. Der benötigte Speicherplatz beträgt maximal 1GB. Auf dem Dateiserver werden 2 Windows Dienste installiert:
PDI (PATFAK DATA INTERFACE) zur Automatisierung von Programmfunktionen (1x pro PATFAK Installation)
PCS PSC (PATFAK SERVICE CONTROLER) zur Aktualisierung der PDI Dienste (1x pro Server)
...
Telematikinfrastruktur (eigener Konnektor)
...
Firewall Konfiguration für
...
Eingehend aus dem Internet
keine geöffneten Ports notwendig
...
Betrieb eines eigenen Konrektor von Redline Data
Benötigte Ports
Eingehend: keine
Ausgehend:
TCP/UDP:
...
53 (
...
DNSSec)
TCP: 80 (
...
HTTP)
TCP: 443 (
...
HTTPS)
...
Eingehend vom PDI
...
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP:
...
8443 (
...
Ausgehend in das Internet
TCP/UDP: 53 (DNSSec)
TCP: 80 (HTTP)
TCP: 443 (HTTPS)
UDP: 500 (IKE)
UDP: 4500 (NAT-Traversal)
TCP: 8443 (HTTPS)
Ausgehend zum Kartenterminal
TCP/UDP: 4742 (SICCT)
Ausgehend zu PATFAK
keine geöffneten Ports notwendig
Ausgehend zum PDI
...
HTTPS)
| Info |
|---|
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, bei anderen Zugangsdienstanbietern, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains. |
...
Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
...
DNS-Server für das Transportnetz
185.91.104.135
146.185.102.25
52.59.164.18
...
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | IP-Adresse | Domainname | IP-Adresse |
146.185.115.4 | 83.137.38.4 | ||
146.185.115.5 | 83.137.38.5 | ||
146.185.115.6 | 83.137.38.6 | ||
146.185.115.3 | 83.137.38.3 | ||
146.185.115.66 | 83.137.34.98 | ||
146.185.115.67 | 83.137.34.99 | ||
146.185.115.68 | 83.137.34.100 | ||
146.185.115.69 | 83.137.34.101 | ||
146.185.115.70 | 83.137.34.102 | ||
146.185.115.71 | 83.137.34.103 | ||
146.185.115.72 | 83.137.34.104 | ||
146.185.115.73 | 83.137.34.105 | ||
...
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
RZ Gütersloh | Rechenzentrum Leipzig | ||
Domainname | Adresse | Domainname | IP-Adresse |
146.185.115.28 | 83.137.38.28 | ||
146.185.115.29 | 83.137.38.29 | ||
146.185.115.30 | 83.137.38.30 | ||
...
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
...
In der Einrichtung vor Ort
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor.
Quelle | Ziel | Port | Dienst |
Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
...
PATFAK
Quelle | Ziel | Port | Dienst |
PATFAK | Konnektor | 80 | SOAP/HTTP |
PATFAK | Konnektor | 443 | SOAP/HTTP |
Konnektor | PATFAK | 443 | PDI Dienst |
Für die Konfiguration der Komponente empfehlen wir, auch PING und HTTPS für alle Adressen freizugeben.
...