Benötigte Ports
Ohne spezifische Berücksichtigung eines VPN-Zugangsdienstanbieters.
- Eingehend: keine
- Ausgehend:
- TCP/UDP: 53 (DNSSec)
- TCP: 80 (HTTP)
- TCP: 443 (HTTPS)
- UDP: 500 (IKE)
- UDP: 4500 (NAT-Traversal)
- TCP: 8443 (HTTPS)
Hinweis
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, je nach Zugangsdienstanbieter, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains.
Arvato Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
- arv-vpnzgd01.service-ti.de
- arv-vpnzgd02.service-ti.de
- arv-vpnzgd03.service-ti.de
- arv-vpnzgd04.service-ti.de
- arv-vpnzgd05.service-ti.de
- arv-vpnzgd06.service-ti.de
- arv-vpnzgd07.service-ti.de
- arv-vpnzgd08.service-ti.de
- arv-vpnzgd09.service-ti.de
- arv-vpnzgd010.service-ti.de
DNS-Server für das Transportnetz
- 185.91.104.135
- 146.185.102.25
- 52.59.164.18
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
| RZ Gütersloh | Rechenzentrum Leipzig | ||
| Domainname | IP-Adresse | Domainname | IP-Adresse |
| vpn1-ti.gto.service-ti.de | 146.185.115.4 | vpn1-ti.lej.service-ti.de | 83.137.38.4 |
| vpn2-ti.gto.service-ti.de | 146.185.115.5 | vpn2-ti.lej.service-ti.de | 83.137.38.5 |
| vpn3-ti.gto.service-ti.de | 146.185.115.6 | vpn3-ti.lej.service-ti.de | 83.137.38.6 |
| vpn4-ti.gto.service-ti.de | 146.185.115.3 | vpn4-ti.lej.service-ti.de | 83.137.38.3 |
| vpn5-ti.gto.service-ti.de | 146.185.115.66 | vpn5-ti.lej.service-ti.de | 83.137.34.98 |
| vpn6ti.gto.service-ti.de | 146.185.115.67 | vpn6-ti.lej.service-ti.de | 83.137.34.99 |
| vpn7-ti.gto.service-ti.de | 146.185.115.68 | vpn7-ti.lej.service-ti.de | 83.137.34.100 |
| vpn8-ti.gto.service-ti.de | 146.185.115.69 | vpn8-ti.lej.service-ti.de | 83.137.34.101 |
| vpn9-ti.gto.service-ti.de | 146.185.115.70 | vpn9-ti.lej.service-ti.de | 83.137.34.102 |
| vpn10-ti.gto.service-ti.de | 146.185.115.71 | vpn10-ti.lej.service-ti.de | 83.137.34.103 |
| vpn11-ti.gto.service-ti.de | 146.185.115.72 | vpn11-ti.lej.service-ti.de | 83.137.34.104 |
| vpn12-ti.gto.service-ti.de | 146.185.115.73 | vpn12-ti.lej.service-ti.de | 83.137.34.105 |
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
| RZ Gütersloh | Rechenzentrum Leipzig | ||
| Domainname | Adresse | Domainname | IP-Adresse |
| vpn1-sis.gto.service-ti.de | 146.185.115.28 | vpn1-sis.lej.service-ti.de | 83.137.38.28 |
| vpn2-sis.gto.service-ti.de | 146.185.115.29 | vpn2-sis.lej.service-ti.de | 83.137.38.29 |
| vpn3-sis.gto.service-ti.de | 146.185.115.30 | vpn3-sis.gto.service-ti.de | 83.137.38.30 |
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
Einsatzumgebung
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor über das lokale Netz, sollte hier ebenfalls eine Firewall zum
Einsatz kommen gelten die folgenden Kommunikationswege
| Quelle | Ziel | Port | Dienst |
| Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
| Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
Primärsystem
Sollte sich das Primärsystem nicht im gleichen Netz befinden und ebenfalls eine Firewall zum Einsatz kommen,
gelten die folgenden Kommunikationswege:
| Quelle | Ziel | Port | Dienst |
| Primärsystem | Konnektor | 80 | SOAP/HTTP |
| Primärsystem | Konnektor | 443 | SOAP/HTTP |
| Konnektor | Primärsystem | ??? | CETP (Port wird von PS vergeben) |
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren