Welche Ports müssen freigeschaltet werden, damit die Verbindungen, die SFirm aufbaut, problemlos funktionieren?
Für SFirm müssen unter Umständen beim Einsatz einer Firewall oder eines Proxy bzw. Routers die folgenden Ports freigeschaltet werden:
53 (DNS Nameservice) zur Namensauflösung der Rechneradressen im Internet
443 (HTTPS) HBCI PIN/TAN, EBICS, Versions-Update, Browserbanking, Ermittlung der EBICS-URL und StarFinanz Channel
3000 (PPP) für HBCI Chipkarte/Sicherheitsdatei
Dies sind alles Ziel-Ports *) für die entsprechende Verbindung. Die lokalen Quell-Ports des SFirm-Clients können davon abweichen.
Normalerweise reicht das Freischalten der Ziel-Ports vollkommen aus.
Allerdings kann es in komplexeren Szenarien zu der Frage nach dem lokalen Quell-Port kommen. Dieser wird dynamisch
und nicht vorhersagbar im Bereich 1024 bis 65535 gewählt. Bitte haben Sie Verständnis dafür, dass wir für Firewalls/Proxies/Router
keinen direkten Support leisten können. Wenden Sie sich bei entsprechenden Problemen bitte an den betreffenden Hersteller.
*) Schaubild
[SFirm-Client]-(lokaler Quell-Port)<---tcp/ip---->(Ziel-Port)-[Firewall/Proxy/Router]<---tcp/ip---->(Ziel-Port)-[Rechenzentrum].
Je nach Setup sind nicht alle Ports notwendig.
Dateien aus SFirm, die eine Verbindung herstellen können (diese müssen ggf. in einer Software-Firewall freigegeben werden):
-------------------------------
sfirm.exe
sfautomat.exe
sfonlineupdate.exe
sfhbcigateway.exe
sfonlineupdate.exe
sfInfocenter.exe
SFEbicsWorker.exe
Die Zieladressen (URLs und IPs) der Bankrechner für HBCI, HBCI Pin/Tan und EBICS sind bei den entsprechenden Instituten zu erfragen und ggf. im Proxy und/oder Firewall zu hinterlegen/freizuschalten.