Um eine reibungslose Funktion von SFirm zu gewährleisten, müssen unter Umständen beim Einsatz einer Firewall oder eines Proxies bzw. Routers bestimmte Ports freigeschaltet werden. Diese Ports sind essentiell für die Verbindungen, die SFirm aufbaut:
Port 53 (DNS Nameservice) zur Namensauflösung der Rechneradressen im Internet
Port 443 (HTTPS) für HBCI PIN/TAN, EBICS, Versions-Update, Browserbanking, Ermittlung der EBICS-URL und StarFinanz Channel
Port 3000 (PPP) für HBCI Chipkarte/Sicherheitsdatei
Diese Ports dienen als Ziel-Ports für die entsprechenden Verbindungen. Beachten Sie bitte, dass die lokalen Quell-Ports des SFirm-Clients variieren können. In der Regel reicht das Freischalten der Ziel-Ports aus. In komplexeren Szenarien kann jedoch die Frage nach dem lokalen Quell-Port aufkommen, der dynamisch und nicht vorhersagbar im Bereich von 1024 bis 65535 gewählt wird.
Bitte haben Sie Verständnis dafür, dass wir für Firewalls, Proxies oder Router keinen direkten Support leisten können. Bei entsprechenden Problemen wenden Sie sich bitte an den Hersteller der betreffenden Produkte.
Für eine bessere Übersicht hier ein Schaubild:
[SFirm-Client]-(lokaler Quell-Port)<---tcp/ip---->(Ziel-Port)-[Firewall/Proxy/Router]<---tcp/ip---->(Ziel-Port)-[Rechenzentrum].
Je nach individuellem Setup sind nicht alle Ports zwingend notwendig.
Des Weiteren müssen ggf. Dateien aus SFirm, die eine Verbindung herstellen, in einer Software-Firewall freigegeben werden. Diese Dateien sind:
sfirm.exe
sfautomat.exe
sfonlineupdate.exe
sfhbcigateway.exe
sfonlineupdate.exe
sfInfocenter.exe
SFEbicsWorker.exe
Die genauen Zieladressen (URLs und IPs) der Bankrechner für HBCI, HBCI Pin/Tan und EBICS sollten bei den entsprechenden Instituten angefragt und gegebenenfalls im Proxy und/oder Firewall hinterlegt oder freigeschaltet werden.