Diese Domains müssen erreichbar sein. Sollte Ihre Firewall Rebinds sperren, so sind für folgende Domains Ausnahmen einzurichten:
Grundsätzlich freizugebende Domains:
Und entweder die Top-Level-Domain .com oder die Ihres Landes:
- gastronovi.at
- gastronovi.ch
- gastronovi.com
- gastronovi.de
- gastronovi.fr
SSL-Handling
Sollte eine Firewall eingesetzt werden, die in das SSL Handling eingreift (allgemein als „HTTPS Offload“ bzw. die „SSL/TLS Offload“ Funktion bezeichnet), dann ist diese Funktion für die Domain gn-local.ws zu deaktivieren.
Das für die lokale HTTPS-Verbindung nötige Zertifikat wird per Anfrage an unser Rechenzentrum an das Endgerät ausgeliefert. Dazu wird von dem Endgerät eine Anfrage des an gn-local.ws gesendet und diese mit einer lokalen internen IP samt Zertifikat aufgelöst.
Alternativ kann diese externe Zertifizierung deaktiviert werden, dann müssen im Gegenzug aber für jedes Gerät Zertifikate angelegt und hinterlegt werden.
- Hier wird angenommen, dass die Firewall mit Stateful Inspection (SPI) arbeitet.
- Die Kassen kommunizieren mit dem Internet und lokal untereinander! Wird der lokale Netzwerkverkehr durch die Firewall beschränkt, sind die als intern markierten Ports freizugeben!
Ports |
Protokoll |
Eingehend |
Ausgehend |
Intern |
Verwendung |
53 |
TCP |
nein (SPI) |
√ |
√ |
DNS |
80 |
TCP |
nein (SPI) |
√ |
√ |
HTTP |
123 |
TCP |
nein (SPI) |
√ |
|
NTP |
443 |
TCP |
nein (SPI) |
√ |
√ |
HTTPS |
5938 |
TCP / UDP |
nein (SPI) |
√ |
√ |
Teamviewer Fernwartung |
6767 |
TCP |
nein (SPI) |
|
√ |
Unsecure Verbindung zum „Lokalen Server“ (alle Terminals, Küchenmonitoren und Mobiles) |
6768 |
TCP |
nein (SPI) |
|
√ |
Secure Verbindung zum „Lokalen Server" (alle Terminals, Küchenmonitoren und Mobiles), bis 2018 |
6769 |
TCP |
nein (SPI) |
|
√ |
Secure Verbindung zum „Lokalen Server" (alle Terminals, Küchenmonitoren und Mobiles), ab 2018 |
9100 |
TCP |
nein (SPI) |
|
√ |
Drucker |
20002 |
TCP |
nein (SPI) |
|
√ |
EC-Cash |
20007 - 20040 |
TCP |
nein (SPI) |
|
√ |
EC-Cash |
8138 |
TCP / UDP |
nein (SPI) |
|
√ |
SixPayment TIM-Server auf Windows Kassenterminal zum SixPayment EC Terminal |
49152 - 65535 |
TCP |
nein (SPI) |
√ |
√ |
Dynamically Allocated Ports (nach Bedarf) |
Je nach eingesetzter/m Hardware/Betriebssystem sind zusätzliche Freigaben für bspw. Updates von Windows oder Java nötig.