Die Lexware Komponenten kommunizieren mit zahlreichen verschiedenen Online-Erweiterungen.
Wichtig:
- Ausgehende Verbindungen per http bzw. https sollten nicht durch eine Firewall oder einen Proxy blockiert werden.
- Es werden keine Freigaben für eingehende Verbindungen benötigt.
(Ausnahme: vom Setup angelegte eingehende Windows-Firewall-Regel für den Datenbankserver bei Server-Client-Installation). - Die aufgeführten URLs leiten auf andere Server weiter.
Servernamen und IP-Adressen dieser Cloud-Dienste sind nicht statisch und können sich jederzeit ändern. - Weitere System-Protokolle und Windows-Dienste dürfen nicht blockiert werden:
- das OCSP-Protokoll - zur Überprüfung der Gültigkeit von Web-Zertifikaten
- die automatische Aktualisierung der Certificate Trust List (Liste der vertrauenswürdigen Windows-Stammzertifikate)
- Von einer Firewallfreigabe für einzelne Programm-Dateien, wie z.B. die Framework.exe, wird dringend abgeraten.
Falls Sie Hilfe bei der Einrichtung und Konfiguration Ihrer Firewall bzw. Ihres Proxy benötigen, wenden Sie sich an Ihren System-Administrator.
Vorgehen
Im Folgenden gehen wir auf diese Punkte ein:
- Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall
- Verwendung eines Proxys mit Ihrem Lexware-Programm
- Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)
- Weitere technische Informationen (für Administratoren
Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall
Testen Sie, ob Sie mit Ihrem Rechner Zugriff auf unseren Server erhalten,
Gehen Sie hierzu wie folgt vor:
Wichtig: Prüfen Sie, dass das ICMP-Protokoll (Internet Control Message Protocol) in der Firewall freigegeben ist. Dieses Protokol ist u. a für 'Ping' und 'Traceroute' notwendig.
- Drücken Sie die Windows-Taste und geben Sie 'CMD' ein.
- Klicken Sie auf 'Eingabeaufforderung App'.
- Geben Sie nun in der Eingabeaufforderung 'tracert distribution.haufedev.systems' ein.
- Drücken Sie die 'Enter-Taste'.
- Die Ablaufverfolgung startet.
- Wenn Sie im letzten Schritt (hier Schritt 25) einen Servernamen und eine IP-Adresse (beide nicht statisch) angezeigt bekommen und die Rückmeldung 'Ablaufverfolgung beendet' erhalten, dann erreichen Sie unseren Server.
- Wenn Sie keine Erfolgsmeldung erhalten, lassen Sie Ihren Proxy bzw. Ihre Firewall korrekt konfigurieren. Hinweise hierzu finden Sie nachfolgend.
Verwendung eines Proxy mit Ihrem Lexware-Programm
Sofern in den Windows-Einstellungen ein System-Proxy hinterlegt ist, wenden Lexware Komponenten diesen an und versuchen darüber die Verbindung ins Internet herzustellen.
Um einen Systemproxy zu hinterlegen oder die Konfiguration zu prüfen, gehen Sie wie folgt vor:
- Drücken Sie die Windows-Taste und geben Sie 'Internetoptionen' ein.
- Klicken Sie auf 'Internetoptionen - Systemsteuerung'.
- Wechseln Sie in den Reiter 'Verbindungen' und klicken auf 'LAN-Einstellungen'.
- Setzen Sie den Haken bei 'Proxyserver bei LAN verwenden' und tragen Sie die korrekten Werte Ihres Proxyservers ein. Klicken Sie auf 'Erweitert', um detaillierte Einstellungen vorzunehmen.
- Schließen Sie alle Dialogfelder mit Klick auf 'Ok'.
Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)
Lexwareprogramme einschließlich des Setups benötigen Zugriff auf folgende Standard-URLs:
*.lexware.de
*.haufedev.systems
*.haufe.io
*.haufe-lexware.com
*.elster.de
live101.spirit.easy.software
bizportalfunctionprod.azurewebsites.net
bizpstorageprod.blob.core.windows.net
haufe.force.com
cluster.ximantix.com
*.addison-update.de
Besonderheiten für die Sophos Firewall:
Im Bereich "Filteroptionen" des Webfilters müssen folgende URLs als Ausnahmen angelegt werden.
Die korrekte Schreibweise (Syntax) ist genau einzuhalten:
^([A-Za-z0-9.-]*/.)?lexware/.de
^([A-Za-z0-9.-]*/.)?haufedev/.systems
^([A-Za-z0-9.-]*/.)?haufe/.io
^([A-Za-z0-9.-]*/.)?haufe-lexware/.com
^([A-Za-z0-9.-]*/.)?elster/.de
^([A-Za-z0-9.-]*/.)?live101/spirit/easy/.software
^([A-Za-z0-9.-]*/.)?bizportalfunctionprod/azurewebsites/.net
^([A-Za-z0-9.-]*/.)?bizpstorageprod/blob/core/windows/.net
^([A-Za-z0-9.-]*/.)?haufe/force/.com
^([A-Za-z0-9.-]*/.)?cluster/.ximantix/.com
^([A-Za-z0-9.-]*/.)?addison-update/.de
Für andere Firewalls, wie z.B. McAfee Web Gateway, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.
URL-Freigaben für alle Programme
URL intern:
*.haufedev.systems
*.lexware.de
fragebogen.lexware.de
servicefeedback.lexware.de
betriebssysteme.lexware.de
download.lexware.de
onlineschulungen2.lexware.de
shop.lexware.de
support.lexware.de
www.lexware.com
www3.lexware.de
Info Center, Service Center
URL intern:
*.servicehub.haufe.io
BizPortal: api.haufe-lexware.com
Info-, Service Center: https://knowhow.servicehub.haufe.io/api/MyLexware
URL extern:
BizPortal:
bizpstorageprod.blob.core.windows.net
bizportalfunctionprod.azurewebsites.net
Proxy im Einsatz
Port: Port 8080 oder 3128
Kein Proxy im Einsatz
Port: HTTP Port 80 und HTTPS Port 443
Pro- und Premium Versionen im Netzwerkbetrieb
URL intern / Port - Kommunikation mit der Datenbank für http:// und https://:
Client: Port 2638
Einzelplatz: Port 62622
Pro-Framework: api.haufe-lexware.com
Pfadfreigaben:
Freigabe Datenbankserver auf dem Server:
32bit: C:\Program Files\SQL Anywhere 17\Bin32\dbsrv17.exe
64bit: C:\Programme (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe
Freigabe 'Framework.exe auf dem Client bzw. Einzelplatzrechner:
32bit: C:\Program Files\Lexware\[REIHE]\2024\Framework.exe
64bit: C:\Program Files (x86)\Lexware\[REIHE]\2024\Framework.exe
Legende:
[REIHE] = \premium\, \professional\ oder \plus\
Lexware buchhaltung
URL intern: www.haufe-lexware.com
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\buchhaltung\2024\Pcbh32.exe
64bit: C:\Program Files(x86)\Lexware...\buchhaltung\2024\Pcbh32.exe
URL extern: www.bundesbank.de
Lexware finanzmanager
URL intern:
Shop und Support: https://www.lexware.de
Kundenforum: https://forum.lexware.de
Support-Center: https://support.lexware.de
FAQs und Downloadbereich: https://download.lexware.de
Guided Tour:
https://guidedtour2021ev.lexware.de
https://guidedtour2021up.lexware.de
https://sepaguidedtour2021.lexware.de
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\finanzmanager\2024\finanzmanager.exe
64bit: C:\Program Files(x86)\Lexware...\finanzmanager\2024\finanzmanager.exe
URL extern:
Bundesbank: www.bundesbank.de
Antrag auf Gläubiger ID: extranet.bundesbank.de/scp
Webshop World Money: shop.world-money.com/lex-app/
Lexware Lohn+gehalt
URL intern / Port:
*.servicehub.haufe.io
Port 443 (https)
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\lohn+gehalt\2024\loge32.exe
64bit: C:\Program Files(x86)\Lexware...\lohn+gehalt\2024\loge32.exe
URL extern:
Datenaustausch Xtra-Std: www.extra-standard.de
Sozialversicherungen f. Arbeitgeber: www.informationsportal.de
Anmelden von Minijobbern: www.minijob-zentrale.de
Zertifikate dakota.ag:
www.itsg.de/oeffentliche-services/trust-center/online-antragsverfolgung/
Lexware lohnauskunft
URL intern:
https:\\www.lexware.de\support
https:\\akademie.lexware.de\start\
https:\\www.lexware.de
Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
URL extern: www.minijob-zentrale.de
Lexware reisekosten
Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
URL extern:
Währungsrechner: www.oanda.com/lang/de/currency/converter/
Lexware faktura+auftrag
Pfadfreigabe:
32bit: C:\Program Files\Lexware\faktura+auftrag\2024\Pcfk32.exe
64bit: C:\Program Files (x86)\Lexware\faktura+auftrag\2024\Pcfk32.exe
Lexware financial office basis/plus
Pfadfreigabe:
32bit: C:\Program Files\Lexware\financial office\2024\lxoffice.exe
64bit: C:\Program Files (x86)\Lexware\financial office\2024\lxoffice.exe
Lexware kassenbuch
Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist.
URL intern: *.servicehub.haufe.io
Port: 443 (https)
Pfadfreigabe:
32bit: C:\Program Files\Lexware\kassenbuch\2024\kassenbuch.exe
64bit: C:\Program Files (x86)\Lexware\kassenbuch\2024\kassenbuch.exe
Addison Steuererklärung
URL intern: additionalsetup.haufedev.systems
URL extern: sv.symcd.com
Addison Update:
*.addison-update.de:
srv3.addison-update.de
srv4.addison-update.de
www.addison-update.de
Elster
Port: HTTPS Port 443, 8000, 8080 und HTTP Port 80
Pfadfreigabe:
C:\Program Files\Common Files\Lexware\Elster\LsElster.exe
C:\Program Files\Common Files\Lexware\IUpdate/LxIntUpd.exe
URL extern:
Elster: *.elster.de
https://www.elster.de
datenannahme1.elster.de
datenannahme2.elster.de
datenannahme3.elster.de
datenannahme4.elster.de
https://www.elsteronline.de
https://ds.servicehub.haufe.io/api/v1
https://dsdev.servicehub.haufe.io
Bescheidabholung:
datenabholung1.elster.de
datenabholung2.elster.de
Beispiel für UTM: ^https?://([A-Za-z0-9.-]*/.)?elster/.de
Elster-Sicherheits-Herstellers: www.sicherheitsstick.de
Online Banking
Portfreigaben: HTTPS Port 443, 8080
URL extern: URL's für das jeweilige FinTS/HBCI-System des Kreditinstituts
Serveradressen für Volksbanken, Raiffeisenbanken, BBB, GLS:
https://fints1.atruvia.de/cgi-bin/hbciservlet
https://fints2.atruvia.de/cgi-bin/hbciservlet
Chipkartenleser/Schlüsseldiskette: HTTP Port 80 + Port 3000
Lexware archivierung
URL extern:
Easy Archivierung: live101.spirit.easy.software
IP-Adresse: 185.63.130.100
Lexware myCenter
URL: https://mycenter.lexware.de
Ports:
Einzelplatzinstallation HTTP Port 49541
Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
Ports (outgoing):
HTTPS: 443
AMQP: 5671, 5672
SBMP: 9354
Ports-Einzelplatzinstallation:
HTTP Port 49541
Port-Client-Serverinstallation:
HTTP Port 2994
HTTP Port 2993
Pfadfreigabe:
C:\Program Files (x86)\Lexware\MyCenter\Api\Haufe.MyCenter.Api.exe
C:\Program Files (x86)\Lexware\MyCenter\ServiceBus_Connector\MyCenter.ServiceBus.Service.exe
URL extern:
mycenter-sb0.servicebus.windows.net
mycenter-sb1.servicebus.windows.net
mycenter-sb2.servicebus.windows.net
mycenter-sb3.servicebus.windows.net
Lexware Datensicherung online (LDO)
URL intern: *.lexonlinebackup.haufe.io
eCommerce
keine Freigaben notwendig
Lexware Meldecenter
URL-Freigaben:
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/
Lexware mobile
URL intern:
*.haufe-lexware.com
login.haufe-lexware.com
api.haufe-lexware.com
*.lexware.de.
download.lexware.de
mobile.lexware.de
shop.lexware.de
cloudservices.lexware.de
start.lexware.de
Lexware eRechnung
Port: 443
URL extern:
Ximantix:
*.ximantix.com
Cluster.ximantix.com
tix.ximantix.com
tix2.ximantix.com
Lexware eService Personal
URL intern:
eservice.lexware.de
eserviceping.lexware.de
dataservice.lexware.de
Krankenkassendaten:
https://ds.servicehub.haufe.io
https://dsdev.servicehub.haufe.io
Port: HTTPS Port 443 und HTTP Port 80
Lexware eHUg
URL extern: www.ebundesanzeiger.de
Lexware Poststelle
Port: 443
URL extern:
Ximantix:
*.ximantix.com
Cluster.ximantix.com
tix.ximantix.com
tix2.ximantix.com
USt-IdNr.-Prüfung
URL extern: https://evatr.bff-online.de/evatrRPC
Lexware Info Service (LISA)
Pfadfreigabe:
LxUpdateManager.exe: C:\Program Files\Lexware\Update Manager
LxWebaccess.exe: C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe: C:\Program Files\Common Files\Lexware\Update Manager
Aktivierungsserver
act.lexware.de
act1.lexware.de
act2.lexware.de
Weitere Hilfen
Prüfen Sie:
- im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
- im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
- im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?
Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II) zur Verfügung | FAQ
Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall. Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.
Bei den hier hinterlegten Daten besteht kein Anspruch auf Vollständigkeit. Bei Fragen zu den Filtern, wie auch zu Fragen zu anderen Firewalls, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.