Firewall - Benötigte Freigaben für die Kommunikation per Internet

Lexware-Komponenten können keine Daten übertragen, wenn eine Firewall die benötigten Zugriffe blockiert.

Die Lexware Komponenten kommunizieren mit zahlreichen verschiedenen Online-Erweiterungen.
Wichtig:

  • Ausgehende Verbindungen per http bzw. https sollten nicht durch eine Firewall oder einen Proxy blockiert werden.
  • Es werden keine Freigaben für eingehende Verbindungen benötigt.
    (Ausnahme: vom Setup angelegte eingehende Windows-Firewall-Regel für den Datenbankserver bei Server-Client-Installation).
  • Die aufgeführten URLs leiten auf andere Server weiter.
    Servernamen und IP-Adressen dieser Cloud-Dienste sind nicht statisch und können sich jederzeit ändern.
  • Weitere System-Protokolle und Windows-Dienste dürfen nicht blockiert werden:
    • das OCSP-Protokoll - zur Überprüfung der Gültigkeit von Web-Zertifikaten
    • die automatische Aktualisierung der Certificate Trust List (Liste der vertrauenswürdigen Windows-Stammzertifikate)
  • Von einer Firewallfreigabe für einzelne Programm-Dateien, wie z.B. die Framework.exe, wird dringend abgeraten.

Falls Sie Hilfe bei der Einrichtung und Konfiguration Ihrer Firewall bzw. Ihres Proxy benötigen, wenden Sie sich an Ihren System-Administrator.

Vorgehen

Im Folgenden gehen wir auf diese Punkte ein:

  1. Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall
  2. Verwendung eines Proxys mit Ihrem Lexware-Programm
  3. Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)
  4. Weitere technische Informationen (für Administratoren

Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall

Testen Sie, ob Sie mit Ihrem Rechner Zugriff auf unseren Server erhalten,
Gehen Sie hierzu wie folgt vor:

Wichtig: Prüfen Sie, dass das ICMP-Protokoll (Internet Control Message Protocol) in der Firewall freigegeben ist. Dieses Protokol ist u. a für 'Ping' und 'Traceroute' notwendig. 

  1. Drücken Sie die Windows-Taste und geben Sie 'CMD' ein.
  2. Klicken Sie auf 'Eingabeaufforderung App'.
  3. Geben Sie nun in der Eingabeaufforderung 'tracert distribution.haufedev.systems' ein.
    Bild-3245_1.png
  4. Drücken Sie die 'Enter-Taste'.
  5. Die Ablaufverfolgung startet.
  6. Wenn Sie im letzten Schritt (hier Schritt 25) einen Servernamen und eine IP-Adresse (beide nicht statisch) angezeigt bekommen und die Rückmeldung 'Ablaufverfolgung beendet' erhalten, dann erreichen Sie unseren Server.
    Bild-3245_2.png
  7. Wenn Sie keine Erfolgsmeldung erhalten, lassen Sie Ihren Proxy bzw. Ihre Firewall korrekt konfigurieren. Hinweise hierzu finden Sie nachfolgend.

Verwendung eines Proxy mit Ihrem Lexware-Programm

Sofern in den Windows-Einstellungen ein System-Proxy hinterlegt ist, wenden Lexware Komponenten diesen an und versuchen darüber die Verbindung ins Internet herzustellen.
Um einen Systemproxy zu hinterlegen oder die Konfiguration zu prüfen, gehen Sie wie folgt vor:

  1. Drücken Sie die Windows-Taste und geben Sie 'Internetoptionen' ein.
  2. Klicken Sie auf 'Internetoptionen - Systemsteuerung'.
  3. Wechseln Sie in den Reiter 'Verbindungen' und klicken auf 'LAN-Einstellungen'.
  4. Setzen Sie den Haken bei 'Proxyserver bei LAN verwenden' und tragen Sie die korrekten Werte Ihres Proxyservers ein. Klicken Sie auf 'Erweitert', um detaillierte Einstellungen vorzunehmen.
  5. Schließen Sie alle Dialogfelder mit Klick auf 'Ok'.

Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)

Lexwareprogramme einschließlich des Setups benötigen Zugriff auf folgende Standard-URLs:

*.lexware.de
*.haufedev.systems
*.haufe.io
*.haufe-lexware.com
*.elster.de
live101.spirit.easy.software
bizportalfunctionprod.azurewebsites.net
bizpstorageprod.blob.core.windows.net
haufe.force.com
cluster.ximantix.com
*.addison-update.de

Besonderheiten für die Sophos Firewall: 

Im Bereich "Filteroptionen" des Webfilters müssen folgende URLs als Ausnahmen angelegt werden.
Die korrekte Schreibweise (Syntax) ist genau einzuhalten:

^([A-Za-z0-9.-]*/.)?lexware/.de
^([A-Za-z0-9.-]*/.)?haufedev/.systems
^([A-Za-z0-9.-]*/.)?haufe/.io
^([A-Za-z0-9.-]*/.)?haufe-lexware/.com
^([A-Za-z0-9.-]*/.)?elster/.de
^([A-Za-z0-9.-]*/.)?live101/spirit/easy/.software
^([A-Za-z0-9.-]*/.)?bizportalfunctionprod/azurewebsites/.net
^([A-Za-z0-9.-]*/.)?bizpstorageprod/blob/core/windows/.net
^([A-Za-z0-9.-]*/.)?haufe/force/.com
^([A-Za-z0-9.-]*/.)?cluster/.ximantix/.com
^([A-Za-z0-9.-]*/.)?addison-update/.de

Für andere Firewalls, wie z.B. McAfee Web Gateway, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.

URL-Freigaben für alle Programme

URL intern:
*.haufedev.systems
*.lexware.de
fragebogen.lexware.de
servicefeedback.lexware.de
betriebssysteme.lexware.de
download.lexware.de
onlineschulungen2.lexware.de
shop.lexware.de
support.lexware.de
www.lexware.com
www3.lexware.de

Info Center, Service Center

URL intern: 
*.servicehub.haufe.io
BizPortal: api.haufe-lexware.com
Info-, Service Center: https://knowhow.servicehub.haufe.io/api/MyLexware

URL extern:
BizPortal:
bizpstorageprod.blob.core.windows.net
bizportalfunctionprod.azurewebsites.net

Proxy im Einsatz

Port: Port 8080 oder 3128

Kein Proxy im Einsatz

Port: HTTP Port 80 und HTTPS Port 443

Pro- und Premium Versionen im Netzwerkbetrieb

URL intern / Port - Kommunikation mit der Datenbank für http:// und https://:
Client: Port 2638
Einzelplatz: Port 62622
Pro-Framework: api.haufe-lexware.com

Pfadfreigaben:
Freigabe Datenbankserver auf dem Server:
32bit: C:\Program Files\SQL Anywhere 17\Bin32\dbsrv17.exe
64bit: C:\Programme (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe

Freigabe 'Framework.exe auf dem Client bzw. Einzelplatzrechner:
32bit: C:\Program Files\Lexware\[REIHE]\2024\Framework.exe
64bit: C:\Program Files (x86)\Lexware\[REIHE]\2024\Framework.exe

Legende:
[REIHE] = \premium\, \professional\ oder \plus\

Lexware buchhaltung

URL intern: www.haufe-lexware.com
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\buchhaltung\2024\Pcbh32.exe
64bit: C:\Program Files(x86)\Lexware...\buchhaltung\2024\Pcbh32.exe

URL extern: www.bundesbank.de

Lexware finanzmanager

URL intern:
Shop und Support: https://www.lexware.de
Kundenforum: https://forum.lexware.de
Support-Center: https://support.lexware.de
FAQs und Downloadbereich: https://download.lexware.de
 

Guided Tour:
https://guidedtour2021ev.lexware.de
https://guidedtour2021up.lexware.de
https://sepaguidedtour2021.lexware.de
 

Pfadfreigabe:
32bit: C:\Program Files\Lexware...\finanzmanager\2024\finanzmanager.exe
64bit: C:\Program Files(x86)\Lexware...\finanzmanager\2024\finanzmanager.exe

URL extern:
Bundesbank: www.bundesbank.de
Antrag auf Gläubiger ID: extranet.bundesbank.de/scp
Webshop World Money: shop.world-money.com/lex-app/

Lexware Lohn+gehalt

URL intern / Port:
*.servicehub.haufe.io 
Port 443 (https)

Pfadfreigabe:
32bit: C:\Program Files\Lexware...\lohn+gehalt\2024\loge32.exe
64bit: C:\Program Files(x86)\Lexware...\lohn+gehalt\2024\loge32.exe

URL extern:
Datenaustausch Xtra-Std: www.extra-standard.de
Sozialversicherungen f. Arbeitgeber: www.informationsportal.de
Anmelden von Minijobbern: www.minijob-zentrale.de

Zertifikate dakota.ag:
www.itsg.de/oeffentliche-services/trust-center/online-antragsverfolgung/

Lexware lohnauskunft

URL intern:
https:\\www.lexware.de\support
https:\\akademie.lexware.de\start\
https:\\www.lexware.de
 

Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
 

URL extern: www.minijob-zentrale.de

Lexware reisekosten

Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
 

URL extern:
Währungsrechner: www.oanda.com/lang/de/currency/converter/

Lexware faktura+auftrag

Pfadfreigabe:
32bit: C:\Program Files\Lexware\faktura+auftrag\2024\Pcfk32.exe
64bit: C:\Program Files (x86)\Lexware\faktura+auftrag\2024\Pcfk32.exe

Lexware financial office basis/plus

Pfadfreigabe:
32bit: C:\Program Files\Lexware\financial office\2024\lxoffice.exe
64bit: C:\Program Files (x86)\Lexware\financial office\2024\lxoffice.exe

Lexware kassenbuch

Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist.

URL intern: *.servicehub.haufe.io
Port: 443 (https)

Pfadfreigabe:
32bit: C:\Program Files\Lexware\kassenbuch\2024\kassenbuch.exe 
64bit: C:\Program Files (x86)\Lexware\kassenbuch\2024\kassenbuch.exe

Addison Steuererklärung

URL intern: additionalsetup.haufedev.systems
URL extern: sv.symcd.com
 

Addison Update: 
*.addison-update.de:
srv3.addison-update.de
srv4.addison-update.de
www.addison-update.de

Elster

Port: HTTPS Port 443, 8000, 8080 und HTTP Port 80

Pfadfreigabe: 
C:\Program Files\Common Files\Lexware\Elster\LsElster.exe
C:\Program Files\Common Files\Lexware\IUpdate/LxIntUpd.exe

URL extern:
Elster: *.elster.de
https://www.elster.de
datenannahme1.elster.de
datenannahme2.elster.de
datenannahme3.elster.de
datenannahme4.elster.de
https://www.elsteronline.de
https://ds.servicehub.haufe.io/api/v1
https://dsdev.servicehub.haufe.io
Bescheidabholung:
datenabholung1.elster.de
datenabholung2.elster.de
Beispiel für UTM: ^https?://([A-Za-z0-9.-]*/.)?elster/.de
Elster-Sicherheits-Herstellers: www.sicherheitsstick.de

Online Banking

Portfreigaben: HTTPS Port 443, 8080 

URL extern: URL's für das jeweilige FinTS/HBCI-System des Kreditinstituts

Serveradressen für Volksbanken, Raiffeisenbanken, BBB, GLS:
https://fints1.atruvia.de/cgi-bin/hbciservlet
https://fints2.atruvia.de/cgi-bin/hbciservlet

Chipkartenleser/Schlüsseldiskette: HTTP Port 80 + Port 3000

Lexware archivierung

URL extern: 
Easy Archivierung: live101.spirit.easy.software
IP-Adresse: 185.63.130.100

Lexware myCenter

URL: https://mycenter.lexware.de

Ports: 
Einzelplatzinstallation HTTP Port 49541
Client-Serverinstallation HTTP Port 2994, HTTP Port 2993

Ports (outgoing):
HTTPS: 443
AMQP: 5671, 5672
SBMP: 9354

Ports-Einzelplatzinstallation:
HTTP Port 49541

Port-Client-Serverinstallation:
HTTP Port 2994
HTTP Port 2993

Pfadfreigabe:
C:\Program Files (x86)\Lexware\MyCenter\Api\Haufe.MyCenter.Api.exe
C:\Program Files (x86)\Lexware\MyCenter\ServiceBus_Connector\MyCenter.ServiceBus.Service.exe

URL extern: 
mycenter-sb0.servicebus.windows.net
mycenter-sb1.servicebus.windows.net
mycenter-sb2.servicebus.windows.net
mycenter-sb3.servicebus.windows.net

Lexware Datensicherung online (LDO)

URL intern: *.lexonlinebackup.haufe.io

eCommerce

keine Freigaben notwendig

Lexware Meldecenter

URL-Freigaben: 
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/

Lexware mobile

URL intern:
*.haufe-lexware.com
login.haufe-lexware.com
api.haufe-lexware.com

*.lexware.de.
download.lexware.de
mobile.lexware.de
shop.lexware.de
cloudservices.lexware.de
start.lexware.de

Lexware eRechnung

Port: 443

URL extern: 
Ximantix: 
*.ximantix.com 
Cluster.ximantix.com 
tix.ximantix.com
tix2.ximantix.com

Lexware eService Personal

URL intern:
eservice.lexware.de 
eserviceping.lexware.de 
dataservice.lexware.de

Krankenkassendaten:
https://ds.servicehub.haufe.io
https://dsdev.servicehub.haufe.io
Port: HTTPS Port 443 und HTTP Port 80

Lexware eHUg

URL extern: www.ebundesanzeiger.de

Lexware Poststelle

Port: 443

URL extern:
Ximantix:
*.ximantix.com 
Cluster.ximantix.com 
tix.ximantix.com
tix2.ximantix.com

USt-IdNr.-Prüfung

URL extern: https://evatr.bff-online.de/evatrRPC

Lexware Info Service (LISA)

Pfadfreigabe:
LxUpdateManager.exe:            C:\Program Files\Lexware\Update Manager
LxWebaccess.exe:                   C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe: C:\Program Files\Common Files\Lexware\Update Manager

Aktivierungsserver

act.lexware.de
act1.lexware.de
act2.lexware.de

Weitere Hilfen

Prüfen Sie: 

  1. im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
  2. im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
  3. im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?

Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II)  zur Verfügung | FAQ 

Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall. Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.
Bei den hier hinterlegten Daten besteht kein Anspruch auf Vollständigkeit. Bei Fragen zu den Filtern, wie auch zu Fragen zu anderen Firewalls, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.