Firewall - Benötigte Freigaben für die Kommunikation per Internet

Pfadfreigaben für die Standardprogramme:
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:

Windows 32bit-Version C:\Program Files\Lexware\...
Windows 64bit-Version C:\Program Files (x86)\Lexware\...

gefolgt von:

=> ...\financial office\[Jahr]\lxoffice.exe
=> ...\lohn+gehalt\[Jahr]\loge32.exe
=> ...\buchhaltung\[Jahr]\Pcbh32.exe
=> ...\faktura+auftrag\[Jahr]\Pcfk32.exe

Sonderfall Lexware kassenbuch
Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist, um ein Update durchführen zu können.

=> ...\kassenbuch\[Jahr]\kassenbuch.exe

Geben Sie außerdem diese URL frei (siehe auch Punkt C2 und C3):
*.servicehub.haufe.io, Port 443 (https)

Verwendete Datenbank feststellen

Mit dem Erscheinen der Versionen von 2026 beginnt eine Umstellung der zugrunde liegenden SQL-Datenbank. Die Umstellung findet in Etappen statt. Deshalb lässt sich nicht vorhersehen, mit welcher Datenbank das Programm auf Ihrem Rechner in diesem Moment arbeitet.

Das muss zuerst festgestellt werden, weil sich die Freigaben je nach Datenbank unterscheiden. Das geht so:

1. Starten Sie Lexware auf Ihrem Rechner.
2. Rufen Sie den Menüpunkt '? - Info...' auf.
3. Klicken Sie unten links auf 'Details'.
4. Achten Sie in der Liste der Programmmodule auf die letzte Zeile.
   
5. Für 'SQL Anywhere' folgen Sie Punkt A, bei 'PostgreSQL' B.

A. SQL Anywhere und alle Versionen bis inkl. 2025

Portfreigaben für die Kommunikation mit der Datenbank

• Auf dem Client: Port 2638
• bei Einzelplatzinstallation: Port 62622

B. PostgreSQL

Unabhängig von der Installationsart sind immer zwei Ports freizugeben, die nicht fest vorgegeben sind.
So ermitteln Sie deren Port-Nummern:

1. Auf dem Server oder Einzelplatz rufen Sie in Lexware den Menüpunkt '? - Info...' auf.
2. Klicken Sie den Link für den Daten-Pfad. Der Explorer öffnet und zeigt 'Daten'.
3. Verzweigen Sie in das Unterverzeichnis PropertyStore.
4. Öffnen Sie nacheinander die Dateien PostgresPort.ps und ServicePort.ps mit einem Texteditor.
5. In der dritten Zeile zwischen 'value' und '/value' steht jeweils der Port, der freizugeben ist.
   Es ist eine fünfstellige Zahl - eventuell sichtbare Leerzeichen lassen Sie in der Firewall weg.

• logmein.com, logmein.eu
• logmeinrescue.eu, logmeinrescue.com

Weitere Infos: https://support.logmeinrescue.com/de/rescue/help/allowlisting-and-rescue

1. Weitere notwendige Pfadfreigaben:
   LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
   LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
   Lexware.Lisa. Lisa­Runner.exe = C:\Program Files\Common Files\Lexware\Update Manager
    
2. Portfreigaben:
   Wenn Proxy im Einsatz = Port 8080 oder 3128
   Ohne Proxy                  = HTTP Port 80 und HTTPS Port 443
    
3. URL-Freigaben:
   *.lexware.de (http://dlm1.lexware.de, http://dlm5.lexware.de, http://storage.fds.lexware.de)
   *.haufedev.systems (https://downloadsetup.haufedev.systems)
   *.windows.net
   *.windowsupdate.com
   *.haufe-lexware.com
   *.sectigo.com
   *.comodoca.com
   *.comodo.net
   *.elster.de
   bizportalfunctionprod.azurewebsites.net
   *.cloudfront.net
   *.cdn.net
   *.servicehub.haufe.io
   haufe.force.com
   
   Alle Freigaben müssen jeweils für http//: und https//: eingetragen werden. (siehe Punkt 2: 'Portfreigaben').
    
4. Freigaben für die Zertifikatsüberprüfung (Installation)
   http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl
   http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt
   http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl
   http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c
   http://crl.comodoca.com/AAACertificateServices.crl
   http://ocsp.comodoca.com
   http://crl.comodoca.com/AAACertificateServices.crl
   http://crl.comodo.net/AAACertificateServices.crl
   http://ocsp.sectigo.com

   Die allgemein von Windows verwendeten URLs für die Certificate Trust List und die Revocation List lauten:
   http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
   http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
   (Quelle: https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/certificate-trust)
   
   Besonderheit Sophos Firewall: 
   Im Bereich "Filteroptionen" des Webfilters folgende URLs mit Ausnahmen angelegt (Syntax WICHTIG!):
   ^([A-Za-z0-9.-]*\.)?lexware\.de
   ^([A-Za-z0-9.-]*\.)?windows\.net
   ^([A-Za-z0-9.-]*\.)?haufe-lexware\.com
   ^([A-Za-z0-9.-]*\.)?elster\.de
   ^([A-Za-z0-9.-]*\.)?lexonlinebackup.haufe\.io
   ^([A-Za-z0-9.-]*\.)?haufedev\.systems
   ^([A-Za-z0-9.-]*\.)?cloudfront\.net
   ^([A-Za-z0-9.-]*\.)?cdn\.net
   ^([A-Za-z0-9.-]*\.)?haufe\.io
   ^([A-Za-z0-9.-]*\.)?comodo\.com
   ^([A-Za-z0-9.-]*\.)?comodoca\.com
   ^([A-Za-z0-9.-]*\.)?comodo\.net
   ^([A-Za-z0-9.-]*\.)?sectigo\.com
   ^([A-Za-z0-9.-]*\.)?windowsupdate\.com
   ^([A-Za-z0-9.-]*\.)?logmein\.com
   ^([A-Za-z0-9.-]*\.)?logmein\.eu
   ^([A-Za-z0-9.-]*\.)?logmeinrescue\.com
   ^([A-Za-z0-9.-]*\.)?logmeinrescue\.eu
   ^([A-Za-z0-9.-]*\.)?bizportalfunctionprod.azurewebsites\.net
   
   Weitere Infos finden Sie direkt auf den Sophos-Seiten.

Für andere wie z.B.: McAfee Web Gateway wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.

1. Pfadfreigaben:
   LxElster.exe  = C:\Program Files\Common Files\Lexware\Elster
   LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate
   
    
2. Portfreigaben: HTTPS Port 443, 8000, 8080 und HTTP Port 80
   Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen:
   
   URL-Freigaben:
   *.elster.de
   (datenannahme1.elster.de, datenannahme2.elster.de, datenannahme3.elster.de, datenannahme4.elster.de, objektspeicher.elster.de)
   
   Beispiel für Sophos-UTM:
   ^https?://([A-Za-z0-9.-]*\.)?elster\.de

URL-Freigaben: 
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/

1. Portfreigaben: HTTPS Port 443 und HTTP Port 80
2. Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
   eservice.lexware.de = 83.236.206.163
   eserviceping.lexware.de = 83.236.206.162
   dataservice.lexware.de

Krankenkassenabgleich: *.servicehub.haufe.io, Port 443 (https)

Portfreigaben: HTTPS Port 443, 8080 und HTTP Port 80 + Port 3000 für Chipkartenleser und Schlüsseldiskette

1. Pfadfreigaben: C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe
    
2. Portfreigaben:
   Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
   Einzelplatzinstallation HTTP Port 49541

1. IP-Adresse: 185.63.130.100
2. live101.spirit.easy.software

*.lexonlinebackup.haufe.io

1. Portfreigabe: 443
2. URL-Freigabe: Cluster.ximantix.com

Prüfen Sie: 

1. im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
2. im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
3. im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?

Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II)  zur Verfügung | FAQ 

Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall.
Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.