Firewall - Benötigte Freigaben für die Kommunikation per Internet

Lexware-Komponenten können keine Daten übertragen, wenn eine Firewall die benötigten Zugriffe blockiert.

Die Lexware Komponenten kommunizieren mit zahlreichen verschiedenen Online-Erweiterungen.
Wichtig:

  • Ausgehende Verbindungen per http bzw. https sollten nicht durch eine Firewall oder einen Proxy blockiert werden.
  • Es werden keine Freigaben für eingehende Verbindungen benötigt.
    (Ausnahme: vom Setup angelegte eingehende Windows-Firewall-Regel für den Datenbankserver bei Server-Client-Installation).
  • Die aufgeführten URLs leiten auf andere Server weiter.
    Servernamen und IP-Adressen dieser Cloud-Dienste sind nicht statisch und können sich jederzeit ändern.
  • Weitere System-Protokolle und Windows-Dienste dürfen nicht blockiert werden:
    • das OCSP-Protokoll - zur Überprüfung der Gültigkeit von Web-Zertifikaten
    • die automatische Aktualisierung der Certificate Trust List (Liste der vertrauenswürdigen Windows-Stammzertifikate)
  • Von einer Firewallfreigabe für einzelne Programm-Dateien, wie z.B. die Framework.exe, wird dringend abgeraten.

Falls Sie Hilfe bei der Einrichtung und Konfiguration Ihrer Firewall bzw. Ihres Proxy benötigen, wenden Sie sich an Ihren System-Administrator.

Vorgehen

Im Folgenden gehen wir auf diese Punkte ein:

  1. Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall
  2. Verwendung eines Proxys mit Ihrem Lexware-Programm
  3. Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)
  4. Weitere technische Informationen (für Administratoren

Prüfen Sie die Internetverbindung auf einen benötigten Proxy oder eine beschränkende Firewall

Testen Sie, ob Sie mit Ihrem Rechner Zugriff auf unseren Server erhalten,
Gehen Sie hierzu wie folgt vor:

  1. Drücken Sie die Windows-Taste und geben Sie 'CMD' ein.
  2. Klicken Sie auf 'Eingabeaufforderung App'.
  3. Geben Sie nun in der Eingabeaufforderung 'tracert distribution.haufedev.systems' ein.
    Bild-3245_1.png
  4. Drücken Sie die 'Enter-Taste'.
  5. Die Ablaufverfolgung startet.
  6. Wenn Sie im letzten Schritt (hier Schritt 25) einen Servernamen und eine IP-Adresse (beide nicht statisch) angezeigt bekommen und die Rückmeldung 'Ablaufverfolgung beendet' erhalten, dann erreichen Sie unseren Server.
    Bild-3245_2.png
  7. Wenn Sie keine Erfolgsmeldung erhalten, lassen Sie Ihren Proxy bzw. Ihre Firewall korrekt konfigurieren. Hinweise hierzu finden Sie nachfolgend.

Verwendung eines Proxy mit Ihrem Lexware-Programm

Sofern in den Windows-Einstellungen ein System-Proxy hinterlegt ist, wenden Lexware Komponenten diesen an und versuchen darüber die Verbindung ins Internet herzustellen.
Um einen Systemproxy zu hinterlegen oder die Konfiguration zu prüfen, gehen Sie wie folgt vor:

  1. Drücken Sie die Windows-Taste und geben Sie 'Internetoptionen' ein.
  2. Klicken Sie auf 'Internetoptionen - Systemsteuerung'.
  3. Wechseln Sie in den Reiter 'Verbindungen' und klicken auf 'LAN-Einstellungen'.
  4. Setzen Sie den Haken bei 'Proxyserver bei LAN verwenden' und tragen Sie die korrekten Werte Ihres Proxyservers ein. Klicken Sie auf 'Erweitert', um detaillierte Einstellungen vorzunehmen.
  5. Schließen Sie alle Dialogfelder mit Klick auf 'Ok'.

Benötigte Standard-URL-Freigaben in einer Firewall (für Administratoren)

Lexwareprogramme einschließlich des Setups benötigen Zugriff auf folgende Standard-URLs:

*.lexware.de
*.haufedev.systems
*.haufe.io
*.haufe-lexware.com
*.elster.de
live101.spirit.easy.software
bizportalfunctionprod.azurewebsites.net
bizpstorageprod.blob.core.windows.net
haufe.force.com
cluster.ximantix.com
*.addison-update.de

Besonderheiten für die Sophos Firewall: 

Im Bereich "Filteroptionen" des Webfilters müssen folgende URLs als Ausnahmen angelegt werden.
Die korrekte Schreibweise (Syntax) ist genau einzuhalten:

^([A-Za-z0-9.-]*\.)?lexware\.de
^([A-Za-z0-9.-]*\.)?haufedev\.systems
^([A-Za-z0-9.-]*\.)?haufe\.io
^([A-Za-z0-9.-]*\.)?haufe-lexware\.com
^([A-Za-z0-9.-]*\.)?elster\.de
^([A-Za-z0-9.-]*\.)?live101\spirit\easy\.software
^([A-Za-z0-9.-]*\.)?bizportalfunctionprod\azurewebsites\.net
^([A-Za-z0-9.-]*\.)?bizpstorageprod\blob\core\windows\.net
^([A-Za-z0-9.-]*\.)?haufe\force\.com
^([A-Za-z0-9.-]*\.)?cluster\ximantix\.com
^([A-Za-z0-9.-]*\.)?addison-update\.de

Für andere Firewalls, wie z.B. McAfee Web Gateway, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.

Weitere technische Informationen (für Administratoren)

URL-Freigaben für alle Programme

URL intern:
*.haufedev.systems
*.lexware.de
fragebogen.lexware.de
servicefeedback.lexware.de
betriebssysteme.lexware.de
download.lexware.de
onlineschulungen2.lexware.de
shop.lexware.de
support.lexware.de
www.lexware.com
www3.lexware.de

Info Center, Service Center

URL intern: 
*.servicehub.haufe.io
BizPortal: api.haufe-lexware.com
Info-, Service Center: https://knowhow.servicehub.haufe.io/api/MyLexware
URL extern:
BizPortal:
bizpstorageprod.blob.core.windows.net
bizportalfunctionprod.azurewebsites.net

Proxy im Einsatz

Port: Port 8080 oder 3128

Kein Proxy im Einsatz

Port: HTTP Port 80 und HTTPS Port 443

Pro- und Premium Versionen im Netzwerkbetrieb

URL intern / Port - Kommunikation mit der Datenbank für http:// und https://:
Client: Port 2638
Einzelplatz: Port 62622
Pro-Framework: api.haufe-lexware.com
Pfadfreigabe - Freigabe Datenbankserver auf dem Server:
32bit: C:\Program Files\SQL Anywhere 17\Bin32\dbsrv17.exe
64bit: C:\Programme (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe
Pfadfreigabe - Freigabe 'Framework.exe auf dem Client bzw. Einzelplatzrechner:
32bit: C:\Program Files\Lexware\[REIHE]\[JAHR]\Framework.exe
64bit: C:\Program Files (x86)\Lexware\[REIHE]\[JAHR]\Framework.exe
Legende:
[REIHE] = \premium\
[REIHE] = \professional\
[REIHE] = \plus\
[JAHR] = 2022

Lexware buchhaltung

URL intern: www.haufe-lexware.com
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\buchhaltung\[JAHR]\Pcbh32.exe
64bit: C:\Program Files(x86)\Lexware...\buchhaltung\[JAHR]\Pcbh32.exe
Legende: [JAHR] = 2022
URL extern: www.bundesbank.de

Lexware finanzmanager

URL intern:
Shop und Support: https://www.lexware.de
Kundenforum: https://forum.lexware.de
Support-Center: https://support.lexware.de
FAQs und Downloadbereich: https://download.lexware.de
Guided Tour:
https://guidedtour2021ev.lexware.de
https://guidedtour2021up.lexware.de
https://sepaguidedtour2021.lexware.de
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\finanzmanager\[JAHR]\finanzmanager.exe
64bit: C:\Program Files(x86)\Lexware...\finanzmanager\[JAHR]\finanzmanager.exe
Legende: [JAHR] = 2022

URL extern:
Bundesbank: www.bundesbank.de
Antrag auf Gläubiger ID: extranet.bundesbank.de/scp
Webshop World Money: shop.world-money.com/lex-app/

Lexware Lohn+gehalt

URL intern / Port:
*.servicehub.haufe.io 
Port 443 (https)
Pfadfreigabe:
32bit: C:\Program Files\Lexware...\lohn+gehalt\[JAHR]\loge32.exe
64bit: C:\Program Files(x86)\Lexware...\lohn+gehalt\[JAHR]\loge32.exe
Legende: [JAHR] = 2022
URL extern:
Datenaustausch Xtra-Std: www.extra-standard.de
Sozialversicherungen f. Arbeitgeber: www.informationsportal.de
Zertifikate dakota.ag:
www.itsg.de/oeffentliche-services/trust-center/
online-antragsverfolgung/
Anmelden von Minijobbern: www.minijob-zentrale.de

Lexware lohnauskunft

URL intern:
https://www.lexware.de/support
https://akademie.lexware.de/start/
https://www.lexware.de
Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
URL extern: www.minijob-zentrale.de

Lexware reisekosten

Pfadfreigabe:
32bit: C:\Program Files\Lexware\...
64bit: C:\Program Files (x86)\Lexware\...
URL extern:
Währungsrechner: www.oanda.com/lang/de/currency/converter/
Routenplaner: www.yellowmap.de

Lexware faktura+auftrag

Pfadfreigabe:
32bit: C:\Program Files\Lexware\faktura+auftrag\[JAHR]\Pcfk32.exe
64bit: C:\Program Files (x86)\Lexware\faktura+auftrag\[JAHR]\Pcfk32.exe
Legende: [JAHR] = 2022

Lexware financial office basis/plus

Pfadfreigabe:
32bit: C:\Program Files\Lexware\financial office\[JAHR]\lxoffice.exe
64bit: C:\Program Files (x86)\Lexware\financial office\[JAHR]\lxoffice.exe
Legende: [JAHR] = 2022

Lexware kassenbuch

Lexware kassenbuch zeigt einen orangen Balken, der auf nötige Anpassungen an Ihrer Firewall hinweist.

URL intern: *.servicehub.haufe.io
Port: 443 (https)
Pfadfreigabe:
32bit: C:\Program Files\Lexware\kassenbuch\[JAHR]\kassenbuch.exe 
64bit: C:\Program Files (x86)\Lexware\kassenbuch\[JAHR]\kassenbuch.exe
Legende: [JAHR] = 2022

Addison Steuererklärung

URL intern: additionalsetup.haufedev.systems
URL extern: sv.symcd.com
Addison Update: 
*.addison-update.de:
srv3.addison-update.de
srv4.addison-update.de
www.addison-update.de

Elster

Port: HTTPS Port 443, 8000, 8080 und HTTP Port 80
Pfadfreigabe: 
C:\Program Files\Common Files\Lexware\Elster\LsElster.exe
C:\Program Files\Common Files\Lexware\IUpdate\LxIntUpd.exe
URL extern:
Elster: *.elster.de
https://www.elster.de
datenannahme1.elster.de
datenannahme2.elster.de
datenannahme3.elster.de
datenannahme4.elster.de
https://www.elsteronline.de
https://ds.servicehub.haufe.io/api/v1
https://dsdev.servicehub.haufe.io
Bescheidabholung:
datenabholung1.elster.de
datenabholung2.elster.de
Beispiel für UTM: ^https?://([A-Za-z0-9.-]*\.)?elster\.de
Elster-Sicherheits-Herstellers: www.sicherheitsstick.de

Online Banking

Portfreigaben: HTTPS Port 443, 8080 
URL extern: URL's für das jeweilige FinTS/HBCI-System des Kreditinstituts
Chipkartenleser/Schlüsseldiskette: HTTP Port 80 + Port 3000

Lexware archivierung

URL extern: 
Easy Archivierung: live101.spirit.easy.software
IP-Adresse: 185.63.130.100

Lexware myCenter

URL intern: https://www.lexware.de
Port: 
Einzelplatzinstallation HTTP Port 49541
Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
Pfadfreigabe:
C:\Program Files (x86)\Lexware\services\
Lexware.myCenter.Service.exe
URL extern: 
Twitter: twitter.com/lexware
Facebook: www.facebook.com/lexware
Youtube: www.youtube.com/user/LexwareTV

Lexware Datensicherung online (LDO):

URL intern: *.lexonlinebackup.haufe.io

eCommerce

keine Freigaben notwendig

Lexware Meldecenter

URL-Freigaben: 
https://meldecenter-api.meldecenter.lexware.de/
https://licensemanagement-api.meldecenter.lexware.de/

Lexware mobile

URL intern:
*.haufe-lexware.com
login.haufe-lexware.com
api.haufe-lexware.com
*.lexware.de.
download.lexware.de
mobile.lexware.de
shop.lexware.de
cloudservices.lexware.de
start.lexware.de

Lexware eRechnung

Port: 443
URL extern: 
Ximantix: 
*.ximantix.com 
Cluster.ximantix.com 
tix.ximantix.com
tix2.ximantix.com

Lexware eService Personal

URL intern:
eservice.lexware.de 
eserviceping.lexware.de 
dataservice.lexware.de
Krankenkassendaten:
https://ds.servicehub.haufe.io
https://dsdev.servicehub.haufe.io
Port: HTTPS Port 443 und HTTP Port 80

Lexware eHUg

URL extern: www.ebundesanzeiger.de

Lexware Poststelle

Port: 443
URL extern:
Ximantix:
*.ximantix.com 
Cluster.ximantix.com 
tix.ximantix.com
tix2.ximantix.com

USt-IdNr.-Prüfung

URL extern: evatr.bff-online.de

Lexware Info Service (LISA)

Pfadfreigabe:
LxUpdateManager.exe: C:\Program Files\Lexware\Update Manager
LxWebaccess.exe: C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe: C:\Program Files\Common Files\Lexware\Update Manager


Weitere Hilfen

Prüfen Sie: 

  1. im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
  2. im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
  3. im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?

Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ unter Punkt II)  zur Verfügung | FAQ 

Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall.
Verantwortlich für das Übernehmen der Infos auf das jeweilige System bleibt der entsprechende Systemverantwortliche.
Bei den hier hinterlegten Daten besteht kein Anspruch auf Vollständigkeit.
Bei Fragen zu den Filtern, wie auch zu Fragen zu anderen Firewalls, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.


Expertenhilfe
Rufen Sie unsere Experten an
Installationsberatung PRO/PREM
0800 - 72 34 187
(Kostenlos) Montag - Freitag von 08:00 - 18:00 Uhr
Technische Beratung PRO/PREM
0800 - 72 34 187
(Kostenlos) Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung buchhaltung
0900 - 19 00 050
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung lohn+gehalt
0900 - 19 00 040
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung warenwirtschaft
0900 - 19 00 060
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung anlagenverwaltung pro
0900 - 19 00 051
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung lohnauskunft
0900 - 19 00 040
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung fehlzeiten
0900 - 19 00 046
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr
Anwendungsberatung reisekosten
0900 - 19 00 031
1,99 €/min* Montag - Freitag von 8.00 bis 18.00 Uhr

* Alle Gebührenangaben gültig aus dem dt. Festnetz, abweichende Mobilfunkpreise. Ein Service von dtms.