Ab 2019er Lexware® Software Versionen:
Extra-Beitrag:
Bitte beachten:
Diese Eingaben sind Hinweise zur Optimierung Ihrer Betriebssystemumgebung, für die allein Sie über Ihre Administration verantwortlich zeichnen. Mit der Funktionsfähigkeit des Lexware-Programms/LISA/Elster/Dakota haben diese Hinweise nur bedingt zu tun.
Lern-Ware Hinweis:
Unsere Kooperationspartner verfügen über geprüfte Datenschutzbeauftragte (TÜV Nord) und geprüfte IT-Sicherheitsbeauftragte (TÜV Rheinland), die unseren Software-Abo Kunden deren eigenen betrieblichen IT-Sicherheitsbedürfnisse, notwendige softwaregebundenen Schutz-Maßnahmen und erforderliche Bentuzerrechte-Vorkehrungen vor Augen führen (Anlayse) und schulen (Vorschlagskonzept mit sinnvollen „Technisch organisatorischen Maßnahmen“ =“TOM“ der DSGVO). Ihre betriebliche IT-Sicherheitsvorkehrungen sind die Kehrseite der für Datenschutz benötigten Maßnahmen. Zwei Seiten der gleichen Medaille in einem Aufwasch.
Unsere betriebsindividuellen Analysen und Vorschlagskonzepte erhalten unsere Lexware- Software-Abokunden natürlich für maßvolles Entgelt. Bei Bedarf bitte melden.
Ab 2019er Lexware® Standard Versionen im Einplatz-Modus:
Pfadfreigaben für die Standardprogramme:
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:
Windows 32bit-Version C:\Program Files\Lexware\…
Windows 64bit-Version C:\Program Files (x86)\Lexware\…
gefolgt von – je nach verwendeter Version und den darin genutzten Applikationen -:
=> …\financial office\2020\lxoffice.exe
=> …\lohn+gehalt\2020\loge32.exe
=> …\buchhaltung\2020\Pcbh32.exe
=> …\faktura+auftrag\2020\Pcfk32.exe
gemeint sind folgende Versionen mit „Standardprogramme von Lexware“:
Ab 2019er Lexware® Software Netzwerk-Versionen im Mehrplatz-Modus:
… alle anderen Versionen ohne die oben abgebildeten:
A) Pro- und Premium-Versionen im Netzwerkbetrieb¹
¹ Business Plus- und Handwerk Plus-Versionen inkl. der damit vorhandenen Kompaktanwendungen sind hier auch von betroffen, da sie die gleiche Datenbankbasis wie Netzwerkanwendungen nutzen:
Die dazugehörigen Pfade lauten je nach Programm-Reihe und Windows-Version:
Windows 32bit-Version C:\Program Files\Lexware\…
Windows 64bit-Version C:\Program Files (x86)\Lexware\…
- Pfadfreigabe für den Datenbankserver „dbsrv17.exe“ auf 32Bit-Version als Beispiel:
Wo: auf dem Server / bei Einzelplatzinstallationen auf dem Rechner
Die dazugehörigen Pfade lauten je nach Programm-Reihe:
=> \premium\2020
=> \professional\2020
=> \plus\2020 - Pfadfreigaben für die „Framework.exe“ auf 32Bit-Version als Beispiel:
Wo: auf dem Client / bei Einzelplatzinstallatione auf dem Rechner
Die dazugehörigen Pfade lauten je nach Programm-Reihe:
=>Lexware\premium\2020
=> \Lexware\professional\2020
=> Lexware\plus\2020 - Portfreigaben für die Kommunikation mit der Datenbank für beide Bit-Versionen:
Auf dem Client: Port 2638
bei Einzelplatzinstallation: Port 62622
B) Internetaktualisierung (LISA): alle Versionen
- Weitere notwendige Pfadfreigaben:
LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe = C:\Program Files\Common Files\Lexware\Update Manager - Portfreigaben:
Wenn Proxy im Einsatz = Port 8080 oder 3128
Ohne Proxy = HTTP Port 80 und HTTPS Port 443
Lexware® Software Elster Konfiguration Proxy und Ports kann freibleiben, wenn nur Einzel-PCs ohne vorgeschaltete Internet-Zugriffs-Umleitung über ein anderes Netzwerk in Anwendung (Anonymisierung der eigenen IP-Adresse) verwendet werden- was bei den meisten Lexware® Nutzern der Fall ist- diese nutzen ihre eigene IP-Adresse im Internet; Steuerberater, die über das DATEV-Netzwerk gehen, müssen dort, um mit Lexware® arbeiten zu können, unter Umständen Hand anlegen (lassen).
- URL-Freigaben jeweils für http:// und https:// einzutragen:
*.Lexware.de (http://dlm1.Lexware.de, http://dlm5.Lexware.de, http://storage.fds.Lexware.de)
*.haufedev.systems (https://downloadsetup.haufedev.systems)
*.windows.net
*.haufe-Lexware.com
*.elster.de
*.cloudapp.net
*.cloudfront.net
*.servicehub.haufe.io, Port 443 (https)
*.cdn.net ggf. für http//: und https//: einzutragen, siehe Beispiel Sophos unter 4. - Besonderheit Sophos Firewall:
Im Bereich „Filteroptionen“ des Webfilters folgende URLs mit Ausnahmen angelegt (Syntax WICHTIG!):
^https?://([A-Za-z0-9.-]*\.)?Lexware\.de
^https?://([A-Za-z0-9.-]*\.)?windows\.net
^http?://([A-Za-z0-9.-]*\.)?Lexware\.de
^http?://([A-Za-z0-9.-]*\.)?windows\.net
^http?://([A-Za-z0-9.-]*\.)?haufe-Lexware\.com
^https?://([A-Za-z0-9.-]*\.)?haufe-Lexware\.com
^https?://([A-Za-z0-9.-]*\.)?elster\.de
^https?://([A-Za-z0-9.-]*\.)?cloudapp\.net
^https?://([A-Za-z0-9.-]*\.)?haufedev\.systems
^https?://([A-Za-z0-9.-]*\.)?cloudfront\.net
^https?://([A-Za-z0-9.-]*\.)?cdn\.net
Für andere wie z.B.: McAfee Web Gateway wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.
C) Elster: alle Versionen
- Pfadfreigaben:
LxElster.exe = C:\Program Files\Common Files\Lexware\Elster
LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate - Portfreigaben: HTTPS Port 443, 8000, 8080 und HTTP Port 80
Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen:
IP-Adresse ALT ==> DNS-Name NEU:
62.157.211.58 ==> datenannahme1.elster.de
62.157.211.59 ==> datenannahme2.elster.de
80.157.84.22 ==> datenannahme3.elster.de
80.157.84.22 ==> datenannahme4.elster.de
Beispiel für UTM:
^https?://([A-Za-z0-9.-]*\.)?elster\.de
D) Lexware® Meldecenter: alle Lohnversionen
- Portfreigaben: HTTPS Port 443 und HTTP Port 80
E) eService: alle Lohnversionen
- Portfreigaben: HTTPS Port 443 und HTTP Port 80
- Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
eservice.Lexware.de = 83.236.206.163
eserviceping.Lexware.de = 83.236.206.162
dataservice.Lexware.de - Krankenkassenabgleich: *.servicehub.haufe.io, Port 443 (https)
F) Online Banking: alle Versionen
- Portfreigaben: HTTPS Port 443, 8080 und HTTP Port 80 + Port 3000 für Chipkartenleser und Schlüsseldiskette
G) Lexware myCenter: Fehlzeiten und Reisekosten
- Pfadfreigaben: C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe
- Portfreigaben:
Client-Serverinstallation HTTP Port 2994
Einzelplatzinstallation HTTP Port 49541
H) Lexware® archivierung: alle Versionen, sofern extra in Anwendung
- IP-Adresse: 185.63.130.100 (gültig ab dem 15.12.18)
K) Weitere Hilfen:
Prüfen Sie:
- im Programm ‚Server Manager‘: Ist die ‚Verstärkte Sicherheitskonfiguration für IE‘ für Administratoren ausgeschaltet?.
- im Internet Explorer: Ist der Haken nicht gesetzt bei ‚Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen‘?
- im Internet Explorer: Ist der Eintrag ‚*.haufedev.systems‘ unter ‚Vertrauenswürdige Seiten‘ hinzugefügt?
Liste SMTP-Einstellungen
- freenetMail: mx.freenet.de (SSL über Port 465; STARTTLS über Port 587)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung, SMTP-Versand freischalten - Gmail: smtp.gmail.com (SSL; Port 465 oder 587)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung, SMTP-Zugriff aktivieren - GMX: mail.gmx.net (bei SSL Port 465)
Hinweis: SMTP-Authentifizierung - T-Online: securesmtp.t-online.de (SSL; Port 465)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung - Vodafone: smtp.vodafone.de, (STARTTLS; Port 587)
Hinweis: SMTP-Authentifizierung - WEB.DE FreeMail: smtp.web.de (bei STARTTLS Port 587)
Hinweis: SMTP-Authentifizierung
I) Weitere Hilfen:
Prüfen Sie:
im Programm ‚Server Manager‘: Ist die ‚Verstärkte Sicherheitskonfiguration für IE‘ für Administratoren ausgeschaltet?.
im Internet Explorer: Ist der Haken nicht gesetzt bei ‚Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen‘?
im Internet Explorer: Ist der Eintrag ‚*.haufedev.systems‘ unter ‚Vertrauenswürdige Seiten‘ hinzugefügt?
Lern-Ware Hinweis:
Für 2018er-Versionen:
Je nach Modul nehmen Sie in Ihrer Firewall diese Freigaben vor- Listenansicht unten im Beitrag:
Pro und Premium im Netzwerkbetrieb & Pro, Premium und Plus als Einzelplatzinstallation
Datenbankfreigaben:
Am Server für Pro-, Premium-, Business Plus und Handwerk Plus als Netzwerkversion:
Ab Version 2016: dbsrv16.exe (Datenbankserverfreigabe)
Ab Version 2013: dbsrv12.exe am Server (Datenbankserverfreigabe)
Bis Version 2012: dbsrv9.exe am Server (Datenbankserverfreigabe)
Portfreigaben:
Auf den Clients/Arbeitsstationen:
auf den Clients für Netzwerkversionen: Port 2638 (für die Kommunikation mit der Datenbank)
auf den Arbeitsstationen für Einzelplatzversionen: Port 63622 (für die Kommunikation mit der Datenbank)
Pfadfreigaben:
framework.exe als Datei für Kommunikationsbrücke zwischen Windows und Lexware in folgendem Ordner, je nach Programm:
>>C:\Program Files\Lexware\premium\2017
>>C:\Program Files\Lexware\professional\2017
>C:\Program Files\Lexware\plus\2017
Datenbankfreigaben:
Pro-, Premium-, Business und Handwerk Plus als Einzelplatzinstallation:
ab Version 2016: dbsrv16.exe (Datenbankserverfreigabe)
ab Version 2013: dbsrv12.exe (Datenbankserverfreigabe)
bis Version 2012: dbsrv9.exe (Datenbankserverfreigabe)
auf den Clients für Netzwerkversionen: Port 62622 (für die Kommunikation mit der Datenbank)
Pfadfreigaben:
framework.exe als Datei für Kommunikationsbrücke zwischen Windows und Lexware mit folgenden Datenparkplatz je nach Program:
>>C:\Program Files\Lexware\premium\2017
>>C:\Program Files\Lexware\professional\2017
>>C:\Program Files\Lexware\plus\2017
Internetaktualisierung (Lexware® Info Service)
Pfadfreigaben:
LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
Lexware.Lisa. LisaRunner.exe = C:\Program Files\Common Files\Lexware\Update Manager
Portfreigaben:
Wenn Proxy im Einsatz: Port 8080 oder 3128
Ohne Proxy: HTTP Port 80 und HTTPS Port 443
URL-Freigaben:
http://dlm1.Lexware.de
http://dlm5.Lexware.de
http://storage.fds.Lexware.de
https://downloadsetup.haufedev.systems
| Besonderheit Sophos Firewall:
Im Bereich „Filteroptionen“ des Webfilters folgende URLs mit Ausnahmen angelegt (Syntax WICHTIG!): ^https?://([A-Za-z0-9.-]*\.)?Lexware\.de |
Elster
Pfadfreigaben:
LxElster.exe: C:\Porgram Files\Lexware\Elster
LxIntUpd.exe: C:\Program Files\Common Files\Lexware\Update
Portfreigaben:
HTTPS Port 443, 8000, 8080 und HTTP Port 80
Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen.
bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
IP-Adresse alt: DNS-Name neu:
62.157.211.58 datenannahme1.elster.de
62.157.211.59 datenannahme2.elster.de
80.157.84.22 datenannahme3.elster.de
80.157.84.22 datenannahme4.elster.de
Beispiel für UTM:
^https?://([A-Za-z0-9.-]*\.)?elster\.de
Dakota
Portfreigaben:
HTTPS Port 443 und SMTP Mail Port 25
HTTPS Port 443 / Port 80
https://verarbeitung.gkv-kommunikationsserver.de/meldung/extra14.meldung (Port 443)
https://verarbeitung.gkv-kommunikationsserver.de/anfrage/extra14.anfrage (Port 443)
https://verarbeitung.gkv-kommunikationsserver.de/quittung/extra14.quittung (Port 443)
https://itsg.eservice-drv.de/extra1_3/rest (Port 443)
https://itsg.eservice-drv.de/extra-eubp/rest (Port 443)
https://www.itsg-trust.de/ostcv2/antrag.php (Port 443)
https://www.itsg-trust.de/ostcv2/auftrag.php (Port 443)
https://www.itsg-trust.de/ostcv2/schluessel.php (Port 443)
https://www.itsg-trust.de/ostcv2/liste.php (Port 443)
http://stamm.dakotaag.info/ (Port 80)
HTTP Port 80 und HTTPS Port 8080.
bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
service.Lexware.de: 83.236.206.163
eserviceping.Lexware.de: 83.236.206.162
dataservice.Lexware.de
eService
Portfreigaben:
HTTPS Port 443 und HTTP Port 8080
Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben:
eservice.Lexware.de : 83.236.206.163
eserviceping.Lexware.de: 83.236.206.162
dataservice.Lexware.de
Online Banking
Porfreigaben:
HTTP Port 80
HTTPS Ports 8080 und 443 für PIN/TAN
Port 3000 für Chipkartenleser und Schlüsseldiskette
(*) Details zu den neuen DNS-Einträgen:
DNS-Name
NEU IP-Adresse Adresse ALT
datenannahme1.elster.de 62.157.211.58
datenannahme2.elster.de 62.157.211.59
datenannahme3.elster.de 80.157.84.22
datenannahme4.elster.de 80.157.84.22
Lexware myCenter
Liste SMTP-Einstellungen (Emailkontoverkehr und Datenversand via SMTP direkt!):
Provider: SMTP-Einstellungen:
freenetMail mx.freenet.de (SSL über Port 465; STARTTLS über Port 587)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung, SMTP-Versand freischalten
Gmail smtp.gmail.com (SSL; Port 465 oder 587)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung, SMTP-Zugriff aktivieren
GMX mail.gmx.net (bei SSL Port 465)
Hinweis: SMTP-Authentifizierung
T-Online ecuresmtp.t-online.de (SSL; Port 465)
Hinweis: SMTP-Authentifizierung, SSL-Verschlüsselung.
Vodafone smtp.vodafone.de (STARTTLS; Port 587)
Hinweis: SMTP-Authentifizierung
WEB.DE FreeMail smtp.web.de (bei STARTTLS Port 587)
Hinweis: SMTP-Authentifizierung.
Hier noch mal die Listenansicht:
Sie benötigen Angaben, welche Dateien und Ports für den Internetzugriff freizuschalten sind.
Je nach Modul nehmen Sie in Ihrer Firewall diese Freigaben vor:
| Pro- und Premium- Versionen im Netzwerkbetrieb |
Pfadfreigabe für den Datenbankserver „dbsrv16.exe“:
Wo: auf dem Server / bei Einzelplatzinstallationen auf dem Rechner => C:\Program Files\Lexware\premium\2017 Pfadfreigaben für die „Framework.exe“: Wo: auf dem Client / bei Einzelplatzinstallatione auf dem Rechner => C:\Program Files\Lexware\premium\2017 Portfreigaben für die Kommunikation mit der Datenbank Auf dem Client: Port 2638 bei Einzelplatzinstallation: Port 62622 |
| Internetaktualisierung (LISA) | Weitere notwendige Pfadfreigaben:
LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager Portfreigaben: URL-Freigaben: https://downloadsetup.haufedev.systems Besonderheit Sophos Firewall: Für andere wie z.B.: McAfee Web Gateway wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller. |
| Elster | Pfadfreigaben: LxElster.exe = C:\Program Files\Common Files\Lexware\Elster LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdatePortfreigaben: HTTPS Port 443, 8000, 8080 und HTTP Port 80Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen: IP-Adresse ALT ==> DNS-Name NEU: 62.157.211.58 ==> datenannahme1.elster.de 62.157.211.59 ==> datenannahme2.elster.de 80.157.84.22 ==> datenannahme3.elster.de 80.157.84.22 ==> datenannahme4.elster.de |
| Dakota | Portfreigaben: HTTPS Port 443 und HTTP Port 80 |
| eService | Portfreigaben: HTTPS Port 443 und HTTP Port 80
Bei einigen Firewalls ist es auch nötig die folgenden IP Adressen freizugeben: |
| Online Banking | Portfreigaben: HTTPS Port 443, 8080 und HTTP Port 80 + Port 3000 für Chipkartenleser und Schlüsseldiskette
|
Lexware myCenter |
|
| Liste SMTP-Einstellungen: | ||
| Provider | SMTP | Hinweis |
| freenetMail | mx.freenet.de (SSL über Port 465; STARTTLS über Port 587) |
> SMTP-Authentifizierung. > SSL-Verschlüsselung. > SMTP-Versand freischalten |
| Gmail | smtp.gmail.com (SSL; Port 465 oder 587) |
> SMTP-Authentifizierung. > SSL-Verschlüsselung. > SMTP-Zugriff aktivieren |
| GMX | mail.gmx.net (bei SSL Port 465) |
> SMTP-Authentifizierung |
| T-Online | securesmtp.t-online.de (SSL; Port 465) |
> SMTP-Authentifizierung. > SSL-Verschlüsselung. |
| Vodafone | smtp.vodafone.de (STARTTLS; Port 587) |
> SMTP-Authentifizierung |
| WEB.DE FreeMail |
smtp.web.de (bei STARTTLS Port 587) |
> SMTP |
