Jump to content
Abschaltung der Forum zum 03.01.2024 ×

TimeCardApp und Firewall


Empfohlene Beiträge

Hallo zusammen,

 

wir betreiben seit dieser Woche die TimeCard (Version 6.02.02) als reine Zeiterfassung.

 

Da mir der externe Zugriff über App und Webterminal auch sehr wichtig ist, versuche ich diesen zum Laufen zu bewegen. Ich habe dazu in unserer Firewall im Bintec R1200 Router den Port 5199 für die App und 8080 sowie 5120 für das Webterminal geöffnet. In der NAT habe ich die Portweiterleitungen im TCP Protokoll von den entsprechenden Ports auf die IP Addresse des Servers (eine VM auf Windows 7 Basis) eingerichtet.

 

Trotzdem bekomme ich weder mit der App, noch dem PC Terminal von Extern Zugriff.

 

Muss ich noch weitere Freigaben oder Weiterleitungen machen, damit das funktioniert?

Für Eure Hilfe wäre ich sehr dankbar!

 

Beste Grüße,

Peter

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 weeks later...

Hallo Peter.

 

Du muss für das Webterminal den Port 8080 freischalten als Portweiterleitung auf deinen Server und dort den Apache Installieren  auf dem Port 8080. Die Anleitung für das Webterminal liegt bei der Installation anbei als TXT Dokument.

 

Für die App ist die Anleitung auf der Homepage zu finden von Reiner SCT, dort muss unter anderem der Port in einer INI angepasst werden hier der Link 

http://support.reiner-sct.de/downloads/timeCard/Dokumente/RSCT_Konfiguration_timeCard_6_App_Server.pdf

 

Das PC Terminal extern zu verwenden empfehle ich nicht die identische Funktion findet man in der App oder dem Webterminal bei geringerem Aufwand ausser man betreibt das PC-Terminal mit Offline Datenbank

 

Gruß

Markus Zahner

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 weeks later...

Hallo Markus,

 

vielen Dank für Deine Hilfe! Port 8080 ist in der Firewall frei geschaltet, und auf den Server weitergeleitet. Trotzdem können weder App noch das Webterminal von extern mit dem Server kommunizieren.

 

Auch unser Servicepartner hat die Firewall schon überprüft. Es passt alles in den Einstellungen, trotzdem kann ich keine Verbindung herstellen.

 

Viele Grüße,

 

Peter

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 year later...

Habe genau das gleiche Problem.

 

TimeCard-Server in einem Netz - Client und PC-Terminal in anderem Netz funktionieren nicht. Firewall dazwischen ist in dem Sinne transparent, dass ALLE Ports in die Richtung frei durchgehen. Geht nicht, obwohl ich im Firewall-Log die Verbindungsanfrage sehe.

Ich hatte die Firewall sogar so umgestellt, dass die Verbindungen in beide Richtungen durchgeroutet werden... geht trotzdem nicht.

Kann mir das nur so erklären, dass das verwendete Protokoll, Routing nicht zulässt.... warum auch immer. Verbindungen aus dem gleichen Netz funktionieren. Das ist aber blöd aus Sicherheitsgründen, da der TimeCard-Server auch für die App aus dem Internet erreichbar sein soll (der soll in einer DMZ stehen).

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 months later...

Hey cljk,

habt ihr hier neue Erkenntnisse?
Das Routing Problem haben wir auch, über Subnetze hinweg klappt es nicht, im selben Subnetz schon.

Irgendwo im Forum ist auch eine Anleitung wie man einen ReverseProxy aufstellt, das wäre die bessere Wahl als den Server direkt in die DMZ zu stellen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein, es ist so wie es ist¡

Soweit so unbefriedigend. Nen Reverseproxy hab ich eh am Start. Aber so hatte ich das nicht geplant, ein System, das im LOKALEN Netz der User hängt, ins Internet zu exponieren - damit hab ich ein echtes Problem. Das macht man nicht ab gewisser Betriebsgrösse. Wir haben letztlich auf die Appfunktion von extern aus Sicherheitsgründen verzichtet - bieten sie aber im lokalen WLAN an.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 month later...
Am 7.4.2019 um 18:04 schrieb DBO-Ariva:

Hey cljk,

habt ihr hier neue Erkenntnisse?
Das Routing Problem haben wir auch, über Subnetze hinweg klappt es nicht, im selben Subnetz schon.

Irgendwo im Forum ist auch eine Anleitung wie man einen ReverseProxy aufstellt, das wäre die bessere Wahl als den Server direkt in die DMZ zu stellen ;)

Mit einer Bearbeitung der Host-Datei sollte das eigentlich klappen

Link zu diesem Kommentar
Auf anderen Seiten teilen

×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.