Inhaltsverzeichnis
Erst letzte Woche hatte ich einen Supportfall auf dem Tisch: Meldungen über dakota zu Beitragsnachweisen, SV-Meldungen und Aktualisierung der Annahmestellen war nicht mehr bzw. nur sporadisch möglich. Es gab auch eine Meldung: Stammdatendatei kann nicht heruntergeladen werden! Der Server „stamm.dakotaag.info“ antwortet nicht. Dies ist nur ein Beispiel.
Eine Ursache kann natürlich sein, dass der Server von dakota tatsächlich nicht erreichbar ist. Dies aber über mehrere Tage ist recht unwahrscheinlich. Daher war recht schnell klar, dass irgendetwas im Netzwerk die Kommunikation mit dem Server blockiert. Ursache ist hier sehr häufig eine nicht- oder unvollständig konfigurierte Firewall.
Daher nachstehend die notwendigen Freigaben Lexware Programme für Eure Firewall bzw. Sicherheitssoftware. Die hier aufgeführten Internetadressen, Programme und Ports müssen entsprechend freigegeben bzw. konfiguriert werden:
benötigte URL-Freigaben in der Firewall
Die Programme von Lexware inkl. der Installation erfordern Zugriff auf nachstehend URLs:
- *.lexware.de
- *.haufedev.systems
- *.haufe.io
- *.haufe-lexware.com
- *.elster.de
- live101.spirit.easy.software
- bizportalfunctionprod.azurewebsites.net
- bizpstorageprod.blob.core.windows.net
- haufe.force.com
- cluster.ximantix.com
- *.addison-update.de
Hinweis zu Firewalls von Sophos Sicherheitsanwendungen: Im Bereich „Filteroptionen“ des Webfilters folgende URLs als Ausnahmen angelegt (die Syntax, also die genaue Schreibweise, ist hierbei wichtig)
- ^([A-Za-z0-9.-]*/.)?lexware/.de
- ^([A-Za-z0-9.-]*/.)?haufedev/.systems
- ^([A-Za-z0-9.-]*/.)?haufe/.io
- ^([A-Za-z0-9.-]*/.)?haufe-lexware/.com
- ^([A-Za-z0-9.-]*/.)?elster/.de
- ^([A-Za-z0-9.-]*/.)?live101/spirit/easy/.software
- ^([A-Za-z0-9.-]*/.)?bizportalfunctionprod/azurewebsites/.net
- ^([A-Za-z0-9.-]*/.)?bizpstorageprod/blob/core/windows/.net
- ^([A-Za-z0-9.-]*/.)?haufe/force/.com
- ^([A-Za-z0-9.-]*/.)?cluster/.ximantix/.com
- ^([A-Za-z0-9.-]*/.)?addison-update/.de
Für andere Firewallösungen mit Euren Admins sprechen, wenn die angegebenen Einstellungen nicht final funktionieren.
Freigaben URL für Lexware Programme allgemein
Für die Lexware Programme allgemein, gelten nachstehende Freigaben für URLs:
- *.haufedev.systems
- *.lexware.de
- fragebogen.lexware.de
- servicefeedback.lexware.de
- betriebssysteme.lexware.de
- download.lexware.de
- onlineschulungen2.lexware.de
- shop.lexware.de
- support.lexware.de
- www.lexware.com
- www3.lexware.de
Lexware Info Service (LISA)
Es gibt immer wieder Aktualisierungen für die Programme oder auch externe Module wie Elster etc. welche über LISA, den Lexware Info Service, ausgeliefert werden. Damit dies auch immer klappt, sind nachstehende Freigaben notwendig.
lokale Anwendungen/Pfade für Kommunikation mit dem Internet freigeben:
- LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
- LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
- Lexware.Lisa. LisaRunner.exe = C:\Program Files\Common Files\Lexware\Update Manager
Info- und Service-Center
URL intern:
- *.servicehub.haufe.io
- BizPortal:api.haufe-lexware.com
- Info-, Service Center:https://knowhow.servicehub.haufe.io/api/MyLexware
URL extern:
- BizPortal:
- bizpstorageprod.blob.core.windows.net
- bizportalfunctionprod.azurewebsites.net
Produktaktivierung
- act.lexware.de
- act1.lexware.de
- act2.lexware.de
basis/plus Versionen allgemein
Die nachstehenden Pfade sind in der Firewall freizugeben:
C:\Program Files\Lexware\ bei Windows 32bit Versionen
C:\Program Files (x86)\Lexware\ bei Windows 64bit Versionen
Abhängig von Euren Betriebssystem ist der obige Pfad zu nutzen, gefolgt von dem Teil, der von dem von Euch genutzten Programm abhängt.
financial office (plus): financial office\[Jahr]\lxoffice.exe
lohn+gehalt (plus): lohn+gehalt\[Jahr]\loge32.exe
buchhaltung (plus): buchhaltung\[Jahr]\Pcbh32.exe
faktura+auftrag (plus): faktura+auftrag\[Jahr]\Pcfk32.exe
Der [Jahr]-Teil ist durch das jeweilige Versionsjahr zu ersetzen.
Bei dem Programm Lexware kassenbuch ist der Pfad kassenbuch\[Jahr]\kassenbuch.exe zu nutzen.
Zusätzzlich bitte *.servicehub.haufe.io in der Firewall freigeben über Port 443 (https).
pro/premium Versionen allgemein
Auch für die eigentlichen Lexware Programme der pro und premium Versionen sind ein paar Freigaben notwendig. Für pro/premium Versionen bis 2012 ist dbsrv9.exe, Programmversionen ab 2013 bis inklusive 2015 dbsrv12.exe und Programme ab Version 2016 dbsrv16.exe, ab Version 2019 dann dbsrv17.exe in der Firewall freischalten. Die zugehörigen Pfade:C:\Program Files\SQL Anywhere 17\Bin32 bei Windows 32bit VersionenC:\Programme (x86)\SQL Anywhere 17\Bin32 bei Windows 64bit Versionen
Zusätzlich bitte auch Port 2638 freigeben. Der Port ist besonders wichtig für die Kommunikation mit der Datenbank. Ein Grund für den Fehler -100 beim Programmstart kann z.B. der geblockte Port 2638 sein.
URL intern / Port – Kommunikation Datenbank für http:// – https://:
Client: Port 2638
Einzelplatz: Port 62622
Pro-Framework: api.haufe-lexware.com
Pfadfreigabe – Freigabe Datenbankserver auf dem Server:
32bit: C:/Program Files/SQL Anywhere 17/Bin32/dbsrv17.exe
64bit: C:/Programme (x86)/SQL Anywhere 17/Bin32/dbsrv17.exe
Pfadfreigabe – Freigabe ‚Framework.exe auf dem Client bzw. Einzelplatzrechner:
32bit: C:/Program Files/Lexware/[REIHE]/[JAHR]/Framework.exe
64bit: C:/Program Files (x86)/Lexware/[REIHE]/[JAHR]/Framework.exe
Legende:
[REIHE] = /premium/ oder /professional/ oder /plus/
[JAHR] = 2022
Server-Betriebssysteme
- Programm ‚Server Manager‘: Ist die ‚Verstärkte Sicherheitskonfiguration für IE‘ für Administratoren ausgeschaltet?
- Internet Explorer: Ist der Haken gesetzt bei ‚Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen‘? Wenn ja, diesen entfernen.
- Internet Explorer: Ist der Eintrag ‚*.haufedev.systems‘ unter ‚Vertrauenswürdige Seiten‘ hinzugefügt?
programmbezogene Angaben
Lexware buchhaltung
URL intern: www.haufe-lexware.com
Pfadfreigabe:
32bit: C:/Program Files/Lexware…/buchhaltung/[JAHR]/Pcbh32.exe
64bit: C:/Program Files(x86)/Lexware…/buchhaltung/[JAHR]/Pcbh32.exe
Legende: [JAHR] = 2022
URL extern: www.bundesbank.de
Lexware lohn+gehalt
URL intern / Port:
*.servicehub.haufe.io
Port 443 (https)
Pfadfreigabe:
32bit: C:/Program Files/Lexware…/lohn+gehalt/[JAHR]/loge32.exe
64bit: C:/Program Files(x86)/Lexware…/lohn+gehalt/[JAHR]/loge32.exe
Legende: [JAHR] = 2022
URL extern:
Datenaustausch Xtra-Std:www.extra-standard.de
Sozialversicherungen f. Arbeitgeber: www.informationsportal.de
Zertifikate dakota.ag:
www.itsg.de/oeffentliche-services/trust-center/
online-antragsverfolgung/
Anmelden von Minijobbern:www.minijob-zentrale.de
Lexware lohnauskunft
URL intern:
https://www.lexware.de/support
https://akademie.lexware.de/start/
https://www.lexware.de
Pfadfreigabe:
32bit: C:/Program Files/Lexware/…
64bit:C:/Program Files (x86)/Lexware/…
URL extern: www.minijob-zentrale.de
Lexware reisekosten
Pfadfreigabe:
32bit:C:/Program Files/Lexware/…
64bit:C:/Program Files (x86)/Lexware/…
URL extern:
Währungsrechner:www.oanda.com/lang/de/currency/converter/
Lexware faktura+auftrag
Pfadfreigabe:
32bit: C:/Program Files/Lexware/faktura+auftrag/[JAHR]/Pcfk32.exe
64bit:C:/Program Files (x86)/Lexware/faktura+auftrag/[JAHR]/Pcfk32.exe
Legende: [JAHR] = 2022
Lexware financial office basis/plus
Pfadfreigabe:
32bit: C:/Program Files/Lexware/financial office/[JAHR]/lxoffice.exe
64bit: C:/Program Files (x86)/Lexware/financial office/[JAHR]/lxoffice.exe
Legende: [JAHR] = 2022
Lexware kassenbuch
URL intern: *.servicehub.haufe.io
Port: 443 (https)
Pfadfreigabe:
32bit:C:/Program Files/Lexware/kassenbuch/[JAHR]/kassenbuch.exe
64bit:C:/Program Files (x86)/Lexware/kassenbuch/[JAHR]/kassenbuch.exe
Legende: [JAHR] = 2022
Addison Steuererklärung bei neue steuerkanzlei
URL intern: additionalsetup.haufedev.systems
URL extern: sv.symcd.com
Addison Update:
*.addison-update.de:
srv3.addison-update.de
srv4.addison-update.de
www.addison-update.de
Lexware FinanzManager
URL intern:
Shop und Support:https://www.lexware.de
Kundenforum:https://forum.lexware.de
Support-Center:https://support.lexware.de
FAQs und Downloadbereich:https://download.lexware.de
Guided Tour:
https://guidedtour2021ev.lexware.de
https://guidedtour2021up.lexware.de
https://sepaguidedtour2021.lexware.de
Pfadfreigabe:
32bit: C:/Program Files/Lexware…/finanzmanager/[JAHR]/finanzmanager.exe
64bit: C:/Program Files(x86)/Lexware…/finanzmanager/[JAHR]/finanzmanager.exe
Legende: [JAHR] = 2022
URL extern:
Bundesbank:www.bundesbank.de
Antrag auf Gläubiger ID:extranet.bundesbank.de/scp
Webshop World Money:shop.world-money.com/lex-app/
Lexware Elster
Für die Kommunikation mit den Servern vom Finanzamt über das im Programm integrierte Elster Modul bitte
- LxElster.exe = C:\Program Files\Common Files\Lexware\Elster
- LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate
freigeben. Zusätzlich die Ports https Ports 443, 8000, 8080 und http Port 80 nutzen. Ausserdem bitte nachstehende Internetadressen zur Kommunikation freischalten:
- *.elster.de
- https://www.elster.de
- datenannahme1.elster.de
- datenannahme2.elster.de
- datenannahme3.elster.de
- datenannahme4.elster.de
- https://www.elsteronline.de
- https://ds.servicehub.haufe.io/api/v1
- https://dsdev.servicehub.haufe.io
- datenabholung1.elster.de
- datenabholung2.elster.de
Beispiel für eine Eingabe als UTM:
- ^https?://([A-Za-z0-9.-]*\.)?elster\.de
Elster-Sicherheits-Herstellers: www.sicherheitsstick.de
Lexware meldecenter
Wer lohn+gehalt nutzt und die dortigen Beitragsnachweise, SV-Meldungen & Co. via Lexware meldecenter übermittelt, sind die https Ports 443 und Port 80 freizugeben. Ausserdem nachstehende Webadressen:
- https://meldecenter-api.meldecenter.lexware.de/
- https://licencemanagement-api.meldecenter.lexware.de/
Lexware myCenter
- URL intern: https://www.lexware.de
- Pfadfreigaben:
- C:/Program Files (x86)/Lexware/MyCenter/Api/Haufe.MyCenter.Api.exe
- C:/Program Files (x86)/Lexware/MyCenter/ServiceBus_Connector/MyCenter.ServiceBus.Service.exe
- Portfreigaben:
- Client-Server-Installation HTTP Port 2994, HTTP Port 2993
- Einzelplatz-Installation HTTP Port 49541
Lexware Archivierung
- 185.63.130.100
- live101.spirit.easy.software
Lexware Datensicherung online (LDO)
- *.lexonlinebackup.haufe.io
Lexware eService Personal
Der Lexware eService ist ein Zusatzdienst für Lexware lohn+gehalt um Zusatzbeiträge der Krankenkassen oder auch die Umlagen U1 und U2 und deren Beiträgssätze zu aktualisieren. Damit auch hier alles klappt sind die Ports http 80 und https 443 notwendig. In manchen Fällen kann auch die zusätzliche Freigabe der Webadresse und/oder IP-Adresse erforderlich sein:
- eservice.lexware.de
- eserviceping.lexware.de
- dataservice.lexware.de
- Krankenkassendaten:
- https://ds.servicehub.haufe.io
- https://dsdev.servicehub.haufe.io
Lexware Onlinebanking
Abschliessend noch die notwendigen Freigaben für das Onlinebanking Modul aus Lexware:
- http Port 80, https Ports 8080 und 443 für PIN/TAN
- Port 80 und Port 3000 für Chipkartenleser / Schlüsseldiskette
- URLs für das jeweilige FinTS/HBCI-System des Kreditinstituts
Lexware eRechnung / Poststelle
- Portfreigabe: 443
- URL-Freigabe:
- *.ximantix.com
- Cluster.ximantix.com
- tix.ximantix.com
- tix2.ximantix.com
Lexware mobile
- *.haufe-lexware.com
- login.haufe-lexware.com
- api.haufe-lexware.com
- *.lexware.de.
- download.lexware.de
- mobile.lexware.de
- shop.lexware.de
- cloudservices.lexware.de
- start.lexware.de
Lexware eHUg
- URL extern: www.ebundesanzeiger.de
USt-IdNr.-Prüfung
- URL extern: evatr.bff-online.de
Virenschutzfreigabe / Ausnahmen
Neben den obigen Freigaben für die Firewall empfehle ich, die Lexware Programme und Module wie Elster auch als Ausnahme in Eurem Virenschutzprogramm zu definieren. Manchmal werden Teile der Lexware Programme oder auch die Module als „Gefahr“ erkannt und blockiert. Eine Definition als Ausnahme beugt dem in der Regel vor.
Allgemeine Hinweise
Freigaben für eingehende Verbindungen werden nicht benötigt, mit Ausnahme der durch das Setup angelegte eingehende Regeln für den Datenbankserver, wenn die Client-Server-Variante genutzt wird. Die oben aufgeführten URLs und IPs können sich ggf. im Laufe der Zeit ändern. Ich versuche dies möglichst aktuell zu halten, kann dies verständlicherweise abe rnicht 365 Tage im Jahr im Blick haben. Sollten Euch Fehler oder Abweichungen auffallen, dann gern hier unterm Artikel kommentieren.
Weiterhin sollten das OCSP-Protokoll zur Überprüfung der Gültigkeit von Web-Zertifikaten sowie die automatische Aktualisierung der Certificate Trust List, also die Liste der vertrauenswürdigen Windows-Stammzertifikate nicht blockiert werden.
Wie und wo in Eurem jeweiligen Virenschutz- und oder Securityprogramm oder Eurer Firewall die entsprechenden Freigaben zu hinterlegen sind, entnehmt Ihr bitte der Anleitung des jeweiligen Programms bzw. der Anleitung des Routers oder Hardwarefirewall. Zusätzlich hilft hier sicherlich auch gern eine entsprechende EDV-Fachkraft Eures Vertrauens (intern oder extern). Ein weitere Anlaufstelle wäre ein/e Lexware Partner:in in Eurer Region.
In vielen Fällen ist eine separate Freischaltung in der Firewall gar nicht notwendig und es läuft alles reibungslos. Die Konfiguration der Ausnahme im Virenschutz empfehle ich dennoch. Wenn Ihre Schwierigkeiten habt, bestimmte Meldungen zu versenden, Daten oder Protokolle abzuholen oder Updates herunterzuladen und dies über mehrere Tage hinweg nicht klappen will, kann es hilfreich sein, die obigen Freigaben einmal zu prüfen. Im eingangs erwähnten Fall hat die Freigabe in der dortigen Firewall zur Lösung geführt.
Sollten noch Fragen darüber hinaus bestehen oder die Freischaltung der obigen Ports und Programme hilft nicht bei einem etwaigen Übertragungsproblem, steht Euch die Community unter lex-forum.net gern für diese Themen zur Verfügung.
Quelle: Lexware / Bild: Pixabay