Erst letzte Woche hatte ich einen Supportfall auf dem Tisch: Meldungen über dakota zu Beitragsnachweisen, SV-Meldungen und Aktualisierung der Annahmestellen war nicht mehr bzw. nur sporadisch möglich. Es gab auch eine Meldung: Stammdatendatei kann nicht heruntergeladen werden! Der Server „stamm.dakotaag.info“ antwortet nicht. Dies ist nur ein Beispiel.

Ampelmännchen (Pixabay - Clker-Free-Vector-Images)

Eine Ursache kann natürlich sein, dass der Server von dakota tatsächlich nicht erreichbar ist. Dies aber über mehrere Tage ist recht unwahrscheinlich. Daher war recht schnell klar, dass irgendetwas im Netzwerk die Kommunikation mit dem Server blockiert. Ursache ist hier sehr häufig eine nicht- oder unvollständig konfigurierte Firewall.

Daher nachstehend die notwendigen Freigaben für Eure Firewall bzw. Sicherheitssoftware. Die hier aufgeführten Internetadressen, Programme und Ports müssen entsprechend freigegeben bzw. konfiguriert werden:

Internetaktualisierung (LISA)

Es gibt immer wieder Aktualisierungen für die Programme oder auch externe Module wie Elster etc. welche über LISA, den Lexware Info Service, ausgeliefert werden. Damit dies auch immer klappt, sind nachstehende Freigaben notwendig.

lokale Anwendungen/Pfade für Kommunikation mit dem Internet freigeben:

  • LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
  • LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
  • Lexware.Lisa. Lisa­Runner.exe = C:\Program Files\Common Files\Lexware\Update Manager

erforderliche Portfreigaben:

  • wenn Proxyserver im Einsatz = Port 8080 oder 3128
  • ohne Proxy = HTTP Port 80 und HTTPS Port 443

erforderliche Freigaben von WebadressenURL:

  • *.lexware.de (http://dlm1.lexware.de, http://dlm5.lexware.de, http://storage.fds.lexware.de)
  • *.haufedev.systems (https://downloadsetup.haufedev.systems)
  • *.windows.net
  • *.haufe-lexware.com
  • *.elster.de
  • *.cloudapp.net
  • *.cloudfront.net
  • *.cdn.net
  • bizportalfunctionprod.azurewebsites.net
  • *.servicehub.haufe.io

Bei den URL-Freigaben bitte die *. mit eingeben. Dies ist eine sogenannte „Wildcard“, so dass alle Subdomains direkt mit inkludiert werden, ohne jede einzelne manuell eintragen zu müssen. Die Angaben sind ggf. für http//: und https//: einzutragen.


Hinweis zu Firewalls von Sophos Sicherheitsanwendungen: Im Bereich „Filteroptionen“ des Webfilters folgende URLs als Ausnahmen angelegt (die Syntax ist hierbei wichtig):

  • ^https?://([A-Za-z0-9.-]*\.)?lexware\.de
  • ^https?://([A-Za-z0-9.-]*\.)?windows\.net
  • ^http?://([A-Za-z0-9.-]*\.)?lexware\.de
  • ^http?://([A-Za-z0-9.-]*\.)?windows\.net
  • ^http?://([A-Za-z0-9.-]*\.)?haufe-lexware\.com
  • ^https?://([A-Za-z0-9.-]*\.)?haufe-lexware\.com
  • ^https?://([A-Za-z0-9.-]*\.)?elster\.de 
  • ^https?://([A-Za-z0-9.-]*\.)?cloudapp\.net 
  • ^https?://([A-Za-z0-9.-]*\.)?haufedev\.systems
  • ^https?://([A-Za-z0-9.-]*\.)?cloudfront\.net
  • ^https?://([A-Za-z0-9.-]*\.)?cdn\.net
  • ^http?://([A-Za-z0-9.-]*\.)?haufe\.io
  • ^http?://([A-Za-z0-9.-]*\.)?haufe\.io
  • bizportalfunctionprod.azurewebsites.net

Sofern Ihr nicht wisst, wie die Angaben in Eurer Firewall zu hinterlegen sind, bitte an Euren EDV-Admin wenden.


Lexware Elster

Für die Kommunikation mit den Servern vom Finanzamt über das im Programm integrierte Elster Modul bitte

  • LxElster.exe  = C:\Program Files\Common Files\Lexware\Elster
  • LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate

freigeben. Zusätzlich die Ports https Ports 443, 8000, 8080 und http Port 80 nutzen. Ausserdem bitte nachstehende Internetadressen zur Kommunikation freischalten:

  • datenannahme1.elster.de
  • datenannahme2.elster.de
  • datenannahme3.elster.de
  • datenannahme4.elster.de

Beispiel für eine EIngabe als UTM:

  • ^https?://([A-Za-z0-9.-]*\.)?elster\.de

Lexware meldecenter

Wer lohn+gehalt nutzt und die dortigen Beitragsnachweise, SV-Meldungen & Co. via Lexware meldecenter übermittelt, sind die https Ports 443 und Port 80 freizugeben. Ausserdem nachstehende Webadressen:

  • https://meldecenter-api.meldecenter.lexware.de/
  • https://licencemanagement-api.meldecenter.lexware.de/

Lexware myCenter

  • Pfadfreigaben: C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe 
  • Portfreigaben:
    • Client-Server-Installation HTTP Port 2994, HTTP Port 2993
    • Einzelplatz-Installation HTTP Port 49541

Lexware Archivierung

  • 185.63.130.100

Lexware Datensicherung online (LDO)

  • *.lexonlinebackup.haufe.io

Lexware standard und plus Programme

Die nachstehenden Pfade sind in der Firewall freizugeben:

C:\Program Files\Lexware\ bei Windows 32bit Versionen

C:\Program Files (x86)\Lexware\ bei Windows 64bit Versionen

Abhängig von Euren Betriebssystem ist der obige Pfad zu nutzen, gefolgt von dem Teil, der von dem von Euch genutzten Programm abhängt.

financial office (plus): financial office\[Jahr]\lxoffice.exe

lohn+gehalt (plus): lohn+gehalt\[Jahr]\loge32.exe

buchhaltung (plus): buchhaltung\[Jahr]\Pcbh32.exe

faktura+auftrag (plus): faktura+auftrag\[Jahr]\Pcfk32.exe

Der [Jahr]-Teil ist durch das jeweilige Versionsjahr zu ersetzen.

Bei dem Programm Lexware kassenbuch ist der Pfad kassenbuch\[Jahr]\kassenbuch.exe zu nutzen.

Zusätzzlich bitte *.servicehub.haufe.io in der Firewall freigeben über Port 443 (https).

Lexware pro und premium Programme

Auch für die eigentlichen Lexware Programme der pro und premium Versionen sind ein paar Freigaben notwendig. Für pro/premium Versionen bis 2012 ist dbsrv9.exe, Programmversionen ab 2013 bis inklusive 2015 dbsrv12.exe und Programme ab Version 2016 dbsrv16.exe, ab Version 2019 dann dbsrv17.exe in der Firewall freischalten. Die zugehörigen Pfade:

C:\Program Files\SQL Anywhere 17\Bin32 bei Windows 32bit Versionen

C:\Programme (x86)\SQL Anywhere 17\Bin32 bei Windows 64bit Versionen

Zusätzlich bitte auch framework.exe auf den Clients sowie Port 2638 freigeben. Der Port ist besonders wichtig für die Kommunikation mit der Datenbank. Ein Grund für den Fehler -100 beim Programmstart kann z.B. der geblockte Port 2638 sein. Die zugehörigen Pfade:

C:\Program Files\Lexware\

C:\Program Files (x86)\Lexware\

gefolgt von premium\[Jahr}, professional\[Jahr] oder plus\[Jahr], abhängig davon, welche Lexware Produktreihe ihr hier nutzt. Der [Jahr]-Teil ist durch das jeweilige Versionsjahr zu ersetzen.

Wenn Ihr eine pro oder premium Version nicht im Netzwerk sondern „nur“ als Einzelplatzversion nutzt oder auch ein auf der Sybase-Datenbank basierende plus Version wie z.B. business plus, handwerk plus, reisekosten etc., ist statt dem Port 2638 der Port 62622 für die Kommunikation mit der Datenbank notwendig.

Server-Betriebssysteme

  • Programm ‚Server Manager‘: Ist die ‚Verstärkte Sicherheitskonfiguration für IE‘ für Administratoren ausgeschaltet?
  • Internet Explorer: Ist der Haken gesetzt bei ‚Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen‘? Wenn, diesen entfernen.
  • Internet Explorer: Ist der Eintrag ‚*.haufedev.systems‘ unter ‚Vertrauenswürdige Seiten‘ hinzugefügt?

Lexware eService

Der Lexware eService ist ein Zusatzdienst für Lexware lohn+gehalt um Zusatzbeiträge der Krankenkassen oder auch die Umlagen U1 und U2 und deren Beiträgssätze zu aktualisieren. Damit auch hier alles klappt sind die Ports http 80 und https 8080 notwendig, ebenso wie https 443. In manchen Fällen kann auch die zusätzliche Freigabe der Webadresse und/oder IP-Adresse erforderlich sein:

  • eservice.lexware.de / 83.236.206.163
  • eserviceping.lexware.de / 83.236.206.162
  • dataservice.lexware.de

Lexware Onlinebanking

Abschliessend noch die notwendigen Freigaben für das Onlinebanking Modul aus Lexware:

  • http Port 80
  • https Ports 8080 und 443 für PIN/TAN
  • Port 3000 für Chipkartenleser / Schlüsseldiskette

Lexware eRechnung

  • Portfreigabe: 443
  • URL-Freigabe: Cluster.ximantix.com

Virenschutzfreigabe / Ausnahmen

Neben den obigen Freigaben für die Firewall empfehle ich, die Lexware Programme und Module wie Elster auch als Ausnahme in Eurem Virenschutzprogramm zu definieren. Manchmal werden Teile der Lexware Programme oder auch die Module als „Gefahr“ erkannt und blockiert. Eine Definition als Ausnahme beugt dem in der Regel vor.

Allgemeine Hinweise

Wie und wo in Eurem jeweiligen Virenschutz- und oder Securityprogramm oder Eurer Firewall die entsprechenden Freigaben zu hinterlegen sind, entnehmt Ihr bitte der Anleitung des jeweiligen Programms bzw. der Anleitung des Routers oder Hardwarefirewall. Zusätzlich hilft hier sicherlich auch gern eine entsprechende EDV-Fachkraft Eures Vertrauens (intern oder extern). Ein weitere Anlaufstelle wäre ein/e Lexware Partner:in in Eurer Region.

In vielen Fällen ist eine separate Freischaltung in der Firewall gar nicht notwendig und es läuft alles reibungslos. Die Konfiguration der Ausnahme im Virenschutz empfehle ich dennoch. Wenn Ihre Schwierigkeiten habt, bestimmte Meldungen zu versenden, Daten oder Protokolle abzuholen oder Updates herunterzuladen und dies über mehrere Tage hinweg nicht klappen will, kann es hilfreich sein, die obigen Freigaben einmal zu prüfen. Im eingangs erwähnten Fall hat die Freigabe in der dortigen Firewall zur Lösung geführt.

Sollten noch Fragen darüber hinaus bestehen oder die Freischaltung der obigen Ports und Programme hilft nicht bei einem etwaigen Übertragungsproblem, steht Euch die Community unter lex-forum.net gern für diese Themen zur Verfügung.

Quelle: Lexware / Bild: Pixabay