Virenscanner, Firewall, Proxy
Antivirus Software
Folgende Verzeichnis müssen ausgenommen werden:
C:\MFSERVER- Kassenverzeichnis (zB.:
C:\X3000\Kasse)
Falls mit WKCSETUP gearbeitet wird, zusätzlich:
C:\WKCKASSEC:\KASSEOFF
Firewall Port-Freigaben intern (LAN)
Alle Default Ports welche von X3000 verwendet werden, können mit diesen Batch-Files schnell geöffnet bzw. wieder geschlossen werden:
Batch-File (Add Firewall Rules) oder
Batch-File (Remove Firewall Rules)
Folgende Ports werden (default) genutzt:
| Verwendung | Port | Protokoll | Direction |
|---|---|---|---|
| Fiskaltrust (AT & DE) | 1200 | TCP | In & Out |
| Pervasive Datenbank | 1583, 3351 | TCP | In & Out |
| MobileKasse | 20013, 20014, 20020, 20021, 20022 | TCP | In & Out |
| Filialverbund | 4001 | TCP | In & Out |
| MobileInventur | 8001 | TCP | In & Out |
| EKarte Server | 20030 | TCP | In & Out |
| Kreditkarten Server | 20040 | TCP | In & Out |
| Lagerdisplay | 20050 | TCP | In & Out |
| Orderman SOL | 25000, 24999 | TCP | In & Out |
| Orderman9 SystemCenter3 | 27217, 27218 | TCP | In & Out |
Firewall Port-Freigaben extern (WAN)
Folgende Services werden von der X3000 genutzt:
| Verwendung | Adresse | Port | Protokoll | Bemerkung |
|---|---|---|---|---|
| X3000 Service | portal.melzer-kassen.com | 443 | TCP | HTTPS |
| FinanzOnline Webservice | finanzonline.bmf.gv.at | 443 | TCP | HTTPS |
| E-Mail Versand | mail.melzer-kassen.com | 587 | TCP | SMTP |
| MobileKasse Cloud | mx01.x3000.at | 5671, 5672 | TCP | AMQP |
| MobileKasse Cloud | portal.melzer-kassen.com | 443 | TCP | HTTPS |
| RechnungOnline | receipt.x3000.at | 443 | TCP | HTTPS |
| ControlCenter | packages01.melzer-kassen.com | 443 | TCP | HTTPS |
| ControlCenter | portal.melzer-kassen.com | 443 | TCP | HTTPS |
| ControlCenter | www.mindtimebackup.eu | 443 | TCP | HTTPS, optional |
| ControlCenter | www.google.com | 80 | TCP | HTTP |
| Download Files X3000 | packages01.melzer-kassen.com | 443 | TCP | HTTPS |
| X3000Installer | packages01.melzer-kassen.com | 443 | TCP | HTTPS |
| Dongel aktivieren | dongel.melzer-kassen.com | 4000 | TCP | |
| PSQL Lizenzierung | elspv.actian.com bkpelspv.actian.com | 80 | TCP | HTTP, siehe: https://communities.actian.com/s/article/Firewall-and-Proxy-Server-Configuration-for-Pervasive-Product-Authorization |
| Fiskaltrust (AT & DE) | helipad.fiskaltrust.cloud | 443 | TCP | ft cashbox download & upload receipt data |
| Fiskaltrust (AT & DE) | packages.fiskaltrust.cloud | 443 | TCP | ft Download packages |
Folgende Services werden von Partnersystemen genutzt:
| Verwendung | Adresse | Port | Protokoll | Bemerkung |
|---|---|---|---|---|
| Orderman SystemCenterNext | next.orderman.com | 443, 8883, 42420 | TCP, UDP | HTTPS |
| GPtom Softpos | siehe: https://www.gptom.com/de/docs/manual/reseni-problemu/nastaveni-interni-site-pro-aplikaci/ | 443, 5228,5229,5230 | TCP | HTTPS |
| BESSA | api.bessa.app | 443 | TCP | HTTPS |
| BESSA | stg.bessa.app | 443 | TCP | HTTPS |
| DATEV Kassenarchiv Online | www.meinfiskal.de | 443 | TCP | HTTPS |
| DATEV Kassenarchiv Online | api.datev.de | 443 | TCP | HTTPS |
| DATEV Kassenarchiv Online | api.datev-business.de | 443 | TCP | HTTPS |
| Guestline PMS | pmsws.eu.guestline.net | 443 | TCP | HTTPS |
| Hotelmeister | api.hotelmeister.io | 443 | TCP | HTTPS |
| Ibelsa | rooms.ibelsa.com | 443 | TCP | HTTPS |
| MeinBusiness AT/DE | app.forchefs.at | 443 | TCP | HTTPS |
| MeinBusiness CH | rmm.ch.meinbusiness.biz | 443 | TCP | HTTPS |
| E-GUMA | www.e-guma.ch | 443 | TCP | HTTPS |
Zu den oben angeführten Partnersystemen-Services wird ebenfalls Port 80 benötigt (Test ob Dienst erreichbar ist, kein Datenaustausch).
Proxy
Wird ein Proxy verwendet müssen folgende Config-Files angepasst werden.
Verwendete Domains siehe Firewall Port-Freigaben extern (WAN).
X3000 Service & ControlCenter
Damit der X3000Service sowie das X3000ControlCenter korrekt funktionieren, kann in den .NET-Settings ein Proxy hinterlegt werden. Dazu muss die machine.config File angepasst werden:
Pfad 32-bit
%windir%\Microsoft.NET\Framework\**version**\config\machine.config
Pfad 64-bit
%windir%\Microsoft.NET\Framework64\**version**\config\machine.config
Version = v4.0.30319
Am Ende der Config, vor dem Close-Tag </configuration> die Proxysettings eintragen:
...
<system.net>
<defaultProxy>
<proxy proxyaddress="http://proxy.domain.at:8080" usesystemdefault="True" bypassonlocal="True" />
</defaultProxy>
</system.net>
...
</configuration>
Genauere infos dazu auf Microsoft.com.
Fiskaltrust
Im Fiskaltrust Launcher kann ebenfalls ein Proxy hinterlegt werden.
CMD als Administrator öffnen, und folgende Commands eingeben:
C:\X3000\Kasse\Fiskaltrust\fiskaltrust.exe -proxy="address=http:\\proxy.domain.at:8080;username=proxyuser;password=proxypw;bypasslocalhost=true"
Wurde der Befehl korrekt ausgeführt, findet sich ein Eintrag in der fiskaltrust.exe.config
<add key="proxy" value="[ENCRYPTED-PROXY-INFORMATION]" />
Wurden die Proxy-Settings falsch eingegeben oder haben sie sich geändert, muss der add key="proxy" Eintrag manuell aus der fiskaltrust.exe.config gelöscht werden.
Genauere infos dazu auf Fiskaltrust.com.
Der Fiskaltrust Service muss neu gestartet werden, damit die Konfiguration übernommen wird.
Es wird empfohlen die Test.cmd auszuführen und zu prüfen ob die Settings korrekt funktionieren.