Wechseln zu:Navigation, Suche
Wiki






































Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0.0

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen TI-Proxy

Einleitung

UTM v14.0.0 TI Proxy Netzwerkaufbau.png
Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.



Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy UTM v14.0.0 TI Proxy Allgemein.pngAllgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP: 203.113.0.113/--- IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet

Kartenterminal Proxy konfigurieren

Kartenterminal-Proxys
Unter Anwendungen TI-Proxy  Schaltfläche Kartenterminal-Proxy hinzufügen kann ein Proxy für ein Kartenterminal wie folgt hinzugefügt werden:
Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy UTM v14.0.0 TI Proxy hinzufügen.pngDialog Kartenterminal-Proxy hinzufügen
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Eingehender & ausgehender Port: 60000Link= Port an dem die UTM die Datenpakete empfängt
Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
Kartenterminal Port: 4742Link=
Nun muss die Konfiguration mithilfe der Schaltfläche
Speichern
gespeichert werden.

Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann.

TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen UTM v14.0.0 TI Proxy fertig.png
Damit der Proxy auch problemlos funktioniert, müssen noch die folgenden zwei Paketfilterregeln eingerichtet werden:
# Quelle Ziel Dienst NAT Logging Aktion Aktiv
Dragndrop.png Network.svg dmz-Kartenterminal Network.svg wg0-networks Tcp.svg TI-Proxy-1
Protokoll: tcp
Zielport: 60000
Quellport: 4742
HN
mit wg0-interface
3/Min
UTM v12.7 Paketfilter Sliderbar2.png
Accept Ein
Dragndrop.png Network.svg wg0-networks Interface.svg wg0-interface Tcp.svg TI-Proxy-2
Protokoll: tcp
Zielport: 60000
Quellport: 60000
3/Min
UTM v12.7 Paketfilter Sliderbar2.png
Accept Ein