UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Aktuelle Version vom 15. April 2025, 12:06 Uhr

Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Letzte Anpassung zur Version: 14.0.4 (04.2025)

Neu:

TI-Proxy Assistent
Bei Anbindung über WireGuard können Rekey After Time und Reject After Time eingestellt werden (v14.0.1)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.

TI-Proxy Assistent

Abb.1

Konfigurationsdateien auswählen bzw. einfügen

Die Vorgaben aus diesen Dateien werden anschließend von dem Assistenten übernommen, sodass die meisten Felder automatisch ausgefüllt werden

Schritt abschließen mit Weiter

UTM v14.0.4 TI-Proxy Assistent Schritt 2.png

Abb.2

Daten überprüfen
Ggf. Namen anpassen
Internes Netzwerk in dem sich das Kartenterminal befindet unter Servernetzwerke global freigeben freigeben
Schritt abschließen mit Weiter

UTM v14.0.4 TI-Proxy Assistent Schritt 3.png

Abb.3

Daten überprüfen
Ggf. Namen anpassen
Schritt abschließen mit Weiter

UTM v14.0.4 TI-Proxy Assistent Schritt 4.png

Abb.4

Daten überprüfen
Schritt abschließen mit Weiter

UTM v14.0.4 TI-Proxy Assistent Schritt 5.png

Abb.5

Daten überprüfen
Ggf. Namen anpassen
Einrichtung abschließen mit Fertig

Allgemein

Beschriftung	Wert	Beschreibung	Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP:	10.180.96.90/---	IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP:	203.113.0.113 (A0)	IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende Default-IP:	192.168.176.1 (A1)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet

Anbindung an einen Konnektor über WireGuard (Eingehende IP) notempty Diese Variante ist in der Praxis die Standard-Konfiguration.
Konnektor IP:	10.180.96.90/---	IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht In der Regel eine private IP-Adresse aus einem VPN	WireGuard-Tunnel als Eingehende IP
Eingehende IP:	10.0.2.1 (wgx)	Die Anbindung wird über eine WireGuard-Verbindung erstellt
Ausgehende Default-IP:	192.168.176.1 (A2)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Die folgenden Werte sollten in der Regel nicht verändert werden.
Rekey After Time	120 Sekunden	Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
Reject After Time	180 Sekunden	Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

Kartenterminal-Proxys

Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
Beschriftung	Wert	Beschreibung	Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Dialog Kartenterminal-Proxy hinzufügen
Kartenterminal IP:	192.168.176.71/---	IP-Adresse des Kartenterminals im internen Netz
Kartenterminal Port:	4742	Port des Kartenterminals, über den die Kommunikation erfolgt
Ausgehende IP:	192.168.176.1 (A2)	IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Eingehender & ausgehender Port:	60000	Port an dem die UTM die Datenpakete empfängt
Konfiguration mit der Schaltfläche Speichern und Schließen

Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann Es lassen sich mehrere Kartenterminals hinzufügen			TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen

@@ Zeile 6: / Zeile 6: @@
 {{var | neu--Artikel | Neue Funktion | New function }}
 {{var	| neu--Rekey
-		| Bei [[#Anbindung_an_einen_Konnektor_über_WireGuard_(Eingehende_IP) | Anbindung über WireGuard]] können ''Rekey After Time'' und ''Reject After Time'' eingestellt werden <small>(14.0.1)</small>
+		| Bei [[#Anbindung_an_einen_Konnektor_über_WireGuard_(Eingehende_IP) | Anbindung über WireGuard]] können ''Rekey After Time'' und ''Reject After Time'' eingestellt werden
+		|  }}
+{{var	| neu--Wizard
+		| [[#TI-Proxy Assistent|TI-Proxy Assistent]]
 		|  }}
 </div><div class="new_design"></div><noinclude><!--{{Select_lang}}-->{{TOC2}}
-{{Header|14.0|new=true|
+{{Header|14.0.4|
-* {{#var:neu--Rekey}}
+* {{#var:neu--Wizard}}
+* {{#var:neu--Rekey}} <small>(v14.0.1)</small>
 |Menu={{Menu-UTM|Anwendungen|TI-Proxy}}
 }}
@@ Zeile 22: / Zeile 27: @@
 <br clear=all></div>
 ----</noinclude>
+{{h3|{{#var:TI-Proxy Assistent}}|{{Button-dialog|{{#var:TI-Proxy Assistent}}|fa-wand-magic-sparkles}} }}
+<div class="einrücken">
+{{Gallery3
+	|{{#var:Assistent Schritt 1--Bild}}|{{#var:Assistent Schritt 1--desc}}
+	|{{#var:Assistent Schritt 2--Bild}}|{{#var:Assistent Schritt 2--desc}}
+	|{{#var:Assistent Schritt 3--Bild}}|{{#var:Assistent Schritt 3--desc}}
+	|{{#var:Assistent Schritt 4--Bild}}|{{#var:Assistent Schritt 4--desc}}
+	|{{#var:Assistent Schritt 5--Bild}}|{{#var:Assistent Schritt 5--desc}}
+|i=3|Abb=true}}
+</div>
+----
 {{h3|{{#var:Allgemeine Konfiguration}}|{{Reiter|{{#var:Allgemein}} }} }}

UTM/APP/TI Proxy: Unterschied zwischen den Versionen

Aktuelle Version vom 15. April 2025, 12:06 Uhr

Inhaltsverzeichnis

Einleitung

TI-Proxy Assistent

Allgemeine Konfiguration

Anbindung an einen Konnektor über WireGuard (Eingehende IP)

Kartenterminal Proxy konfigurieren