Wechseln zu:Navigation, Suche
Wiki

TI-Proxy Konfiguration

Version vom 15. April 2025, 12:06 Uhr von Lauritzl (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki












































































Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Letzte Anpassung zur Version: 14.0.4(04.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen TI-Proxy

Einleitung

UTM v14.0.0 TI Proxy Netzwerkaufbau.png
Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


TI-Proxy Assistent

TI-Proxy Assistent
UTM v14.0.4 TI-Proxy Assistent Schritt 1.png
Abb.1
  • Konfigurationsdateien auswählen bzw. einfügen
  • Die Vorgaben aus diesen Dateien werden anschließend von dem Assistenten übernommen, sodass die meisten Felder automatisch ausgefüllt werden
    • Schritt abschließen mit Weiter
    UTM v14.0.4 TI-Proxy Assistent Schritt 2.png
    Abb.2
    • Daten überprüfen
    • Ggf. Namen anpassen
    • Internes Netzwerk in dem sich das Kartenterminal befindet unter Servernetzwerke global freigeben freigeben
    • Schritt abschließen mit Weiter
    UTM v14.0.4 TI-Proxy Assistent Schritt 3.png
    Abb.3
    • Daten überprüfen
    • Ggf. Namen anpassen
    • Schritt abschließen mit Weiter
    UTM v14.0.4 TI-Proxy Assistent Schritt 4.png
    Abb.4
    • Daten überprüfen
    • Schritt abschließen mit Weiter
    UTM v14.0.4 TI-Proxy Assistent Schritt 5.png
    Abb.5
    • Daten überprüfen
    • Ggf. Namen anpassen
    • Einrichtung abschließen mit Fertig












    Allgemeine Konfiguration

    Allgemein
    Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy UTM v14.0.0 TI Proxy Allgemein.pngAllgemeine Konfiguration des TI-Proxys
    Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
    In der Regel eine private IP-Adresse aus einem VPN
    Eingehende IP: 203.113.0.113 (A0) IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
    Ausgehende Default-IP: 192.168.176.1 (A1) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
    Anbindung an einen Konnektor über WireGuard (Eingehende IP)
    notempty
    Diese Variante ist in der Praxis die Standard-Konfiguration.


    Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
    In der Regel eine private IP-Adresse aus einem VPN
    		UTM v14.0.1 Anwendungen TI-Proxy mit WG.png
    WireGuard-Tunnel als Eingehende IP
    Eingehende IP: 10.0.2.1 (wgx) Die Anbindung wird über eine WireGuard-Verbindung erstellt
    Ausgehende Default-IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
  • Die folgenden Werte sollten in der Regel nicht verändert werden.
    • Rekey After Time 120Link= Sekunden Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
    Reject After Time 180Link= Sekunden Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

    Kartenterminal Proxy konfigurieren

    Kartenterminal-Proxys
    Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
    Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy UTM v14.0.0 TI Proxy hinzufügen.pngDialog Kartenterminal-Proxy hinzufügen
    Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
    Kartenterminal Port: 4742Link= Port des Kartenterminals, über den die Kommunikation erfolgt
    Ausgehende IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
    Eingehender & ausgehender Port: 60000Link= Port an dem die UTM die Datenpakete empfängt
    Konfiguration mit der Schaltfläche
    Speichern und Schließen
    • Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
    • Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
    • Es lassen sich mehrere Kartenterminals hinzufügen
    		 TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen UTM v14.0.1 Anwendungen TI-Proxy fertig.png
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=95568