Wechseln zu:Navigation, Suche
Wiki

TI-Proxy Konfiguration

Version vom 25. November 2024, 14:23 Uhr von Marcels (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/APP/TI Proxy.lang}} {{var | neu--Artikel | Neue Funktion | New function }} </div><div class="new_design"></div><noinclude><!--{{Select_lang}}-->{{TOC2}} {{Header|14.0.0|new=true| |Menu={{Menu-UTM|Anwendungen|TI-Proxy}} }} ---- === {{#var:Einleitung}} === {{Bild|{{#var:Netzwerkaufbau--Bild}}|{{#var:Netzwerkaufbau--cap}}|class=Bild-t}} <div class="einrücken"> {{#var:Einleitung--desc}} <br clear=a…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






























































notempty
New as of v14.1.0 (beta)
 }}

























Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0.0(11.2024)

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen TI-Proxy

Einleitung

Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy Allgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP: 203.113.0.113/--- IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet

Kartenterminal Proxy konfigurieren

Kartenterminal-Proxys
Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy Dialog Kartenterminal-Proxy hinzufügen
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminals befindet
Eingehender & ausgehender Port: 60000 Port an dem die UTM die Datenpakete empfängt
Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
Kartenterminal Port: 4742
  • Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
  • Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
  • Es lassen sich mehrere Kartenterminals hinzufügen, diese können auch in verschiedenen lokalen Netzen liegen notempty
    Neu ab v14.0.9
    notempty
    Neu ab v14.1.0 (Beta)
 TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen
# Quelle Ziel Dienst NAT Logging Aktion Aktiv
dmz-Kartenterminal wg0-networks TI-Proxy-1
Protokoll: tcp
Zielport: 60000
Quellport: 4742
HN
mit wg0-interface
3/Min
 Accept Ein
wg0-networks wg0-interface TI-Proxy-2
Protokoll: tcp
Zielport: 60000
Quellport: 60000
3/Min
 Accept Ein
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=93732