Wechseln zu:Navigation, Suche
Wiki

TI-Proxy Konfiguration

Version vom 25. November 2024, 14:23 Uhr von Marcels (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/APP/TI Proxy.lang}} {{var | neu--Artikel | Neue Funktion | New function }} </div><div class="new_design"></div><noinclude><!--{{Select_lang}}-->{{TOC2}} {{Header|14.0.0|new=true| |Menu={{Menu-UTM|Anwendungen|TI-Proxy}} }} ---- === {{#var:Einleitung}} === {{Bild|{{#var:Netzwerkaufbau--Bild}}|{{#var:Netzwerkaufbau--cap}}|class=Bild-t}} <div class="einrücken"> {{#var:Einleitung--desc}} <br clear=a…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki






























































Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur
Neue Funktion zur Version: 14.0.0
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
 -
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen TI-Proxy

Einleitung

UTM v14.0.0 TI Proxy Netzwerkaufbau.png
Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy UTM v14.0.0 TI Proxy Allgemein.pngAllgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
In der Regel eine private IP-Adresse aus einem VPN
Eingehende IP: 203.113.0.113/--- IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet

Kartenterminal Proxy konfigurieren

Kartenterminal-Proxys
Unter Anwendungen TI-Proxy  Schaltfläche Kartenterminal-Proxy hinzufügen kann ein Proxy für ein Kartenterminal wie folgt hinzugefügt werden:
Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy UTM v14.0.0 TI Proxy hinzufügen.pngDialog Kartenterminal-Proxy hinzufügen
Ausgehende IP: 192.168.176.1/--- IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Eingehender & ausgehender Port: 60000Link= Port an dem die UTM die Datenpakete empfängt
Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
Kartenterminal Port: 4742Link=
Nun muss die Konfiguration mithilfe der Schaltfläche
Speichern
gespeichert werden.

Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann.

TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen UTM v14.0.0 TI Proxy fertig.png
Damit der Proxy auch problemlos funktioniert, müssen noch die folgenden zwei Paketfilterregeln eingerichtet werden:
# Quelle Ziel Dienst NAT Logging Aktion Aktiv
Dragndrop.png Network.svg dmz-Kartenterminal Network.svg wg0-networks Tcp.svg TI-Proxy-1
Protokoll: tcp
Zielport: 60000
Quellport: 4742
HN
mit wg0-interface
3/Min
UTM v12.7 Paketfilter Sliderbar2.png
 Accept Ein
Dragndrop.png Network.svg wg0-networks Interface.svg wg0-interface Tcp.svg TI-Proxy-2
Protokoll: tcp
Zielport: 60000
Quellport: 60000
3/Min
UTM v12.7 Paketfilter Sliderbar2.png
 Accept Ein
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=93732