====== Firewall und Zugriffsrechte ====== ===== Freigaben ===== Das Pcc Hauptverzeichnis muss auf dem Server freigegeben werden. Es ist weiter zu beachten, dass die Freigaben-Berechtigungen für jeden Pcc-Benutzer eingerichtet werden. Alle Pcc-Benutzer inkl. des lokalen Systemkontos benötigen volle Rechte (Lesen, Schreiben, Ändern, Löschen). {{:de:technik:firewall:freigabe.png?|}} ===== Windows-Berechtigungen ===== In den Windows-Berechtigungen müssen alle Windows-User, die Pcc benutzen, berechtigt sein, Dateien im Ordner Pcc und allen Unterverzeichnissen zu lesen, anzulegen, zu ändern und zu löschen. {{:de:technik:firewall:sicherheit.png?|}} Bei Bedarf besteht die Möglichkeit, Pcc unter einem anderen Windows-Benutzer mit entsprechenden Rechten zu starten. Bei einigen speziellen Funktionen legt Pcc neue Ordner im Datenverzeichnis an. Es muss gewährleistet sein, dass dies in den Berechtigungen enthalten ist. ===== Firewall-Einstellungen, Routing ===== Zum reibungslosen Betrieb mit Pcc müssen folgende Ports freigegeben werden: ==== öffentlich, Internet (nur ausgehend!) ===== :!: Diese Ports müssen nur **//ausgehend//** geöffnet werden (In-To-Out)! Diese Ports müssen selbstverständlich **nicht** aus dem Internet erreichbar sein. ^ TCP 80 (HTTP), 443 (HTTPS), 21 (FTP) | Intranet/Pcc-Updates: www.pccaddie.com und update.pccaddie.com | * Auf folgende Domains wird systematisch zugegriffen: * https://www.pccaddie.com * https://update.pccaddie.com * https://www.pccaddie.net * https://sms.pccaddie.net * https://gateway.pccaddie.net * [[https://report.pccaddie.com]] * [[https://info.pccaddie.com]] * www.startzeitenserver.de * iis.dgv-intranet.de * www.dgv-intranet.de * nominatim.openstreetmap.org * In der Schweiz sind statt dgv-intranet.de die folgenden Domains nötig: * iis.asg-intranet.ch * www.asg-intranet.ch * www.golfsuisse.ch * Zudem bei Anbindung an das Swiss Golf Network: * www.swissgolfnetwork.ch * t-time.swissgolfnetwork.ch * OpenStreeMap * [[https://www.openstreetmap.org]] * [[https://nominatim.openstreetmap.org]] * Fiskalisierung Deutschland über Fiskaly * [[https://status.fiskaly.com]] * [[https://kassensichv-middleware.fiskaly.com]] * Fiskalisierung Österreich über EFSTA * [[https://*.efsta.net:443]] * IOTEE * [[https://api.iotee.eu]] * RapidMail * [[https://apiv3.emailsys.net/]] * TrackMan * https://login.trackman.com/ * TrackMan Range * [[https://api.trackmanrange.com/api]] * [[https://login.trackmanrange.com]] * Zum Download von Wörterbüchern für die lokale Rechtschreibeprüfung * %%https://cgit.freedesktop.org%% * LeisureBREAKS * [[https://voucher.leisurebreaks.de]] * EFT Wordline {{:public:ch.gif?26|}} * Siehe auch [[..:..:..:umsaetze:kartenzahlung:sixcardsolution#firewalls_ports|MPD/TIM Firewalls und Ports]] * Hotel Channel-Manager Hotel-Spider * https://api.hotel-spider.com * [[https://extranet.hotel-spider.ch]] * Hotel PMS Guestline * https://pmsws.eu.guestline.net * Hotel PMS SEP (Shiji Enterprise Platform) * abovecloud.io * MS Graph API, Azure, MS Teams, Exchange Sync Office 365 * %%https://login.microsoftonline.com%% * %%https://graph.microsoft.com%% :!: Bitte beachten Sie, dass bei Benutzung eines Proxy-Servers diese Ports auch freigegeben werden müssen. ==== lokal, innerhalb des Firmennetzwerkes ==== === von Workstations zum PC CADDIE-Datenbank-Server === ^ UDP 6262 | ADS [[de:sonstigefunktion:advantagedatabaseserver]] | === vom PC CADDIE-Kartensystem-Server zu den Automaten === online Ballautomaten, Türen, Getränkeautomaten, Schranken, Caddieboxen, etc..: ^ TCP 950, 951, 966, 967 | zum Betrieb notwendig | ^ TCP 23, 80 | zur Konfiguration und Fehlerdiagnose | :!: Falls Sie mit mehreren Subnetzen arbeiten, denken Sie bitte an das korrekte Routing zwischen diesen.