Benötigte Ports
Ohne spezifische Berücksichtigung eines VPN-Zugangsdienstanbieters.
- Eingehend: keine
- Ausgehend:
- TCP/UDP: 53 (DNSSec)
- TCP: 80 (HTTP)
- TCP: 443 (HTTPS)
- UDP: 500 (IKE)
- UDP: 4500 (NAT-Traversal)
- TCP: 8443 (HTTPS)
Hinweis
Alle Ports sowie Adressen werden durch den Konnektor über DNS-SD abgefragt. Aus diesem Grund können sich die angegebenen Ports, je nach Zugangsdienstanbieter, unterscheiden bzw. auch während des Betriebs ändern. Dies muss bei der Konfiguration der Firewalls berücksichtigt werden. Die Empfehlung ist eine Freischaltung anhand von Wildcards für die Domains.
Arvato Zugangsdienst
DNS-Domain Zugangsdienst (abhängig von der letzten Stelle der Konnektor-Seriennummer)
- arv-vpnzgd01.service-ti.de
- arv-vpnzgd02.service-ti.de
- arv-vpnzgd03.service-ti.de
- arv-vpnzgd04.service-ti.de
- arv-vpnzgd05.service-ti.de
- arv-vpnzgd06.service-ti.de
- arv-vpnzgd07.service-ti.de
- arv-vpnzgd08.service-ti.de
- arv-vpnzgd09.service-ti.de
- arv-vpnzgd010.service-ti.de
DNS-Server für das Transportnetz
- 185.91.104.135
- 146.185.102.25
- 52.59.164.18
Hostnames und IP-Adressen der TI-VPN-Zugangsdienst (Ports: 500, 4500)
| RZ Gütersloh | Rechenzentrum Leipzig | ||
| Domainname | IP-Adresse | Domainname | IP-Adresse |
| vpn1-ti.gto.service-ti.de | 146.185.115.4 | vpn1-ti.lej.service-ti.de | 83.137.38.4 |
| vpn2-ti.gto.service-ti.de | 146.185.115.5 | vpn2-ti.lej.service-ti.de | 83.137.38.5 |
| vpn3-ti.gto.service-ti.de | 146.185.115.6 | vpn3-ti.lej.service-ti.de | 83.137.38.6 |
| vpn4-ti.gto.service-ti.de | 146.185.115.3 | vpn4-ti.lej.service-ti.de | 83.137.38.3 |
| vpn5-ti.gto.service-ti.de | 146.185.115.66 | vpn5-ti.lej.service-ti.de | 83.137.34.98 |
| vpn6ti.gto.service-ti.de | 146.185.115.67 | vpn6-ti.lej.service-ti.de | 83.137.34.99 |
| vpn7-ti.gto.service-ti.de | 146.185.115.68 | vpn7-ti.lej.service-ti.de | 83.137.34.100 |
| vpn8-ti.gto.service-ti.de | 146.185.115.69 | vpn8-ti.lej.service-ti.de | 83.137.34.101 |
| vpn9-ti.gto.service-ti.de | 146.185.115.70 | vpn9-ti.lej.service-ti.de | 83.137.34.102 |
| vpn10-ti.gto.service-ti.de | 146.185.115.71 | vpn10-ti.lej.service-ti.de | 83.137.34.103 |
| vpn11-ti.gto.service-ti.de | 146.185.115.72 | vpn11-ti.lej.service-ti.de | 83.137.34.104 |
| vpn12-ti.gto.service-ti.de | 146.185.115.73 | vpn12-ti.lej.service-ti.de | 83.137.34.105 |
Hostnames und IP-Adressen der SIS-VPN-Zugangsdienst (Ports: 500, 4500)
| RZ Gütersloh | Rechenzentrum Leipzig | ||
| Domainname | Adresse | Domainname | IP-Adresse |
| vpn1-sis.gto.service-ti.de | 146.185.115.28 | vpn1-sis.lej.service-ti.de | 83.137.38.28 |
| vpn2-sis.gto.service-ti.de | 146.185.115.29 | vpn2-sis.lej.service-ti.de | 83.137.38.29 |
| vpn3-sis.gto.service-ti.de | 146.185.115.30 | vpn3-sis.gto.service-ti.de | 83.137.38.30 |
Hostname und IP-Adresse CRL-Downloadpunkt (Port: 80)
download.crl.ti-dienste.de (84.17.168.212)
Hostname und IP-Adresse Hash&URL-Server (Port: 80)
hashandurl.gto.service-ti.de (146.185.115.20)
Hostname und IP-Adressen Registrierungsdienst (Port: 8443)
regsv.gto.service-ti.de (146.185.115.12)
Einsatzumgebung
Kartenterminals
Das Kartenterminal kommuniziert mit dem Konnektor über das lokale Netz, sollte hier ebenfalls eine Firewall zum
Einsatz kommen gelten die folgenden Kommunikationswege
| Quelle | Ziel | Port | Dienst |
| Konnektor | Kartenterminal | 4742 | SICCT (TCP/UDP) |
| Kartenterminal | Konnektor | 4742 | SICCT (TCP/UDP) |
Konnektor-Management-System (KMS)
Das Konnektor-Management-System kommuniziert mit den Konnektoren über den Port 8500.
Da die Firewall der Konnektoren initial keinen Zugriff auf den Konnektor aus Fremdnetzen zulässt, muss sich das KMS im gleichen Netzsegment befinden und so direkt auf die Konnektoren zugreifen können.
Ist dies nicht gegeben, müssen Konnektoren zuerst manuell konfiguriert werden, damit sie vom KMS administriert werden können.
Das KMS kann zudem die CRL und TSL aus dem Internet herunterladen. Somit ergeben sich die nachfolgenden Kommunikationswege
| Quelle | Ziel | Port | Dienst |
| KMS | Konnektoren | 8500 | Konfiguration über REST-API |
| KMS | Konnektoren | 443 | gematik SOAP-Schnittstelle |
| KMS | Kartenterminals | 4742 | Service-Discovery KT Advaced (optional) |
| KMS | 84.17.168.212 | 80 | CRL-Download (optional) |
| KMS | 84.17.168.211 | 443 | TSL-Download (optional) |
Primärsystem
Sollte sich das Primärsystem nicht im gleichen Netz befinden und ebenfalls eine Firewall zum Einsatz kommen,
gelten die folgenden Kommunikationswege:
| Quelle | Ziel | Port | Dienst |
| Primärsystem | Konnektor | 80 | SOAP/HTTP |
| Primärsystem | Konnektor | 443 | SOAP/HTTP |
| Konnektor | Primärsystem | ??? | CETP (Port wird von PS vergeben) |
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren