Deze pagina is onderdeel van de handleiding Systeemeisen, installatie en netwerk configuratie.
Als je de voorgaande stap nog niet hebt gelezen, lees dan eerst: Welk SQL Server Standard licentiemodel?
Dit document is bedoelt voor ICT beheerders. Boxwise Pro is voor een correcte werking afhankelijk van een aantal cloud diensten die specifiek opgezet zijn om installatie en gebruik van boxwise Pro zo simpel mogelijk te houden. Boxwise Pro communiceert standaard (per onderdeel) over de poorten in onderstaand overzicht.
Firewall
Wanneer de netwerkfirewall de toegang tot externe endpoints blokkeert, dan dien je onderstaande URL's te "whitelisten" in de firewall.
LET OP: Filteren op doel ip adressen in een Firewall kan ongewenste problemen opleveren in Boxwise. Boxwise heeft geen invloed op wijzigingen die worden aangebracht in deze reeksen en is hier ook niet voor verantwoordelijk.
Proxy server
Mocht je in jullie netwerk gebruik maken van een proxy server voor HTTP verkeer dan zul je de url's in onderstaand overzicht moeten "whitelisten" in de proxy server.
Indien gewerkt wordt gewerkt met boxwise Offline Scanning, dan maak je ook gebruik van de Opticon cradles. Hierin is het niet mogelijk om een proxy in te stellen omdat dit verkeer niet over HTTP protocol gaat. Wel is het mogelijk om een vast IP adres the "whitelisten" in de firewall, lees hier de instructies.
Tabel met endpoints per applicatie-onderdeel
Boxwise server |
||||||
Poorten |
Protocol |
Transport-beveiliging |
Endpoint |
IP-adressen |
T.b.v. |
|
Inkomend |
9000 |
TCP |
- |
<boxwise server on-prem> |
Lokale IP adressen van scanners en touch PC's |
Boxwise client app (mobile CE, touch app) |
Inkomend |
5000 |
TCP |
- |
<boxwise server on-prem> |
Lokale IP adressen van scanners en touch PC's |
Boxwise client app (Android app) |
Inkomend |
80 |
HTTP/1.1 |
- |
<boxwise server on-prem> |
Lokale IP adressen van scanners en touch PC's |
Boxwise management portal via browser |
Uitgaand |
49000-49500 |
TCP |
- |
<lokale scanners en touch PC's> |
Lokale IP adres boxwise server |
Weergave schermen devices en sturen berichten naar devices |
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
Zoek op deze pagina op 'Static IP Addresses and App Engine apps' en volg de instructies https://cloud.google.com/appengine/kb/ |
Systeemgezondheid-monitoring API |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.204.49.68 |
API's van boxwise die worden gebruikt voor authenticatie van apps. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.195.237.204 |
API's van boxwise die worden gebruikt voor Boxwise Android apps. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.186.255.163 |
API's van boxwise die worden gebruikt voor Offline Scanning. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.190.89.207 |
API's van boxwise die worden gebruikt voor Remote Publishing/Externe Indieners. |
|
Uitgaand |
443 |
HTTP/1.1 en HTTP/2 |
HTTPS/TLS 1.2/1.3 |
De volgende commando's geven ip adressen en ranges (bereiken) terug die moeten worden toegevoegd voor de communicatie met google cloud services. |
API's van Google die worden gebruikt voor Remote Publishing/Externe Indieners en Offline Scanning en Error Analyses. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
13.248.222.228 76.223.87.97 |
(Oude) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
13.248.222.228 76.223.87.97 |
(Nieuwe) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels. |
|
Uitgaand |
22 |
SSH |
- |
bitbucket.org |
Ten behoeve van uitbreiding. |
|
Uitgaand |
443 |
SSH |
SSH |
Indien SSH via poort 22 niet mogelijk is, kan dit alternatief worden gebruikt. Dit betreft dan wel SSH verkeer over poort 443 (standaard een poort voor HTTPS verkeer) |
||
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.0/1.1/1.2 |
Worden niet gepubliceerd |
Verzenden van e-mail vanuit boxwise (bijv. notificaties) |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.0/1.1/1.2 |
*.afas.online |
Zie documentatie AFAS op help.afas.nl |
API's van AFAS Online voor de koppeling met Profit ERP. |
Inkomend |
50120-50127 |
UDP |
- |
udp multicast group: 239.255.42.99 |
Multicast op lokale subnet |
Service Discovery |
Uitgaand |
50200 |
UDP |
- |
udp multicast group: 239.255.42.99 |
Multicast op lokale subnet |
Service Discovery |
Boxwise scanners en touch PC's |
||||||
|
Poorten |
Protocol |
Transport-beveiliging |
Endpoint |
IP-adressen |
T.b.v. |
Uitgaand |
9000 |
TCP |
- |
<boxwise server on-prem> |
Lokale IP adres van boxwise server |
Client/Server connectie |
Uitgaand |
5000 |
TCP |
- |
<boxwise server on-prem> |
Lokale IP adres van boxwise server |
Boxwise client app (Android app) |
Uitgaand |
80 |
HTTP/1.1 |
- |
<boxwise server on-prem> |
Lokale IP adres van boxwise server |
boxwise management portal en installatie/update app |
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.0/1.1/1.2 |
api.mobile.azure.com |
Worden niet gepubliceerd |
Ten behoeve van loggen van fouten voor de Boxwise client app (Android app) |
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.0/1.1/1.2 |
*.appcenter.ms |
Worden niet gepubliceerd |
Ten behoeve van loggen van fouten voor de Boxwise client app (Android app) |
Inkomend |
49000-49500 |
TCP |
- |
<lokale scanners en touch PC's> |
Lokale IP adressen van scanners en touch PC's |
Weergave schermen devices en sturen berichten naar devices |
Uitgaand |
50120-50127 |
UDP |
- |
udp multicast group: 239.255.42.99 |
Multicast op lokale subnet |
Service Discovery |
Inkomend |
50200 |
UDP |
- |
udp multicast group: 239.255.42.99 |
Multicast op lokale subnet |
Service Discovery |
Boxwise offline scanners |
||||||
|
Poorten |
Protocol |
Transport-beveiliging |
Endpoint |
IP-adressen |
T.b.v. |
Uitgaand |
21 |
FTP |
- |
bos-ftpd.app.boxwise.nl |
35.187.61.28 |
Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen |
Uitgaand |
50000-50019 |
FTP (Passive ports) |
- |
bos-ftpd.app.boxwise.nl |
35.187.61.28 |
Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen |
Boxwise Android hospital scanners |
||||||
|
Poorten |
Protocol |
Transport-beveiliging |
Endpoint |
IP-adressen |
T.b.v. |
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.204.49.68 |
API's van boxwise die worden gebruikt voor authenticatie van apps. |
|
Uitgaand |
443 |
HTTP/1.1 |
HTTPS/TLS 1.2/1.3 |
35.195.237.204 |
API's van boxwise die worden gebruikt voor stamdata en bestellingen van afdelingen. |
Vervolg
De volgende stap is het instellen van de Windows firewall op de applicatieserver. Lees hiervoor: Windows firewall - Poort 9000 openzetten