Standaard netwerk poorten

Dit document is bedoelt voor ICT beheerders. Boxwise Pro is voor een correcte werking afhankelijk van een aantal cloud diensten die specifiek opgezet zijn om installatie en gebruik van boxwise Pro zo simpel mogelijk te houden. Boxwise Pro communiceert standaard (per onderdeel) over de poorten in onderstaand overzicht. 

Firewall

Wanneer de netwerkfirewall de toegang tot externe endpoints blokkeert, dan dien je onderstaande URL's te "whitelisten" in de firewall.

LET OP: Filteren op doel ip adressen in een Firewall kan ongewenste problemen opleveren in boxwise. Trancon heeft geen invloed op wijzigingen die worden aangebracht in deze reeksen en is hier ook niet voor verantwoordelijk.

Proxy server

Mocht je in jullie netwerk gebruik maken van een proxy server voor HTTP verkeer dan zul je de url's in onderstaand overzicht moeten "whitelisten" in de proxy server.

Indien gewerkt wordt gewerkt met boxwise Offline Scanning, dan maak je ook gebruik van de Opticon cradles. Hierin is het niet mogelijk om een proxy in te stellen omdat dit verkeer niet over HTTP protocol gaat. Wel is het mogelijk om een vast IP adres the "whitelisten" in de firewall, lees hier de instructies.

 

Tabel met endpoints per applicatie-onderdeel

Boxwise server

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Inkomend

9000

TCP

-

<boxwise server on-prem>

Lokale IP adressen van scanners en touch PC's

Boxwise client app

Inkomend

80

HTTP/1.1

-

<boxwise server on-prem>

Lokale IP adressen van scanners en touch PC's

Boxwise management portal via browser

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

boxwise-dash.appspot.com

Zoek op deze pagina op 'Static IP Addresses and App Engine apps' en volg de instructies

https://cloud.google.com/appengine/kb/

Systeemgezondheid-monitoring API

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

auth.trancon.nl

 n.t.b.

API's van boxwise die worden gebruikt voor authenticatie van apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

app.boxwise.nl

n.t.b.

API's van boxwise die worden gebruikt voor Boxwise Android apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

bos-httprest.app.boxwise.nl

35.186.255.163

API's van boxwise die worden gebruikt voor Offline Scanning.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

rp-httprest.app.boxwise.nl

35.190.89.207

API's van boxwise die worden gebruikt voor Remote Publishing/Externe Indieners.

Uitgaand

443

HTTP/1.1 en HTTP/2

HTTPS/TLS 1.2/1.3

pubsub.googleapis.com

De volgende commando's geven ip adressen en ranges (bereiken) terug die moeten worden toegevoegd voor de communicatie met google cloud services.
Let op! Deze kunnen frequent wijzigen.

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup pubsub.googleapis.com 8.8.8.8

API's van Google die worden gebruikt voor Remote Publishing/Externe Indieners en Offline Scanning en Error Analyses.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

connect.transwise.eu

159.135.143.171

(Oude) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

api.transsmart.com

159.135.143.171

(Nieuwe) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels.

Uitgaand

22

SSH

-

bitbucket.org

https://confluence.atlassian.com/bitbucket/what-are-the-bitbucket-cloud-ip-addresses-i-should-use-to-configure-my-corporate-firewall-343343385.html

Ten behoeve van uitbreiding.

Uitgaand

443

HTTP/1.1

SSH over HTTPS

altssh.bitbucket.org

https://confluence.atlassian.com/bitbucket/what-are-the-bitbucket-cloud-ip-addresses-i-should-use-to-configure-my-corporate-firewall-343343385.html

Indien SSH via poort 22 niet mogelijk is, kan dit alternatief worden gebruikt

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2

api.mailgun.net

Worden niet gepubliceerd

Verzenden van e-mail vanuit boxwise (bijv. notificaties)

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2

*.afas.online

Zie documentatie AFAS op help.afas.nl

API's van AFAS Online voor de koppeling met Profit ERP.

Inkomend

50120-50127

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Uitgaand

50200

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Boxwise scanners en touch PC's

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

9000

TCP

-

<boxwise server on-prem>

Lokale IP adres van boxwise server

Client/Server connectie

Uitgaand

80

HTTP/1.1

-

<boxwise server on-prem>

Lokale IP adres van boxwise server

boxwise management portal en installatie/update app

Uitgaand

50120-50127

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Inkomend

50200

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Boxwise offline scanners

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

21

FTP

-

bos-ftpd.app.boxwise.nl

35.187.61.28

Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen

Uitgaand

50000-50019

FTP (Passive ports)

-

bos-ftpd.app.boxwise.nl

35.187.61.28

Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen

Boxwise Android hospital scanners

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

auth.trancon.nl

 n.t.b.

API's van boxwise die worden gebruikt voor authenticatie van apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

app.boxwise.nl

 n.t.b.

API's van boxwise die worden gebruikt voor stamdata en bestellingen van afdelingen.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0