Standaard netwerk poorten

Deze pagina is onderdeel van de handleiding Systeemeisen, installatie en netwerk configuratie.
Als je de voorgaande stap nog niet hebt gelezen, lees dan eerst: Welk SQL Server Standard licentiemodel?

Dit document is bedoelt voor ICT beheerders. Boxwise Pro is voor een correcte werking afhankelijk van een aantal cloud diensten die specifiek opgezet zijn om installatie en gebruik van boxwise Pro zo simpel mogelijk te houden. Boxwise Pro communiceert standaard (per onderdeel) over de poorten in onderstaand overzicht. 

Firewall

Wanneer de netwerkfirewall de toegang tot externe endpoints blokkeert, dan dien je onderstaande URL's te "whitelisten" in de firewall.

LET OP: Filteren op doel ip adressen in een Firewall kan ongewenste problemen opleveren in Boxwise. Boxwise heeft geen invloed op wijzigingen die worden aangebracht in deze reeksen en is hier ook niet voor verantwoordelijk.

Proxy server

Mocht je in jullie netwerk gebruik maken van een proxy server voor HTTP verkeer dan zul je de url's in onderstaand overzicht moeten "whitelisten" in de proxy server.

Indien gewerkt wordt gewerkt met boxwise Offline Scanning, dan maak je ook gebruik van de Opticon cradles. Hierin is het niet mogelijk om een proxy in te stellen omdat dit verkeer niet over HTTP protocol gaat. Wel is het mogelijk om een vast IP adres the "whitelisten" in de firewall, lees hier de instructies.

 

Tabel met endpoints per applicatie-onderdeel

Boxwise server

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Inkomend

9000

TCP

-

<boxwise server on-prem>

Lokale IP adressen van scanners en touch PC's

Boxwise client app (mobile CE, touch app)

Inkomend

5000

TCP

-

<boxwise server on-prem>

Lokale IP adressen van scanners en touch PC's

Boxwise client app (Android app)

Inkomend

80

HTTP/1.1

-

<boxwise server on-prem>

Lokale IP adressen van scanners en touch PC's

Boxwise management portal via browser

Uitgaand

49000-49500

TCP

-

<lokale scanners en touch PC's>

Lokale IP adres boxwise server

Weergave schermen devices en sturen berichten naar devices

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

boxwise-dash.appspot.com

Zoek op deze pagina op 'Static IP Addresses and App Engine apps' en volg de instructies

https://cloud.google.com/appengine/kb/

Systeemgezondheid-monitoring API

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

auth.trancon.nl

35.204.49.68

API's van boxwise die worden gebruikt voor authenticatie van apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

*.app.boxwise.nl

35.195.237.204

API's van boxwise die worden gebruikt voor Boxwise Android apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

bos-httprest.app.boxwise.nl

35.186.255.163

API's van boxwise die worden gebruikt voor Offline Scanning.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

rp-httprest.app.boxwise.nl

35.190.89.207

API's van boxwise die worden gebruikt voor Remote Publishing/Externe Indieners.

Uitgaand

443

HTTP/1.1 en HTTP/2

HTTPS/TLS 1.2/1.3

pubsub.googleapis.com

De volgende commando's geven ip adressen en ranges (bereiken) terug die moeten worden toegevoegd voor de communicatie met google cloud services.
Let op! Deze kunnen frequent wijzigen.

nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup pubsub.googleapis.com 8.8.8.8

API's van Google die worden gebruikt voor Remote Publishing/Externe Indieners en Offline Scanning en Error Analyses.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

connect.transwise.eu

13.248.222.228 

76.223.87.97

(Oude) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

api.transsmart.com

13.248.222.228 

76.223.87.97

(Nieuwe) API van Transsmart voor het aanmelden van zendingen en ontvangen van transportlabels.

Uitgaand

22

SSH

-

bitbucket.org

https://confluence.atlassian.com/bitbucket/what-are-the-bitbucket-cloud-ip-addresses-i-should-use-to-configure-my-corporate-firewall-343343385.html

Ten behoeve van uitbreiding.

Uitgaand

443

SSH

SSH

altssh.bitbucket.org

https://confluence.atlassian.com/bitbucket/what-are-the-bitbucket-cloud-ip-addresses-i-should-use-to-configure-my-corporate-firewall-343343385.html

Indien SSH via poort 22 niet mogelijk is, kan dit alternatief worden gebruikt. Dit betreft dan wel SSH verkeer over poort 443 (standaard een poort voor HTTPS verkeer)

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2

api.mailgun.net

Worden niet gepubliceerd

Verzenden van e-mail vanuit boxwise (bijv. notificaties)

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2

*.afas.online

Zie documentatie AFAS op help.afas.nl

API's van AFAS Online voor de koppeling met Profit ERP.

Inkomend

50120-50127

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Uitgaand

50200

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Boxwise scanners en touch PC's

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

9000

TCP

-

<boxwise server on-prem>

Lokale IP adres van boxwise server

Client/Server connectie

Uitgaand

5000

TCP

-

<boxwise server on-prem>

Lokale IP adres van boxwise server

Boxwise client app (Android app)

Uitgaand

80

HTTP/1.1

-

<boxwise server on-prem>

Lokale IP adres van boxwise server

boxwise management portal en installatie/update app

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2

api.mobile.azure.com

Worden niet gepubliceerd

Ten behoeve van loggen van fouten voor de Boxwise client app (Android app)

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.0/1.1/1.2 

*.appcenter.ms

Worden niet gepubliceerd

Ten behoeve van loggen van fouten voor de Boxwise client app (Android app)

Inkomend

49000-49500

TCP

-

<lokale scanners en touch PC's>

Lokale IP adressen van scanners en touch PC's

Weergave schermen devices en sturen berichten naar devices

Uitgaand

50120-50127

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Inkomend

50200

UDP

-

udp multicast group: 239.255.42.99

Multicast op lokale subnet

Service Discovery

Boxwise offline scanners

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

21

FTP

-

bos-ftpd.app.boxwise.nl

35.187.61.28

Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen

Uitgaand

50000-50019

FTP (Passive ports)

-

bos-ftpd.app.boxwise.nl

35.187.61.28

Offline Scanning (OPH) - Stamdata en bestellingen van afdelingen

Boxwise Android hospital scanners

 

Poorten

Protocol

Transport-beveiliging

Endpoint

IP-adressen

T.b.v.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

auth.trancon.nl

 35.204.49.68

API's van boxwise die worden gebruikt voor authenticatie van apps.

Uitgaand

443

HTTP/1.1

HTTPS/TLS 1.2/1.3

app.boxwise.nl

 35.195.237.204

API's van boxwise die worden gebruikt voor stamdata en bestellingen van afdelingen.

Vervolg

De volgende stap is het instellen van de Windows firewall op de applicatieserver. Lees hiervoor: Windows firewall - Poort 9000 openzetten

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0