Voraussetzungen Netzwerk
Ist in Ihrem Netzwerk eine Firewall aktiv? Wenn ja, prüfen Sie bitte folgende Netzwerk-Voraussetzungen mit Ihrem Netzwerk-Administrator:
- Bitte einen DHCP-Server im Netzwerk aktivieren – für die automatische Netzwerkintegration (IP-Adressvergabe für den CUBE)
- Bitte den Port 443 in Richtung Internet freigeben – für die verschlüsselte Kommunikation ins Internet
- Bitte das NTP-Protokoll (UDP-Port 123) in Richtung Internet freigeben – für die Zeitsynchronisation
Einstellungen Internet
| Priorität | Port | Protocol | Protocol Name | Beschreibung |
| erforderlich | 123 | UDP | NTP | Zugriff auf den Zeitserver, den der dhcp-Server zur Verfügung stellt - ohne NTP können keine sicheren Verbindungen aufgebaut werden, da Zertifikate nicht validiert werden können. |
| erforderlich | 53 | UDP | DNS | Domain Name Service – Namensauflösung im Internet. Mit diesem Protokoll werden Internetadressen (z.B. https://*.tapio.one/) in IP-Adressen aufgelöst. |
| erforderlich | 443 | TCP | HTTPS | Verschlüsselte Verbindung in das Internet. Benötigt zur Anbindung der tapio Cloud und den HOMAG Cloud Services. |
| optional* | 13 | ICMP | ICMP | Ausgehende Pings sind erforderlich, um die Verbindung zur tapio Cloud zu überprüfen. |
* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.
Einstellungen internes Netzwerk
Für Diagnosezwecke des HOMAG CUBE ist es nicht notwendig, dass die Ports über den Internetanschluss freigeschaltet werden. Es muss lediglich eine interne Freigabe im Kundennetz erfolgen, falls beispielsweise eine Firewall im Einsatz ist.
| Priorität | Port | Protocol | Protocol Name | Beschreibung |
| erforderlich | 45001/80 | TCP | HTTP | IoT CUBE Diagnoseseite (nur bis Version 0.129.7 notwendig). Danach Zugriff über Port 80. |
| erforderlich | 5555 | TCP | HTTP | Cloud-Connector Diagnoseseite |
| optional* | 5353 | UDP | mDNS | Multicast dns-Dienst zur Bereitstellung seines Namens / seiner Services |
| optional* | 5355 | UDP | mDNS | Link-Local Multicast Name Resolution; erlaubt es Hosts, eine Namensauflösung für Geräte im selben LAN durchzuführen. |
| optional* | 13 | ICMP | ICMP | Eingehende Pings, um zu prüfen, ob der CUBE online ist - Achtung: Nur ein Ping pro Sekunde ist erlaubt! |
| optional* | 22 | TCP | SSH | Der ssh-Daemon ist standardmäßig deaktiviert und muss manuell über die Diagnose-Webschnittstelle aktiviert werden. Im Falle einer lokalen Wartung oder Fernwartung kann der Service-Mitarbeiter die Funktion manuell aktivieren. Wenn der ssh-Daemon aktiviert ist, wird der Status in der Diagnose-Webschnittstelle angezeigt. |
* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.
Benötigte URLs
| Verwendet für | URL |
| tapio Discovery-Service | https://disco.tapio.one/ |
| tapio Realtime Data | https://*.azure-devices.net/ https://iothubcloudgwayprodwe01.azure-devices.net |
| tapio Diagnostics Data | https://dc.services.visualstudio.com https://dc.applicationinsights.microsoft.com siehe hier: https://docs.microsoft.com/en-us/azure/application-insights/app-insights-ip-addresses |
| tapio Login | https://tapiousers.onmicrosoft.com https://login.microsoftonline.com/ |
| tapio Additional tapio services | https://*.tapio.one/ |
| HOMAG sh-core API | https://smarthardware-core.homag.cloud |
| HOMAG blob-Storage | https://dfshcoreprdeu01sa.blob.core.windows.net/* |