Voraussetzungen Netzwerk
Ist in Ihrem Netzwerk eine Firewall aktiv? Wenn ja, prüfen Sie bitte folgende Netzwerk-Voraussetzungen mit Ihrem Netzwerk-Administrator:
- Bitte einen DHCP-Server im Netzwerk aktivieren – für die automatische Netzwerkintegration (IP-Adressvergabe für den CUBE)
- Bitte den Port 443 in Richtung Internet freigeben – für die verschlüsselte Kommunikation ins Internet
- Bitte das NTP-Protokoll (UDP-Port 123) in Richtung Internet freigeben – für die Zeitsynchronisation
Einstellungen Internet
| Priorität | Port | Protocol | Protocol Name | Beschreibung |
| erforderlich | 123 | UDP | NTP | Zugriff auf den Zeitserver, den der dhcp-Server zur Verfügung stellt - ohne NTP können keine sicheren Verbindungen aufgebaut werden, da Zertifikate nicht validiert werden können. |
| erforderlich | 53 | UDP | DNS | Domain Name Service – Namensauflösung im Internet. Mit diesem Protokoll werden Internetadressen (z.B. https://*.tapio.one/) in IP-Adressen aufgelöst. |
| erforderlich | 443 | TCP | HTTPS | Verschlüsselte Verbindung in das Internet. Benötigt zur Anbindung der tapio Cloud und den HOMAG Cloud Services. |
| optional* | 13 | ICMP | ICMP | Ausgehende Pings sind erforderlich, um die Verbindung zur tapio Cloud zu überprüfen. |
* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.
Einstellungen für das interne Netzwerk
Der HOMAG CUBE besitzt verschiedene Diagnosedienste, die im lokalen Netzwerk erreichbar sein sollten. Es wird empfohlen, diese Dienste nur im internen Netzwerk verfügbar zu machen.
| Priorität | Port | Protokoll | Name des Protokolls | Beschreibung |
| erforderlich | 80 (45001) | TCP | HTTP | Lokale Diagnoseseite des tapio Cloud-Connector |
| erforderlich | 5555 | TCP | HTTP | Cloud-Connector Diagnoseseite |
| optional* | 5353 | UDP | mDNS | Multicast DNS-Dienst zur Bereitstellung des HOMAG Cube Namens im lokalen Netzwerk |
| optional* | 5355 | UDP | LLMNR | Link-Local Multicast Name Resolution; erlaubt es Hosts, eine Namensauflösung für Geräte im selben LAN durchzuführen. |
| optional* | 13 | ICMP | ICMP | Eingehende Pings, um zu prüfen, ob der CUBE online ist - Achtung: Pro Sekunde ist nur ein Ping erlaubt! |
| optional* | 22 | TCP | SSH | Der SSH-Dienst ist standardmäßig deaktiviert und muss manuell über die Diagnose-Webschnittstelle aktiviert werden. Im Falle einer lokalen Wartung oder Fernwartung kann der Service-Mitarbeiter die Funktion manuell aktivieren. Wenn der SSH-Dienst aktiviert ist, wird der Status in den Diagnoseseiten und über die Statusleuchte angezeigt |
* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.
Benötigte URLs
Verwendet für | URL | Beschreibung / Weitere Informationen |
| tapio Discovery-Service | https://disco.tapio.one/ | Weitere Informationen: |
| tapio Realtime Data | Weitere Informationen: | |
| tapio Diagnostics Data | https://dc.services.visualstudio.com https://dc.applicationinsights.microsoft.com | Weitere Informationen: https://docs.microsoft.com/en-us/azure/application-insights/app-insights-ip-addresses |
| tapio Login | Weitere Informationen: | |
| tapio Additional tapio services | https://*.tapio.one/ | Weitere Informationen: |
| HOMAG sh-core API | https://smarthardware-core.homag.cloud | API für das Firmwareupdate |
| HOMAG Storage | https://dfshcoreprdeu01sa.blob.core.windows.net/* | Datenspeicher der Firmwareupdates |
Zeitsynchronisation (Fallback) | time.windos.com | Diese URLs dienen als Ersatzfunktion, falls über DHCP oder über die lokale Konfigurationsseite kein gültiger NTP Server konfiguriert wurde. |