Voraussetzungen Netzwerk

Ist in Ihrem Netzwerk eine Firewall aktiv? Wenn ja, prüfen Sie bitte folgende Netzwerk-Voraussetzungen mit Ihrem Netzwerk-Administrator:

  • Bitte einen DHCP-Server im Netzwerk aktivieren – für die automatische Netzwerkintegration (IP-Adressvergabe für den CUBE)
  • Bitte den Port 443 in Richtung Internet freigeben – für die verschlüsselte Kommunikation ins Internet
  • Bitte das NTP-Protokoll (UDP-Port 123) in Richtung Internet freigeben – für die Zeitsynchronisation

Einstellungen Internet 

Priorität Port Protocol Protocol Name Beschreibung
erforderlich 123 UDP NTP Zugriff auf den Zeitserver, den der dhcp-Server zur Verfügung stellt - ohne NTP können keine sicheren Verbindungen aufgebaut werden, da Zertifikate nicht validiert werden können.
erforderlich 53 UDP DNS Domain Name Service – Namensauflösung im Internet. Mit diesem Protokoll werden Internetadressen (z.B. https://*.tapio.one/) in IP-Adressen aufgelöst.
erforderlich 443 TCP HTTPS Verschlüsselte Verbindung in das Internet. Benötigt zur Anbindung der tapio Cloud und den HOMAG Cloud Services.
optional* 13 ICMP ICMP Ausgehende Pings sind erforderlich, um die Verbindung zur tapio Cloud zu überprüfen.

* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.

Einstellungen internes Netzwerk

Für Diagnosezwecke des HOMAG CUBE ist es nicht notwendig, dass die Ports über den Internetanschluss freigeschaltet werden. Es muss lediglich eine interne Freigabe im Kundennetz erfolgen, falls beispielsweise eine Firewall im Einsatz ist.

Priorität Port Protocol Protocol Name Beschreibung
erforderlich 45001/80 TCP HTTP IoT CUBE Diagnoseseite
(nur bis Version 0.129.7 notwendig).
Danach Zugriff über Port 80.
erforderlich 5555 TCP HTTP Cloud-Connector Diagnoseseite
optional* 5353 UDP mDNS Multicast dns-Dienst zur Bereitstellung seines Namens / seiner Services
optional* 5355 UDP mDNS Link-Local Multicast Name Resolution; erlaubt es Hosts, eine Namensauflösung für Geräte im selben LAN durchzuführen.
optional* 13 ICMP ICMP Eingehende Pings, um zu prüfen, ob der CUBE online ist - Achtung: Nur ein Ping pro Sekunde ist erlaubt!
optional* 22 TCP SSH Der ssh-Daemon ist standardmäßig deaktiviert und muss manuell über die Diagnose-Webschnittstelle aktiviert werden. Im Falle einer lokalen Wartung oder Fernwartung kann der Service-Mitarbeiter die Funktion manuell aktivieren. Wenn der ssh-Daemon aktiviert ist, wird der Status in der Diagnose-Webschnittstelle angezeigt.

* optional: Diese Ports werden nicht für den Betrieb des CUBES benötigt und werden bei Supportfällen für die Diagnose und Analyse verwendet.