Firewall - Benötigte Freigaben für die Kommunikation per Internet

Pfadfreigaben für die Standardprogramme:

Für die Standardprogramme sind Pfadfreigaben zu erstellen. Die relevanten Pfade variieren je nach Programmreihe und Windows-Version:

Windows 32bit-Version: C:\Program Files\Lexware\...
Windows 64bit-Version: C:\Program Files (x86)\Lexware\...

An diese Pfade schließen sich die Pfade zu Ihrem Lexware-Standard/Plus-Programm an:

• ...\financial office\[Jahr]\lxoffice.exe
• ...\lohn+gehalt\[Jahr]\loge32.exe
• ...\buchhaltung\[Jahr]\Pcbh32.exe
• ...\faktura+auftrag\[Jahr]\Pcfk32.exe

Sonderfall Lexware kassenbuch

Das Lexware kassenbuch zeigt einen orangen Hinweisbalken, wenn Ihre Firewall angepasst werden muss, um Updates durchführen zu können. Hier ist der Pfad:

• ...\kassenbuch\[Jahr]\kassenbuch.exe

Zusätzlich muss die folgende URL freigegeben werden: 

• *.servicehub.haufe.io, Port 443 (https)

Verwendete Datenbank feststellen

Ab den Versionen von 2026 wird die zugrundeliegende SQL-Datenbank schrittweise umgestellt. Da sich die erforderlichen Freigaben je nach Datenbank unterscheiden, ermitteln Sie zunächst, welche Datenbank Ihr Programm aktuell verwendet.
Gehen Sie wie folgt vor:

1. Starten Sie Lexware auf Ihrem Rechner.
2. Rufen Sie den Menüpunkt '? - Info...' auf.
3. Klicken Sie unten links auf 'Details'.
4. Achten Sie in der Liste der Programmmodule auf die letzte Zeile.
   
5. Für 'SQL Anywhere' folgen Sie Punkt A, bei 'PostgreSQL' B.

A. SQL Anywhere und alle Versionen bis inkl. 2025

Für die Kommunikation mit der Datenbank sind folgende Portfreigaben notwendig:

• Auf dem Client: Port 2638
• bei Einzelplatzinstallation: Port 62622

B. PostgreSQL

Unabhängig von der Installationsart sind immer zwei Ports freizugeben, die nicht fest vorgegeben sind.
So ermitteln Sie deren Port-Nummern:

1. Starten Sie Lexware auf dem Server oder Einzelplatz und öffnen Sie den Menüpunkt '? - Info...' auf.
2. Klicken Sie den Link für den Daten-Pfad. Der Explorer öffnet und zeigt 'Daten'.
3. Wechseln Sie in das Unterverzeichnis PropertyStore.
4. Öffnen Sie nacheinander die Dateien PostgresPort.ps und ServicePort.ps mit einem Texteditor.
5. In der dritten Zeile zwischen 'value' und '/value' steht jeweils der freizugebende, fünfstellige Port.
   Entfernen Sie eventuell sichtbare Leerzeichen bei der Eingabe in der Firewall.

Geben Sie folgende URLs frei:

• logmein.com
• logmein.eu
• logmeinrescue.eu
• logmeinrescue.com

Weitere Infos finden Sie unter: https://support.logmeinrescue.com/de/rescue/help/allowlisting-and-rescue

Weitere notwendige Pfadfreigaben:

• LxUpdateManager.exe = C:\Program Files\Lexware\Update Manager
• LxWebaccess.exe = C:\Program Files\Common Files\Lexware\LxWebAccess
• Lexware.Lisa. Lisa­Runner.exe = C:\Program Files\Common Files\Lexware\Update Manager

Portfreigaben:

• Wenn Proxy im Einsatz = Port 8080 oder 3128
• Ohne Proxy                  = HTTP Port 80 und HTTPS Port 443

URL-Freigaben:

• *.lexware.de (z. B.
  http://dlm1.lexware.de,
  http://dlm5.lexware.de,
  http://storage.fds.lexware.de)
• *.haufedev.systems
  (https://downloadsetup.haufedev.systems)
• *.windows.net
• *.windowsupdate.com
• *.haufe-lexware.com
• *.sectigo.com
• *.comodoca.com
• *.comodo.net
• *.elster.de
• bizportalfunctionprod.azurewebsites.net
• *.cloudfront.net
• *.cdn.net
• *.servicehub.haufe.io
• haufe.force.com

Wichtig: Alle Freigaben müssen sowohl für http//: als auch für https//: eingetragen werden. (siehe: 'Portfreigaben').

Hinterlegen Sie bei Bedarf diese Pfade:

• http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl
• http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt
• http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl
• http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c
• http://crl.comodoca.com/AAACertificateServices.crl
• http://ocsp.comodoca.com
• http://crl.comodoca.com/AAACertificateServices.crl
• http://crl.comodo.net/AAACertificateServices.crl
• http://ocsp.sectigo.com

Die allgemein von Windows verwendeten URLs für die Certificate Trust List und die Revocation List lauten:

• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
• http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  (Quelle: https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/certificate-trust)

Hinterlegen Sie im Bereich 'Filteroptionen' des Webfilters folgende URLs mit Ausnahmen. Achten Sie auf die korrekte Syntax Ihrer Eingaben:

• ^([A-Za-z0-9.-]*\.)?lexware\.de
• ^([A-Za-z0-9.-]*\.)?windows\.net
• ^([A-Za-z0-9.-]*\.)?haufe-lexware\.com
• ^([A-Za-z0-9.-]*\.)?elster\.de
• ^([A-Za-z0-9.-]*\.)?lexonlinebackup.haufe\.io
• ^([A-Za-z0-9.-]*\.)?haufedev\.systems
• ^([A-Za-z0-9.-]*\.)?cloudfront\.net
• ^([A-Za-z0-9.-]*\.)?cdn\.net
• ^([A-Za-z0-9.-]*\.)?haufe\.io
• ^([A-Za-z0-9.-]*\.)?comodo\.com
• ^([A-Za-z0-9.-]*\.)?comodoca\.com
• ^([A-Za-z0-9.-]*\.)?comodo\.net
• ^([A-Za-z0-9.-]*\.)?sectigo\.com
• ^([A-Za-z0-9.-]*\.)?windowsupdate\.com
• ^([A-Za-z0-9.-]*\.)?logmein\.com
• ^([A-Za-z0-9.-]*\.)?logmein\.eu
• ^([A-Za-z0-9.-]*\.)?logmeinrescue\.com
• ^([A-Za-z0-9.-]*\.)?logmeinrescue\.eu
• ^([A-Za-z0-9.-]*\.)?bizportalfunctionprod.azurewebsites\.net

Weitere Infos finden Sie direkt auf den Sophos-Seiten. Bei anderen Produkten, wie z.B. McAfee Web Gateway, wenden Sie sich bitte an Ihren Administrator oder den jeweiligen Hersteller.

Pfadfreigaben:

• LxElster.exe  = C:\Program Files\Common Files\Lexware\Elster
• LxIntUpd.exe = C:\Program Files\Common Files\Lexware\IUpdate

Portfreigaben: 

• HTTPS Port 443, 8000, 8080 und HTTP Port 80

Hinweis: Benutzen Sie bei der Kommunikation mit ELSTER nicht mehr IP-Adressen, sondern den entsprechenden DNS-Namen.

URL-Freigaben:

• *.elster.de (z. B.
  datenannahme1.elster.de, 
  datenannahme2.elster.de, 
  datenannahme3.elster.de, 
  datenannahme4.elster.de, 
  objektspeicher.elster.de)
• Beispiel für Sophos-UTM:
  ^https?://([A-Za-z0-9.-]*\.)?elster\.de

URL-Freigaben: 

• https://meldecenter-api.meldecenter.lexware.de/
• https://licensemanagement-api.meldecenter.lexware.de/

Krankenkassenabgleich: 

• *.servicehub.haufe.io, Port 443 (https)

Portfreigaben:

• HTTPS Port 443, 8080 und HTTP Port 80
• Port 3000 für Chipkartenleser und Schlüsseldiskette

Pfadfreigaben:

• C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe

Portfreigaben:

• Client-Serverinstallation HTTP Port 2994, HTTP Port 2993
• Einzelplatzinstallation HTTP Port 49541

• IP-Adresse: 185.63.130.100
• live101.spirit.easy.software

• *.lexonlinebackup.haufe.io

• Portfreigabe: 443
• URL-Freigabe: Cluster.ximantix.com

Überprüfen Sie folgende Einstellungen: 

• im Programm 'Server Manager': Ist die 'Verstärkte Sicherheitskonfiguration für IE' für Administratoren ausgeschaltet?.
• im Internet Explorer: Ist der Haken nicht gesetzt bei 'Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen'?
• im Internet Explorer: Ist der Eintrag '*.haufedev.systems' unter 'Vertrauenswürdige Seiten' hinzugefügt?

Hinweis: Die detaillierte Anleitung 'verstärkte Sicherheitskonfiguration für den Internet Explorer'stellen wir Ihnen in dieser FAQ 

Mit den o. g. Infos unterstützen wir Sie bei der Einstellung Ihrer Firewall.
Wir unterstützen Sie mit den oben genannten Informationen bei der Konfiguration Ihrer Firewall. Die Verantwortung für die korrekte Übernahme dieser Angaben in das jeweilige System liegt bei Ihrem Systemverantwortlichen.