Diese Seite bietet eine vollständige Referenz aller Kommunikationsports, die in Ihrer Lobster-Cloud-Umgebung verfügbar sind. Jeder Port ist einem bestimmten Kommunikationskanal zugeordnet und kann nicht umgewidmet oder für andere Zwecke verwendet werden. Benutzerdefinierte oder nicht standardisierte Ports sind nicht verfügbar.
Standard-Ports
Die folgenden Ports sind die definierten Standard-Ports für Ihr Lobster-Cloud-System:
Port | Protokoll | Art der Kommunikation |
|---|---|---|
80 | HTTP | Wird für die Let’s-Encrypt-Zertifikatsautomatisierung verwendet. Sämtlicher sonstiger HTTP-Datenverkehr wird automatisch auf Port 443 umgeleitet. |
443 | HTTPS | Primärer Kommunikationsport für HTTPS, AS2 und den Login der Lobster Data Platform. |
587 | Simple Mail Transfer Protocol für ausgehende E-Mail-Kommunikation. | |
465 | SMTP über SSL für verschlüsselte ausgehende E-Mail-Kommunikation. | |
21 | FTP | File Transfer Protocol. Aus Sicherheitsgründen standardmäßig geschlossen. Wird auf Anfrage geöffnet. |
990 | FTPS | FTP über TLS/SSL für verschlüsselten Dateitransfer. |
22 | SSH/SFTP | Secure Shell für sicheren Dateitransfer. Aus Sicherheitsgründen standardmäßig geschlossen. Wird auf Anfrage geöffnet. |
6619 | OFTP2 | ODETTE File Transfer Protocol. Ein sicheres Dateitransferprotokoll, das häufig in der Automobil- und Fertigungsindustrie eingesetzt wird. |
5432 | X.400 | Kommunikation mit der X.400-Mailbox. |
33xx | SAP | SAP-Verbindungsport, wobei xx der SAP-System-ID entspricht. |
8020 | Transport Manager | Bidirektionale Kommunikation zwischen dem internen Server und dem DMZ-Server. Wird auch für den Transport Manager zur Profilmigration verwendet. Nur über private IP erreichbar. |
9000 | Admin Console | Zugriff auf die Admin Console der Lobster Data Platform. Erfordert IP-basierte Autorisierung über die Security-Group. |
30000 | Passiver Reverse Proxy | Nur auf der DMZ verfügbar. Wird für die Kommunikation von intern nach extern verwendet. |
Feste System-Ports
Die folgenden Ports werden von der Lobster Data Platform verwendet und können unter keinen Umständen geändert werden:
Port | Funktion |
|---|---|
443 | HTTPS-Kommunikation, AS2 und Plattform-Login |
9000 | Admin Console |
8020 | Transport Manager |
80 | Let's-Encrypt-Zertifikatsvalidierung |
Hinweis
Die Ports 443 und 9000 sind bei einer Neuinstallation standardmäßig geöffnet. Port 443 wird für die HTTPS-Kommunikation und den Plattformzugang benötigt. Port 9000 ermöglicht den Zugriff auf die Admin Console. Bitte prüfen Sie Ihre Sicherheitsanforderungen und legen Sie fest, wie Sie den externen Zugriff auf diese Ports einschränken möchten, beispielsweise über Firewall-Regeln oder IP-Allowlisting.
Port-Einschränkungen
Einschränkung | Details |
|---|---|
Keine benutzerdefinierten Ports | Es sind ausschließlich die oben aufgeführten Standard-Ports verfügbar. Benutzerdefinierte oder nicht standardisierte Ports können nicht geöffnet werden. |
Standardmäßig geschlossen | Aus Sicherheitsgründen sind Ports wie FTP (21) und SSH (22) standardmäßig geschlossen und müssen explizit per Support-Ticket angefragt werden. |
Ausschließlich IP-basierte Autorisierung | Alle Port-Freischaltungen werden ausschließlich über IP-Adressen autorisiert. DNS-Namen können in Firewall-Regeln nicht verwendet werden. |
Kundenseitige Firewall | Stellen Sie bei der Anforderung von Port-Freischaltungen sicher, dass diese Ports auch in Ihrer lokalen Firewall geöffnet sind. |
Wichtig:
Port 25 nicht verfügbar:
Port 25 (SMTP) ist aufgrund von AWS-Einschränkungen gesperrt. Verwenden Sie die sicheren Ports 587 (SMTP) oder 465 (SMTPS) für ausgehende E-Mail-Kommunikation.
Portfreischaltungen anfragen
Um eine Portfreischaltung anzufragen, erstellen Sie ein Support-Ticket an support@lobster.de mit folgenden Informationen:
Erforderliche Information | Beschreibung |
|---|---|
Portnummer | Der Port, der geöffnet werden soll (aus der obigen Standard-Portliste). |
IP-Adressen | Die spezifischen IP-Adressen, die für diesen Port autorisiert werden sollen. |
Richtung | Ob die Regel für eingehenden Datenverkehr, ausgehenden Datenverkehr oder beides gelten soll. |
Zweck | Eine kurze Beschreibung des Kommunikationskanals (beispielsweise „SFTP für Partner XYZ"). |
Nach Einreichung des Tickets konfiguriert das Lobster Cloud Operations Team die Security-Group-Regel. Sie können Security-Group-Regeln nicht direkt ändern.
E-Mail-Konfiguration
Lobster stellt keinen E-Mail-Server bereit. Sie müssen Ihren eigenen SMTP-Server zur Verfügung stellen.
Erforderliche Information | Beschreibung |
|---|---|
SMTP-Serveradresse | Hostname oder IP-Adresse Ihres E-Mail-Servers. |
Port | 587 (SMTP mit STARTTLS) oder 465 (SMTPS). Port 25 ist nicht verfügbar. |
Zugangsdaten | Benutzername und Passwort für die SMTP-Authentifizierung. |
Absenderadresse | Die E-Mail-Adresse, die als Absender für Systembenachrichtigungen verwendet wird. |
Empfängeradresse | Die E-Mail-Adresse, die für Monitoring-Benachrichtigungen verwendet wird. |
Hinweis:
Ihre E-Mail-Server-Konfiguration wird in der Startup-Konfiguration der Lobster DATA Platform gespeichert. Stellen Sie sicher, dass Ihre Firewall die Kommunikation zwischen Ihrem E-Mail-Server und Ihrem Lobster Cloud System zulässt.