Diese Seite bietet eine vollständige Referenz aller Kommunikationsports, die in Ihrer Lobster-Cloud-Umgebung verfügbar sind. Jeder Port ist einem bestimmten Kommunikationskanal zugeordnet und kann nicht umgewidmet oder für andere Zwecke verwendet werden. Benutzerdefinierte oder nicht standardisierte Ports sind nicht verfügbar.
Standard-Ports
Die folgenden Ports sind die definierten Standard-Ports für Ihr Lobster-Cloud-System:
Port | Protokoll | Art der Kommunikation |
|---|---|---|
80 | HTTP | Wird für die Let’s-Encrypt-Zertifikatsautomatisierung verwendet. Sämtlicher sonstiger HTTP-Datenverkehr wird automatisch auf Port 443 umgeleitet. |
443 | HTTPS | Primärer Kommunikationsport für HTTPS, AS2 und den Login der Lobster Data Platform. |
587 | SMTP (Simple Mail Transfer Protocol) für den eingehenden E-Mail-Empfang auf der LDP. | |
21 | FTP | File Transfer Protocol. Aus Sicherheitsgründen standardmäßig geschlossen. Wird auf Anfrage geöffnet. |
990 | FTPS | FTP über TLS/SSL für verschlüsselten Dateitransfer. |
22 | SSH/SFTP | Secure Shell für sicheren Dateitransfer. Aus Sicherheitsgründen standardmäßig geschlossen. Wird auf Anfrage geöffnet. |
6619 | OFTP2 | ODETTE File Transfer Protocol. Ein sicheres Dateitransferprotokoll, das häufig in der Automobil- und Fertigungsindustrie eingesetzt wird. |
5432 | X.400 | Kommunikation mit der X.400-Mailbox. |
33xx | SAP | SAP-Verbindungsport, wobei xx der SAP-System-ID entspricht. |
8020 | Transport Manager | Bidirektionale Kommunikation zwischen dem internen Server und dem DMZ-Server. Wird auch für den Transport Manager zur Profilmigration verwendet. Nur über private IP erreichbar. |
9000 | Admin Console | Zugriff auf die Admin Console der Lobster Data Platform. Erfordert IP-basierte Autorisierung über die Security-Group. |
30000 | Passiver Reverse Proxy | Nur auf der DMZ verfügbar. Wird für die Kommunikation von intern nach extern verwendet. |
Feste System-Ports
Die folgenden Ports werden von der Lobster Data Platform verwendet und können unter keinen Umständen geändert werden.
Eine vollständige Übersicht der unterstützten Komponenten und Konfigurationsmöglichkeiten in Ihrer Lobster-Cloud-Umgebung finden Sie in der Richtlinie zu Drittanbietersoftware.
Port | Funktion |
|---|---|
443 | HTTPS-Kommunikation, AS2 und Plattform-Login |
9000 | Admin Console |
8020 | Transport Manager |
80 | Let's-Encrypt-Zertifikatsvalidierung |
Hinweis
Die Ports 443 und 9000 sind bei einer Neuinstallation standardmäßig geöffnet. Port 443 wird für die HTTPS-Kommunikation und den Plattformzugang benötigt. Port 9000 ermöglicht den Zugriff auf die Admin Console. Bitte prüfen Sie Ihre Sicherheitsanforderungen und legen Sie fest, wie Sie den externen Zugriff auf diese Ports einschränken möchten, beispielsweise über Firewall-Regeln oder IP-Allowlisting.
Java-Listener
Innerhalb der Lobster Data Platform sind ausschließlich zwei Java-Listener konfiguriert. Zusätzliche Java-Listener sind ausgeschlossen und können nicht eingerichtet werden.
Port | Listener | Zweck |
|---|---|---|
443 | LDP-Listener | HTTPS-Kommunikation, AS2, Plattform-Login |
9000 | Admin Console | Administrativer Zugriff auf die Lobster Data Platform |
Hinweis
Andere Kommunikationskanäle wie SFTP, FTPS, OFTP2, SMTP oder X.400 werden über die bestehenden Standard-Ports und die zugehörigen Dienste der Plattform bereitgestellt. Die interne Kommunikation des Transport Managers über Port 8020 erfolgt über einen Message Service. Das Hinzufügen eigener Dienste auf weiteren Ports ist nicht möglich.
Port-Einschränkungen
Einschränkung | Details |
|---|---|
Keine benutzerdefinierten Ports | Es sind ausschließlich die oben aufgeführten Standard-Ports verfügbar. Benutzerdefinierte oder nicht standardisierte Ports können nicht geöffnet werden. |
Standardmäßig geschlossen | Aus Sicherheitsgründen sind Ports wie FTP (21) und SSH (22) standardmäßig geschlossen und müssen explizit per Support-Ticket angefragt werden. |
Ausschließlich IP-basierte Autorisierung | Alle Port-Freischaltungen werden ausschließlich über IP-Adressen autorisiert. DNS-Namen können in Firewall-Regeln nicht verwendet werden. |
Kundenseitige Firewall | Stellen Sie bei der Anforderung von Port-Freischaltungen sicher, dass diese Ports auch in Ihrer lokalen Firewall geöffnet sind. |
E-Mail (ausgehend) | AWS blockiert ausgehenden Datenverkehr auf Port 25 standardmäßig, um den Versand von Spam und Schadsoftware aus der AWS-Infrastruktur zu verhindern. Eine Öffnung des Ports 25 ist nicht möglich. |
Wichtig:
Port 25 (SMTP) ist aufgrund von AWS-Einschränkungen gesperrt. Bitte verwenden Sie Port 587 (SMTP) für den eingehenden E-Mail-Empfang auf der LDP.
Portfreischaltungen anfragen
Um eine Portfreischaltung anzufragen, erstellen Sie ein Support-Ticket an support@lobster.de mit folgenden Informationen:
Erforderliche Information | Beschreibung |
|---|---|
Portnummer | Der Port, der geöffnet werden soll (aus der obigen Standard-Portliste). |
IP-Adressen | Die spezifischen IP-Adressen, die für diesen Port autorisiert werden sollen. |
Richtung | Ob die Regel für eingehenden Datenverkehr, ausgehenden Datenverkehr oder beides gelten soll. |
Zweck | Eine kurze Beschreibung des Kommunikationskanals (beispielsweise „SFTP für Partner XYZ"). |
Nach Einreichung des Tickets konfiguriert das Lobster Cloud Operations Team die Security-Group-Regel. Sie können Security-Group-Regeln nicht direkt ändern.
E-Mail-Konfiguration
Lobster stellt keinen E-Mail-Server bereit. Sie müssen Ihren eigenen SMTP-Server zur Verfügung stellen.
Erforderliche Information | Beschreibung |
|---|---|
SMTP-Serveradresse | Hostname oder IP-Adresse Ihres E-Mail-Servers. |
Port | 587 (SMTP mit STARTTLS). Port 25 ist nicht verfügbar. |
Zugangsdaten | Benutzername und Passwort für die SMTP-Authentifizierung. |
Absenderadresse | Die E-Mail-Adresse, die als Absender für Systembenachrichtigungen verwendet wird. |
Empfängeradresse | Die E-Mail-Adresse, die für Monitoring-Benachrichtigungen verwendet wird. |
Hinweis:
Ihre E-Mail-Server-Konfiguration wird in der Startup-Konfiguration der Lobster DATA Platform gespeichert. Stellen Sie sicher, dass Ihre Firewall die Kommunikation zwischen Ihrem E-Mail-Server und Ihrem Lobster Cloud System zulässt.