Folgende Verbindungen müssen in der Firewall freigeschaltet werden.
- 1. TCP/IP: lizenzserver-1.sit-manage.de:8808
- 2. TCP/IP: lizenzserver-2.sit-manage.de:8808
- 3. Websocket: ws://lizenzserver-1.sit-manage.de:80
- 4. Websocket: ws://lizenzserver-2.sit-manage.de:80
- 5. Websocket: wss://lizenzserver-1.sit-manage.de:8809
- 6. Websocket: wss://lizenzserver-2.sit-manage.de:8809
Definition:
- 1. Wird immer als erstes genutzt.
Das ist eine ganz normale Verbindungsart, die im Normalfall immer funktioniert.
Diese Verbindung ist verschlüsselt. - 2. Wird dann genutzt, wenn mit 1. keine Verbindung aufgebaut werden kann.
Diese Verbindung ist verschlüsselt. - 3. Das ist eine unverschlüsselte Übertragung. Der Server akzeptiert diese Verbindung noch, aber das KKP 2023 schickt über diese Route keine Daten mehr (ältere Versionen aber schon).
3. wird genutzt, wenn mit 2. keine Verbindung aufgebaut werden kann - 4. Ein Ersatzserver für 3.
- 5. Diese Verbindung ist eine verschlüsselte Websocket-Verbindung.
Das KKP schickt darüber Daten (in der aktuellen Version). 5 ist der „moderne“ Ersatz für 3. - 6. Ist so wie 5, nur als Ersatzserver.
Alle Clients benutzen als Standard 1 und 2 und gehen nur dann auf anderen Verbindungen, wenn die jeweilige Verbindung nicht klappt.
KKP-Versionen vor 2023 benutzen die unverschlüsselten Kanäle (3 und 4)
KKP-Versionen ab 2023 benutzen die verschlüsselten Kanäle (5 und 6)
Die Server reagieren nach wie vor auf alle 6 Verbindungen.
3 und 4 werden aber in den kommenden Jahren mal abgeschafft werden, sodass nur noch verschlüsselte Verbindungen zum Server möglich sind.
Um manuell auf einen anderen Server zu verbinden, kann man in der Login-Maske unter Netzwerk auf „Ping“ klicken.
Dort kann man auch noch einmal die Verbindungs-URLs lesen, die das KKP benutzt, um mit dem Server zu kommunizieren.
Es gibt Firewalls, die das Websocket-Protokoll nicht akzeptieren, wie z.B. Sophos. In diesem Fall hilft ein „Bypass“.