Diese Funktionalität ist nur in bestimmten Ausbaustufen verfügbar. Info / Copyright

Firewall konfigurieren

Ab der Eplan License Manager-Version 2026 werden keine Port Ranges mehr für die Konfiguration der Firewall benötigt. Es sind maximal drei Ports erforderlich, diese werden bei der Installation und im Eplan License Manager - Configurator-Version 2026 mit Standardwerten vorbelegt. Sie können diese vorbelegten Ports anpassen.

Standard Port für die Kommunikation zwischen Server und Client: 9363
Standard Port für die Kommunikation zwischen Server und Failover: 9364
Standard Port für Reporting (Nur in Ausbaustufe Eplan License Manager Professional enthalten): 9365

Abhängig von den verwendeten Funktionen richten Sie in der Firewall jeweils eine Regel für jeden Port ein. Im Folgenden werden zwei Möglichkeiten zur Konfiguration der Windows Defender Firewall für die Server / Client Verbindung beschrieben.

GeschlossenWindows Firewall mit erweiterter Sicherheit konfigurieren
  1. Öffnen Sie das Konfigurationsprogramm für die Windows Defender Firewall über Start > Ausführen.
  2. Geben Sie im Dialog Ausführen den Befehl wf.msc ein.

    3. Der Dialog Windows Defender Firewall mit erweiterter Sicherheit wird geöffnet.

  3. Wählen Sie Eingehende Regeln und die Aktion Neue Regel… aus.

    4. Der Assistent für neue eingehende Regel wird geöffnet.

  4. Wählen Sie den Regeltyp Port aus. Klicken Sie weiter.
  5. Wählen Sie TCP aus und geben Sie im Feld Bestimmte lokale Ports den Port 9363 ein. Klicken Sie weiter.
  6. Wählen Sie Verbindung zulassen aus. Klicken Sie weiter.
  7. Aktivieren Sie die Auswahl Domäne und Privat. Klicken Sie weiter.
  8. Vergeben Sie einen Namen für die Regel und bestätigen Sie die Einstellungen.

Wiederholen Sie diesen Vorgang für die ausgehende Regel und, bei Nutzung weiterer Funktionen, für weitere Ports.

GeschlossenZulassen einer App konfigurieren
  1. Öffnen Sie in Windows den Dialog Windows-Sicherheit.
  2. Wählen Sie die Menüpunkte Firewall und Netzwerkschutz aus.
  3. Wählen Sie den Menüpunkt Zugriff von App durch Firewall zulassen aus.

    4. Der Dialog Zugelassene Apps wird geöffnet.

  4. Klicken Sie auf Andere App zulassen….
  5. Navigieren Sie in das Installationsverzeichnis des Eplan License Manager C:\Program Files\EPLAN\ELM und wählen Sie die Datei Elm.exe aus.
  6. Klicken Sie auf Hinzufügen und erlauben Sie die Kommunikation.

    7. Wiederholen Sie die Schritte 4 bis 5 für die weiteren vier Applikationen im Eplan License Manager-Installationsverzeichnis.

GeschlossenOptional: Protokollierung der Zugriffe aktivieren

Bei einem geblockten Zugriff wird eine Log-Datei geschrieben die in folgendem Dateipfad abgelegt wird: C:\Windows\System32\LogFiles\Firewall\pfirewall.log.

Ist diese Datei nicht vorhanden, müssen Sie die Protokollierung in der Windows Defender Firewall wie folgt aktivieren:

  1. Öffnen Sie das Konfigurationsprogramm für die Windows Defender Firewall über Start > Ausführen.
  2. Geben Sie im Dialog Ausführen den Befehl wf.msc ein.

    3. Der Dialog Windows Defender Firewall mit erweiterter Sicherheit wird geöffnet.

  3. Öffnen Sie das Kontextmenü von Windows Defender Firewall mit erweiterter Sicherheit auf Lokaler Rechner und wählen Sie den Menüpunkt Eigenschaften aus.

    4. Das Domänenprofil wird angezeigt.

  4. Aktivieren Sie über die Schaltfläche Anpassen die Protokollierung.
  5. Wählen Sie in den aufklappbaren Listen Verworfene Pakete protokollieren und Erfolgreiche Verbindungen protokollieren jeweils die Einstellung Ja aus.
  6. Wählen Sie diese Firewall-Einstellungen ebenfalls für die Profile Privates Profil und Öffentliches Profil aus.
  7. Öffnen Sie die Datei pfirewall.log. und prüfen Sie, welcher Eintrag von der Firewall als "DROP" gekennzeichnet wird.

    8. Beispiel

    Ein Eintrag der von dem Eplan License Client generiert wird kann folgendermaßen aussehen:

    2022-01-07 04:45:38 DROP TCP 172.16.125.74 172.16.125.52 10978 135 48 S 2446232184 0 64240 - - - RECEIVE 632

GeschlossenFirewall konfigurieren (bis Version 2025)

In den folgenden Abschnitten werden zwei Varianten beschrieben. Dabei wird davon ausgegangen, dass für die zweite Variante eine Gruppe mit dem Namen "ELM-User" in der Domäne erstellt worden ist.

GeschlossenFirewall für den Eplan License Manager "ELM.exe" konfigurieren ("Windows Sicherheit")

Der Port 135 wird zur Kontaktaufnahme mit dem "Distributed Component Object Model" (DCOM) verwendet. Dieser ermittelt über ein Handshake-Verfahren einen dynamischen Port, der für die Verwendung mit dem Eplan License Manager vorgesehen ist.

Damit dieser mit einer Firewall funktioniert, sollte die Datei ELM.exe als Ausnahmeregel hinzugefügt werden. Eine Freigabe erfolgt dann auf alle Ports die mit dieser Datei kommunizieren.

Bei der Verwendung eines Failover, müssen Sie auf beiden Systemen "Primary" und "Standby Server" die Datei ELMConfig.exe ebenfalls in der Firewall konfigurieren.

Eine Einfache Konfiguration können Sie über die Einstellungen der "Windows-Sicherheit" vornehmen:

  1. Öffnen Sie über Start > Einstellungen die Windows-Einstellungen.
  2. Öffnen Sie die Einstellungen Update und Sicherheit.
  3. Klicken Sie auf Windows-Sicherheit.
  4. Klicken Sie auf die Schaltfläche Windows-Sicherheit öffnen.
  5. Wählen Sie Firewall- & Netzwerkschutz und Zugriff von App durch Firewall zulassen aus.
  6. Klicken Sie auf die Schaltfläche Einstellungen ändern.
  7. Klicken Sie auf die Schaltfläche Andere App zulassen.

    8. Der Dialog App hinzufügen wird geöffnet.

  8. Klicken Sie auf Durchsuchen.
  9. Wechseln Sie in das Verzeichnis C:\Program Files\Eplan\ELM.
  10. Wählen Sie die Datei ELM.exe aus.
  11. Klicken Sie auf die Schaltfläche Öffnen.
  12. Klicken Sie auf die Schaltfläche Hinzufügen.

    13. Der Eintrag Eplan Remote Dongle Service wird hinzugefügt.

  13. Aktivieren Sie die Kontrollkästchen Privat und Öffentlich.
  14. Klicken Sie auf OK.
  15. Die Firewall für die Datei ELM.exe ist konfiguriert.

GeschlossenFirewall für die Failover konfigurieren

Bei der Verwendung einer Failover müssen Sie auf dem System des Primary License Manager und des Standby License Manager die Datei ELMConfig.exe in der Firewall konfigurieren. Zusätzlich müssen die Einstellungen ICMPv4 und ICMPv6 aktiviert werden.

Eine Einfache Konfiguration können Sie über die Einstellungen der "Windows-Sicherheit" vornehmen:

1. "ELMConfig.exe" konfigurieren

  1. Öffnen Sie über Start > Einstellungen die Windows-Einstellungen.
  2. Öffnen Sie die Einstellungen Update und Sicherheit.
  3. Klicken Sie auf Windows-Sicherheit.
  4. Klicken Sie auf die Schaltfläche Windows-Sicherheit öffnen.
  5. Wählen Sie Firewall- & Netzwerkschutz und Zugriff von App durch Firewall zulassen aus.
  6. Klicken Sie auf die Schaltfläche Einstellungen ändern.
  7. Klicken Sie auf die Schaltfläche Andere App zulassen.

    8. Der Dialog App hinzufügen wird geöffnet.

  8. Klicken Sie auf Durchsuchen.
  9. Wechseln Sie in das Verzeichnis C:\Program Files\Eplan\ELM.
  10. Wählen Sie die Datei ELMConfig.exe aus.
  11. Klicken Sie auf die Schaltfläche Öffnen.
  12. Klicken Sie auf die Schaltfläche Hinzufügen.

    13. Der Eintrag Eplan Remote Dongle Service wird hinzugefügt.

  13. Aktivieren Sie die Kontrollkästchen Privat und Öffentlich.
  14. Klicken Sie auf OK.
  15. Die Firewall für die Datei ELMConfig.exe ist konfiguriert.

2. ICMPv4 und ICMPv6 aktivieren

  1. Öffnen Sie das Konfigurationsprogramm für die Windows Defender Firewall über Start > Ausführen.
  2. Geben Sie im Dialog Ausführen den Befehl wf.msc ein.

    3. Der Dialog Windows Defender Firewall mit erweiterter Sicherheit wird geöffnet.

  3. Öffnen Sie Eingehende Regeln.
  4. Wählen Sie in der Liste Eingehende Regeln folgende Einträge aus:
    • Kernnetzwerkdiagnose – ICMP-Echoanforderung (ICMPv4 eingehend)
    • Kernnetzwerkdiagnose – ICMP-Echoanforderung (ICMPv6 eingehend)
    • Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)
    • Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend)
  5. Öffnen Sie die Eigenschaften.
  6. Aktivieren Sie das Kontrollkästchen Aktiviert.
  7. Die Firewall für ICMPv4 und ICMPv6 ist konfiguriert.

GeschlossenFirewall für "COM+ - Netzwerkzugriff (DCOM)" konfigurieren

Eine Einfache Konfiguration können Sie über die Einstellungen der "Windows-Sicherheit" vornehmen:

  1. Öffnen Sie das Konfigurationsprogramm für die Windows Defender Firewall über Start > Ausführen.
  2. Geben Sie im Dialog Ausführen den Befehl wf.msc ein.

    3. Der Dialog Windows Defender Firewall mit erweiterter Sicherheit wird geöffnet.

  3. Öffnen Sie Eingehende Regeln.
  4. Wählen Sie in der Liste Eingehende Regeln den Eintrag Object COM+ -Netzwerkzugriff (DCOM-In) aus.
  5. Öffnen Sie die Eigenschaften.
  6. Aktivieren Sie das Kontrollkästchen Aktiviert.
  7. Die Firewall für COM+ - Netzwerkzugriff (DCOM) ist konfiguriert.

GeschlossenOptional: Protokollierung der Zugriffe aktivieren

Bei einem geblockten Zugriff wird eine Log-Datei geschrieben die in folgendem Dateipfad abgelegt wird: C:\Windows\System32\LogFiles\Firewall\pfirewall.log.

Ist diese Datei nicht vorhanden, müssen Sie die Protokollierung in der Windows Defender Firewall wie folgt aktivieren:

  1. Öffnen Sie das Konfigurationsprogramm für die Windows Defender Firewall über Start > Ausführen.
  2. Geben Sie im Dialog Ausführen den Befehl wf.msc ein.

    3. Der Dialog Windows Defender Firewall mit erweiterter Sicherheit wird geöffnet.

  3. Öffnen Sie das Kontextmenü von Windows Defender Firewall mit erweiterter Sicherheit auf Lokaler Rechner und wählen Sie den Menüpunkt Eigenschaften aus.

    4. Das Domänenprofil wird angezeigt.

  4. Aktivieren Sie über die Schaltfläche Anpassen die Protokollierung.
  5. Wählen Sie in den aufklappbaren Listen Verworfene Pakete protokollieren und Erfolgreiche Verbindungen protokollieren jeweils die Einstellung Ja aus.
  6. Wählen Sie diese Firewall-Einstellungen ebenfalls für die Profile Privates Profil und Öffentliches Profil aus.
  7. Öffnen Sie die Datei pfirewall.log. und prüfen Sie, welcher Eintrag von der Firewall als "DROP" gekennzeichnet wird.

    8. Beispiel

    Ein Eintrag der von dem Eplan License Client generiert wird kann folgendermaßen aussehen:

    2022-01-07 04:45:38 DROP TCP 172.16.125.74 172.16.125.52 10978 135 48 S 2446232184 0 64240 - - - RECEIVE 632

Wichtig

Achten Sie darauf, für die Profile der Firewall-Regeln "Domäne", "Privat" und "Öffentlich" die Einstellung "Ja" zu wählen.

Weitere Informationen zur Konfiguration der "Port-Range" für externe Firewalls, finden Sie in der Dokumentation des Herstellers zum Beispiel hier.

Mehr lesen