Laatst gewijzigd 5/02/2019

1. Inleiding

Onze service werkt mogelijk niet goed wanneer firewalls de communicatie met sommige onderdelen van ons en/of van de handelaar verhinderen. 
In dit document vindt u alle informatie die nodig is om de firewalls van de handelaar te configureren en om communicatiefouten tussen de netwerkinfrastructuur van de handelaar en onze betalingsgateways tot een minimum te beperken.
In dit document wordt ervan uitgegaan dat de handelaar bekend is met de procedures voor het configureren van firewalls, routers en andere apparaten die worden gebruikt om verkeer op het netwerk van de handelaar te blokkeren. De handelaar moet deze firewallconfiguratiegids raadplegen voor instructies over het aanmaken en configureren van firewallregels.

2. Informatie over de firewallpoort

In de volgende tabel wordt aangegeven welke doelpoorten open moeten zijn om communicatie tussen de netwerkinfrastructuur van de handelaar en onze betalingsgateways mogelijk te maken.
Gebruik*
  • Verzoeken om feedback over transacties
  • Dynamische sjabloonpagina
  • XML-pagina
  • Push-rapporten via HTTP(S) 
  • E-mail voor transactiebevestiging
  • E-mails van ons systeem naar de handelaar 
  • Surfen in de backoffice 
  • Toepassingspecifieke verbindingen met de backoffice (DirectLink, automatisch laden van bestanden, AFTP, Fidelio enz.) 
Stroom vanuit het standpunt van het systeem van de handelaar
 Inkomend Inkomend Uitgaand
Protocol/poort
TCP 80 (HTTP)
TCP 443 (HTTPS)** 
TCP 25 (SMTP)
TCP 443 (HTTPS)
UDP 53 (DNS)
Bron 185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
HTTPS:
62.72.112.128/28
84.233.249.96/27
185.8.54.0/24
185.8.53.0/24
185.8.52.0/24
212.23.45.96/28
212.35.124.160/27
DNS:
185.8.52.99
185.8.53.99
185.8.54.99
Doel IP-adres(sen) van het systeem (of de systemen) van de handelaar
IP-adres(sen) van de mailserver(s) van de handelaar****
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164

Belangrijk: alle systemen van de handelaar die met onze betalingsgateways communiceren, moeten de openbare hostnaam kunnen omzetten.

*De lijsten zijn niet-uitputtend.
**Afhankelijk van de protocollen die door de toepassingsservers van de handelaar en de configuratie van de handelaar in de backoffice en/of verborgen parameters (HTTPS aanbevolen) worden ondersteund. 
***Als de handelaar een lijst bijhoudt met IP-adressen die toestemming hebben om e-mails namens de handelaar te sturen, moet ons IP-bereik aan die lijst worden toegevoegd. De handelaar kan, als eigenaar van een openbaar domein, SPF-records gebruiken om bijvoorbeeld vervalsing van het adres van de afzender te voorkomen. Ga naar http://www.openspf.org voor meer informatie of raadpleeg het DNS van de handelaar en/of de mailserverbeheerder als er actie moet worden ondernomen.
****Afhankelijk van de e-mailsysteemarchitectuur van de handelaar, kan de server eventueel worden gehost door de internetprovider van de handelaar of binnenin het netwerk van de handelaar.