Neu Welche URLs/Ports werden für den JTL Worker benötigt?

[AM77]

Hallo,
wir ziehen gerade den JTL Worker ins Rechenzentrum. Hier ist zunächst einmal ALLES in der Firewall geblockt, wir müssen explizite URLs / IPs und Ports freischalten lassen.
Welche URLs / IPs und Ports kommen beim JTL Worker zum Einsatz? Gibt es hierzu irgendwelche Infos?
Danke und Gruß

 

[John]

Das kann je nach Marktplatz und Shop sehr verschieden sein und muss auch nicht konstant bleiben.
Ich würde dem Worker alles ausgehende erlauben.

 

[AM77]

Wir setzen den JTL Worker ein zum Abgleich mit dem eigenen Shop, Amazon und eBay. Leider ist es seitens meines Arbeitgebers nicht erlaubt einen derart weiten Zugriff zu erlauben, es muss schon spezifischer sein, daher die Nachfrage.
Die Seite kundencenter.jtl-software.de haben wir über Port 443 bereits freischalten lassen.

Der Worker scheint auch zu arbeiten, im Log finde ich entsprechende Einträge, allerdings aktualisieren sich die einzustellenden Angebote nicht:

 

[mh1]

Hallo,
wir ziehen gerade den JTL Worker ins Rechenzentrum.

Auch auf die Gefahr hin, dass ich mich als Unwissender out, aber was bedeutet denn, "den Worker ins Rechenzentrum ziehen"?

Ich dachte, der Worker ist ein Windows Dienst, der einfach den Shopabgleich anstößt 🤔
Falls es das ist, was du meinst: der Shopabgleich verbindet sich doch einfach zum Connector mit der in der Wawi eingetragenen URL.
Wenn dort also https://connector.xy.de hinterlegt ist, würdest du in deiner Firewall also connector.xy.de und Port 443, ausgehend einstellen.

Sorry, wenn ich die Frage total falsch verstanden haben sollte 😅

 

[AM77]

Auch auf die Gefahr hin, dass ich mich als Unwissender out, aber was bedeutet denn, "den Worker ins Rechenzentrum ziehen"?

Ich dachte, der Worker ist ein Windows Dienst, der einfach den Shopabgleich anstößt 🤔
Falls es das ist, was du meinst: der Shopabgleich verbindet sich doch einfach zum Connector mit der in der Wawi eingetragenen URL.
Wenn dort also https://connector.xy.de hinterlegt ist, würdest du in deiner Firewall also connector.xy.de und Port 443, ausgehend einstellen.

Sorry, wenn ich die Frage total falsch verstanden haben sollte 😅

Hallo,
ich glaube ich habe mich etwas unklar ausgedrückt, sorry dafür

Es geht darum, dass der Server, auf dem der Worker als Dienst läuft, ins Rechenzentrum ziehen soll. Der Worker gleicht bei uns neben dem Shop auch Amazon und eBay ab, daher muss hier vermutlich so einiges freigeschaltet werden, je nachdem wie bei JTL das Routing stattfindet.
Mir war nicht ganz klar, dass der Worker scheinbar direkte Verbindungen zu den einzelnen Plattformen aufbaut, diese hätte ja auch über eine zentrale Adresse "gechannelt" werden können (birgt aber vermutlich zu viele Risiken). Ich muss nun herausfinden zu welchen URLs dieser sich überall verbindet...(neben dem eigenen Shop).

 

[no80]

Hallo,
ich glaube ich habe mich etwas unklar ausgedrückt, sorry dafür

Es geht darum, dass der Server, auf dem der Worker als Dienst läuft, ins Rechenzentrum ziehen soll. Der Worker gleicht bei uns neben dem Shop auch Amazon und eBay ab, daher muss hier vermutlich so einiges freigeschaltet werden, je nachdem wie bei JTL das Routing stattfindet.
Mir war nicht ganz klar, dass der Worker scheinbar direkte Verbindungen zu den einzelnen Plattformen aufbaut, diese hätte ja auch über eine zentrale Adresse "gechannelt" werden können (birgt aber vermutlich zu viele Risiken). Ich muss nun herausfinden zu welchen URLs dieser sich überall verbindet...(neben dem eigenen Shop).

In der Regel ist es 443.
Wenn du von dort die entsprechenden Seiten aufrufen kannst, sollte es kein Problem sein.

Teste es einfach.

 

[AM77]

443 ging ich schon von aus, allerdings kann ich nur gezielte IPs / IP-Ranges in der FW freischalten lassen, ich erhalte keine Erlaubnis für "alles", daher benötige ich die Adressen zu denen sich der Worker verbindet.

 

[mh1]

du könntest den Worker auf dem alten System (da wo noch alles offen ist) mal seine arbeit tun lassen und mit tcpdump einfach mitlesen, was er so macht und wer da mit wem spricht.
Aber ob du daraus dann ableiten kannst, dass das in Zukunft immer so sein wird... 🤔

Ich würde aber vermutlich anders vorgehen und den Sinn der pauschalen Sperrung aller ausgehenden Verbindungen in dem Rechenzentrum hinterfragen

 

[John]

Sehe ich genauso.
Bei Software, der man noch auf ganz anderer Ebene vertraut (und das tun wir bei der Wawi und dem Worker) ist so ein Erbsenzählen auf IP- und Portebene unnötiger Masochismus.