1 Inhaltsverzeichnis

1 Inhaltsverzeichnis
1
INHALTSVERZEICHNIS
1
2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER
PROXY/GATEWAY BZW. FIREWALL
2
2.1
2.2
2
2
3
PROXY/GATEWAY
FIREWALL
KONFIGURATION DES JANA-SERVERS FÜR DAS ELSTER-TELEMODUL
3
3.1 GETESTETE VERSION UND TESTUMGEBUNG
3.2 INSTALLATION UND INBETRIEBNAHME
3.3 KONFIGURATION DES JANA-SERVERS FÜR ELSTER
3.3.1 HAUPTMENÜ
3.3.2 ALLGEMEIN/IP ADRESSEN
3.3.3 ALLGEMEIN/EXTRA GATEWAYS
3.3.4 RESTART
3.3.5 BENUTZERVERWALTUNG
3
3
3
4
5
7
11
12
4
13
KONFIGURATION VON AVM-KEN! FÜR DAS ELSTER-TELEMODUL
4.1 KEN! 2
4.1.1 GETESTETE VERSION UND TESTUMGEBUNG
4.1.2 INSTALLATION UND INBETRIEBNAHME
4.1.3 KONFIGURATION VON AVM-KEN! (SERVER) FÜR ELSTER
4.1.4 KONFIGURATION VON AVM-KEN! (CLIENT)
4.2 ÄNDERUNGEN BEI KEN! 3
13
13
13
14
17
18
5
KONFIGURATION DER ELSTER-CLIENTS
21
6
AKTUELLE ADRESSEN DER ELSTER-SERVER
22
6.1
7
AKTUELLER STAND
22
ÄNDERUNGEN
22
Seite 1 von 22
2 Allgemeine Hinweise zum Einsatz des ELSTERTelemoduls über Proxy/Gateway bzw. Firewall
2.1 Proxy/Gateway
Im ELSTER-Telemodul wird als Übertragungsprotokoll das ELSTER Security Transfer
Protokoll (ESTP) verwendet. Dabei handelt es sich um ein selbstentwickeltes Protokoll der
Finanzverwaltung, das direkt auf TCP basiert.
Deshalb besteht für den Einsatz von ELSTER in einem Netzwerk, das eine Internetanbindung
über Proxy anbietet, die Voraussetzung, dass dieser Proxy die Konfiguration von TCPGateways erlaubt. Über einen reinen HTTP-Proxy ist eine Datenübertragung mittels ESTP
nicht möglich.
Inzwischen wurden daher weitere Übertragungswege eingeführt:
- ESTPoverHTTPS ("EOH" bzw. "HTTPS") als Ersatz für das bisherige ESTP:
Das EOH nutzt HTTPS als Übertragungsprotokoll, somit ist auch eine
Kommunikation über einen Proxy möglich
- Elster2 ("COALA" bzw. "HTTP"):
Inzwischen gibt es auch im Telemodul die Schnittstellen, um Daten per http an die
Elster2-Server zu übertragen. Damit ist auch die Authentifizierung von Steuerdaten
möglich.
Die vorliegende Beschreibung bezieht sich aber nur auf die Konfiguration der TCP-Gateways
für das TCP-basierte ESTP. Als Beispielprodukte lagen JanaServer (www.janaserver.de) und
AVM-KEN! (Version 2 + 3 - www.avm.de) vor.
2.2 Firewall
Das ESTP (siehe oben) nutzt den Port 8000 als Verbindungsport zu den Empfangsservern.
Daher muss dieser Port freigeschaltet werden, wenn der Internetzugang durch eine Firewall
geschützt ist. Wenn die Freischaltung nur explizit für die nötigen Server-Adressen
vorgenommen werden soll, so entnehmen Sie diese Informationen dem entsprechenden
Abschnitt dieses Dokuments (6 "Aktuelle Adressen der ELSTER-Server", Seite 22).
Seite 2 von 22
3 Konfiguration des Jana-Servers für das ELSTERTelemodul
3.1 Getestete Version und Testumgebung
Getestet wurde die Version 2.4.3 des Jana-Servers.
Die Testumgebung besteht aus einem einfachen Netzwerk mit 2 Rechnern.
Der Server verfügt über einen Internetzugang, z.B. über Modem oder ISDN.
Im internen Netzwerk wurden folgende IP-Adressen vergeben:
Server
10.10.10.50
Client
10.10.10.11
Für den Zugriff auf die ELSTER-Server sind auf dem Jana-Server die Ports 10000 bis 10005
reserviert.
3.2 Installation und Inbetriebnahme
Zur Installation des Jana-Servers starten Sie bitte das Programm Setup.exe. Zur
Inbetriebnahme beachten Sie bitte auch die Installationsanleitung des Jana-Servers in der
Datei "Readme.txt" im entpackten Verzeichnis.
Hier in Kürze die wichtigsten Schritte:
Zuerst wird das Administrationstool für den Server durch Start der Datei "JanaAdmin.exe"
gestartet. Nach Start dieses Programms erscheint in der Taskleiste das Icon des Jana-Servers
(grau, solange der Server nicht gestartet ist). Klicken Sie mit der rechten Maustaste auf das
Icon, so können Sie in dem Menü den Server starten. Je nach Betriebssystem befindet sich der
Menüpunkt "Jana starten" in dem Untermenü "Windows NT" oder "Windows 9x".
Jetzt ist der Jana-Server gestartet und das Symbol wird rot.
Außerdem erkennen Sie bei einem erneuten Klick mit der rechten Maustaste, dass jetzt das
vollständige Menü aktiviert ist.
3.3 Konfiguration des Jana-Servers für ELSTER
Bitte beachten Sie, dass hier nur die Konfigurationen zum Betrieb von ELSTER über dieses
Produkt beschrieben werden. Sonstige Einstellungen entnehmen Sie bitte der Dokumentation
des Jana-Servers.
Seite 3 von 22
3.3.1 Hauptmenü
Nachdem, wie oben beschrieben, der Jana-Server installiert und gestartet wurde, wechseln Sie
auf den „Administrator“ Bereich. Darauf gelangen Sie in das Hauptmenü zur Konfiguration
des Jana-Servers.
Die notwendigen Programmkonfigurationen können Sie im Menü „Konfiguration“ im Bereich
„Allgemein“ vornehmen.
Hier wechseln Sie über die Navigationsleiste auf den Punkt "Konfiguration/Allgemein".
Seite 4 von 22
3.3.2 Allgemein/IP Adressen
Unter dem Menüpunkt "IP Adressen" geben Sie jetzt die IP Adresse Ihres InternetZugangsrechners im lokalen Netzwerk ein. In unserem Beispiel ist das die 10.10.10.50:
Seite 5 von 22
Scrollen Sie nun weiter abwärts zur Funktionszuordnung. Hier geben Sie die Dienste an, die
der Jana-Server im Netz bereitstellen soll. Für ELSTER werden hier nur die "Extra
Gateways" benötigt.
Beachten Sie, dass die Bindung an die IP Adresse im Netzwerk (hier: 10.10.10.50) erfolgen
muss. Eine Bindung an localhost (127.0.0.1) genügt nicht!
Speichern Sie diese Einstellungen durch Betätigen des "Übernehmen"-Knopfes. Ein Neustart
des Jana-Servers ist an dieser Stelle noch nicht durchzuführen:
Seite 6 von 22
3.3.3 Allgemein/Extra Gateways
Als nächstes sind noch die Extra Gateways für ELSTER zu konfigurieren. Dazu bleiben Sie
im Menü "Allgemein", wechseln aber auf den Menüpunkt "Extra Gateways".
Um nun das erste Extra Gateway für ELSTER hinzuzufügen, betätigen Sie unter TCP
Gateways die Schaltfläche "neu":
Seite 7 von 22
In der nun angezeigten Oberfläche geben Sie die Daten für den ersten ELSTER-Server an.
Für diesen ist im Beispiel der Port 10000 vorgesehen, diesen Wert geben Sie unter "Lokaler
Port" ein.
Als "Ziel Server" geben Sie die IP Adresse des ELSTER-Servers ein. Die aktuellen Adressen
der ELSTER-Server finden Sie unter Tz 6 "Aktuelle Adressen der ELSTER-Server". Der
"Zielserver Port" ist für alle ELSTER-Server 8000.
Seite 8 von 22
Durch Klick auf "Übernehmen" werden die eingegebenen Daten gespeichert und Sie kehren
zur Übersicht der Extra Gateways zurück, in der auch die soeben eingegebenen Werte
aufgelistet sind:
Seite 9 von 22
Geben Sie nun auf demselben Weg die Konfigurationen der weiteren ELSTER-Server ein:
Seite 10 von 22
3.3.4 Restart
Nun sind alle Konfigurationen für den Betrieb von ELSTER über den Jana-Server getroffen.
Um den Jana-Server mit den aktuellen Einstellungen zu aktivieren, muss er neu gestartet
werden. Dazu klicken Sie einfach auf die Schaltfläche "Server neu starten".
Nach dem Neustart lauscht der Jana-Server auf den konfigurierten Ports der "Extra Gateways"
und stellt die Verbindung zu den ELSTER-Servern her:
Seite 11 von 22
3.3.5 Benutzerverwaltung
Falls im Jana-Server die Benutzerverwaltung aktiviert ist …
… muss natürlich für jeden Benutzer, der über ELSTER senden will und darf, der Zugriff auf die
eingestellten Extra-Gateways auch zugelassen sein:
Seite 12 von 22
4 Konfiguration von AVM-KEN! für das ELSTER-Telemodul
4.1 KEN! 2
4.1.1 Getestete Version und Testumgebung
Getestet wurde folgende Version von AVM-KEN!:
Die Testumgebung entspricht der unter Tz. 3.1 dargestellten Umgebung für den Test mit dem
Jana-Server. Sie besteht also aus 2 Rechnern, die ein einfaches Netzwerk bilden.
Netzwerkintern haben die Rechner folgende IP-Adressen:
Server
10.10.10.50
Client
10.10.10.11
Der Server ist über eine ISDN-Karte an das ISDN-Netz angeschlossen. Die
Internetverbindung wird über AVM-KEN! eingerichtet und gesteuert.
Für den Zugriff auf die ELSTER-Server sind auf dem Server die Ports 10000 bis 10005
reserviert.
4.1.2 Installation und Inbetriebnahme
Die Installationsanleitung der AVM-KEN! Server- bzw. Clientsoftware entnehmen Sie dem
Handbuch dieses Produkts.
Unter Umständen ist ein Update durchzuführen, da bei älteren Versionen eine Konfiguration
von Gateway-Diensten nicht möglich ist.
Seite 13 von 22
4.1.3 Konfiguration von AVM-KEN! (Server) für ELSTER
Setzen Sie im Menü unter dem Punkt "Ansicht" den Haken für den "Expertenmodus". Hiermit
werden einige erweiterte Einstellungen ermöglicht.
Wechseln Sie im Dienstebaum (linker Teil der AVM-KEN!-Oberfläche) auf die Kategorie
Internet und aktivieren Sie auf dem Register "Erweiterte Einstellungen" die Gateway-Dienste:
Seite 14 von 22
Wählen Sie nun die Registerkarte "Gateway-Dienste". Hier können Sie über das Betätigen der
"Hinzufügen"-Schaltfläche einen Dialog zur Eingabe eines neuen Dienstes öffnen:
Geben Sie nun in diesem Dialog die Daten für den ersten Elster-Server ein und bestätigen die
Eingabe mit "OK".
Die aktuellen IP-Adressen der ELSTER-Server finden Sie unter Tz 6 "Aktuelle Adressen der
ELSTER-Server". Der "Anschluss"-Port ist für alle ELSTER-Server 8000:
Seite 15 von 22
Darauf wird der Eingabedialog wieder geschlossen und sie kehren zur Übersicht über die
Gateway-Dienste zurück. Hier ist nun auch der gerade hinzugefügte Dienst aufgelistet:
Fügen Sie ebenso die benötigten Dienste für die restlichen ELSTER-Server hinzu und
aktivieren Sie die vorgenommenen Einstellungen durch einen Klick auf den "Übernehmen"Knopf:
Seite 16 von 22
Die erfolgreiche Übernahme der Konfiguration wird durch folgende Nachricht angezeigt:
4.1.4 Konfiguration von AVM-KEN! (Client)
Für ELSTER sind am AVM-KEN! Client keine besonderen Einstellungen vorzunehmen.
Die Konfiguration der ELSTER-Software für den Proxy-Betrieb entnehmen Sie dem
folgenden Kapitel 5 "Konfiguration der ELSTER-Clients".
Seite 17 von 22
4.2 Änderungen bei KEN! 3
Beim Einsatz von KEN! 3 sind folgende Änderungen zu beachten:
- Im Menü Ansicht muss die "Erweiterte Ansicht" oder die "Expertenansicht" aktiviert
sein
-
Die entscheidenden Einstellungen finden sich nun unter Internet/Firewall auf der
Registerkarte "Ausgehende Verbindungen".
Aktivieren Sie hier in der CheckBox (grünes Häkchen) die ausgehenden
Verbindungen und klicken Sie das Icon für Hinzufügen:
Seite 18 von 22
-
Nun öffnet sich ein Assistent für die Ausgehenden Verbindungen. Wählen Sie hier
"neue ausgehende Verbindung einrichten".
-
Geben Sie die Daten der ausgehenden Verbindung ein und übernehmen diese mit
"Fertig stellen":
Seite 19 von 22
-
Verfahren Sie ebenso für die restlichen ELSTER-Server:
Seite 20 von 22
5 Konfiguration der ELSTER-Clients
Wenn Ihre Steuersoftware die Einstellung eines Proxy-Rechners nicht unterstützt, können Sie
diese auch manuell vornehmen. Dazu öffnen Sie, falls vorhanden, im Windowsverzeichnis
Ihres Clients die Datei "tm.ini". Sollte diese Datei nicht vorhanden sein, erstellen Sie eine
Textdatei und benennen diese "tm.ini".
In dieser Datei fügen Sie folgenden Block hinzu (für die Beispielkonfiguration):
[PROXY]
ProxyID=10.10.10.50
Port1=10000
Port2=10001
Port3=
Port4=10003
Port5=10004
Port6=
Bitte beachten Sie, dass dieser Eintrag nur für die hier dargestellte Beispielkonfiguration
gültig ist. Als ProxyID geben Sie natürlich die IP Adresse des Proxy-Rechners in Ihrem
Netzwerk ein und als Port1 bis Port6 die Portnummern, die Sie in Ihrem System für ELSTER
konfiguriert haben.
ÄNDERUNG AB ELSTER-TELEMODUL-VERSION 2004.1 (FEBRUAR 2004):
Die Clearingstellen arbeiten gegenseitig als gleichwertiges Backup. Das heißt, dass bei jedem
Übertragungsvorgang der Verbindungsaufbau zu allen 5 Servern versucht wird. Der iniEintrag "Port6" ist damit hinfällig und kann leer bleiben (oder auf einen Dummy-Wert gesetzt
werden), da er nicht mehr verwendet wird.
ÄNDERUNG AB ELSTER-TELEMODUL-VERSION 2004.3 (JULI 2004):
In der Clearingstelle München wurde ein weiterer Server installiert. Somit wird der iniEintrag "Port6" wieder verwendet. Nun handelt es sich hierbei jedoch im Gegensatz zu vorher
tatsächlich um einen weiteren Server.
ÄNDERUNG AB ELSTER-TELEMODUL-VERSION 2005.1.1 (MÄRZ 2005):
Es wurden mehr Server eingesetzt. Die Last wird per LoadBalancer gleichmäßig verteilt. Aus
technischen Gründen kann die IP-Adresse 62.157.211.60 nicht mehr angesprochen werden.
Es stört jedoch nicht, wenn diese (Port3) konfiguriert bleibt, dieser Wert wird nicht mehr
verwendet.
ÄNDERUNG AB APRIL 2007:
Es gibt pro Clearingstelle nur noch die beiden LoadBalancer, die die Anfragen auf die
dahinterstehenden Server gleichmäßig verteilen. Der zusätzliche Server in der CS München
(IP 213.182.157.55) fällt weg.
Die Client-Konfiguration kann weiterhin beibehalten werden. Die Einstellungen zu Port3 und
Port6 werden ignoriert.
Seite 21 von 22
6 Aktuelle Adressen der ELSTER-Server
Hier noch eine Übersicht über die Adressen der ELSTER-Server:
6.1 Aktueller Stand
Lfd. Nummer
1
2
3
4
5
6
Clearingstelle (CS)
1
1
1
2
2
1
Server
1
2
3
1
2
4
IP Adresse
62.157.211.58
62.157.211.59
62.157.211.60
193.109.238.26
193.109.238.27
213.182.157.55
Port
8000
8000
8000
8000
8000
8000
7 Änderungen
Datum
Änderung
02.02.2004 Die IP-Adresse von Server 3 hat sich geändert.
Bitte beachten Sie, dass die Bildschirmausschnitte des Jana-Servers (Seite 10)
und von AVM-KEN (Seite 16) nicht aktualisiert wurden. Hier steht noch die alte
IP-Adresse (194.112.100.70) anstelle der neuen (213.182.157.55).
08.03.2004 Einfügen von Kapitel 2: Allgemeine Hinweise zum Einsatz des ELSTERTelemoduls über Proxy/Gateway bzw. Firewall
09.03.2004 Hinweis auf Änderung des Backup-Verhaltens ab ELSTER-Telemodul Version
2004.1 in Kapitel 5: Konfiguration der ELSTER-Clients und 6: Aktuelle
Adressen der ELSTER-Server
23.06.2004 Ein weiterer Server ist mit IP-Adresse 62.157.211.60 dazugekommen.
Konfigurieren Sie diesen bitte in der tm.ini auf Port3, den Server
213.182.157.55 richten Sie bitte auf Port6 ein. Dies ist jedoch nur für die
Bescheidabholung von Bedeutung, nicht für die Übermittlung von Daten an die
Steuerverwaltung.
Die Grafiken auf Seite 10 und 16 wurden aktualisiert.
28.10.2004 Jana-Server Version 2.4.3 in Dokumentation eingebaut.
13.01.2005 Hinweise zur Benutzerverwaltung des Jana-Servers (Kapitel 3.3.5)
Hinweise zu Unterschieden zwischen Version 2 und 3 von AVM-KEN! (Kapitel
4.2)
08.03.2005 In der Clearingstelle München fällt ein Server (62.157.211.60) weg.
Siehe Hinweis zur Telemodul-Version 2005.1.1 in Kapitel 5 und Auflistung der
IP-Adressen in Kapitel 6.1.
03.04.2007 In der Clearingstelle München fällt der zusätzliche Server (IP 213.182.157.55)
weg. Alle verfügbaren Server werden nun über die LoadBalancer angesprochen.
Stand: 03.04.2007
Seite 22 von 22