https://wiki.heidler-strichcode.de/w/api.php?action=feedcontributions&feedformat=atom&user=SbaumbachWiki - Heidler Strichcode GmbH - Benutzerbeiträge [de]2026-05-02T23:37:00ZBenutzerbeiträgeMediaWiki 1.35.2https://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Installation_(Windows)&diff=5477IRIS Installation (Windows)2023-12-11T11:04:52Z<p>Sbaumbach: /* MariaDB */</p>
<hr />
<div>== Hinweis zur Installation auf Windows ==<br />
Die hier formulierte Installationsanleitung beschreibt die Installation von [[IRIS Cloudsystem|IRIS]] auf einem Windows System.<br />
<br />
Allerdings möchten wir an dieser Stelle darauf hinweisen, dass die [[IRIS Installation (Docker)|Installation unter Docker]] die simplere Methode zur Installation von IRIS ist.<br />
<br />
Im Docker-Container sind diverse Dienste schon vorbereitet, welche hier manuell installiert und konfiguriert werden müssen, dazu zählen u.a.:<br />
<br />
* MariaDB<br />
* Interne Zertifizierungsstelle (interne Root CA)<br />
* Reverse Proxy / Webserver<br />
<br />
<br />
Eine Installation unter Windows ist nur zu empfehlen, wenn man sich mit den o.g. Diensten / Tools bereits sehr gut auskennt.<br />
<br />
== MariaDB ==<br />
Für die Installation von IRIS wird eine installierte MariaDB vorausgesetzt:<br />
<br />
https://mariadb.org/<br />
<br />
Wir testen IRIS hierbei immer gegen die letzte LTS-Version von MariaDB. Zum jetzigen Zeitpunkt (11.12.2023) ist das die Version 10.11.<br />
<br />
Zur Administration der Datenbank können Sie ein Tool Ihrer Wahl nehmen, z.B. [https://dbeaver.io/ DBeaver], [https://www.heidisql.com/ HeidiSQL] oder das bei der Installation mitgelieferte Kommandozeilentool mysql.<br />
<br />
=== Datenbanken ===<br />
Zum Anlegen der Datenbanken können Sie folgendes Script als root User ausführen:<syntaxhighlight lang="sql" line="1" start="1"><br />
create database iris_common character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
create database iris_account character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
create database iris_shipping character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
</syntaxhighlight><br />
<br />
=== User ===<br />
Zur besseren Sicherheit sollten jede Datenbank mit einem eigenen User versehen werden, wobei jeder User nur auf diese eine Datenbank Zugriff hat.<br />
<br />
Bitte verwenden Sie ein sicheres Passwort, sowie für jeden Benutzer ein anderes Passwort, und ersetzen Sie es in den Befehlen unten.<br />
<br />
Falls Sie die MariaDB und IRIS auf unterschiedlichen Servern installieren, dann ersetzen Sie bitte den Teil @'localhost' durch die IP Adresse, wo IRIS installiert wird oder eine geeignete Wildcard, z.B. @'10.0.0.15' oder @'10.0.0.%'<syntaxhighlight lang="sql" line="1" start="1"><br />
-- User for iris_common. Please replace the password with a secure random password<br />
create user 'iris_common'@'localhost' identified by 'secure_password_for_iris_common_to_be_replaced';<br />
grant all on iris_common.* to 'iris_common'@'localhost';<br />
<br />
-- User for iris_account. Please replace the password with a secure random password<br />
create user 'iris_account'@'localhost' identified by 'secure_password_for_iris_account_to_be_replaced';<br />
grant all on iris_account.* to 'iris_account'@'localhost';<br />
<br />
-- User for iris_shipping. Please replace the password with a secure random password<br />
create user 'iris_shipping'@'localhost' identified by 'secure_password_for_iris_shipping_to_be_replaced';<br />
grant all on iris_shipping.* to 'iris_shipping'@'localhost';<br />
<br />
flush privileges;<br />
</syntaxhighlight><br />
<br />
=== Verschlüsselung der Verbindung ===<br />
Die Verbindung zur MariaDB muss mit TLS/SSL abgesichert werden.<br />
<br />
Hierzu können Sie nach offizieller Anleitung vorgehen:<br />
<br />
https://mariadb.com/kb/en/securing-connections-for-client-and-server/<br />
<br />
Zum Erstellen des Zertifikats verwenden Sie bitte Ihre interne Zertifizierungs-Stelle (interne Root CA).<br />
<br />
Bitte prüfen Sie die verschlüsselte Verbindung bevor Sie fortfahren.<br />
<br />
== Installation iris-account ==<br />
Sie erhalten das Setup von iris-account von unserem Support.<br />
<br />
=== Installation ===<br />
Für die Erstinstallation folgen Sie bitte dem Installer. Im Folgenden nehmen wir eine Installation auf C:\Heidler\iris\account an. Sollte Ihre Installation abweichen, ersetzen Sie bitte die Pfade entsprechend.<br />
<br />
=== Datenbank-Verbindung ===<br />
Zunächst muss die Verbindung zur Datenbank konfiguriert werden. iris-account benötigt eine Verbindung zu den Datenbanken iris_account und iris_common.<br />
<br />
Sie finden die vorbereiteten Konfigurationsdateien unter: C:\Heidler\iris\account\config\database<br />
<br />
Hier bitte die zwei Dateien kopieren und die Endung .example entfernen.<br />
<br />
Danach bitte die Konfigurationsdateien anpassen. Die Dateien selbst enthalten eine Dokumentation und Erklärung zu jedem Parameter.<br />
<br />
<br />
Wichtig: .properties Dateien können Sonderzeichen beinhalten, diese werden mit einem \ escaped. Sollten Sie einen Backslash benötigen (z.B. als Teil der Pfadangabe des Zertifikates), dann müssen Sie dies auch mit einem \ escapen. Beispiel:<br />
<br />
serverCertificate=C:\\Heidler\\iris\\ssl\\ca.crt<br />
<br />
=== Port ===<br />
Standardmäßig starten iris-account einen HTTP-Webservice auf Port 9710.<br />
<br />
Zum Ändern des Ports editieren Sie bitte die Datei: C:\Heidler\iris\account\config\service.properties<br />
<br />
=== Erster Start ===<br />
Sie können nun iris-account testweise starten.<br />
<br />
Nach dem Start erhalten Sie eine Log-Datei unter: C:\Heidler\iris\account\logs\service.log<br />
<br />
Wenn alles erfolgreich gestartet wurde, dann erhalten Sie einen Eintrag, der so ähnlich lautet:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:22:38.926 -08 WARN [main] (init.ServiceInitializer:166) - A new user has been created.:<br />
Username: root@localhost<br />
Password: P6oV-GK3GYsdnn_5usDg1tBmn00<br />
Please login with this user and change your password immediately!<br />
</syntaxhighlight>Bitte notieren Sie sich diesen Benutzer + Passwort umgehend.<br />
<br />
=== HTTPS ===<br />
Um HTTPS für iris-account zu aktivieren, hinterlegen Sie bitte das Server-Zertifikat im X.509 Format und den Private-Key im PKCS#8 Format unter folgenden Dateinamen:<br />
<br />
C:\Heidler\iris\account\config\server-cert.pem<br />
<br />
C:\Heidler\iris\account\config\server-privatekey-pkcs8.pem<br />
<br />
Die Zertifikate müssen Sie mit Ihrer internen Zertifizierungsstelle erstellen (interne Root CA).<br />
<br />
Nach dem Hinterlegen starten Sie bitte den Dienst neu.<br />
<br />
Im Log sollten Sie dann nach dem Neustart diesen Log-Eintrag finden:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:27:44.367 -08 INFO [main] (rest.WebServer:88) - Starting https server on port 9710<br />
</syntaxhighlight><br />
<br />
== Installation iris-shipping ==<br />
Sie erhalten das Setup von iris-shipping von unserem Support.<br />
<br />
=== Installation ===<br />
Für die Erstinstallation folgen Sie bitte dem Installer. Im Folgenden nehmen wir eine Installation auf C:\Heidler\iris\shipping an. Sollte Ihre Installation abweichen, ersetzen Sie bitte die Pfade entsprechend.<br />
<br />
=== Datenbank-Verbindung ===<br />
Zunächst muss die Verbindung zur Datenbank konfiguriert werden. iris-account benötigt eine Verbindung zu den Datenbanken iris_shipping und iris_common.<br />
<br />
Sie finden die vorbereiteten Konfigurationsdateien unter: C:\Heidler\iris\shipping\config\database<br />
<br />
Hier bitte die zwei Dateien kopieren und die Endung .example entfernen.<br />
<br />
Danach bitte die Konfigurationsdateien anpassen. Die Dateien selbst enthalten eine Dokumentation und Erklärung zu jedem Parameter.<br />
<br />
<br />
Wichtig: .properties Dateien können Sonderzeichen beinhalten, diese werden mit einem \ escaped. Sollten Sie einen Backslash benötigen (z.B. als Teil der Pfadangabe des Zertifikates), dann müssen Sie dies auch mit einem \ escapen. Beispiel:<br />
<br />
serverCertificate=C:\\Heidler\\iris\\ssl\\ca.crt<br />
<br />
=== Port ===<br />
Standardmäßig starten iris-shipping einen HTTP-Webservice auf Port 9720.<br />
<br />
Zum Ändern des Ports editieren Sie bitte die Datei: C:\Heidler\iris\shipping\config\service.properties<br />
<br />
=== Erster Start ===<br />
Sie können nun iris-shipping testweise starten.<br />
<br />
Nach dem Start erhalten Sie eine Log-Datei unter: C:\Heidler\iris\account\logs\service.log<br />
<br />
=== HTTPS ===<br />
Um HTTPS für iris-account zu aktivieren, hinterlegen Sie bitte das Server-Zertifikat im X.509 Format und den Private-Key im PKCS#8 Format unter folgenden Dateinamen:<br />
<br />
C:\Heidler\iris\shipping\config\server-cert.pem<br />
<br />
C:\Heidler\iris\shipping\config\server-privatekey-pkcs8.pem<br />
<br />
Die Zertifikate müssen Sie mit Ihrer internen Zertifizierungsstelle erstellen (interne Root CA).<br />
<br />
Nach dem Hinterlegen starten Sie bitte den Dienst neu.<br />
<br />
Im Log sollten Sie dann nach dem Neustart diesen Log-Eintrag finden:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:33:47.257 -08 INFO [main] (rest.WebServer:88) - Starting https server on port 9720<br />
</syntaxhighlight><br />
<br />
== Installation Frontend ==<br />
Sie erhalten die Frontend-Dateien für IRIS von unserem Support.<br />
<br />
Bitte entpacken Sie diese Dateien an einem Ort, wo Ihr Webserver / Reverse-Proxy Zugriff hat und diese veröffentlichen kann (z.B. C:\Heidler\iris\frontend).<br />
<br />
== Reverse Proxy + Web Server ==<br />
<br />
Bitte installieren Sie einen geeigneten Reverse Proxy und Webserver, welcher die Anfragen aus dem Internet entgegennimmt und sowohl das Frontend ausliefern, als auch Anfragen an IRIS weiterleiten kann.<br />
<br />
Der Reverse Proxy muss folgende Aufgaben übernehmen:<br />
<br />
* Öffentlicher HTTPS-Server mit gültigem und anerkanntem HTTPS-Zertifikat<br />
* Automatische Weiterleitung von HTTP-Anfragen auf HTTPS<br />
* Auslieferung der statischen Frontend-Dateien (Inhalt vom Frontend-Vereichnis entspricht dem URL-Pfad)<br />
** z.B. https://<domain>/ zu [frontend]\index.html<br />
** z.B. https://<domain>/js/site.js zu [frontend]\js\site.js<br />
* Umleitung aller Anfragen auf /account an iris-account, inkl. des URL-Teils /account<br />
** z.B. https://<domain>/account/validate zu https://<servername>:9710/account/validate<br />
* Umleitung aller Anfragen auf /v2/hsc/shipping an iris-shipping, inkl. des URL-Teils /v2/hsc/shipping<br />
** z.B. https://<domain>/v2/hsc/shipping/echo/test zu https://<servername>:9720/v2/hsc/shipping/echo/test<br />
<br />
<br />
Intern haben wir diese Konfiguration bereits mit nginx und auch IIS testen können.<br />
<br />
Bitte beachten Sie allerdings, dass wir Ihnen keine Unterstützung bei der Konfiguration von externen Diensten geben können.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_General_description&diff=5473IRIS General description2023-12-07T07:59:35Z<p>Sbaumbach: /* Challenges */</p>
<hr />
<div>[[de:IRIS Allgemeine Beschreibung]]<br />
[[IRIS cloud system|IRIS]] enables you to securely publish functions of the HVS32 dispatch system into the public internet (cloud capability).<br />
<br />
== Issues with cloud systems ==<br />
In principle, the HVS32 can be operated in cloud environments without hesitation, provided that the connection from the upstream system (ERP or WMS, hereinafter referred to as just ERP for simplicity) to the HVS32 is in a shared, secure, internal network.<br />
[[Datei:IRIS internal network.png|alternativtext=|zentriert|rahmenlos|717x717px]]<br />
Problems arise, however, when a connection is to take place across networks:<br />
[[Datei:IRIS Problem across networks.png|alternativtext=|zentriert|rahmenlos|702x702px]]<br />
Then this connection between two networks must be secured.<br />
<br />
Secured means: Both the connection must be encrypted and each incoming connection must be authenticated and authorized.<br />
<br />
There are two possibilities for this. The bridging of the networks by means of VPN or the secured publication of the HVS32 functions to the Internet with IRIS, a software developed by Heidler Strichcode.<br />
<br />
== VPN vs IRIS ==<br />
There is no 100% perfect solution for securing the network bridge. Mostly you have to choose a compromise depending on the case.<br />
<br />
Here we will list the common advantages and disadvantages of a VPN connection compared to IRIS to help you decide.<br />
<br />
{| class="wikitable"<br />
|+<br />
!VPN<br />
!IRIS<br />
|-<br />
|'''+''' Simple setup<br />
|'''+''' Accessible from the internet<br />
|-<br />
|'''+''' No further safety concerns<br />
|'''+''' Accessible for multiple ERP systems simultaneously<br />
|-<br />
|'''+''' Only minor change effort for existing systems<br />
|'''+''' Also accessible from [https://en.wikipedia.org/wiki/Software_as_a_Service SaaS] ERP systems<br />
|-<br />
|'''-''' Only possible with self-hosted (installed) ERP system<br />
[https://en.wikipedia.org/wiki/Software_as_a_Service SaaS] based ERP systems are not possible.<br />
|'''+''' Developed according to the latest safety standards<br />
|-<br />
|'''-''' HVS32 is only accessible within these 2 networks<br />
The VPN connection becomes mandatory for every client<br />
|'''+''' Future features possible, e.g. information in web interface (in planning)<br />
|-<br />
|'''-''' Difficult scalability<br />
Multiple ERP systems only with extension of VPN connection<br />
|'''-''' Complex setup of all security-related technologies<br />
|-<br />
|<br />
|'''-''' Higher technical requirements for clients (ERP systems)<br />
|-<br />
|<br />
|'''-''' Regular (security) updates required<br />
|}<br />
<br />
== IRIS in the cloud environment ==<br />
If you decided to use IRIS, the IRIS system would integrate with your internal corporate or cloud network as follows:<br />
[[Datei:IRIS in the network.png|alternativtext=|zentriert|rahmenlos|694x694px]]<br />
All requests to IRIS are encrypted, authenticated, and authorized.<br />
<br />
Encrypted: Encryption is possible via HTTPS using TLSv1.2 or TLSv1.3 (if supported by the client).<br />
<br />
Authenticated: Each user is given a personal account in the IRIS system with which to log in.<br />
<br />
Authorized: Authorizations for functions in the dispatch system can be assigned for each user, according to the [https://en.wikipedia.org/wiki/Role-based_access_control RBAC system]<br />
<br />
<br />
<br />
In addition, the IRIS system can manage multiple HVS32 systems simultaneously.<br />
<br />
Example:<br />
<br />
You use both a test and a production system. Using a simple identifier in the request to IRIS, the request is forwarded to the respective system.<br />
<br />
You use different HVS32 installations for multiple sites. However: All HVS32 installations must then be located in the same internal company network.<br />
<br />
== Challenges ==<br />
Every new software naturally comes with new challenges and requirements for the system.<br />
<br />
We would like to point out at this point that the introduction of a security-relevant application such as IRIS can also bring with it various challenges and the security of the overall system must also be regularly checked from all sides.<br />
<br />
We have described further details on the requirements for an installation on our [[IRIS System requirements|IRIS system requirements]] page.<br />
<br />
In addition, however, these security requirements also make ERP system connectivity more complex. Additional challenges arise for the ERP system, which must also implement these requirements at least as a client of the shipping system.<br />
<br />
Therefore, please also schedule a meeting with your ERP system vendor to discuss these requirements. These include:<br />
<br />
* Only possible with our latest [https://interface.heidler-strichcode.de/ REST interface]<br />
* Requests only via an HTTPS connection<br />
* Authentication using [[wikipedia:OAuth|OAuth2]] (Authorization Code / Client Credentials)</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_General_description&diff=5472IRIS General description2023-12-07T07:59:17Z<p>Sbaumbach: /* Challenges */</p>
<hr />
<div>[[de:IRIS Allgemeine Beschreibung]]<br />
[[IRIS cloud system|IRIS]] enables you to securely publish functions of the HVS32 dispatch system into the public internet (cloud capability).<br />
<br />
== Issues with cloud systems ==<br />
In principle, the HVS32 can be operated in cloud environments without hesitation, provided that the connection from the upstream system (ERP or WMS, hereinafter referred to as just ERP for simplicity) to the HVS32 is in a shared, secure, internal network.<br />
[[Datei:IRIS internal network.png|alternativtext=|zentriert|rahmenlos|717x717px]]<br />
Problems arise, however, when a connection is to take place across networks:<br />
[[Datei:IRIS Problem across networks.png|alternativtext=|zentriert|rahmenlos|702x702px]]<br />
Then this connection between two networks must be secured.<br />
<br />
Secured means: Both the connection must be encrypted and each incoming connection must be authenticated and authorized.<br />
<br />
There are two possibilities for this. The bridging of the networks by means of VPN or the secured publication of the HVS32 functions to the Internet with IRIS, a software developed by Heidler Strichcode.<br />
<br />
== VPN vs IRIS ==<br />
There is no 100% perfect solution for securing the network bridge. Mostly you have to choose a compromise depending on the case.<br />
<br />
Here we will list the common advantages and disadvantages of a VPN connection compared to IRIS to help you decide.<br />
<br />
{| class="wikitable"<br />
|+<br />
!VPN<br />
!IRIS<br />
|-<br />
|'''+''' Simple setup<br />
|'''+''' Accessible from the internet<br />
|-<br />
|'''+''' No further safety concerns<br />
|'''+''' Accessible for multiple ERP systems simultaneously<br />
|-<br />
|'''+''' Only minor change effort for existing systems<br />
|'''+''' Also accessible from [https://en.wikipedia.org/wiki/Software_as_a_Service SaaS] ERP systems<br />
|-<br />
|'''-''' Only possible with self-hosted (installed) ERP system<br />
[https://en.wikipedia.org/wiki/Software_as_a_Service SaaS] based ERP systems are not possible.<br />
|'''+''' Developed according to the latest safety standards<br />
|-<br />
|'''-''' HVS32 is only accessible within these 2 networks<br />
The VPN connection becomes mandatory for every client<br />
|'''+''' Future features possible, e.g. information in web interface (in planning)<br />
|-<br />
|'''-''' Difficult scalability<br />
Multiple ERP systems only with extension of VPN connection<br />
|'''-''' Complex setup of all security-related technologies<br />
|-<br />
|<br />
|'''-''' Higher technical requirements for clients (ERP systems)<br />
|-<br />
|<br />
|'''-''' Regular (security) updates required<br />
|}<br />
<br />
== IRIS in the cloud environment ==<br />
If you decided to use IRIS, the IRIS system would integrate with your internal corporate or cloud network as follows:<br />
[[Datei:IRIS in the network.png|alternativtext=|zentriert|rahmenlos|694x694px]]<br />
All requests to IRIS are encrypted, authenticated, and authorized.<br />
<br />
Encrypted: Encryption is possible via HTTPS using TLSv1.2 or TLSv1.3 (if supported by the client).<br />
<br />
Authenticated: Each user is given a personal account in the IRIS system with which to log in.<br />
<br />
Authorized: Authorizations for functions in the dispatch system can be assigned for each user, according to the [https://en.wikipedia.org/wiki/Role-based_access_control RBAC system]<br />
<br />
<br />
<br />
In addition, the IRIS system can manage multiple HVS32 systems simultaneously.<br />
<br />
Example:<br />
<br />
You use both a test and a production system. Using a simple identifier in the request to IRIS, the request is forwarded to the respective system.<br />
<br />
You use different HVS32 installations for multiple sites. However: All HVS32 installations must then be located in the same internal company network.<br />
<br />
== Challenges ==<br />
Every new software naturally comes with new challenges and requirements for the system.<br />
<br />
We would like to point out at this point that the introduction of a security-relevant application such as IRIS can also bring with it various challenges and the security of the overall system must also be regularly checked from all sides.<br />
<br />
We have described further details on the requirements for an installation on our [[Index.php?title=IRIS System requirements|IRIS system requirements]] page.<br />
<br />
In addition, however, these security requirements also make ERP system connectivity more complex. Additional challenges arise for the ERP system, which must also implement these requirements at least as a client of the shipping system.<br />
<br />
Therefore, please also schedule a meeting with your ERP system vendor to discuss these requirements. These include:<br />
<br />
* Only possible with our latest [https://interface.heidler-strichcode.de/ REST interface]<br />
* Requests only via an HTTPS connection<br />
* Authentication using [[wikipedia:OAuth|OAuth2]] (Authorization Code / Client Credentials)</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Allgemeine_Beschreibung&diff=5471IRIS Allgemeine Beschreibung2023-12-07T07:57:51Z<p>Sbaumbach: /* Herausforderungen */</p>
<hr />
<div>[[en:IRIS General description]]<br />
[[IRIS Cloudsystem|IRIS]] ermöglicht das sichere Veröffentlichen von Funktionen des HVS32 Versandsystems in das öffentliche Internet (Cloud-Fähigkeit).<br />
<br />
== Problematik bei Cloud-Systemen ==<br />
Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.<br />
<br />
[[Datei:IRIS internes Netzwerk.png|zentriert|rahmenlos|717x717px]]Probleme entstehen allerdings, wenn eine Verbindung Netzwerk-übergreifend stattfinden soll.:<br />
[[Datei:IRIS Problem Netzwerkübergreifend.png|zentriert|rahmenlos|702x702px]]<br />
<br />
<br />
<br />
Dann muss diese Verbindung zwischen zwei Netzwerken abgesichert werden.<br />
<br />
Abgesichert heißt: Sowohl die Verbindung muss verschlüsselt werden als auch jede eingehende Verbindung muss authentifiziert und autorisiert werden.<br />
<br />
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet mit IRIS, einer von Heidler Strichcode entwickelten Software.<br />
<br />
== VPN vs IRIS ==<br />
Zur Absicherung der Netzwerk-Brücke gibt es keine zu 100% perfekte Lösung. Meist muss man sich für einen Kompromiss je nach Fall entscheiden.<br />
<br />
Hier sollen die gängigen Vorteile und Nachteile einer VPN Verbindung im Vergleich zu IRIS aufgelistet werden, um Ihnen die Entscheidung zu erleichtern.<br />
{| class="wikitable"<br />
|+<br />
!VPN<br />
!IRIS<br />
|-<br />
|'''+''' Einfache Einrichtung<br />
|'''+''' Aus dem Internet erreichbar<br />
|-<br />
|'''+''' Keine weiteren Sicherheitsbedenken<br />
|'''+''' Für mehrere ERP Systeme gleichzeitig erreichbar <br />
|-<br />
|'''+''' Für Bestandssysteme nur geringer Änderungsaufwand<br />
|'''+''' Auch von [https://de.wikipedia.org/wiki/Software_as_a_Service SaaS] ERP Systemen erreichbar<br />
|-<br />
|'''-''' Nur mit selbst gehosteten (installierten) ERP System möglich.<br />
[https://de.wikipedia.org/wiki/Software_as_a_Service SaaS] basierte ERP Systeme sind nicht möglich.<br />
|'''+''' Entwickelt nach modernsten Sicherheitsstandards<br />
|-<br />
|'''-''' HVS32 ist nur innerhalb dieser 2 Netzwerke erreichbar<br />
Die VPN Verbindung wird zur Pflicht für jeden Client<br />
|'''+''' Zukünftige Features möglich, z.B. Auskunft in Weboberfläche (in Planung)<br />
|-<br />
|'''-''' Erschwerte Skalierbarkeit<br />
Mehrere ERP-Systeme nur mit Erweiterung der VPN-Verbindung<br />
|'''-''' Komplexe Einrichtung aller Sicherheits-relevanten Technologien<br />
|-<br />
|<br />
|'''-''' Höhere technische Anforderungen an Clients (ERP-Systeme)<br />
|-<br />
|<br />
|'''-''' Regelmäßige (Sicherheits-)Updates erforderlich<br />
|}<br />
<br />
== IRIS in der Cloud-Umgebung ==<br />
Sollten Sie sich für IRIS entschieden haben, so würde sich das IRIS System in Ihr internes Firmen- oder Cloud-Netzwerk wie folgt einbinden:<br />
[[Datei:IRIS im Netzwerk.png|zentriert|rahmenlos|694x694px]]<br />
Alle Anfragen an IRIS werden verschlüsselt, authentifiziert und autorisiert.<br />
<br />
Verschlüsselt: Die Verschlüsselung ist mittels HTTPS unter Verwendung von TLSv1.2 oder TLSv1.3 (sofern vom Client unterstützt) möglich.<br />
<br />
Authentifiziert: Jeder Benutzer erhält einen persönlichen Account im IRIS-System mit dem er sich einloggen kann.<br />
<br />
Autorisiert: Für jeden Benutzer können Berechtigungen für Funktionen im Versandsystem vergeben werden, nach dem [https://de.wikipedia.org/wiki/Role_Based_Access_Control RBAC-System]<br />
<br />
<br />
Zusätzlich kann das IRIS-System mehrere HVS32-Systeme gleichzeitig verwalten.<br />
<br />
Beispiel:<br />
<br />
Sie verwenden sowohl ein Test- als auch ein Produktivsystem. Über eine simple Kennung in der Anfrage an IRIS wird die Anfrage an das jeweilige System weitergeleitet.<br />
<br />
Sie verwenden bei mehreren Standorten unterschiedliche HVS32-Installationen. Allerdings: Alle HVS32-Installationen müssen sich dann im gleichen internen Firmennetzwerk befinden.<br />
<br />
== Herausforderungen ==<br />
Jede neue Software kommt natürlich auch mit neuen Herausforderungen und Anforderungen an das System.<br />
<br />
Wir möchten an dieser Stelle darauf hinweisen, dass die Einführung einer Sicherheits-relevanten Anwendung wie IRIS auch diverse Herausforderungen mit sich bringen kann und auch die Sicherheit des Gesamtsystems regelmäßig von allen Seiten geprüft werden muss.<br />
<br />
<br />
Wir haben auf unserer Seite [[IRIS Systemvoraussetzungen]] weitere Details zu den Anforderungen an eine Installation beschrieben.<br />
<br />
<br />
Zusätzlich wird aber auch die Anbindung von ERP-Systemen durch diese Sicherheitsanforderungen komplexer. Es entstehen zusätzliche Herausforderungen für das ERP-System, welches diese Anforderungen zumindest als Client vom Versandsystem mit umsetzen muss.<br />
<br />
Bitte planen Sie deshalb auch ein Gespräch mit Ihrem ERP-System-Hersteller, um diese Anforderungen zu besprechen. Hierzu zählen u.a.:<br />
<br />
* Nur mit unserer neuesten [https://interface.heidler-strichcode.de/ REST-Schnittstelle] möglich<br />
* Anfragen nur über eine HTTPS-Verbindung<br />
* Authentifizierung mit [https://de.wikipedia.org/wiki/OAuth OAuth2] (Authorization Code / Client Credentials)</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_System_requirements&diff=5420IRIS System requirements2023-11-16T11:09:13Z<p>Sbaumbach: /* Option 1: Docker (recommended) */</p>
<hr />
<div>[[de:IRIS_Systemvoraussetzungen]]<br />
Here you can find the hardware and software requirements to run [[IRIS_cloud_system|IRIS]].<br />
<br />
Keep in mind that the requirements are not final yet.<br />
<br />
<br />
<br />
===Hardware requirements===<br />
<br />
==== At least ====<br />
*1 core<br />
*1 GB RAM<br />
*2 GB free memory on a SSD<br />
*internet connection<br />
**public / static IP-address<br />
**assigned and public DNS-entry<br />
**at least 5 Mbit/s Upload<br />
<br />
==== Mediocre capacity (up to 1.000 packages per hour) ====<br />
*2 cores<br />
*2 GB RAM<br />
*10 GB free memory on a SSD<br />
<br />
<br />
=== Software- and other requirements ===<br />
<br />
==== General ====<br />
General requirements, regardless of the installation method.<br />
<br />
* SMTP-Account (authentification with OAUTH2 is possible)<br />
* public address / (Sub-)Domain<br />
** a separate domain or subdomain must exist<br />
** example: iris.firmenname.de or hvscloud.firmenname.de<br />
** not possible: firmenname.de/iris<br />
* Standard HTTP / HTTPS Ports: 80, 443<br />
* certificate for the HTTPS Server<br />
** from public certification body<br />
** self-signed certificates for the public HTTPS Server are not possible<br />
<br />
<br />
==== Option 1: Docker ====<br />
Additional information, when IRIS is operated by a Docker-Container.<br />
<br />
* Docker environment<br />
* willingness, to regulary update the Container.<br />
<br />
<br />
==== Option 2: Installation on your own operating system ====<br />
Additional requirements, when the IRIS services are installed on an operating system.<br />
<br />
* Reverse Proxy (for example IIS with ARR or nginx), configured with the Port and certificate from above<br />
* willingness to update several services (at the moment 2) regularly<br />
* own certification authority to create HTTPS certificates for our services (not to be confused with a public HTTPS Server)<br />
* MariaDB<br />
** Databases:<br />
*** iris_common<br />
*** iris_account<br />
*** iris_shipping<br />
*** [further Databases possible at extension of IRIS]<br />
** database accounts<br />
*** the User should be able to adjust the database structure and also the records.<br />
*** for better security, every database should be provided with their own user.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Systemvoraussetzungen&diff=5419IRIS Systemvoraussetzungen2023-11-16T11:08:55Z<p>Sbaumbach: /* Option 1: Docker (empfohlen) */</p>
<hr />
<div>[[en:IRIS System requirements]]<br />
Hier finden Sie die Hardware- und Software-Voraussetzungen für den Betrieb von [[IRIS Cloudsystem|IRIS]].<br />
<br />
Bitte beachten Sie, dass die Voraussetzungen noch nicht final sind.<br />
<br />
<br />
<br />
===Hardwarevoraussetzungen===<br />
<br />
==== Mindestens ====<br />
*1 Kern<br />
*1 GB RAM<br />
*2 GB freier Speicherplatz auf einer SSD<br />
*Internetverbindung<br />
**Öffentliche / statische IP-Adresse<br />
**Zugewiesener öffentlicher DNS-Eintrag<br />
**mind.5 Mbit/s Upload<br />
<br />
==== Mäßige Auslastung (bis ca. 1.000 Pakete pro Stunde) ====<br />
*2 Kerne<br />
*2 GB RAM<br />
*10 GB freier Speicherplatz auf einer SSD<br />
<br />
<br />
=== Software- und sonstige Voraussetzungen ===<br />
<br />
==== Allgemein ====<br />
Allgemeine Anforderungen, unabhängig von der Installationsmethode.<br />
<br />
* SMTP-Account (Authentifizierung mit OAuth2 ist möglich)<br />
* Öffentliche Adresse / (Sub-)Domain<br />
** Es muss eine separate Domain oder Subdomain für iris existieren<br />
** Beispiel: iris.firmenname.de oder hvscloud.firmenname.de<br />
** Nicht möglich: firmenname.de/iris<br />
* Standard HTTP / HTTPS Ports: 80, 443<br />
* Zertifikat für den HTTPS Server<br />
** Von öffentlicher Zertifizierungsstelle<br />
** Selbst signierte Zertifikate sind für den öffentlichen HTTPS-Server nicht möglich<br />
<br />
<br />
==== Option 1: Docker ====<br />
Zusätzliche Anforderungen, wenn IRIS über einen Docker-Container betrieben wird.<br />
<br />
* Docker Umgebung<br />
* Bereitschaft, den Container regelmäßig zu aktualisieren<br />
<br />
<br />
==== Option 2: Installation auf eigenem Betriebssystem ====<br />
Zusätzliche Anforderungen, wenn die IRIS-Dienste auf selbst auf einem Betriebssystem installiert werden.<br />
<br />
* Reverse Proxy (z.B. IIS mit ARR oder nginx), konfiguriert mit o.g. Port und Zertifikat<br />
* Bereitschaft, mehrere Dienste (momentan 2) regelmäßig zu aktualisieren<br />
* Eigene Zertifizierungsstelle zum Erstellen von HTTPS-Zertifikaten für interne Dienste (nicht zu verwechseln mit öffentlichem HTTPS-Server)<br />
* MariaDB<br />
** Datenbanken:<br />
*** iris_common<br />
*** iris_account<br />
*** iris_shipping<br />
*** [weitere Datenbanken möglich bei Erweiterung von IRIS]<br />
** DB-Accounts<br />
*** Der User muss die DB-Struktur und auch die Datensätze anpassen können<br />
*** Zur besseren Sicherheit sollte jede Datenbank mit einem eigenen User versehen werden</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21930&diff=5385CVE-2023-219302023-11-03T10:18:06Z<p>Sbaumbach: /* Affected Applications */</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21930<br />
<br />
= Description of this CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet)"<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
''all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || 2.7.0 || 3.0.64<br />
|-<br />
| ComManager || 1.2.10 or higher<br />
| 1.2.14<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen''|| 3.8.14 or higher<br />
| 3.8.24<br />
|-<br />
| FileConverter || - || -<br />
|-<br />
| FileMoveService || - || -<br />
|-<br />
| GLSBoxService || - || -<br />
|-<br />
| HFMS (Tarifwerk) || 1.7.0 || 1.8.16<br />
|-<br />
| HVS32AMAService || 1.3.5 or higher<br />
| 1.3.7<br />
|-<br />
| HVS32DBArchivierung || 4.6.0 || 4.6.7<br />
|-<br />
| HVS32MonitoringService || 1.4.10 or higher<br />
| 1.4.12<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.7 or higher<br />
| 1.5.9<br />
|-<br />
| IRIS || 1.0.0 || 1.0.20<br />
|-<br />
| Leitcode || - || -<br />
|-<br />
| ScaleService || 2.2.0 || 2.2.5<br />
|-<br />
| SEM-Manager || 1.0.0 || 1.5.9<br />
|-<br />
| SEM-Web || 1.0.0 || 1.5.8<br />
|-<br />
| Verladefreigabe || 2.2.0 || 2.2.5<br />
|-<br />
| WatchLog || - || -<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Carrier_API_Fehlercodes&diff=5356Carrier API Fehlercodes2023-10-16T08:12:46Z<p>Sbaumbach: /* Plugin Codes */</p>
<hr />
<div>== Allgemeines ==<br />
Fehlercodes in der Carrier API sind nach dem Schema <code>AAA-SSS-GG-L[Code]</code>, wobei<br />
* AAA = Applikation, in diesem Fall nur CAP für Carrier API<br />
* SSS = Subgruppe, in diesem Fall das Plugin. Eine Auflistung der Plugins finden Sie weiter unten.<br />
* GG = Fehlergruppe, diese teilt den Fehler in Kategorien, woher die Ursache in der Regel kommt<br />
* L = Fehler-Level, wie schwerwiegend der Fehler ist: W = Warning, E = Error, C = Critical, F = Fatal<br />
* [Code] = Ein numerischer Code, welche den Fehler in dieser Gruppe eindeutig zuordnet.<br />
<br />
<br />
Beispiel: <code>CAP-HEH-02-E00005</code><br />
<br />
Bedeutet in diesem Fall ein Fehler innerhalb des Hermes HSI Moduls in der Gruppe 02 (Inhaltliche Fehler) mit dem Code 5 (Authentifizierung fehlgeschlagen).<br />
<br />
<br />
Um einen Fehler zu suchen, suchen Sie bitte auf dieser Seite <code>(Strg+F)</code> zunächst mit dem eigentlichen Code.<br />
<br />
Falls Sie den Code nicht direkt finden können, ersetzen Sie bitte die Subgruppe z.B. "HEH" durch <code>XXX</code>. Aus dem obigen Beispiel: <code>CAP-XXX-02-E00005</code>. Dieser Code ist in der Gruppe 02 vorhanden.<br />
<br />
<br />
== Gruppe 00 - Grundlegende Fehler ==<br />
Diese Fehler treten auf, wenn die Fehlerursache nicht bekannt ist (z.B. 00000 - Undefinierter Fehler) oder ein grundlegendes Problem in der Funktionweise der Carrier API vorliegt.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-00-E00000 || Fehler in Webservice Anfrage: [Fehlermeldung] || Fehlerursache nicht bekannt. Genaue Fehlermeldung untersuchen, ggf. Logs einsehen.<br />
|-<br />
| CAP-XXX-00-E00001 || Plugin kann nicht erstellt werden || Problem beim aufrufen des jeweiligen Webservice-Plugins. Bitte Support kontaktieren<br />
|-<br />
| CAP-XXX-00-E00002 || Plugin veraltet || Das gewählte Carrier API Plugin ist veraltet und der Webservice wurde vom Frachtführer abgekündigt. Bitte Support kontaktieren<br />
|}<br />
<br />
== Gruppe 01 - Technische Fehler in der Anfrage ==<br />
Diese Fehler treten auf, wenn die Anfrage aufgrund eines technischen Fehlers nicht erfolgreich war.<br />
Dies können temporäre Probleme sein, wenn der Server z.B. nicht erreichbar ist (00001 - Verbindungsfehler) oder überlastet ist (00002 - Read timeout).<br />
Oder aber grundlegende Probleme welche einen Eingriff erfordern (00004 - Zertifikatsfehler).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-01-C00001 || [Connection error / Connection timeout] Es konnte keine Verbindung zum Webservice hergestellt werden. Bitte prüfen Sie Ihre Internet-Verbindung, URL, Firewall-, oder Proxy-Einstellungen. || Connection error: Verbindung nicht möglich. Eventuell wurde die Anfrage blockiert.<br />
Connect timeout: Die Carrier API konnte nicht feststellen, dass die Verbindung blockiert wurde. Eventuell ist die Verbindungsqualität nicht ausreichend.<br />
|-<br />
| CAP-XXX-01-E00002 || Read timeout: Der Webservice hat nicht rechtzeitig auf die Anfrage reagiert. || In der Regel ist der Server vom Frachtführer überlastet. Sie können in den allgemeinen Einstellungen oder für diesen Endpoint versuchen, den Read timeout auf einen höheren Wert zu stellen.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00003 || DNS Fehler: Die URL [URL] ist unbekannt || Entweder blockiert Ihr DNS-Server die Anfrage der Carrier API oder die hinterlegte URL ist nicht korrekt.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00004 || Zertifikat vom Webservice kann nicht verifiziert werden. Bitte prüfen Sie Ihre Firewall oder URL. || Falls Ihre Firewall eine deep packet inspection enthält, stellt Sie ein Zwischen-Zertifikat bereit, welches der Carrier API nicht bekannt ist. Das wird von der Carrier-API als [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff] interpretiert.<br />
Wenn Sie dem Zertifikat vertrauen, können Sie es X.509 kodiert unter [CarrierAPI]\config\certs hinterlegen.<br />
|-<br />
|-<br />
| CAP-XXX-01-F00005 || Deserialisierungsfehler: Der Webservice hat ein ungültiges Dokument zurückgemeldet. || Bitte Support kontaktieren.<br />
|-<br />
|-<br />
| CAP-XXX-01-E00006 || Labelkonvertierung fehlgeschlagen || Bitte Support kontaktieren.<br />
|}<br />
<br />
<br />
== Gruppe 02 - Inhaltliche Fehler in der Anfrage ==<br />
Die Kommunikation mit dem Webservice war erfolgreich, allerdings entspricht die Antwort nicht der Erwartung. In der Regel hat der Webservice einen Fehler in der Anfrage (Sendungsdatensatz) gefunden und gibt diesen zurück.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-02-E00001 || Allgemeiner Rückmeldungs-Fehler || Die Carrier API kann den Fehler nicht genau zuordnen. Bitte prüfen Sie die genaue Fehlermeldung zu diesem Fehlercode.<br />
|-<br />
| CAP-XXX-02-E00002 || Fehler vom Webservice: [Fehlertext] || Der Webservice hat einen genauen Fehlercode und/oder Fehlertext zurückgemeldet. Bitte diesen genau prüfen und ggf. den Datensatz korrigieren.<br />
|-<br />
| CAP-XXX-02-E00003 || Ungültige Antwort von Webservice: [Fehler-Detail] || Die Antwort vom Webservice entspricht nicht den Konventionen, welche der Carrier API bekannt sind. Es fehlen u.U. Pflichtfelder in der Antwort (z.B. Tracking-Nummer oder Label-Daten). Bitte prüfen Sie die Fehler-Details und kontaktieren Sie ggf. den Support.<br />
|-<br />
| CAP-XXX-02-E00004 || Webservice hat HTTP [HTTP-Code] zurückgegeben || Es sind keine genauen Fehler-Details bekannt, außer dass der Webservice generell ein "Nicht-OK" zurückgegeben hat.<br />
In den Logs der Carrier API finden Sie in der Regel die gesamte Antwort des Webservice, welche eventuell weitere Details enthalten.<br />
|-<br />
| CAP-XXX-02-E00005 || Authentifizierung mit dem Webservice fehlgeschlagen. Bitte prüfen Sie Ihre Zugangsdaten. || In der Regel sind die in der Carrier API hinterlegten Zugangsdaten falsch, oder der Frachtführer hat Ihren Account noch nicht freigeschaltet.<br />
|-<br />
| CAP-XXX-02-E00006 || Der Webservice hat den Sendungsstaus nicht in angemessener Zeit geändert || Bei asynchronen Webservices (z.B: Inpost24 oder FedEx Stratus) wartet die Carrier API bis vom Webservice ein Abgeschlossen- oder Fehler-Status zurück kommt. Sollte dies nicht rechtzeitig erfolgen, dann wirft die Carrier API diesen Fehler.<br />
|}<br />
<br />
== Gruppe 03 - Validierungsfehler ==<br />
Bei manchen Frachtführern führt die Carrier API eine begrenzte Validierung selbst durch und gibt bereits vor der Anfrage an den Webservice einen Fehler zurück, wenn absehbar ist, dass diese Anfrage beim Frachtführer nicht akzeptiert wird.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-03-E00001 || Validierungsfehler: [Fehler-Details] || Validierungsfehler, welcher nicht unter einer der folgenden Kategorien zutrifft. Bitte die Fehler-Details prüfen.<br />
|-<br />
| CAP-XXX-03-E00002 || Ungültige Referenznummer || Der Webservice benötigt eine eindeutige Referenz-Nummer (z.B. Lieferschein-Nr.)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00003 || Empfänger Adresse ist ungültig || z.B. fehlende PLZ, Straße, Haus-Nr. usw.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00004 || Straße und Hausnummer muss getrennt werden || In der Sendung müssen Straße und Hausnummer separiert werden. Entweder wurde die Trennung im HVS32 nicht konfiguriert (Support kontaktieren) oder die Trennung war nicht erfolgreich (Datensatz kontrollieren: Hausnummer ganz am Ende oder Anfang der Straße?)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00005 || Trennung von Vor- und Nachname nicht möglich für: [Name] || Für die Trennung von Vor- und Nachnamen sind immer zwei Wörter erforderlich.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00006 || Ungültige Frankatur/Incoterm || Entweder fehlt eine Frankatur komplett oder der Frachtführer akzeptiert nur ganz bestimmte Frankaturen.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00007 || Termin Datum ist nicht gültig || Es wurde ein Dienst ausgewählt welcher ein Termin-Datum erwartet. Dieses ist entweder nicht belegt oder liegt in der Vergangenheit.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00008 || Kunden- / Account-Nr. ist ungültig || Die Kunden-Nr. im HVS32-Konfigurator oder der Benutzer im Carrier API Konfigurator entspricht nicht den Vorgaben des Frachtführers (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00009 || Sendungsnummer ist ungültig || Das HVS32 sollte eigentlich eine (Versand-)Sendungs-Nummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00010 || Trackingnummer ist ungültig || Das HVS32 sollte eigentlich eine Trackingnummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00011 || Sonderdienst-ID ist ungültig || Der konfigurierte Dienst ist für diesen Frachtführer nicht gültig.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00012 || Ungültige E-Mail Adresse || Diese Sendung benötigt mit dem gewählten Dienst eine E-Mail Adresse. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00013 || Ungültige Telefonnummer || Diese Sendung benötigt mit dem gewählten Dienst eine Telefon-Nummer. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00014 || Ungültiger Warenwert || Diese Sendung benötigt mit dem gewählten Dienst einen Warenwert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00015 || Ungültiger Versicherungswert || Diese Sendung benötigt mit dem gewählten Dienst einen Versicherungswert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00016 || Ungültige ID für Paketshop || Für diese Sendung wurde eine Paketshop-Lieferung gewählt. Allerdings fehlt die dazugehörige Paketshop-ID oder sie ist nicht gültig (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00017 || Fehlende Information für gewählten Service || Für diese Sendung wurde ein spezifischer Dienst gewählt. Allerdings fehlen für diesen Dienst zusätzliche Informationen, welche nun notwendig sind.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00030 || Gewicht ist ungültig || Das angegebene Packstück-Gewicht entspricht nicht den Vorgaben des Frachtführers (z.B. 0 kg oder mehr als der Frachtführer akzeptiert). Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00031 || Paketabmessungen sind ungültig. || Der Frachtführer erwartet Paketabmessungen welche im Datensatz fehlen. Bitte prüfen Sie den Datensatz. <br />
|-<br />
|-<br />
| CAP-XXX-03-E00032 || Verpackungart-ID ist ungültig || Entweder fehlt die Verpackungsart komplett oder der Frachtführer akzeptiert nur ganz bestimmte Verpackungsarten.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00033 || Paketinhalt ist ungültig || Diese Sendung benötigt mit dem gewählten Dienst den Paketinhalt. Dieser wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00038 || Keine Artikeldaten im Packstück vorhanden || Sendungen ins EU-Ausland benötigen in der Regel zusätzlich Artikeldaten um die Zollinformationen korrekt zu übergeben.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00039 || Keine Gefahrgutdaten im Packstück vorhanden || Beim gewählten Dienst handelt es sich um einen Gefahrgut-Dienst. Allerdings fehlen im Datensatz die Gefahrgutdaten.<br />
|}<br />
<br />
== Gruppe 04 - Konfigurationsfehler ==<br />
Fehler der Gruppe 04 haben Ihre Ursache meist in einem nicht vollständig konfiguriertem Modul im HVS32 oder in der Carrier API. Unter Umständen kann aber auch der Datensatz fehlerhaft sein und auf eine falsche Konfiguration verweisen (z.B. wenn eine ungültige Versandart übergeben wurde).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-000-04-C00001 || Keine Versandart gefunden für ID: [Versandart-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Versandart-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Versandart-ID ist falsch.<br />
|-<br />
| CAP-000-04-C00002 || Kein Auftragggeber gefunden für ID: [Auftraggeber-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Auftraggeber-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Auftraggeber-ID ist falsch.<br />
|-<br />
|-<br />
| CAP-000-04-C00003 || Plugin [Plugin] ist nicht lizensiert || Die Versandart bzw. der Endpoint verweist auf ein Frachtführer-Plugin welches noch nicht oder nicht mehr lizensiert ist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00004 || Kein Endpoint definiert für Versandart: [Versandart-ID] || Die gewählte Versandart wurde in der Carrier API gefunden allerdings nicht den Endpoint, auf welche diese Versandart verweist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00005 || Endpoint URL ist ungültig: [URL] || Bei der im Endpoint konfigurierten URL handelt es sich nicht um eine gültige URL. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00006 || Ungültige Konfiguration für: [Konfigurations-Details] || Eine Frachtführer-spezifische Konfiguration ist unvollständig. Bitte prüfen Sie die Detaillierte Fehlermeldung für mehr Details<br />
|}<br />
<br />
<br />
== Frachtführer-Spezifische Fehler ==<br />
Manche Frachtführer haben spezialisierte Fehlercodes, sofern es sich um einen Fehler handelt, welcher nicht allgemein zugeordnet werden kann. In den meisten Fehlern handelt es sich um erweiterte Validierungsfehler aus der Gruppe 03.<br />
<br />
<br />
=== GLS Ship IT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-GLS-03-E00050 || Ungültige GLS Contact ID || Die im HVS32 konfigurierte Contact ID fehlt oder ist ungültig<br />
|}<br />
<br />
<br />
=== Hermes Shipping Interface (HSI) ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-HEH-03-E00050 || Ungültige Verpackungsart und Abmessungen. Mindestens eine Angabe ist erforderlich. || Hermes hat Verpackungen im Format XS, S, M, L, XL<br />
|-<br />
|-<br />
| CAP-HEH-03-E00051 || Ungültiges Geburtsdatum für Ident-Service || Für diese Sendung wurde ein Ident-Service gewählt. Das Geburtsdatum fehlt allerdings oder handelt sich nicht um ein gültiges Datum.<br />
|}<br />
<br />
<br />
=== Schenker AT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-SHA-03-E00050 || Fehler in Gefahrgutsatz. Ungültige UN Nummer. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die UN-Nummer<br />
|-<br />
|-<br />
| CAP-SHA-03-E00051 || Fehler in Gefahrgutsatz. Ungültige GG-Klasse. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Klasse.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00052 || Fehler in Gefahrgutsatz. Ungültiges GG-Gewicht. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie das GG-Gewicht.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00053 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsart.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00054 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackungsgruppe. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsgruppe.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00055 || Fehler in Gefahrgutsatz. Ungültige Bezeichnung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Bezeichnung<br />
|-<br />
|-<br />
| CAP-SHA-03-E00056 || Fehler in Gefahrgutsatz. Keine Netto-Explosivmasse definiert für GG-Klasse 1. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die Netto-Explosivmasse. Außerdem: Wurde mit Schenker AT abgesprochen, dass Sie Torpedos verschicken?<br />
|-<br />
|-<br />
| CAP-SHA-03-E00057 || Fehler in Gefahrgutsatz. Ungültiger Mengen-Typ. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie den Mengen-Typ (kg oder l)<br />
|}<br />
<br />
<br />
== Plugin Codes ==<br />
Jedes Plugin hat seine eigene Sub-Gruppe für einen Fehlercode. Nachfolgend aufgelistet sind alle Plugins.<br />
<br />
{| class="wikitable sortable"<br />
|-<br />
! Code !! Plugin<br />
|-<br />
| 000 || Unbekannt - Plugin konnte noch nicht ermittelt werden<br />
|-<br />
|ACO<br />
|Arco<br />
|-<br />
| AGX || AGX<br />
|-<br />
| AMZ || Amazon Merchant Fulfillment<br />
|-<br />
|ANL<br />
|ANGEL<br />
|-<br />
| ASE || Asendia<br />
|-<br />
| ASM || Amazon Selling Partner API - Merchant Fulfillment<br />
|-<br />
| ASV || Amazon Selling Partner API - Vendor Direct<br />
|-<br />
| ATL || Atlas<br />
|-<br />
| CAL || Canis Lupus<br />
|-<br />
| CHR || Chronopost<br />
|-<br />
| CIP || Citipost<br />
|-<br />
| COU || Coureon<br />
|-<br />
| DBB || DHL ES B2B<br />
|-<br />
| DCS || DCS<br />
|-<br />
|DEC<br />
|DHL eConnect<br />
|-<br />
| DEL || DHL Express Routing Live<br />
|-<br />
| DET || DHL Express Routing Test<br />
|-<br />
| DHA || DHL ELP (Abholung)<br />
|-<br />
| DHE || DHL ES B2C<br />
|-<br />
| DHH || DHL Global Web Service (Ungarn)<br />
|-<br />
| DHN || DHL NL<br />
|-<br />
| DHP || DHL 24 PL<br />
|-<br />
| DHS || DHL SK (Slowakei)<br />
|-<br />
| DIM || Internetmarke (Deutsche Post)<br />
|-<br />
| DPA || DPD AT (Österreich)<br />
|-<br />
|DPL<br />
|DPD PL (Polen)<br />
|-<br />
| DPC || DPD HR (Kroatien)<br />
|-<br />
| DPH || DPD HU (Ungarn)<br />
|-<br />
| DPP || DPD DE Parcelshop Suche<br />
|-<br />
| DPR || DPD RO (Rumänien)<br />
|-<br />
| DRI || DHL Retoure International<br />
|-<br />
| DRL || DHL Retoure International (Legacy - veraltet)<br />
|-<br />
| DSK || Danske<br />
|-<br />
| DVF || AM.Exchange (DV-Freimachung)<br />
|-<br />
|EPK<br />
|Europaket<br />
|-<br />
| FED || Fedex<br />
|-<br />
| FAC || Fiege Amazon Carma<br />
|-<br />
| FTD || Fedex Trade Documents<br />
|-<br />
| FXA || Fedex (Abholung)<br />
|-<br />
|FXP<br />
|Fedex PL (Polen)<br />
|-<br />
| FXS || Fedex Stratus REST API<br />
|-<br />
| GEO || Geodis<br />
|-<br />
| GLD || GLS DK (Dänemark)<br />
|-<br />
| GLE || GLS ES (Spanien)<br />
|-<br />
| GLF || GLS FR (Frankreich)<br />
|-<br />
| GLH || GLS HU (Ungarn)<br />
|-<br />
| GLI || GLS IT (Italien)<br />
|-<br />
| GLK || GLS SK (Slowakei)<br />
|-<br />
| GLL || GLS CZ (Tschechien)<br />
|-<br />
| GLN || GLS NL (Niederlande)<br />
|-<br />
| GLO || Glovo<br />
|-<br />
| GLP || GLS PL (Polen)<br />
|-<br />
| GLS || GLS DE / Ship IT (Deutschland)<br />
|-<br />
| GPP || General Purpose (konfigurierbar), auch G00 - G99<br />
|-<br />
| GPS || GLS Parcel Shop (GLS DE Parcelshop Suche)<br />
|-<br />
|GSA<br />
|GLS AT / Ship IT (Österreich)<br />
|-<br />
|GSF<br />
|GLS FR / Ship IT (Frankreich)<br />
|-<br />
|GTT<br />
|GLS DE Track & Trace<br />
|-<br />
| HBG || Hermes Border Guru<br />
|-<br />
| HEH || Hermes Shipping Interface (HSI)<br />
|-<br />
|HES<br />
|Hermes Einrichtungs Service (HES)<br />
|-<br />
|HRB<br />
|Hornbach<br />
|-<br />
| HMP || Hellmann PL (Polen)<br />
|-<br />
|ICS<br />
|ICS<br />
|-<br />
| INP || Inpost24<br />
|-<br />
| IZP || Infens Zustellprofi<br />
|-<br />
|KOV<br />
|Kommt Overnight<br />
|-<br />
| KUR || Der Kurier<br />
|-<br />
| LFG || Liefergrün<br />
|-<br />
| LGX || Log X Star<br />
|-<br />
| MON || Mondial Relay<br />
|-<br />
| NCX || Nacex<br />
|-<br />
| OMS || Omest<br />
|-<br />
| ONT || Ontime<br />
|-<br />
| PAT || Post AT (Österreich)<br />
|-<br />
| PFI || Posti FI (Finnland)<br />
|-<br />
| PHR || Posti HR (Kroatien)<br />
|-<br />
| PIL || Pilot<br />
|-<br />
| PPL || PPL<br />
|-<br />
| PSI || Post SI (Slovenien)<br />
|-<br />
|PSK<br />
|Post SK (Slovakei)<br />
|-<br />
| SES || Seven Senders (7senders)<br />
|-<br />
| SHA || Schenker AT (Österreich)<br />
|-<br />
| SHD || Schenker<br />
|-<br />
| SHS || Schenker SE (Schweden)<br />
|-<br />
| TBN || TNT NL - Retoure Belgien<br />
|-<br />
| TMP || TMParcel<br />
|-<br />
| TNF || TNT FR (Frankreich)<br />
|-<br />
| TNI || TNT IT (Italien)<br />
|-<br />
| TNN || TNT Post NL (Niederlande)<br />
|-<br />
| TNT || TNT (Deutschland)<br />
|-<br />
| TOH || TOF HU (Ungarn)<br />
|-<br />
| TPN || TPN<br />
|-<br />
| TRA || Tradebyte<br />
|-<br />
| UPA || UPS Pickup (Abholung)<br />
|-<br />
| UPG || UPS GG (Gefahrgut PreAvis)<br />
|-<br />
| UPP || UPS Paperless Document<br />
|-<br />
| UPT || UPS Tarifierung <br />
|-<br />
| VNP || Venipak<br />
|-<br />
| WYF || Wayfair<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Carrier_API_Fehlercodes&diff=5349Carrier API Fehlercodes2023-10-13T13:12:53Z<p>Sbaumbach: /* Plugin Codes */</p>
<hr />
<div>== Allgemeines ==<br />
Fehlercodes in der Carrier API sind nach dem Schema <code>AAA-SSS-GG-L[Code]</code>, wobei<br />
* AAA = Applikation, in diesem Fall nur CAP für Carrier API<br />
* SSS = Subgruppe, in diesem Fall das Plugin. Eine Auflistung der Plugins finden Sie weiter unten.<br />
* GG = Fehlergruppe, diese teilt den Fehler in Kategorien, woher die Ursache in der Regel kommt<br />
* L = Fehler-Level, wie schwerwiegend der Fehler ist: W = Warning, E = Error, C = Critical, F = Fatal<br />
* [Code] = Ein numerischer Code, welche den Fehler in dieser Gruppe eindeutig zuordnet.<br />
<br />
<br />
Beispiel: <code>CAP-HEH-02-E00005</code><br />
<br />
Bedeutet in diesem Fall ein Fehler innerhalb des Hermes HSI Moduls in der Gruppe 02 (Inhaltliche Fehler) mit dem Code 5 (Authentifizierung fehlgeschlagen).<br />
<br />
<br />
Um einen Fehler zu suchen, suchen Sie bitte auf dieser Seite <code>(Strg+F)</code> zunächst mit dem eigentlichen Code.<br />
<br />
Falls Sie den Code nicht direkt finden können, ersetzen Sie bitte die Subgruppe z.B. "HEH" durch <code>XXX</code>. Aus dem obigen Beispiel: <code>CAP-XXX-02-E00005</code>. Dieser Code ist in der Gruppe 02 vorhanden.<br />
<br />
<br />
== Gruppe 00 - Grundlegende Fehler ==<br />
Diese Fehler treten auf, wenn die Fehlerursache nicht bekannt ist (z.B. 00000 - Undefinierter Fehler) oder ein grundlegendes Problem in der Funktionweise der Carrier API vorliegt.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-00-E00000 || Fehler in Webservice Anfrage: [Fehlermeldung] || Fehlerursache nicht bekannt. Genaue Fehlermeldung untersuchen, ggf. Logs einsehen.<br />
|-<br />
| CAP-XXX-00-E00001 || Plugin kann nicht erstellt werden || Problem beim aufrufen des jeweiligen Webservice-Plugins. Bitte Support kontaktieren<br />
|-<br />
| CAP-XXX-00-E00002 || Plugin veraltet || Das gewählte Carrier API Plugin ist veraltet und der Webservice wurde vom Frachtführer abgekündigt. Bitte Support kontaktieren<br />
|}<br />
<br />
== Gruppe 01 - Technische Fehler in der Anfrage ==<br />
Diese Fehler treten auf, wenn die Anfrage aufgrund eines technischen Fehlers nicht erfolgreich war.<br />
Dies können temporäre Probleme sein, wenn der Server z.B. nicht erreichbar ist (00001 - Verbindungsfehler) oder überlastet ist (00002 - Read timeout).<br />
Oder aber grundlegende Probleme welche einen Eingriff erfordern (00004 - Zertifikatsfehler).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-01-C00001 || [Connection error / Connection timeout] Es konnte keine Verbindung zum Webservice hergestellt werden. Bitte prüfen Sie Ihre Internet-Verbindung, URL, Firewall-, oder Proxy-Einstellungen. || Connection error: Verbindung nicht möglich. Eventuell wurde die Anfrage blockiert.<br />
Connect timeout: Die Carrier API konnte nicht feststellen, dass die Verbindung blockiert wurde. Eventuell ist die Verbindungsqualität nicht ausreichend.<br />
|-<br />
| CAP-XXX-01-E00002 || Read timeout: Der Webservice hat nicht rechtzeitig auf die Anfrage reagiert. || In der Regel ist der Server vom Frachtführer überlastet. Sie können in den allgemeinen Einstellungen oder für diesen Endpoint versuchen, den Read timeout auf einen höheren Wert zu stellen.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00003 || DNS Fehler: Die URL [URL] ist unbekannt || Entweder blockiert Ihr DNS-Server die Anfrage der Carrier API oder die hinterlegte URL ist nicht korrekt.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00004 || Zertifikat vom Webservice kann nicht verifiziert werden. Bitte prüfen Sie Ihre Firewall oder URL. || Falls Ihre Firewall eine deep packet inspection enthält, stellt Sie ein Zwischen-Zertifikat bereit, welches der Carrier API nicht bekannt ist. Das wird von der Carrier-API als [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff] interpretiert.<br />
Wenn Sie dem Zertifikat vertrauen, können Sie es X.509 kodiert unter [CarrierAPI]\config\certs hinterlegen.<br />
|-<br />
|-<br />
| CAP-XXX-01-F00005 || Deserialisierungsfehler: Der Webservice hat ein ungültiges Dokument zurückgemeldet. || Bitte Support kontaktieren.<br />
|-<br />
|-<br />
| CAP-XXX-01-E00006 || Labelkonvertierung fehlgeschlagen || Bitte Support kontaktieren.<br />
|}<br />
<br />
<br />
== Gruppe 02 - Inhaltliche Fehler in der Anfrage ==<br />
Die Kommunikation mit dem Webservice war erfolgreich, allerdings entspricht die Antwort nicht der Erwartung. In der Regel hat der Webservice einen Fehler in der Anfrage (Sendungsdatensatz) gefunden und gibt diesen zurück.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-02-E00001 || Allgemeiner Rückmeldungs-Fehler || Die Carrier API kann den Fehler nicht genau zuordnen. Bitte prüfen Sie die genaue Fehlermeldung zu diesem Fehlercode.<br />
|-<br />
| CAP-XXX-02-E00002 || Fehler vom Webservice: [Fehlertext] || Der Webservice hat einen genauen Fehlercode und/oder Fehlertext zurückgemeldet. Bitte diesen genau prüfen und ggf. den Datensatz korrigieren.<br />
|-<br />
| CAP-XXX-02-E00003 || Ungültige Antwort von Webservice: [Fehler-Detail] || Die Antwort vom Webservice entspricht nicht den Konventionen, welche der Carrier API bekannt sind. Es fehlen u.U. Pflichtfelder in der Antwort (z.B. Tracking-Nummer oder Label-Daten). Bitte prüfen Sie die Fehler-Details und kontaktieren Sie ggf. den Support.<br />
|-<br />
| CAP-XXX-02-E00004 || Webservice hat HTTP [HTTP-Code] zurückgegeben || Es sind keine genauen Fehler-Details bekannt, außer dass der Webservice generell ein "Nicht-OK" zurückgegeben hat.<br />
In den Logs der Carrier API finden Sie in der Regel die gesamte Antwort des Webservice, welche eventuell weitere Details enthalten.<br />
|-<br />
| CAP-XXX-02-E00005 || Authentifizierung mit dem Webservice fehlgeschlagen. Bitte prüfen Sie Ihre Zugangsdaten. || In der Regel sind die in der Carrier API hinterlegten Zugangsdaten falsch, oder der Frachtführer hat Ihren Account noch nicht freigeschaltet.<br />
|-<br />
| CAP-XXX-02-E00006 || Der Webservice hat den Sendungsstaus nicht in angemessener Zeit geändert || Bei asynchronen Webservices (z.B: Inpost24 oder FedEx Stratus) wartet die Carrier API bis vom Webservice ein Abgeschlossen- oder Fehler-Status zurück kommt. Sollte dies nicht rechtzeitig erfolgen, dann wirft die Carrier API diesen Fehler.<br />
|}<br />
<br />
== Gruppe 03 - Validierungsfehler ==<br />
Bei manchen Frachtführern führt die Carrier API eine begrenzte Validierung selbst durch und gibt bereits vor der Anfrage an den Webservice einen Fehler zurück, wenn absehbar ist, dass diese Anfrage beim Frachtführer nicht akzeptiert wird.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-03-E00001 || Validierungsfehler: [Fehler-Details] || Validierungsfehler, welcher nicht unter einer der folgenden Kategorien zutrifft. Bitte die Fehler-Details prüfen.<br />
|-<br />
| CAP-XXX-03-E00002 || Ungültige Referenznummer || Der Webservice benötigt eine eindeutige Referenz-Nummer (z.B. Lieferschein-Nr.)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00003 || Empfänger Adresse ist ungültig || z.B. fehlende PLZ, Straße, Haus-Nr. usw.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00004 || Straße und Hausnummer muss getrennt werden || In der Sendung müssen Straße und Hausnummer separiert werden. Entweder wurde die Trennung im HVS32 nicht konfiguriert (Support kontaktieren) oder die Trennung war nicht erfolgreich (Datensatz kontrollieren: Hausnummer ganz am Ende oder Anfang der Straße?)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00005 || Trennung von Vor- und Nachname nicht möglich für: [Name] || Für die Trennung von Vor- und Nachnamen sind immer zwei Wörter erforderlich.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00006 || Ungültige Frankatur/Incoterm || Entweder fehlt eine Frankatur komplett oder der Frachtführer akzeptiert nur ganz bestimmte Frankaturen.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00007 || Termin Datum ist nicht gültig || Es wurde ein Dienst ausgewählt welcher ein Termin-Datum erwartet. Dieses ist entweder nicht belegt oder liegt in der Vergangenheit.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00008 || Kunden- / Account-Nr. ist ungültig || Die Kunden-Nr. im HVS32-Konfigurator oder der Benutzer im Carrier API Konfigurator entspricht nicht den Vorgaben des Frachtführers (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00009 || Sendungsnummer ist ungültig || Das HVS32 sollte eigentlich eine (Versand-)Sendungs-Nummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00010 || Trackingnummer ist ungültig || Das HVS32 sollte eigentlich eine Trackingnummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00011 || Sonderdienst-ID ist ungültig || Der konfigurierte Dienst ist für diesen Frachtführer nicht gültig.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00012 || Ungültige E-Mail Adresse || Diese Sendung benötigt mit dem gewählten Dienst eine E-Mail Adresse. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00013 || Ungültige Telefonnummer || Diese Sendung benötigt mit dem gewählten Dienst eine Telefon-Nummer. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00014 || Ungültiger Warenwert || Diese Sendung benötigt mit dem gewählten Dienst einen Warenwert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00015 || Ungültiger Versicherungswert || Diese Sendung benötigt mit dem gewählten Dienst einen Versicherungswert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00016 || Ungültige ID für Paketshop || Für diese Sendung wurde eine Paketshop-Lieferung gewählt. Allerdings fehlt die dazugehörige Paketshop-ID oder sie ist nicht gültig (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00017 || Fehlende Information für gewählten Service || Für diese Sendung wurde ein spezifischer Dienst gewählt. Allerdings fehlen für diesen Dienst zusätzliche Informationen, welche nun notwendig sind.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00030 || Gewicht ist ungültig || Das angegebene Packstück-Gewicht entspricht nicht den Vorgaben des Frachtführers (z.B. 0 kg oder mehr als der Frachtführer akzeptiert). Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00031 || Paketabmessungen sind ungültig. || Der Frachtführer erwartet Paketabmessungen welche im Datensatz fehlen. Bitte prüfen Sie den Datensatz. <br />
|-<br />
|-<br />
| CAP-XXX-03-E00032 || Verpackungart-ID ist ungültig || Entweder fehlt die Verpackungsart komplett oder der Frachtführer akzeptiert nur ganz bestimmte Verpackungsarten.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00033 || Paketinhalt ist ungültig || Diese Sendung benötigt mit dem gewählten Dienst den Paketinhalt. Dieser wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00038 || Keine Artikeldaten im Packstück vorhanden || Sendungen ins EU-Ausland benötigen in der Regel zusätzlich Artikeldaten um die Zollinformationen korrekt zu übergeben.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00039 || Keine Gefahrgutdaten im Packstück vorhanden || Beim gewählten Dienst handelt es sich um einen Gefahrgut-Dienst. Allerdings fehlen im Datensatz die Gefahrgutdaten.<br />
|}<br />
<br />
== Gruppe 04 - Konfigurationsfehler ==<br />
Fehler der Gruppe 04 haben Ihre Ursache meist in einem nicht vollständig konfiguriertem Modul im HVS32 oder in der Carrier API. Unter Umständen kann aber auch der Datensatz fehlerhaft sein und auf eine falsche Konfiguration verweisen (z.B. wenn eine ungültige Versandart übergeben wurde).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-000-04-C00001 || Keine Versandart gefunden für ID: [Versandart-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Versandart-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Versandart-ID ist falsch.<br />
|-<br />
| CAP-000-04-C00002 || Kein Auftragggeber gefunden für ID: [Auftraggeber-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Auftraggeber-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Auftraggeber-ID ist falsch.<br />
|-<br />
|-<br />
| CAP-000-04-C00003 || Plugin [Plugin] ist nicht lizensiert || Die Versandart bzw. der Endpoint verweist auf ein Frachtführer-Plugin welches noch nicht oder nicht mehr lizensiert ist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00004 || Kein Endpoint definiert für Versandart: [Versandart-ID] || Die gewählte Versandart wurde in der Carrier API gefunden allerdings nicht den Endpoint, auf welche diese Versandart verweist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00005 || Endpoint URL ist ungültig: [URL] || Bei der im Endpoint konfigurierten URL handelt es sich nicht um eine gültige URL. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00006 || Ungültige Konfiguration für: [Konfigurations-Details] || Eine Frachtführer-spezifische Konfiguration ist unvollständig. Bitte prüfen Sie die Detaillierte Fehlermeldung für mehr Details<br />
|}<br />
<br />
<br />
== Frachtführer-Spezifische Fehler ==<br />
Manche Frachtführer haben spezialisierte Fehlercodes, sofern es sich um einen Fehler handelt, welcher nicht allgemein zugeordnet werden kann. In den meisten Fehlern handelt es sich um erweiterte Validierungsfehler aus der Gruppe 03.<br />
<br />
<br />
=== GLS Ship IT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-GLS-03-E00050 || Ungültige GLS Contact ID || Die im HVS32 konfigurierte Contact ID fehlt oder ist ungültig<br />
|}<br />
<br />
<br />
=== Hermes Shipping Interface (HSI) ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-HEH-03-E00050 || Ungültige Verpackungsart und Abmessungen. Mindestens eine Angabe ist erforderlich. || Hermes hat Verpackungen im Format XS, S, M, L, XL<br />
|-<br />
|-<br />
| CAP-HEH-03-E00051 || Ungültiges Geburtsdatum für Ident-Service || Für diese Sendung wurde ein Ident-Service gewählt. Das Geburtsdatum fehlt allerdings oder handelt sich nicht um ein gültiges Datum.<br />
|}<br />
<br />
<br />
=== Schenker AT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-SHA-03-E00050 || Fehler in Gefahrgutsatz. Ungültige UN Nummer. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die UN-Nummer<br />
|-<br />
|-<br />
| CAP-SHA-03-E00051 || Fehler in Gefahrgutsatz. Ungültige GG-Klasse. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Klasse.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00052 || Fehler in Gefahrgutsatz. Ungültiges GG-Gewicht. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie das GG-Gewicht.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00053 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsart.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00054 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackungsgruppe. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsgruppe.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00055 || Fehler in Gefahrgutsatz. Ungültige Bezeichnung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Bezeichnung<br />
|-<br />
|-<br />
| CAP-SHA-03-E00056 || Fehler in Gefahrgutsatz. Keine Netto-Explosivmasse definiert für GG-Klasse 1. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die Netto-Explosivmasse. Außerdem: Wurde mit Schenker AT abgesprochen, dass Sie Torpedos verschicken?<br />
|-<br />
|-<br />
| CAP-SHA-03-E00057 || Fehler in Gefahrgutsatz. Ungültiger Mengen-Typ. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie den Mengen-Typ (kg oder l)<br />
|}<br />
<br />
<br />
== Plugin Codes ==<br />
Jedes Plugin hat seine eigene Sub-Gruppe für einen Fehlercode. Nachfolgend aufgelistet sind alle Plugins.<br />
<br />
{| class="wikitable sortable"<br />
|-<br />
! Code !! Plugin<br />
|-<br />
| 000 || Unbekannt - Plugin konnte noch nicht ermittelt werden<br />
|-<br />
|ACO<br />
|Arco<br />
|-<br />
| AGX || AGX<br />
|-<br />
| AMZ || Amazon Merchant Fulfillment<br />
|-<br />
|ANL<br />
|ANGEL<br />
|-<br />
| ASE || Asendia<br />
|-<br />
| ASM || Amazon Selling Partner API - Merchant Fulfillment<br />
|-<br />
| ASV || Amazon Selling Partner API - Vendor Direct<br />
|-<br />
| ATL || Atlas<br />
|-<br />
| CAL || Canis Lupus<br />
|-<br />
| CHR || Chronopost<br />
|-<br />
| CIP || Citipost<br />
|-<br />
| COU || Coureon<br />
|-<br />
| DBB || DHL ES B2B<br />
|-<br />
| DCS || DCS<br />
|-<br />
|DEC<br />
|DHL eConnect<br />
|-<br />
| DEL || DHL Express Routing Live<br />
|-<br />
| DET || DHL Express Routing Test<br />
|-<br />
| DHA || DHL ELP (Abholung)<br />
|-<br />
| DHE || DHL ES B2C<br />
|-<br />
| DHH || DHL Global Web Service (Ungarn)<br />
|-<br />
| DHN || DHL NL<br />
|-<br />
| DHP || DHL 24 PL<br />
|-<br />
| DHS || DHL SK (Slowakei)<br />
|-<br />
| DIM || Internetmarke (Deutsche Post)<br />
|-<br />
| DPA || DPD AT (Österreich)<br />
|-<br />
|DPL<br />
|DPD PL (Polen)<br />
|-<br />
| DPC || DPD HR (Kroatien)<br />
|-<br />
| DPH || DPD HU (Ungarn)<br />
|-<br />
| DPP || DPD DE Parcelshop Suche<br />
|-<br />
| DPR || DPD RO (Rumänien)<br />
|-<br />
| DRI || DHL Retoure International<br />
|-<br />
| DRL || DHL Retoure International (Legacy - veraltet)<br />
|-<br />
| DSK || Danske<br />
|-<br />
| DVF || AM.Exchange (DV-Freimachung)<br />
|-<br />
|EPK<br />
|Europaket<br />
|-<br />
| FED || Fedex<br />
|-<br />
| FAC || Fiege Amazon Carma<br />
|-<br />
| FTD || Fedex Trade Documents<br />
|-<br />
| FXA || Fedex (Abholung)<br />
|-<br />
|FXP<br />
|Fedex PL (Polen)<br />
|-<br />
| FXS || Fedex Stratus REST API<br />
|-<br />
| GEO || Geodis<br />
|-<br />
| GLD || GLS DK (Dänemark)<br />
|-<br />
| GLE || GLS ES (Spanien)<br />
|-<br />
| GLF || GLS FR (Frankreich)<br />
|-<br />
| GLH || GLS HU (Ungarn)<br />
|-<br />
| GLI || GLS IT (Italien)<br />
|-<br />
| GLK || GLS SK (Slowakei)<br />
|-<br />
| GLL || GLS CZ (Tschechien)<br />
|-<br />
| GLN || GLS NL (Niederlande)<br />
|-<br />
| GLO || Glovo<br />
|-<br />
| GLP || GLS PL (Polen)<br />
|-<br />
| GLS || GLS DE / Ship IT (Deutschland)<br />
|-<br />
| GPP || General Purpose (konfigurierbar), auch G00 - G99<br />
|-<br />
| GPS || GLS Parcel Shop (GLS DE Parcelshop Suche)<br />
|-<br />
|GSF<br />
|GLS FR / Ship IT (Frankreich)<br />
|-<br />
|GTT<br />
|GLS DE Track & Trace<br />
|-<br />
| HBG || Hermes Border Guru<br />
|-<br />
| HEH || Hermes Shipping Interface (HSI)<br />
|-<br />
|HES<br />
|Hermes Einrichtungs Service (HES)<br />
|-<br />
|HRB<br />
|Hornbach<br />
|-<br />
| HMP || Hellmann PL (Polen)<br />
|-<br />
|ICS<br />
|ICS<br />
|-<br />
| INP || Inpost24<br />
|-<br />
| IZP || Infens Zustellprofi<br />
|-<br />
|KOV<br />
|Kommt Overnight<br />
|-<br />
| KUR || Der Kurier<br />
|-<br />
| LFG || Liefergrün<br />
|-<br />
| LGX || Log X Star<br />
|-<br />
| MON || Mondial Relay<br />
|-<br />
| NCX || Nacex<br />
|-<br />
| OMS || Omest<br />
|-<br />
| ONT || Ontime<br />
|-<br />
| PAT || Post AT (Österreich)<br />
|-<br />
| PFI || Posti FI (Finnland)<br />
|-<br />
| PHR || Posti HR (Kroatien)<br />
|-<br />
| PIL || Pilot<br />
|-<br />
| PPL || PPL<br />
|-<br />
| PSI || Post SI (Slovenien)<br />
|-<br />
|PSK<br />
|Post SK (Slovakei)<br />
|-<br />
| SES || Seven Senders (7senders)<br />
|-<br />
| SHA || Schenker AT (Österreich)<br />
|-<br />
| SHD || Schenker<br />
|-<br />
| SHS || Schenker SE (Schweden)<br />
|-<br />
| TBN || TNT NL - Retoure Belgien<br />
|-<br />
| TMP || TMParcel<br />
|-<br />
| TNF || TNT FR (Frankreich)<br />
|-<br />
| TNI || TNT IT (Italien)<br />
|-<br />
| TNN || TNT Post NL (Niederlande)<br />
|-<br />
| TNT || TNT (Deutschland)<br />
|-<br />
| TOH || TOF HU (Ungarn)<br />
|-<br />
| TPN || TPN<br />
|-<br />
| TRA || Tradebyte<br />
|-<br />
| UPA || UPS Pickup (Abholung)<br />
|-<br />
| UPG || UPS GG (Gefahrgut PreAvis)<br />
|-<br />
| UPP || UPS Paperless Document<br />
|-<br />
| UPT || UPS Tarifierung <br />
|-<br />
| VNP || Venipak<br />
|-<br />
| WYF || Wayfair<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Carrier_API_Fehlercodes&diff=5333Carrier API Fehlercodes2023-10-09T07:12:32Z<p>Sbaumbach: /* Plugin Codes */</p>
<hr />
<div>== Allgemeines ==<br />
Fehlercodes in der Carrier API sind nach dem Schema <code>AAA-SSS-GG-L[Code]</code>, wobei<br />
* AAA = Applikation, in diesem Fall nur CAP für Carrier API<br />
* SSS = Subgruppe, in diesem Fall das Plugin. Eine Auflistung der Plugins finden Sie weiter unten.<br />
* GG = Fehlergruppe, diese teilt den Fehler in Kategorien, woher die Ursache in der Regel kommt<br />
* L = Fehler-Level, wie schwerwiegend der Fehler ist: W = Warning, E = Error, C = Critical, F = Fatal<br />
* [Code] = Ein numerischer Code, welche den Fehler in dieser Gruppe eindeutig zuordnet.<br />
<br />
<br />
Beispiel: <code>CAP-HEH-02-E00005</code><br />
<br />
Bedeutet in diesem Fall ein Fehler innerhalb des Hermes HSI Moduls in der Gruppe 02 (Inhaltliche Fehler) mit dem Code 5 (Authentifizierung fehlgeschlagen).<br />
<br />
<br />
Um einen Fehler zu suchen, suchen Sie bitte auf dieser Seite <code>(Strg+F)</code> zunächst mit dem eigentlichen Code.<br />
<br />
Falls Sie den Code nicht direkt finden können, ersetzen Sie bitte die Subgruppe z.B. "HEH" durch <code>XXX</code>. Aus dem obigen Beispiel: <code>CAP-XXX-02-E00005</code>. Dieser Code ist in der Gruppe 02 vorhanden.<br />
<br />
<br />
== Gruppe 00 - Grundlegende Fehler ==<br />
Diese Fehler treten auf, wenn die Fehlerursache nicht bekannt ist (z.B. 00000 - Undefinierter Fehler) oder ein grundlegendes Problem in der Funktionweise der Carrier API vorliegt.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-00-E00000 || Fehler in Webservice Anfrage: [Fehlermeldung] || Fehlerursache nicht bekannt. Genaue Fehlermeldung untersuchen, ggf. Logs einsehen.<br />
|-<br />
| CAP-XXX-00-E00001 || Plugin kann nicht erstellt werden || Problem beim aufrufen des jeweiligen Webservice-Plugins. Bitte Support kontaktieren<br />
|-<br />
| CAP-XXX-00-E00002 || Plugin veraltet || Das gewählte Carrier API Plugin ist veraltet und der Webservice wurde vom Frachtführer abgekündigt. Bitte Support kontaktieren<br />
|}<br />
<br />
== Gruppe 01 - Technische Fehler in der Anfrage ==<br />
Diese Fehler treten auf, wenn die Anfrage aufgrund eines technischen Fehlers nicht erfolgreich war.<br />
Dies können temporäre Probleme sein, wenn der Server z.B. nicht erreichbar ist (00001 - Verbindungsfehler) oder überlastet ist (00002 - Read timeout).<br />
Oder aber grundlegende Probleme welche einen Eingriff erfordern (00004 - Zertifikatsfehler).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-01-C00001 || [Connection error / Connection timeout] Es konnte keine Verbindung zum Webservice hergestellt werden. Bitte prüfen Sie Ihre Internet-Verbindung, URL, Firewall-, oder Proxy-Einstellungen. || Connection error: Verbindung nicht möglich. Eventuell wurde die Anfrage blockiert.<br />
Connect timeout: Die Carrier API konnte nicht feststellen, dass die Verbindung blockiert wurde. Eventuell ist die Verbindungsqualität nicht ausreichend.<br />
|-<br />
| CAP-XXX-01-E00002 || Read timeout: Der Webservice hat nicht rechtzeitig auf die Anfrage reagiert. || In der Regel ist der Server vom Frachtführer überlastet. Sie können in den allgemeinen Einstellungen oder für diesen Endpoint versuchen, den Read timeout auf einen höheren Wert zu stellen.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00003 || DNS Fehler: Die URL [URL] ist unbekannt || Entweder blockiert Ihr DNS-Server die Anfrage der Carrier API oder die hinterlegte URL ist nicht korrekt.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00004 || Zertifikat vom Webservice kann nicht verifiziert werden. Bitte prüfen Sie Ihre Firewall oder URL. || Falls Ihre Firewall eine deep packet inspection enthält, stellt Sie ein Zwischen-Zertifikat bereit, welches der Carrier API nicht bekannt ist. Das wird von der Carrier-API als [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff] interpretiert.<br />
Wenn Sie dem Zertifikat vertrauen, können Sie es X.509 kodiert unter [CarrierAPI]\config\certs hinterlegen.<br />
|-<br />
|-<br />
| CAP-XXX-01-F00005 || Deserialisierungsfehler: Der Webservice hat ein ungültiges Dokument zurückgemeldet. || Bitte Support kontaktieren.<br />
|-<br />
|-<br />
| CAP-XXX-01-E00006 || Labelkonvertierung fehlgeschlagen || Bitte Support kontaktieren.<br />
|}<br />
<br />
<br />
== Gruppe 02 - Inhaltliche Fehler in der Anfrage ==<br />
Die Kommunikation mit dem Webservice war erfolgreich, allerdings entspricht die Antwort nicht der Erwartung. In der Regel hat der Webservice einen Fehler in der Anfrage (Sendungsdatensatz) gefunden und gibt diesen zurück.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-02-E00001 || Allgemeiner Rückmeldungs-Fehler || Die Carrier API kann den Fehler nicht genau zuordnen. Bitte prüfen Sie die genaue Fehlermeldung zu diesem Fehlercode.<br />
|-<br />
| CAP-XXX-02-E00002 || Fehler vom Webservice: [Fehlertext] || Der Webservice hat einen genauen Fehlercode und/oder Fehlertext zurückgemeldet. Bitte diesen genau prüfen und ggf. den Datensatz korrigieren.<br />
|-<br />
| CAP-XXX-02-E00003 || Ungültige Antwort von Webservice: [Fehler-Detail] || Die Antwort vom Webservice entspricht nicht den Konventionen, welche der Carrier API bekannt sind. Es fehlen u.U. Pflichtfelder in der Antwort (z.B. Tracking-Nummer oder Label-Daten). Bitte prüfen Sie die Fehler-Details und kontaktieren Sie ggf. den Support.<br />
|-<br />
| CAP-XXX-02-E00004 || Webservice hat HTTP [HTTP-Code] zurückgegeben || Es sind keine genauen Fehler-Details bekannt, außer dass der Webservice generell ein "Nicht-OK" zurückgegeben hat.<br />
In den Logs der Carrier API finden Sie in der Regel die gesamte Antwort des Webservice, welche eventuell weitere Details enthalten.<br />
|-<br />
| CAP-XXX-02-E00005 || Authentifizierung mit dem Webservice fehlgeschlagen. Bitte prüfen Sie Ihre Zugangsdaten. || In der Regel sind die in der Carrier API hinterlegten Zugangsdaten falsch, oder der Frachtführer hat Ihren Account noch nicht freigeschaltet.<br />
|-<br />
| CAP-XXX-02-E00006 || Der Webservice hat den Sendungsstaus nicht in angemessener Zeit geändert || Bei asynchronen Webservices (z.B: Inpost24 oder FedEx Stratus) wartet die Carrier API bis vom Webservice ein Abgeschlossen- oder Fehler-Status zurück kommt. Sollte dies nicht rechtzeitig erfolgen, dann wirft die Carrier API diesen Fehler.<br />
|}<br />
<br />
== Gruppe 03 - Validierungsfehler ==<br />
Bei manchen Frachtführern führt die Carrier API eine begrenzte Validierung selbst durch und gibt bereits vor der Anfrage an den Webservice einen Fehler zurück, wenn absehbar ist, dass diese Anfrage beim Frachtführer nicht akzeptiert wird.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-03-E00001 || Validierungsfehler: [Fehler-Details] || Validierungsfehler, welcher nicht unter einer der folgenden Kategorien zutrifft. Bitte die Fehler-Details prüfen.<br />
|-<br />
| CAP-XXX-03-E00002 || Ungültige Referenznummer || Der Webservice benötigt eine eindeutige Referenz-Nummer (z.B. Lieferschein-Nr.)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00003 || Empfänger Adresse ist ungültig || z.B. fehlende PLZ, Straße, Haus-Nr. usw.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00004 || Straße und Hausnummer muss getrennt werden || In der Sendung müssen Straße und Hausnummer separiert werden. Entweder wurde die Trennung im HVS32 nicht konfiguriert (Support kontaktieren) oder die Trennung war nicht erfolgreich (Datensatz kontrollieren: Hausnummer ganz am Ende oder Anfang der Straße?)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00005 || Trennung von Vor- und Nachname nicht möglich für: [Name] || Für die Trennung von Vor- und Nachnamen sind immer zwei Wörter erforderlich.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00006 || Ungültige Frankatur/Incoterm || Entweder fehlt eine Frankatur komplett oder der Frachtführer akzeptiert nur ganz bestimmte Frankaturen.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00007 || Termin Datum ist nicht gültig || Es wurde ein Dienst ausgewählt welcher ein Termin-Datum erwartet. Dieses ist entweder nicht belegt oder liegt in der Vergangenheit.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00008 || Kunden- / Account-Nr. ist ungültig || Die Kunden-Nr. im HVS32-Konfigurator oder der Benutzer im Carrier API Konfigurator entspricht nicht den Vorgaben des Frachtführers (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00009 || Sendungsnummer ist ungültig || Das HVS32 sollte eigentlich eine (Versand-)Sendungs-Nummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00010 || Trackingnummer ist ungültig || Das HVS32 sollte eigentlich eine Trackingnummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00011 || Sonderdienst-ID ist ungültig || Der konfigurierte Dienst ist für diesen Frachtführer nicht gültig.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00012 || Ungültige E-Mail Adresse || Diese Sendung benötigt mit dem gewählten Dienst eine E-Mail Adresse. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00013 || Ungültige Telefonnummer || Diese Sendung benötigt mit dem gewählten Dienst eine Telefon-Nummer. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00014 || Ungültiger Warenwert || Diese Sendung benötigt mit dem gewählten Dienst einen Warenwert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00015 || Ungültiger Versicherungswert || Diese Sendung benötigt mit dem gewählten Dienst einen Versicherungswert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00016 || Ungültige ID für Paketshop || Für diese Sendung wurde eine Paketshop-Lieferung gewählt. Allerdings fehlt die dazugehörige Paketshop-ID oder sie ist nicht gültig (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00017 || Fehlende Information für gewählten Service || Für diese Sendung wurde ein spezifischer Dienst gewählt. Allerdings fehlen für diesen Dienst zusätzliche Informationen, welche nun notwendig sind.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00030 || Gewicht ist ungültig || Das angegebene Packstück-Gewicht entspricht nicht den Vorgaben des Frachtführers (z.B. 0 kg oder mehr als der Frachtführer akzeptiert). Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00031 || Paketabmessungen sind ungültig. || Der Frachtführer erwartet Paketabmessungen welche im Datensatz fehlen. Bitte prüfen Sie den Datensatz. <br />
|-<br />
|-<br />
| CAP-XXX-03-E00032 || Verpackungart-ID ist ungültig || Entweder fehlt die Verpackungsart komplett oder der Frachtführer akzeptiert nur ganz bestimmte Verpackungsarten.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00033 || Paketinhalt ist ungültig || Diese Sendung benötigt mit dem gewählten Dienst den Paketinhalt. Dieser wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00038 || Keine Artikeldaten im Packstück vorhanden || Sendungen ins EU-Ausland benötigen in der Regel zusätzlich Artikeldaten um die Zollinformationen korrekt zu übergeben.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00039 || Keine Gefahrgutdaten im Packstück vorhanden || Beim gewählten Dienst handelt es sich um einen Gefahrgut-Dienst. Allerdings fehlen im Datensatz die Gefahrgutdaten.<br />
|}<br />
<br />
== Gruppe 04 - Konfigurationsfehler ==<br />
Fehler der Gruppe 04 haben Ihre Ursache meist in einem nicht vollständig konfiguriertem Modul im HVS32 oder in der Carrier API. Unter Umständen kann aber auch der Datensatz fehlerhaft sein und auf eine falsche Konfiguration verweisen (z.B. wenn eine ungültige Versandart übergeben wurde).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-000-04-C00001 || Keine Versandart gefunden für ID: [Versandart-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Versandart-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Versandart-ID ist falsch.<br />
|-<br />
| CAP-000-04-C00002 || Kein Auftragggeber gefunden für ID: [Auftraggeber-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Auftraggeber-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Auftraggeber-ID ist falsch.<br />
|-<br />
|-<br />
| CAP-000-04-C00003 || Plugin [Plugin] ist nicht lizensiert || Die Versandart bzw. der Endpoint verweist auf ein Frachtführer-Plugin welches noch nicht oder nicht mehr lizensiert ist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00004 || Kein Endpoint definiert für Versandart: [Versandart-ID] || Die gewählte Versandart wurde in der Carrier API gefunden allerdings nicht den Endpoint, auf welche diese Versandart verweist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00005 || Endpoint URL ist ungültig: [URL] || Bei der im Endpoint konfigurierten URL handelt es sich nicht um eine gültige URL. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00006 || Ungültige Konfiguration für: [Konfigurations-Details] || Eine Frachtführer-spezifische Konfiguration ist unvollständig. Bitte prüfen Sie die Detaillierte Fehlermeldung für mehr Details<br />
|}<br />
<br />
<br />
== Frachtführer-Spezifische Fehler ==<br />
Manche Frachtführer haben spezialisierte Fehlercodes, sofern es sich um einen Fehler handelt, welcher nicht allgemein zugeordnet werden kann. In den meisten Fehlern handelt es sich um erweiterte Validierungsfehler aus der Gruppe 03.<br />
<br />
<br />
=== GLS Ship IT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-GLS-03-E00050 || Ungültige GLS Contact ID || Die im HVS32 konfigurierte Contact ID fehlt oder ist ungültig<br />
|}<br />
<br />
<br />
=== Hermes Shipping Interface (HSI) ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-HEH-03-E00050 || Ungültige Verpackungsart und Abmessungen. Mindestens eine Angabe ist erforderlich. || Hermes hat Verpackungen im Format XS, S, M, L, XL<br />
|-<br />
|-<br />
| CAP-HEH-03-E00051 || Ungültiges Geburtsdatum für Ident-Service || Für diese Sendung wurde ein Ident-Service gewählt. Das Geburtsdatum fehlt allerdings oder handelt sich nicht um ein gültiges Datum.<br />
|}<br />
<br />
<br />
=== Schenker AT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-SHA-03-E00050 || Fehler in Gefahrgutsatz. Ungültige UN Nummer. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die UN-Nummer<br />
|-<br />
|-<br />
| CAP-SHA-03-E00051 || Fehler in Gefahrgutsatz. Ungültige GG-Klasse. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Klasse.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00052 || Fehler in Gefahrgutsatz. Ungültiges GG-Gewicht. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie das GG-Gewicht.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00053 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsart.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00054 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackungsgruppe. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsgruppe.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00055 || Fehler in Gefahrgutsatz. Ungültige Bezeichnung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Bezeichnung<br />
|-<br />
|-<br />
| CAP-SHA-03-E00056 || Fehler in Gefahrgutsatz. Keine Netto-Explosivmasse definiert für GG-Klasse 1. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die Netto-Explosivmasse. Außerdem: Wurde mit Schenker AT abgesprochen, dass Sie Torpedos verschicken?<br />
|-<br />
|-<br />
| CAP-SHA-03-E00057 || Fehler in Gefahrgutsatz. Ungültiger Mengen-Typ. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie den Mengen-Typ (kg oder l)<br />
|}<br />
<br />
<br />
== Plugin Codes ==<br />
Jedes Plugin hat seine eigene Sub-Gruppe für einen Fehlercode. Nachfolgend aufgelistet sind alle Plugins.<br />
<br />
{| class="wikitable sortable"<br />
|-<br />
! Code !! Plugin<br />
|-<br />
| 000 || Unbekannt - Plugin konnte noch nicht ermittelt werden<br />
|-<br />
|ACO<br />
|Arco<br />
|-<br />
| AGX || AGX<br />
|-<br />
| AMZ || Amazon Merchant Fulfillment<br />
|-<br />
|ANL<br />
|ANGEL<br />
|-<br />
| ASE || Asendia<br />
|-<br />
| ASM || Amazon Selling Partner API - Merchant Fulfillment<br />
|-<br />
| ASV || Amazon Selling Partner API - Vendor Direct<br />
|-<br />
| ATL || Atlas<br />
|-<br />
| CAL || Canis Lupus<br />
|-<br />
| CHR || Chronopost<br />
|-<br />
| CIP || Citipost<br />
|-<br />
| COU || Coureon<br />
|-<br />
| DBB || DHL ES B2B<br />
|-<br />
| DCS || DCS<br />
|-<br />
|DEC<br />
|DHL eConnect<br />
|-<br />
| DEL || DHL Express Routing Live<br />
|-<br />
| DET || DHL Express Routing Test<br />
|-<br />
| DHA || DHL ELP (Abholung)<br />
|-<br />
| DHE || DHL ES B2C<br />
|-<br />
| DHH || DHL Global Web Service (Ungarn)<br />
|-<br />
| DHN || DHL NL<br />
|-<br />
| DHP || DHL 24 PL<br />
|-<br />
| DHS || DHL SK (Slowakei)<br />
|-<br />
| DIM || Internetmarke (Deutsche Post)<br />
|-<br />
| DPA || DPD AT (Österreich)<br />
|-<br />
|DPL<br />
|DPD PL (Polen)<br />
|-<br />
| DPC || DPD HR (Kroatien)<br />
|-<br />
| DPH || DPD HU (Ungarn)<br />
|-<br />
| DPP || DPD DE Parcelshop Suche<br />
|-<br />
| DPR || DPD RO (Rumänien)<br />
|-<br />
| DRI || DHL Retoure International<br />
|-<br />
| DRL || DHL Retoure International (Legacy - veraltet)<br />
|-<br />
| DSK || Danske<br />
|-<br />
| DVF || AM.Exchange (DV-Freimachung)<br />
|-<br />
|EPK<br />
|Europaket<br />
|-<br />
| FED || Fedex<br />
|-<br />
| FAC || Fiege Amazon Carma<br />
|-<br />
| FTD || Fedex Trade Documents<br />
|-<br />
| FXA || Fedex (Abholung)<br />
|-<br />
|FXP<br />
|Fedex PL (Polen)<br />
|-<br />
| FXS || Fedex Stratus REST API<br />
|-<br />
| GEO || Geodis<br />
|-<br />
| GLD || GLS DK (Dänemark)<br />
|-<br />
| GLE || GLS ES (Spanien)<br />
|-<br />
| GLF || GLS FR (Frankreich)<br />
|-<br />
| GLH || GLS HU (Ungarn)<br />
|-<br />
| GLI || GLS IT (Italien)<br />
|-<br />
| GLK || GLS SK (Slowakei)<br />
|-<br />
| GLL || GLS CZ (Tschechien)<br />
|-<br />
| GLN || GLS NL (Niederlande)<br />
|-<br />
| GLO || Glovo<br />
|-<br />
| GLP || GLS PL (Polen)<br />
|-<br />
| GLS || GLS DE / Ship IT (Deutschland)<br />
|-<br />
| GPP || General Purpose (konfigurierbar), auch G00 - G99<br />
|-<br />
| GPS || GLS Parcel Shop (GLS DE Parcelshop Suche)<br />
|-<br />
|GTT<br />
|GLS DE Track & Trace<br />
|-<br />
| HBG || Hermes Border Guru<br />
|-<br />
| HEH || Hermes Shipping Interface (HSI)<br />
|-<br />
|HES<br />
|Hermes Einrichtungs Service (HES)<br />
|-<br />
|HRB<br />
|Hornbach<br />
|-<br />
| HMP || Hellmann PL (Polen)<br />
|-<br />
|ICS<br />
|ICS<br />
|-<br />
| INP || Inpost24<br />
|-<br />
| IZP || Infens Zustellprofi<br />
|-<br />
|KOV<br />
|Kommt Overnight<br />
|-<br />
| KUR || Der Kurier<br />
|-<br />
| LFG || Liefergrün<br />
|-<br />
| LGX || Log X Star<br />
|-<br />
| MON || Mondial Relay<br />
|-<br />
| NCX || Nacex<br />
|-<br />
| OMS || Omest<br />
|-<br />
| ONT || Ontime<br />
|-<br />
| PAT || Post AT (Österreich)<br />
|-<br />
| PFI || Posti FI (Finnland)<br />
|-<br />
| PHR || Posti HR (Kroatien)<br />
|-<br />
| PIL || Pilot<br />
|-<br />
| PPL || PPL<br />
|-<br />
| PSI || Post SI (Slovenien)<br />
|-<br />
|PSK<br />
|Post SK (Slovakei)<br />
|-<br />
| SES || Seven Senders (7senders)<br />
|-<br />
| SHA || Schenker AT (Österreich)<br />
|-<br />
| SHD || Schenker<br />
|-<br />
| SHS || Schenker SE (Schweden)<br />
|-<br />
| TBN || TNT NL - Retoure Belgien<br />
|-<br />
| TMP || TMParcel<br />
|-<br />
| TNF || TNT FR (Frankreich)<br />
|-<br />
| TNI || TNT IT (Italien)<br />
|-<br />
| TNN || TNT Post NL (Niederlande)<br />
|-<br />
| TNT || TNT (Deutschland)<br />
|-<br />
| TOH || TOF HU (Ungarn)<br />
|-<br />
| TPN || TPN<br />
|-<br />
| TRA || Tradebyte<br />
|-<br />
| UPA || UPS Pickup (Abholung)<br />
|-<br />
| UPG || UPS GG (Gefahrgut PreAvis)<br />
|-<br />
| UPP || UPS Paperless Document<br />
|-<br />
| UPT || UPS Tarifierung <br />
|-<br />
| VNP || Venipak<br />
|-<br />
| WYF || Wayfair<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21835_/_CVE-2023-21843&diff=5309CVE-2023-21835 / CVE-2023-218432023-09-27T09:07:30Z<p>Sbaumbach: -> Englisch</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21835<br><br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21843<br />
<br />
= Description of this CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator)."<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
''all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || 2.0 || 3.0.48<br />
|-<br />
| ComManager || not affected || not affected<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.13 || 3.8.14<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || 1.0 || 1.8.11<br />
|-<br />
| HVS32AMAService || 1.3.4 || 1.3.5<br />
|-<br />
| HVS32DBArchivierung || 1.0 || 4.6.6<br />
|-<br />
| HVS32MonitoringService || 1.4.9 || 1.4.10<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || 1.0 || 1.0.9<br />
|-<br />
| Leitcode || not affected || not affected<br />
|-<br />
| ScaleService || not affected || not affected<br />
|-<br />
| SEM-Manager || 1.0 || 1.5.7<br />
|-<br />
| SEM-Web || 1.0 || 1.5.7<br />
|-<br />
| Verladefreigabe || 1.0 || 2.2.3<br />
|-<br />
| WatchLog || not affected || not affected<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2022-40152&diff=5308CVE-2022-401522023-09-27T08:47:17Z<p>Sbaumbach: -> Englisch</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2022-40152<br />
<br />
= Description of this CVE =<br />
Through exploiting this security vulnerability a DOS (Denial of Service) attack may be possible on the system. <br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
''all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || 3.0.48 || 3.0.49<br />
|-<br />
| ComManager || 1.2.11 || 1.2.12<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.15 || 3.8.16<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || 1.8.12 || 1.8.13<br />
|-<br />
| HVS32AMAService || not affected || not affected<br />
|-<br />
| HVS32DBArchivierung || not affected || not affected<br />
|-<br />
| HVS32MonitoringService || not affected || not affected<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || 1.0.9 || 1.0.10<br />
|-<br />
| Leitcode || 3.3.6 || 3.3.7<br />
|-<br />
| ScaleService || 2.2.3 || 2.2.4<br />
|-<br />
| SEM-Manager || 1.5.6 || 1.5.7<br />
|-<br />
| SEM-Web || 1.5.6 || 1.5.7<br />
|-<br />
| Verladefreigabe || 2.2.3 || 2.2.4<br />
|-<br />
| WatchLog || 1.2.2 || 1.2.3<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5307CVE-2023-425032023-09-27T08:44:53Z<p>Sbaumbach: /* Affected Applications */</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Description of this CVE =<br />
Through exploiting this security vulnerability a DOS (Denial of Service) attack may be possible on the system.<br />
<br />
Exploiting this weakness only works if a .tar file is read. Currently none of our applications uses this functionality.<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
''all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''all versions 2.x.x are excluded''|| 3.8.14 or higher<br />
| 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || 1.8.9 or higher || 1.9.0<br />
|-<br />
| HVS32AMAService || 1.3.6 or higher<br />
| 1.3.8<br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || 1.4.11 or higher<br />
| 1.4.13<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.8 or higher<br />
| 1.5.10<br />
|-<br />
| IRIS || all versions || 1.1.2<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21930&diff=5306CVE-2023-219302023-09-27T08:44:41Z<p>Sbaumbach: /* Affected Applications */</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21930<br />
<br />
= Description of this CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet)"<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
''all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || - || -<br />
|-<br />
| ComManager || 1.2.10 or higher<br />
| 1.2.14<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen''|| 3.8.14 or higher<br />
| 3.8.24<br />
|-<br />
| FileConverter || - || -<br />
|-<br />
| FileMoveService || - || -<br />
|-<br />
| GLSBoxService || - || -<br />
|-<br />
| HFMS (Tarifwerk) || - || -<br />
|-<br />
| HVS32AMAService || 1.3.5 or higher<br />
| 1.3.7<br />
|-<br />
| HVS32DBArchivierung || - || -<br />
|-<br />
| HVS32MonitoringService || 1.4.10 or higher<br />
| 1.4.12<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.7 or higher<br />
| 1.5.9<br />
|-<br />
| IRIS || - || -<br />
|-<br />
| Leitcode || - || -<br />
|-<br />
| ScaleService || - || -<br />
|-<br />
| SEM-Manager || - || -<br />
|-<br />
| SEM-Web || - || -<br />
|-<br />
| Verladefreigabe || - || -<br />
|-<br />
| WatchLog || - || -<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21930&diff=5305CVE-2023-219302023-09-27T08:44:03Z<p>Sbaumbach: -> Englisch</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21930<br />
<br />
= Description of this CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet)"<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.not affected = This application is not affected and therefore there is no need for action.all versions = Every single version is affected. A need for action is required regardless of the version''<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || - || -<br />
|-<br />
| ComManager || 1.2.10 or higher<br />
| 1.2.14<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen''|| 3.8.14 or higher<br />
| 3.8.24<br />
|-<br />
| FileConverter || - || -<br />
|-<br />
| FileMoveService || - || -<br />
|-<br />
| GLSBoxService || - || -<br />
|-<br />
| HFMS (Tarifwerk) || - || -<br />
|-<br />
| HVS32AMAService || 1.3.5 or higher<br />
| 1.3.7<br />
|-<br />
| HVS32DBArchivierung || - || -<br />
|-<br />
| HVS32MonitoringService || 1.4.10 or higher<br />
| 1.4.12<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.7 or higher<br />
| 1.5.9<br />
|-<br />
| IRIS || - || -<br />
|-<br />
| Leitcode || - || -<br />
|-<br />
| ScaleService || - || -<br />
|-<br />
| SEM-Manager || - || -<br />
|-<br />
| SEM-Web || - || -<br />
|-<br />
| Verladefreigabe || - || -<br />
|-<br />
| WatchLog || - || -<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5304CVE-2023-425032023-09-27T08:42:28Z<p>Sbaumbach: /* Affected Applications */</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Description of this CVE =<br />
Through exploiting this security vulnerability a DOS (Denial of Service) attack may be possible on the system.<br />
<br />
Exploiting this weakness only works if a .tar file is read. Currently none of our applications uses this functionality.<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''all versions 2.x.x are excluded''|| 3.8.14 or higher<br />
| 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || 1.8.9 or higher || 1.9.0<br />
|-<br />
| HVS32AMAService || 1.3.6 or higher<br />
| 1.3.8<br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || 1.4.11 or higher<br />
| 1.4.13<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.8 or higher<br />
| 1.5.10<br />
|-<br />
| IRIS || all versions || 1.1.2<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5303CVE-2023-425032023-09-27T08:41:54Z<p>Sbaumbach: -> Englisch</p>
<hr />
<div>= Source =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Description of this CVE =<br />
Through exploiting this security vulnerability a DOS (Denial of Service) attack may be possible on the system.<br />
<br />
Exploiting this weakness only works if a .tar file is read. Currently none of our applications uses this functionality.<br />
<br />
= Affected Applications =<br />
''affected version = From which version onwards there is a need for action.''<br><br />
''fixed version = Minimum version where the security vulnerability is fixed or not affected anymore.''<br><br />
''not affected = This application is not affected and therefore there is no need for action.<br><br />
all versions = Every single version is affected. A need for action is required regardless of the version''<br />
<br />
<br><br><br />
{| class="wikitable"<br />
|-<br />
! Application Name !! Affected Version !! Fixed Version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''all versions 2.x.x are excluded''|| 3.8.14 or higher<br />
| 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || 1.8.9 or higher || 1.9.0<br />
|-<br />
| HVS32AMAService || 1.3.6 or higher<br />
| 1.3.8<br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || 1.4.11 or higher<br />
| 1.4.13<br />
|-<br />
| HVS32MonitoringServiceLight || 1.5.8 or higher<br />
| 1.5.10<br />
|-<br />
| IRIS || all versions || 1.1.2<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Security_Vulnerabilities_/_CVE&diff=5302Security Vulnerabilities / CVE2023-09-27T08:35:28Z<p>Sbaumbach: + Link zur Deutschen Seite</p>
<hr />
<div>[[de:Sicherheitslücken / CVE]]<br />
On this page you will see an overview of all security related vulnerabilites / [https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures CVEs] that occured either directly in our applications or through the use of third party libraries that are in use by our applications.<br />
<br />
<br />
We also offer an admin newsletter (in German) where we will notifiy you new of critical securtiy vulnerabilities via email.<br><br />
You can register for our admin newsletter here: https://heidler-strichcode.de/kontakt/<br><br />
(''The contact form for the newsletter is only visible if "Marketing" cookies are enabled.'')<br />
<br />
= How do I update applications? =<br />
On our page [[Aktualisierung von Erweiterungsmodulen]] you will learn everything you need to know before and during the update of the application.<br><br />
Please read this carefully.<br><br />
If you have any questions or are unsure, you can always contact our support via: [mailto:support@heidler-strichcode.de support@heidler-strichcode.de]<br />
<br />
= Security classification =<br />
'''high''' = The vulnerability could be exploited. We urgently recommend to update the affected applications as soon as possible.<br><br />
'''medium''' = The possiblity that this vulnerability can be exploited cannot be ruled out. The affected functionality is not directly used, however it may be in use by other third party components. We recommend to update the afftected applications as soon as it is convenient.<br><br />
'''low''' = The vulnerability cannot be exploited. We still recommend to update the application at some point.<br />
<br />
= Overview of all security vulnerabilites / CVEs =<br />
''ordered newest to oldest''<br />
{| class="wikitable"<br />
|-<br />
! Date !! Classification !! Details<br />
|-<br />
| 2023-09-15 || low || [[CVE-2023-42503]]<br />
|-<br />
| 2023-04-18 || low || [[CVE-2023-21930]]<br />
|-<br />
| 2023-02-10 || medium || [[CVE-2022-40152]]<br />
|-<br />
| 2023-02-02 || low || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Sicherheitsl%C3%BCcken_/_CVE&diff=5301Sicherheitslücken / CVE2023-09-27T08:33:41Z<p>Sbaumbach: + Link zur Englischen Seite</p>
<hr />
<div>[[en:Security Vulnerabilities / CVE]]<br />
Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.<br><br />
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/<br><br />
(''Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.'')<br />
<br />
= Wie aktualisiere ich die Applikationen =<br />
Alles was Sie vor- und während der Aktualisierung unserer Applikationen beachten müssen, können Sie aus unserer Anleitung unter [[Aktualisierung von Erweiterungsmodulen]] entnehmen. Bitte lesen Sie sich diese Aufmerksam durch.<br><br />
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden.<br />
<br />
= Sicherheitsstufen =<br />
'''hoch''' = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.<br><br />
'''mittel''' = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht garantiert werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.<br><br />
'''niedrig''' = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen.<br />
<br />
= Übersicht Sicherheitslücken / CVE =<br />
''aktuellster CVE steht ganz oben''<br />
{| class="wikitable"<br />
|-<br />
! Datum !! Sicherheitsstufe !! CVE<br />
|-<br />
| 15.09.2023 || niedrig || [[CVE-2023-42503]]<br />
|-<br />
| 18.04.2023 || niedrig || [[CVE-2023-21930]]<br />
|-<br />
| 10.02.2023 || mittel || [[CVE-2022-40152]]<br />
|-<br />
| 02.02.2023 || niedrig || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Sicherheitsl%C3%BCcken_/_CVE&diff=5300Sicherheitslücken / CVE2023-09-27T08:32:37Z<p>Sbaumbach: Änderung 5296 von Sbaumbach (Diskussion) rückgängig gemacht.</p>
<hr />
<div>Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.<br><br />
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/<br><br />
(''Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.'')<br />
<br />
= Wie aktualisiere ich die Applikationen =<br />
Alles was Sie vor- und während der Aktualisierung unserer Applikationen beachten müssen, können Sie aus unserer Anleitung unter [[Aktualisierung von Erweiterungsmodulen]] entnehmen. Bitte lesen Sie sich diese Aufmerksam durch.<br><br />
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden.<br />
<br />
= Sicherheitsstufen =<br />
'''hoch''' = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.<br><br />
'''mittel''' = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht garantiert werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.<br><br />
'''niedrig''' = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen.<br />
<br />
= Übersicht Sicherheitslücken / CVE =<br />
''aktuellster CVE steht ganz oben''<br />
{| class="wikitable"<br />
|-<br />
! Datum !! Sicherheitsstufe !! CVE<br />
|-<br />
| 15.09.2023 || niedrig || [[CVE-2023-42503]]<br />
|-<br />
| 18.04.2023 || niedrig || [[CVE-2023-21930]]<br />
|-<br />
| 10.02.2023 || mittel || [[CVE-2022-40152]]<br />
|-<br />
| 02.02.2023 || niedrig || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Security_Vulnerabilities_/_CVE&diff=5299Security Vulnerabilities / CVE2023-09-27T08:31:18Z<p>Sbaumbach: Die Seite wurde neu angelegt: „On this page you will see an overview of all security related vulnerabilites / [https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures CVEs] that o…“</p>
<hr />
<div>On this page you will see an overview of all security related vulnerabilites / [https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures CVEs] that occured either directly in our applications or through the use of third party libraries that are in use by our applications.<br />
<br />
<br />
We also offer an admin newsletter (in German) where we will notifiy you new of critical securtiy vulnerabilities via email.<br><br />
You can register for our admin newsletter here: https://heidler-strichcode.de/kontakt/<br><br />
(''The contact form for the newsletter is only visible if "Marketing" cookies are enabled.'')<br />
<br />
= How do I update applications? =<br />
On our page [[Aktualisierung von Erweiterungsmodulen]] you will learn everything you need to know before and during the update of the application.<br><br />
Please read this carefully.<br><br />
If you have any questions or are unsure, you can always contact our support via: [mailto:support@heidler-strichcode.de support@heidler-strichcode.de]<br />
<br />
= Security classification =<br />
'''high''' = The vulnerability could be exploited. We urgently recommend to update the affected applications as soon as possible.<br><br />
'''medium''' = The possiblity that this vulnerability can be exploited cannot be ruled out. The affected functionality is not directly used, however it may be in use by other third party components. We recommend to update the afftected applications as soon as it is convenient.<br><br />
'''low''' = The vulnerability cannot be exploited. We still recommend to update the application at some point.<br />
<br />
= Overview of all security vulnerabilites / CVEs =<br />
''ordered newest to oldest''<br />
{| class="wikitable"<br />
|-<br />
! Date !! Classification !! Details<br />
|-<br />
| 2023-09-15 || low || [[CVE-2023-42503]]<br />
|-<br />
| 2023-04-18 || low || [[CVE-2023-21930]]<br />
|-<br />
| 2023-02-10 || medium || [[CVE-2022-40152]]<br />
|-<br />
| 2023-02-02 || low || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Sicherheitsl%C3%BCcken_/_CVE&diff=5296Sicherheitslücken / CVE2023-09-26T15:19:49Z<p>Sbaumbach: -> Englisch</p>
<hr />
<div>On this page you will see an overview of all security related vulnerabilites / [https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures CVEs] that occured either directly in our applications or through the use of third party libraries that are in use by our applications.<br />
<br />
<br />
We also offer an admin newsletter (in German) where we will notifiy you new of critical securtiy vulnerabilities via email.<br><br />
You can register for our admin newsletter here: https://heidler-strichcode.de/kontakt/<br><br />
(''The contact form for the newsletter is only visible if "Marketing" cookies are enabled.'')<br />
<br />
= How do I update applications? =<br />
On our page [[Aktualisierung von Erweiterungsmodulen]] you will learn everything you need to know before and during the update of the application.<br><br />
Please read this carefully.<br><br />
If you have any questions or are unsure, you can always contact our support via: [mailto:support@heidler-strichcode.de support@heidler-strichcode.de]<br />
<br />
= Security classification =<br />
'''high''' = The vulnerability could be exploited. We urgently recommend to update the affected applications as soon as possible.<br><br />
'''medium''' = The possiblity that this vulnerability can be exploited cannot be ruled out. The affected functionality is not directly used, however it may be in use by other third party components. We recommend to update the afftected applications as soon as it is convenient.<br><br />
'''low''' = The vulnerability cannot be exploited. We still recommend to update the application at some point.<br />
<br />
= Overview of all security vulnerabilites / CVEs =<br />
''ordered newest to oldest''<br />
{| class="wikitable"<br />
|-<br />
! Date !! Classification !! Details<br />
|-<br />
| 2023-09-15 || low || [[CVE-2023-42503]]<br />
|-<br />
| 2023-04-18 || low || [[CVE-2023-21930]]<br />
|-<br />
| 2023-02-10 || medium || [[CVE-2022-40152]]<br />
|-<br />
| 2023-02-02 || low || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21835_/_CVE-2023-21843&diff=5295CVE-2023-21835 / CVE-2023-218432023-09-26T13:45:05Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21835<br><br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21843<br />
<br />
= Beschreibung vom CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator)."<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || 2.0 || 3.0.48<br />
|-<br />
| ComManager || not affected || not affected<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.13 || 3.8.14<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || 1.0 || 1.8.11<br />
|-<br />
| HVS32AMAService || 1.3.4 || 1.3.5<br />
|-<br />
| HVS32DBArchivierung || 1.0 || 4.6.6<br />
|-<br />
| HVS32MonitoringService || 1.4.9 || 1.4.10<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || 1.0 || 1.0.9<br />
|-<br />
| Leitcode || not affected || not affected<br />
|-<br />
| ScaleService || not affected || not affected<br />
|-<br />
| SEM-Manager || 1.0 || 1.5.7<br />
|-<br />
| SEM-Web || 1.0 || 1.5.7<br />
|-<br />
| Verladefreigabe || 1.0 || 2.2.3<br />
|-<br />
| WatchLog || not affected || not affected<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21835_/_CVE-2023-21843&diff=5292CVE-2023-21835 / CVE-2023-218432023-09-26T11:50:40Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21835<br><br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21843<br />
<br />
= Beschreibung vom CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator)."<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || 2.0 || 3.0.48<br />
|-<br />
| ComManager || not affected || not affected<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.13 || 3.8.14<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || 1.0 || 1.8.11<br />
|-<br />
| HVS32AMAService || 1.3.4 || 1.3.5<br />
|-<br />
| HVS32DBArchivierung || 1.0 || 4.6.6<br />
|-<br />
| HVS32MonitoringService || 1.4.9 || 1.4.10<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || 1.0 || 1.0.9<br />
|-<br />
| Leitcode || not affected || not affected<br />
|-<br />
| ScaleService || not affected || not affected<br />
|-<br />
| SEM-Manager || 1.0 || 1.5.7<br />
|-<br />
| SEM-Web || - || 1.5.7<br />
|-<br />
| Verladefreigabe || 1.0 || 2.2.3<br />
|-<br />
| WatchLog || not affected || not affected<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-21835_/_CVE-2023-21843&diff=5291CVE-2023-21835 / CVE-2023-218432023-09-26T11:49:45Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21835<br><br />
https://nvd.nist.gov/vuln/detail/CVE-2023-21843<br />
<br />
= Beschreibung vom CVE =<br />
"This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator)."<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || - || 3.0.48<br />
|-<br />
| ComManager || not affected || not affected<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.13 || 3.8.14<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || - || 1.8.11<br />
|-<br />
| HVS32AMAService || 1.3.4 || 1.3.5<br />
|-<br />
| HVS32DBArchivierung || - || 4.6.6<br />
|-<br />
| HVS32MonitoringService || 1.4.9 || 1.4.10<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || - || 1.0.9<br />
|-<br />
| Leitcode || not affected || not affected<br />
|-<br />
| ScaleService || not affected || not affected<br />
|-<br />
| SEM-Manager || - || 1.5.7<br />
|-<br />
| SEM-Web || - || 1.5.7<br />
|-<br />
| Verladefreigabe || - || 2.2.3<br />
|-<br />
| WatchLog || not affected || not affected<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5290CVE-2023-425032023-09-26T11:34:58Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.14 || 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || 1.9.0<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || 1.1.2<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=HFMS&diff=5289HFMS2023-09-26T07:21:33Z<p>Sbaumbach: + Update des HFMS</p>
<hr />
<div>{| style="width: 100%"<br />
|-<br />
| rowspan="2" style="vertical-align:top" | [[File:tw_logo.png|Tarifwerk-Konfigurator|link=Tarifwerk-Konfigurator]]<br />
| style="width: 40%" | <br />
<span style="font-size:x-large; padding-left: 10px">[[Tarifwerk-Konfigurator]]</span><br />
<br />
| style="width: 10%" | &nbsp;<br />
| rowspan="2" style="vertical-align:top" | [[File:rp_logo.png|Tarifwerk-Konfigurator|link=Rechnungsprüfung]]<br />
| style="width: 40%" | <br />
<span style="font-size:x-large; padding: 10px">[[Rechnungsprüfung]]</span><br />
<br />
|- style="vertical-align:top"<br />
| style="padding-left: 10px" | Verwaltung von Tarifen und Plugins<br />
| &nbsp;<br />
| style="padding-left: 10px" | Vergleich von Frachtführer-Rechnungen mit hinterlegten Tarifen<br />
<br />
|-<br />
| &nbsp;<br />
|-<br />
| rowspan="2" style="vertical-align:top" | [[File:spm_logo_spm.png|SPM|link=Shipment Policy Manager (Tarifwerk)]]<br />
| <br />
<span style="font-size:x-large; padding: 10px">[[Shipment Policy Manager (Tarifwerk)|SPM]]</span><br />
<br />
| &nbsp;<br />
| rowspan="2" style="vertical-align:top" | [[File:mars_logo.png|Statisitk|link=]]<br />
| <br />
<span style="font-size:x-large; padding: 10px">MARS</span><br />
<br />
|- style="vertical-align:top"<br />
| style="padding-left: 10px" | "Shipment Policy Manager"<br/>Ermitteln der besten Versandart<br />
| &nbsp;<br />
| style="padding-left: 10px" | "Multifunktionale Auswertungen und relationale Statistiken"<br/>Frei konfigurierbare Auswertungen und Statistiken von Rechnungen<br />
<br />
|-<br />
| &nbsp;<br />
|-<br />
| rowspan="2" style="vertical-align:top" | [[File:igel_logo.png|IGEL|link=IGEL]]<br />
| <br />
<span style="font-size:x-large; padding: 10px">[[IGEL]]</span><br />
<br />
| &nbsp;<br />
| rowspan="2" style="vertical-align:top" | [[File:fence_logo.png|link=FENCE]]<br />
| <br />
<span style="font-size:x-large; padding: 10px">[[FENCE]]</span><br />
<br />
|- style="vertical-align:top"<br />
| style="padding-left: 10px" | "Import Generischer Excel Layouts"<br/>Einfacher Import von Tariftabellen aus Excel Vorlagen<br />
| &nbsp;<br />
| style="padding-left: 10px" | "Frachtkosten Einschätzung für Neue Carrier Einsätze"<br/>Simulation von bereits berechneten Sendungen mit neuen Frachtführern.<br />
|}<br />
&nbsp;<br />
&nbsp;<br />
==HFMS Integrations-Guide==<br />
&nbsp;<br />
{| style="width: 100%"<br />
|-<br />
| rowspan="2" style="vertical-align:top" |[[Datei:Systemvoraussetzungen.jpg|links|rahmenlos|142x142px|link=HFMS Systemvoraussetzungen]]<br />
| style="width: 40%" |<br />
<span style="font-size:x-large; padding-left: 10px">[[HFMS Systemvoraussetzungen|Systemvoraussetzungen]]</span><br />
<br />
| style="width: 10%" | &nbsp;<br />
| rowspan="2" style="vertical-align:top" | [[File:Update.jpg|Tarifwerk-Konfigurator|link=Aktualisierung HFMS (Tarifwerk)]]<br />
| style="width: 40%" | <br />
<span style="font-size:x-large; padding: 10px">[[Aktualisierung HFMS (Tarifwerk)|Updateanleitung]]</span><br />
<br />
|- style="vertical-align:top"<br />
| style="padding-left: 10px" |Vorraussetzungen der Hardware / Software damit das HFMS reibungslos betrieben werden kann.<br />
| &nbsp;<br />
| style="padding-left: 10px" |Anleitung zum Aktualisieren des HFMS / Tarifwerk<br />
<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Datei:Update.jpg&diff=5288Datei:Update.jpg2023-09-26T07:13:18Z<p>Sbaumbach: </p>
<hr />
<div></div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5278CVE-2023-425032023-09-21T14:32:33Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.14 || 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || 1.1.2<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5276CVE-2023-425032023-09-19T07:40:40Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.14 || 3.8.27<br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || -<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || 1.6.3<br />
|-<br />
| SEM-Web || all versions || 1.6.1<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5274CVE-2023-425032023-09-18T10:17:53Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || || <br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || -<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || -<br />
|-<br />
| SEM-Web || all versions || -<br />
|-<br />
| Verladefreigabe || all versions || 2.2.5<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5273CVE-2023-425032023-09-18T09:14:12Z<p>Sbaumbach: /* Betroffene Applikationen */</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || || <br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || 4.6.8<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || -<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || -<br />
|-<br />
| SEM-Web || all versions || -<br />
|-<br />
| Verladefreigabe || all versions || -<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5272CVE-2023-425032023-09-18T06:21:54Z<p>Sbaumbach: </p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
<br />
Das Ausnutzen der Sicherheitslücke geht nur über das Lesen einer .tar Datei. Keine unserer Applikationen nutzt momentan diese Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || || <br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || -<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || -<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || -<br />
|-<br />
| SEM-Web || all versions || -<br />
|-<br />
| Verladefreigabe || all versions || -<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Sicherheitsl%C3%BCcken_/_CVE&diff=5267Sicherheitslücken / CVE2023-09-15T13:38:41Z<p>Sbaumbach: /* Übersicht Sicherheitslücken / CVE */</p>
<hr />
<div>Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.<br><br />
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/<br><br />
(''Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.'')<br />
<br />
= Wie aktualisiere ich die Applikationen =<br />
Alles was Sie vor- und während der Aktualisierung unserer Applikationen beachten müssen, können Sie aus unserer Anleitung unter [[Aktualisierung von Erweiterungsmodulen]] entnehmen. Bitte lesen Sie sich diese Aufmerksam durch.<br><br />
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden.<br />
<br />
= Sicherheitsstufen =<br />
'''hoch''' = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.<br><br />
'''mittel''' = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht garantiert werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.<br><br />
'''niedrig''' = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen.<br />
<br />
= Übersicht Sicherheitslücken / CVE =<br />
''aktuellster CVE steht ganz oben''<br />
{| class="wikitable"<br />
|-<br />
! Datum !! Sicherheitsstufe !! CVE<br />
|-<br />
| 15.09.2023 || niedrig || [[CVE-2023-42503]]<br />
|-<br />
| 18.04.2023 || niedrig || [[CVE-2023-21930]]<br />
|-<br />
| 10.02.2023 || mittel || [[CVE-2022-40152]]<br />
|-<br />
| 02.02.2023 || niedrig || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5266CVE-2023-425032023-09-15T13:38:12Z<p>Sbaumbach: </p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
Allerdings nutzt keine unserer Applikation diese spezielle Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || || <br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || || <br />
|-<br />
| FileConverter || || <br />
|-<br />
| FileMoveService || || <br />
|-<br />
| GLSBoxService || || <br />
|-<br />
| HFMS (Tarifwerk) || >= 1.8.9 || -<br />
|-<br />
| HVS32AMAService || || <br />
|-<br />
| HVS32DBArchivierung || all versions || -<br />
|-<br />
| HVS32MonitoringService || || <br />
|-<br />
| HVS32MonitoringServiceLight || || <br />
|-<br />
| IRIS || all versions || -<br />
|-<br />
| Leitcode || || <br />
|-<br />
| ScaleService || all versions || 2.2.6<br />
|-<br />
| SEM-Manager || all versions || -<br />
|-<br />
| SEM-Web || all versions || -<br />
|-<br />
| Verladefreigabe || all versions || -<br />
|-<br />
| WatchLog || || <br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=CVE-2023-42503&diff=5265CVE-2023-425032023-09-15T12:39:18Z<p>Sbaumbach: Die Seite wurde neu angelegt: „= Quelle = https://nvd.nist.gov/vuln/detail/CVE-2023-42503 = Beschreibung vom CVE = Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Servi…“</p>
<hr />
<div>= Quelle =<br />
https://nvd.nist.gov/vuln/detail/CVE-2023-42503<br />
<br />
= Beschreibung vom CVE =<br />
Durch die Ausnutzung der Sicherheitslücke wäre eine DOS (Denial of Service) Attacke auf das System möglich.<br />
Allerdings nutzt keine unserer Applikation diese spezielle Funktion.<br />
<br />
= Betroffene Applikationen =<br />
''application name = Name der Applikation.''<br><br />
''affected version = Für welche Versionssände Handlungsbedarf besteht.''<br><br />
''fixed version = Mindestversionsstand, in welcher die Sicherheitslücke behoben / nicht betroffen ist.''<br><br><br />
''not affected = Diese Applikation ist von der Sicherheitslücke nicht betroffen. Es besteht kein Handlungsbedarf.''<br><br><br />
{| class="wikitable"<br />
|-<br />
! application name !! affected version !! fixed version<br />
|-<br />
| CarrierAPI || not affected || not affected<br />
|-<br />
| ComManager || 1.2.11 or lower || 1.2.12<br />
|-<br />
| DataGatewayServer V3 (DGS V3)<br>''alle Versionen 2.x.x sind ausgeschlossen'' || 3.8.15 or lower || 3.8.16<br />
|-<br />
| FileConverter || not affected || not affected<br />
|-<br />
| FileMoveService || not affected || not affected<br />
|-<br />
| GLSBoxService || not affected || not affected<br />
|-<br />
| HFMS (Tarifwerk) || 1.8.12 or lower || 1.8.13<br />
|-<br />
| HVS32AMAService || not affected || not affected<br />
|-<br />
| HVS32DBArchivierung || not affected || not affected<br />
|-<br />
| HVS32MonitoringService || not affected || not affected<br />
|-<br />
| HVS32MonitoringServiceLight || not affected || not affected<br />
|-<br />
| IRIS || 1.0.9 or lower || 1.0.10<br />
|-<br />
| Leitcode || 3.3.6 or lower || 3.3.7<br />
|-<br />
| ScaleService || 2.2.3 or lower || 2.2.4<br />
|-<br />
| SEM-Manager || 1.5.6 or lower || 1.5.7<br />
|-<br />
| SEM-Web || 1.5.6 or lower || 1.5.7<br />
|-<br />
| Verladefreigabe || 2.2.3 or lower || 2.2.4<br />
|-<br />
| WatchLog || 1.2.2 or lower || 1.2.3<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Sicherheitsl%C3%BCcken_/_CVE&diff=5264Sicherheitslücken / CVE2023-09-15T12:24:43Z<p>Sbaumbach: CVE-2023-42503</p>
<hr />
<div>Hier erhalten Sie eine Übersicht der Sicherheitslücken, welche in unseren Applikationen durch Verwendung von Drittanbieterkomponenten aufgetreten sind.<br><br />
Möchten Sie per E-Mail über auftretende Sicherheitslücken benachrichtigt werden? Dann registrieren Sie sich zu unserem Admin-Newsletter unter https://heidler-strichcode.de/kontakt/<br><br />
(''Damit das Kontaktformular für den Newsletter sichtbar ist, muss in der Datenschutzeinstellung die Checkbox "Marketing" aktiv sein.'')<br />
<br />
= Wie aktualisiere ich die Applikationen =<br />
Alles was Sie vor- und während der Aktualisierung unserer Applikationen beachten müssen, können Sie aus unserer Anleitung unter [[Aktualisierung von Erweiterungsmodulen]] entnehmen. Bitte lesen Sie sich diese Aufmerksam durch.<br><br />
Sollten Sie Rückfragen bezüglich der Aktualisierung haben oder sich unsicher sind, können Sie sich für weitere Unterstützung an unseren Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de]) wenden.<br />
<br />
= Sicherheitsstufen =<br />
'''hoch''' = Die Sicherheitslücke könnte ausgenutzt werden. Es wird dringend empfohlen, die betroffenen Applikationen so zeitnah wie möglich zu aktualisieren, um eine Kompromittierung der Daten zu verhindern.<br><br />
'''mittel''' = Eine Ausnutzung der Sicherheitslücke kann nicht ausgeschlossen werden. Die betroffenen Funktionalitäten sind nicht direkt im Einsatz, jedoch kann nicht garantiert werden, dass diese durch die Nutzung von Drittanbieterkomponenten nicht in Verwendung sind. Die Aktualisierung sollte zu einem geeignet Zeitpunkt eingeplant werden.<br><br />
'''niedrig''' = Eine Ausnutzung der Sicherheitslücke ist ausgeschlossen. Eine Aktualisierung der Applikationen wird weiterhin empfohlen.<br />
<br />
= Übersicht Sicherheitslücken / CVE =<br />
''aktuellster CVE steht ganz oben''<br />
{| class="wikitable"<br />
|-<br />
! Datum !! Sicherheitsstufe !! CVE<br />
|-<br />
| 18.04.2023 || niedrig || [[CVE-2023-21930]]<br />
|-<br />
| 10.02.2023 || mittel || [[CVE-2022-40152]]<br />
|-<br />
| 02.02.2023 || niedrig || [[CVE-2023-21835 / CVE-2023-21843]]<br />
|-<br />
| 15.09.2023 || niedrig || [[CVE-2023-42503]]<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Installation_(Windows)&diff=5131IRIS Installation (Windows)2023-08-02T07:11:49Z<p>Sbaumbach: /* Reverse Proxy + Web Server */</p>
<hr />
<div>== Hinweis zur Installation auf Windows ==<br />
Die hier formulierte Installationsanleitung beschreibt die Installation von [[IRIS Cloudsystem|IRIS]] auf einem Windows System.<br />
<br />
Allerdings möchten wir an dieser Stelle darauf hinweisen, dass die [[IRIS Installation (Docker)|Installation unter Docker]] die simplere Methode zur Installation von IRIS ist.<br />
<br />
Im Docker-Container sind diverse Dienste schon vorbereitet, welche hier manuell installiert und konfiguriert werden müssen, dazu zählen u.a.:<br />
<br />
* MariaDB<br />
* Interne Zertifizierungsstelle (interne Root CA)<br />
* Reverse Proxy / Webserver<br />
<br />
<br />
Eine Installation unter Windows ist nur zu empfehlen, wenn man sich mit den o.g. Diensten / Tools bereits sehr gut auskennt.<br />
<br />
== MariaDB ==<br />
Für die Installation von IRIS wird eine installierte MariaDB vorausgesetzt:<br />
<br />
https://mariadb.org/<br />
<br />
Wir testen IRIS hierbei immer gegen die letzte LTS-Version von MariaDB. Zum jetzigen Zeitpunkt (08.02.2023) ist das die Version 10.6.<br />
<br />
Zur Administration der Datenbank können Sie ein Tool Ihrer Wahl nehmen, z.B. [https://dbeaver.io/ DBeaver], [https://www.heidisql.com/ HeidiSQL] oder das bei der Installation mitgelieferte Kommandozeilentool mysql.<br />
<br />
=== Datenbanken ===<br />
Zum Anlegen der Datenbanken können Sie folgendes Script als root User ausführen:<syntaxhighlight lang="sql" line="1" start="1"><br />
create database iris_common character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
create database iris_account character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
create database iris_shipping character set = 'utf8mb4' collate 'utf8mb4_general_ci';<br />
</syntaxhighlight><br />
<br />
=== User ===<br />
Zur besseren Sicherheit sollten jede Datenbank mit einem eigenen User versehen werden, wobei jeder User nur auf diese eine Datenbank Zugriff hat.<br />
<br />
Bitte verwenden Sie ein sicheres Passwort, sowie für jeden Benutzer ein anderes Passwort, und ersetzen Sie es in den Befehlen unten.<br />
<br />
Falls Sie die MariaDB und IRIS auf unterschiedlichen Servern installieren, dann ersetzen Sie bitte den Teil @'localhost' durch die IP Adresse, wo IRIS installiert wird oder eine geeignete Wildcard, z.B. @'10.0.0.15' oder @'10.0.0.%'<syntaxhighlight lang="sql" line="1" start="1"><br />
-- User for iris_common. Please replace the password with a secure random password<br />
create user 'iris_common'@'localhost' identified by 'secure_password_for_iris_common_to_be_replaced';<br />
grant all on iris_common.* to 'iris_common'@'localhost';<br />
<br />
-- User for iris_account. Please replace the password with a secure random password<br />
create user 'iris_account'@'localhost' identified by 'secure_password_for_iris_account_to_be_replaced';<br />
grant all on iris_account.* to 'iris_account'@'localhost';<br />
<br />
-- User for iris_shipping. Please replace the password with a secure random password<br />
create user 'iris_shipping'@'localhost' identified by 'secure_password_for_iris_shipping_to_be_replaced';<br />
grant all on iris_shipping.* to 'iris_shipping'@'localhost';<br />
<br />
flush privileges;<br />
</syntaxhighlight><br />
<br />
=== Verschlüsselung der Verbindung ===<br />
Die Verbindung zur MariaDB muss mit TLS/SSL abgesichert werden.<br />
<br />
Hierzu können Sie nach offizieller Anleitung vorgehen:<br />
<br />
https://mariadb.com/kb/en/securing-connections-for-client-and-server/<br />
<br />
Zum Erstellen des Zertifikats verwenden Sie bitte Ihre interne Zertifizierungs-Stelle (interne Root CA).<br />
<br />
Bitte prüfen Sie die verschlüsselte Verbindung bevor Sie fortfahren.<br />
<br />
== Installation iris-account ==<br />
Sie erhalten das Setup von iris-account von unserem Support.<br />
<br />
=== Installation ===<br />
Für die Erstinstallation folgen Sie bitte dem Installer. Im Folgenden nehmen wir eine Installation auf C:\Heidler\iris\account an. Sollte Ihre Installation abweichen, ersetzen Sie bitte die Pfade entsprechend.<br />
<br />
=== Datenbank-Verbindung ===<br />
Zunächst muss die Verbindung zur Datenbank konfiguriert werden. iris-account benötigt eine Verbindung zu den Datenbanken iris_account und iris_common.<br />
<br />
Sie finden die vorbereiteten Konfigurationsdateien unter: C:\Heidler\iris\account\config\database<br />
<br />
Hier bitte die zwei Dateien kopieren und die Endung .example entfernen.<br />
<br />
Danach bitte die Konfigurationsdateien anpassen. Die Dateien selbst enthalten eine Dokumentation und Erklärung zu jedem Parameter.<br />
<br />
<br />
Wichtig: .properties Dateien können Sonderzeichen beinhalten, diese werden mit einem \ escaped. Sollten Sie einen Backslash benötigen (z.B. als Teil der Pfadangabe des Zertifikates), dann müssen Sie dies auch mit einem \ escapen. Beispiel:<br />
<br />
serverCertificate=C:\\Heidler\\iris\\ssl\\ca.crt<br />
<br />
=== Port ===<br />
Standardmäßig starten iris-account einen HTTP-Webservice auf Port 9710.<br />
<br />
Zum Ändern des Ports editieren Sie bitte die Datei: C:\Heidler\iris\account\config\service.properties<br />
<br />
=== Erster Start ===<br />
Sie können nun iris-account testweise starten.<br />
<br />
Nach dem Start erhalten Sie eine Log-Datei unter: C:\Heidler\iris\account\logs\service.log<br />
<br />
Wenn alles erfolgreich gestartet wurde, dann erhalten Sie einen Eintrag, der so ähnlich lautet:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:22:38.926 -08 WARN [main] (init.ServiceInitializer:166) - A new user has been created.:<br />
Username: root@localhost<br />
Password: P6oV-GK3GYsdnn_5usDg1tBmn00<br />
Please login with this user and change your password immediately!<br />
</syntaxhighlight>Bitte notieren Sie sich diesen Benutzer + Passwort umgehend.<br />
<br />
=== HTTPS ===<br />
Um HTTPS für iris-account zu aktivieren, hinterlegen Sie bitte das Server-Zertifikat im X.509 Format und den Private-Key im PKCS#8 Format unter folgenden Dateinamen:<br />
<br />
C:\Heidler\iris\account\config\server-cert.pem<br />
<br />
C:\Heidler\iris\account\config\server-privatekey-pkcs8.pem<br />
<br />
Die Zertifikate müssen Sie mit Ihrer internen Zertifizierungsstelle erstellen (interne Root CA).<br />
<br />
Nach dem Hinterlegen starten Sie bitte den Dienst neu.<br />
<br />
Im Log sollten Sie dann nach dem Neustart diesen Log-Eintrag finden:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:27:44.367 -08 INFO [main] (rest.WebServer:88) - Starting https server on port 9710<br />
</syntaxhighlight><br />
<br />
== Installation iris-shipping ==<br />
Sie erhalten das Setup von iris-shipping von unserem Support.<br />
<br />
=== Installation ===<br />
Für die Erstinstallation folgen Sie bitte dem Installer. Im Folgenden nehmen wir eine Installation auf C:\Heidler\iris\shipping an. Sollte Ihre Installation abweichen, ersetzen Sie bitte die Pfade entsprechend.<br />
<br />
=== Datenbank-Verbindung ===<br />
Zunächst muss die Verbindung zur Datenbank konfiguriert werden. iris-account benötigt eine Verbindung zu den Datenbanken iris_shipping und iris_common.<br />
<br />
Sie finden die vorbereiteten Konfigurationsdateien unter: C:\Heidler\iris\shipping\config\database<br />
<br />
Hier bitte die zwei Dateien kopieren und die Endung .example entfernen.<br />
<br />
Danach bitte die Konfigurationsdateien anpassen. Die Dateien selbst enthalten eine Dokumentation und Erklärung zu jedem Parameter.<br />
<br />
<br />
Wichtig: .properties Dateien können Sonderzeichen beinhalten, diese werden mit einem \ escaped. Sollten Sie einen Backslash benötigen (z.B. als Teil der Pfadangabe des Zertifikates), dann müssen Sie dies auch mit einem \ escapen. Beispiel:<br />
<br />
serverCertificate=C:\\Heidler\\iris\\ssl\\ca.crt<br />
<br />
=== Port ===<br />
Standardmäßig starten iris-shipping einen HTTP-Webservice auf Port 9720.<br />
<br />
Zum Ändern des Ports editieren Sie bitte die Datei: C:\Heidler\iris\shipping\config\service.properties<br />
<br />
=== Erster Start ===<br />
Sie können nun iris-shipping testweise starten.<br />
<br />
Nach dem Start erhalten Sie eine Log-Datei unter: C:\Heidler\iris\account\logs\service.log<br />
<br />
=== HTTPS ===<br />
Um HTTPS für iris-account zu aktivieren, hinterlegen Sie bitte das Server-Zertifikat im X.509 Format und den Private-Key im PKCS#8 Format unter folgenden Dateinamen:<br />
<br />
C:\Heidler\iris\shipping\config\server-cert.pem<br />
<br />
C:\Heidler\iris\shipping\config\server-privatekey-pkcs8.pem<br />
<br />
Die Zertifikate müssen Sie mit Ihrer internen Zertifizierungsstelle erstellen (interne Root CA).<br />
<br />
Nach dem Hinterlegen starten Sie bitte den Dienst neu.<br />
<br />
Im Log sollten Sie dann nach dem Neustart diesen Log-Eintrag finden:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:33:47.257 -08 INFO [main] (rest.WebServer:88) - Starting https server on port 9720<br />
</syntaxhighlight><br />
<br />
== Installation Frontend ==<br />
Sie erhalten die Frontend-Dateien für IRIS von unserem Support.<br />
<br />
Bitte entpacken Sie diese Dateien an einem Ort, wo Ihr Webserver / Reverse-Proxy Zugriff hat und diese veröffentlichen kann (z.B. C:\Heidler\iris\frontend).<br />
<br />
== Reverse Proxy + Web Server ==<br />
<br />
Bitte installieren Sie einen geeigneten Reverse Proxy und Webserver, welcher die Anfragen aus dem Internet entgegennimmt und sowohl das Frontend ausliefern, als auch Anfragen an IRIS weiterleiten kann.<br />
<br />
Der Reverse Proxy muss folgende Aufgaben übernehmen:<br />
<br />
* Öffentlicher HTTPS-Server mit gültigem und anerkanntem HTTPS-Zertifikat<br />
* Automatische Weiterleitung von HTTP-Anfragen auf HTTPS<br />
* Auslieferung der statischen Frontend-Dateien (Inhalt vom Frontend-Vereichnis entspricht dem URL-Pfad)<br />
** z.B. https://<domain>/ zu [frontend]\index.html<br />
** z.B. https://<domain>/js/site.js zu [frontend]\js\site.js<br />
* Umleitung aller Anfragen auf /account an iris-account, inkl. des URL-Teils /account<br />
** z.B. https://<domain>/account/validate zu https://<servername>:9710/account/validate<br />
* Umleitung aller Anfragen auf /v2/hsc/shipping an iris-shipping, inkl. des URL-Teils /v2/hsc/shipping<br />
** z.B. https://<domain>/v2/hsc/shipping/echo/test zu https://<servername>:9720/v2/hsc/shipping/echo/test<br />
<br />
<br />
Intern haben wir diese Konfiguration bereits mit nginx und auch IIS testen können.<br />
<br />
Bitte beachten Sie allerdings, dass wir Ihnen keine Unterstützung bei der Konfiguration von externen Diensten geben können.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Statusdaten_Frachtf%C3%BChrer&diff=5103Statusdaten Frachtführer2023-07-18T13:33:22Z<p>Sbaumbach: /* TNT */</p>
<hr />
<div>[[en:Statusdata Carrier]]<br />
= Allgemeiner Ablauf =<br />
Statusdaten dienen zur Nachverfolgung des Auslieferstatus einer Sendung. Diese werden von den Frachtführern in vielen verschiedenen Formaten bereitgestellt.<br />
<br />
Im Allgemeinen läuft die Abholung nach folgendem Schema ab:<br />
<br />
[[File:SEM_Ablauf.png|Ablauf des StatusdatenManger|750px]]<br />
<br />
==Begriffdefinitionen==<br />
===Statusdaten===<br />
Unter Statusdaten verstehen wir die Trackingdaten mit den einzelenen Updates des Sendung.<br />
<br />
===POD===<br />
Hierunter verstehen wir die Abliefernachweise / Gelangensbestätigungen. Also die Dokumente (meist PDF) welche vom Frachtführer bereitgestellt werden.<br />
Im Optimalfall benennt der Frachtführer die Daten so, dass eine Referenz (wie TrackingNr, LieferscheinNr, etc.) im Dateinamen vorhanden ist, da eine Zuordnung ansonsten nur noch über eine separat bereitgestellte Datei mit Zuordnung von Datei zu Referenz erfolgen kann.<br />
<br />
==Key Points== <br />
*Bei der Aktualität der Daten sind wir daher auch von der Häufigkeit der Bereitstellung des Frachtführers abhängig. Die Daten sind also immer nur so aktuell, wie sie der Frachtführer bereitstellt. Sollte dieser nur einmal am Tag neue Daten bereitstellen, werden die Daten im HVS und für Auswertungen auch nur einmal am Tag aktualisiert.<br />
*Wichtig ist auch, dass die Kommunikation mit den Frachtführern von Ihnen durchgeführt werden muss, da bei einigen ein zusätzlicher Vertrag für die Bereitstellung der Statusdaten geschlossen werden muss.<br />
* Unsere Standardschnittstelle für den Export der Dateien finden Sie hier: [[Statusdaten_Export_Standard_Schnitstelle|Statusdaten Export Standard Schnittstelle]]<br />
<br />
=Export=<br />
[[Statusdaten_Export_Standard_Schnitstelle|Standardschnittstelle]]<br />
<br />
=Frachtführer=<br />
Hier finden Sie für alle aufgelisteten Frachtführer die Informationen, welche Sie bei dem jeweiligen Frachtführer anfragen / beauftragen müssen und welche Informationen wir dann für die spätere Einrichtung benötigen.<br />
<br />
'''Wir benötigen im Normalfall nur die Zugangsdaten zu dem Server, auf welchen der Frachtführer die Statusdaten bereitstellt.'''<br />
<br />
===Neue Frachtführer===<br />
Für einen neuen Frachtführer, welcher unterhalb noch nicht aufgelistet ist, benötigen wir folgende Daten:<br />
*Spezifikation mit Beispiel-Datei<br />
*Code-Tabelle der verschiedenen Status-Codes (z. B. der Code "del" bedeutet Delivered / Zugestellt)<br />
* Art der Bereitstellung sowie die entsprechenden Zugangsdaten (SFTP, ...)<br />
<br />
-> Webservice anfragen beim Frachtführer zum aktuellen Status der Sendung ist für uns nicht möglich. <br />
<br />
==24Plus==<br />
:'''Allgemein'''<br />
<br />
:Hier kann jeder "Unter-Spediteur" die Daten ein wenig anders bereitstellen. Daher benötigen wir immer eine Beispiel-Datei mit zugehöriger Spezifikation.<br />
:Aktuell haben wir folgenden Varianten umgesetzt:<br />
<br />
:{| class="wikitable sortable"<br />
|+Format<br />
|-<br />
!Frachtführer<br />
!Format<br />
!Version<br />
|-<br />
|Hoevelmann <br />
|<br />
|QM-LR Stand 12/05<br />
|-<br />
|Kunzendorf <br />
|Fortras Release 100<br />
|01.04.2020 1.14 QM-LR<br />
|}<br />
<br />
==Bartolini==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* Flatfile<br />
:Mehr Informationen zur Spezifikation liegen uns zum aktuellen Zeitpunkt nicht vor!<br />
<br />
==Boll==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* Fortras - Release 100 - Version: 2004/07 - al/HF<br />
:Mehr Informationen zur Spezifikation liegen uns zum aktuellen Zeitpunkt nicht vor!<br />
<br />
==BTG Logistik==<br />
Finden Sie unter [[Statusdaten_Frachtführer#CargoLine|CargoLine]]<br />
<br />
==CargoLine==<br />
:'''Allgemein'''<br />
<br />
:Hier kann jeder "Unter-Spediteur" die Daten ein wenig anders bereitstellen. Daher benötigen wir immer eine Beispiel-Datei mit zugehöriger Spezifikation.<br />
:Aktuell haben wir folgenden Varianten umgesetzt:<br />
<br />
:{| class="wikitable sortable"<br />
|+Format<br />
|-<br />
!Frachtführer<br />
!Format<br />
!Version<br />
|-<br />
|AMM Spedition<br />
|Fortras Release 100<br />
|2019/12<br />
|-<br />
|Koch Spedition<br />
|Fortras Release 100<br />
|2019/03<br />
|-<br />
|BTG Logistik<br />
|CSV<br />
|<br />
|-<br />
|Rhenus<br />
|Fortras Release 100<br />
|2019/12<br />
|}<br />
<br />
==Dachser==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* EDIFACT IFTSTA D 01C<br />
<br />
== DHL==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*FFSTAT Shipment Status Message v4.0.0<br />
<br />
'''[[Statusdaten_Frachtführer#POD|POD]]'''<br />
<br />
#Prüfung auf vertragliche Zugangsberechtigung zur Aufschaltung T&T Proactive und Genehmigung für IT (DHL Accounting)<br />
# Kundenseitige Prüfung und Mitteilung an DHL Accounting und DHL IT, welcher GKP User (ID) verantwortlich ist für künftige Reportkonfigurationen (Kunde)<br />
#Abstimmung über für Reporting zulässige/berechtigte Abrechnungsnummern (Kunde/DHL Accounting)<br />
#Systemische Beauftragung zur Aufschaltung des Reports (hier: POD) für den genannten GKP-User und berechtigte Abrechnungsnummern (DHL Accounting)<br />
#Abstimmung über den Verantwortlichen für den SFTP-Account (Owner) (Name & Mail) (Kunde/DHL IT)<br />
#Anlage eines sftp-Users auf dem DHL Server (Account: peTTPRO…) (DHL IT)<br />
#Vergabe eines Passwortes für den sftp-Account nach Eingang Initialmail beim Verantwortlichen sftp-Account Owner über unser Self-Service-Portal (Kunde)<br />
#Verknüpfen des GKP-Users mit dem sftp-Account (DHL IT)<br />
#Konfigurieren (Zuweisung gewünschter Abrechnungsnummer(n)) und Aktivieren des für den GKP User freigeschalteten Reports (bspw. als pdf) im GKP (Kunde)<br />
#Bereitstellung des/der kundenseitig eingerichteten und aktivierten Reports auf dem sftp-Server (DHL IT)<br />
#Hinterlegen der Zugangsdaten (sftp-Account & Passwort) im Heidler T&T Modul (Kunde)<br />
#Abgreifen (automatisiertes Abholen & Löschen) und interne Weiterverarbeitung der auf dem DHL sftp-Server bereitgestellten Reports (Heidler)<br />
<br />
<br />
Punkt 9 muss nach vorbereiteter Freischaltung kundenseitig im GKP/Rechnungen&Reports eingerichtet werden:<br />
[[File:DHL POD DESC.png|POD]]<br />
<br />
==DHL Global Forwarding (DGF)==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* Status message IFTSTA – for customers (IFTSTA D.01B) Version 1.1 - Stand 05.06.2018<br />
<br />
==DHL Freight==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* Active Tracing (ACT) - Version 3.0 - Stand 2019.05.22<br />
<br />
==DHL Paket (Post)==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:* CSV - EREIGNIS-REPORT (REPSRD)<br />
:Hier ist zu beachten, dass die Bereitstellung auf dem Nummernkreis erfolgen muss, nicht anhand der Kundennummer<br />
<br />
==DPD==<br />
[[Datei:DPD_Statusdatenformular.png|alternativtext=|rand|rechts|450px]]<br />
:Von DPD werden sie wahrscheinlich ein Formular (siehe Bild rechts) zum ausfüllen bekommen. Den oberen Teil anhand der folgenden Beschreibung ausfüllen:<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]] (1)'''<br />
:*SCANINFO<br />
:Hier handelt es sich um die normalen Statusdaten.<br />
<br />
'''[[Statusdaten_Frachtführer#POD|POD]] (2/3)'''<br />
:Je nachdem was bei Ihnen benötigt wird angeben.<br />
<br />
==DSV==<br />
Finden Sie unter [[Statusdaten_Frachtführer#IDS|IDS]]<br />
<br />
== Gebr Weiss ==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
<br />
* IFTSTA D.96A<br />
<br />
==Geis==<br />
Finden Sie unter [[Statusdaten_Frachtführer#IDS|IDS]]<br />
<br />
==GLS==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Pakstat DE<br />
<br />
<br />
Hinweis zu Webservice: GLS bietet alternativ auch den Webservice "Track and Trace Parcel" statt der Pakstat DE Lösung an.<br />
<br />
Allerdings ist diese Webservice-Lösung nicht geeignet, um massenhaft Statusdaten für alle Sendungen zu importieren, da bei diesem Webservice jede Sendung einzeln abgefragt werden muss.<br />
<br />
Wir sind hierzu bereits mit GLS in Kontakt und suchen nach alternativen Webservice-Lösungen.<br />
<br />
Die Pakstat DE Lösung kann deshalb weiterhin verwendet werden. Es gibt bis auf weiteres von GLS kein End-Datum für die Pakstat DE Lösung.<br />
<br />
==GLS FR==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*RETALPPT<br />
:Die Daten müssen auf dem von GLS FR bereitgestellten SFTP Server abgelegt werden.<br />
<br />
==GLS NL==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*CSV<br />
<br />
==GO!==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*GO! Statusdaten Schnittstelle V2.1<br />
<br />
==Hellmann==<br />
Finden Sie unter [[Statusdaten_Frachtführer#Nightstar|Nightstar]]<br />
<br />
==Heppner==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Heppner Standard Flat File Report<br />
<br />
==Hermes HSE==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Statusdaten Übermittlung an Auftraggeber (29.11.2017)<br />
:HSE gibt zu jedem Status noch eine Avis Meldung mit an, wie: "Wird wie telefonisch besprochen am 01.01 um 19:00 Uhr geliefert"<br />
:Dieser Text wird Standardmäßig in ffzusatzklartext geschrieben.<br />
<br />
==Hövelmann==<br />
Finden Sie unter [[Statusdaten_Frachtführer#24Plus|24Plus]]<br />
<br />
==IDS==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:'''Allgemein'''<br />
<br />
:Hier kann jeder "Unter-Spediteur" die Daten ein wenig anders bereitstellen. Daher benötigen wir immer eine Beispiel-Datei mit zugehöriger Spezifikation.<br />
:Aktuell haben wir folgenden Varianten umgesetzt:<br />
<br />
:{| class="wikitable sortable"<br />
|+Format<br />
|-<br />
!Frachtführer<br />
!Format<br />
!Version<br />
|-<br />
|<del>DSV (old)</del><br />
|<del>STAT512 Release 100</del><br />
|<del>2005/06 - al/HF</del><br />
|-<br />
|DSV<br />
|DSV_TR_E2E_STD_IFTSTA_D10B_IFTSTA_D10B_OUT_mp<br />
|4-PROD EDIC - UN D.10B S4<br />
|-<br />
|Geis<br />
|elix/IDS Flatfile<br />
|15.03.2004<br />
|-<br />
|Nörpel<br />
|CSV<br />
|<br />
|}<br />
<br />
==JCL==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Statusmeldung - ;(Semikolon) getrennt<br />
<br />
==Kühne & Nagel==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*STAT512 (System Alliance-Datensatz für Statusberichte – Release 100)<br />
:Version: 2005/06 - al/HF<br />
<br />
==Kunzendorf==<br />
Finden Sie unter [[Statusdaten_Frachtführer#24Plus|24Plus]]<br />
<br />
==LPR==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Statusrückmeldung - |(Pipe) getrennt<br />
<br />
==Nightstar==<br />
:'''Allgemein'''<br />
<br />
:Hier kann jeder "Unter-Spediteur" die Daten ein wenig anders bereitstellen. Daher benötigen wir immer eine Beispiel-Datei mit zugehöriger Spezifikation.<br />
:Aktuell haben wir folgenden Varianten umgesetzt:<br />
<br />
:{| class="wikitable sortable"<br />
|+Format<br />
|-<br />
!Frachtführer<br />
!Format<br />
!Version<br />
|-<br />
|Hellmann<br />
|EDIFACT/D96A/IFTSTA<br />
|0.1.5 Draft<br />
|}<br />
<br />
==Nörpel==<br />
Finden Sie unter [[Statusdaten_Frachtführer#IDS|IDS Spedition]]<br />
<br />
==PostCH==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Report11 (Eine Art CSV mit 2 führenden Zeilen Sender & Provider)<br />
'''Möglicherweise veraltet'''<br />
<br />
==Rhenus==<br />
Finden Sie unter [[Statusdaten_Frachtführer#CargoLine|CargoLine]]<br />
<br />
==Schenker==<br />
'''Besonderheiten'''<br />
<br />
Für den SFTP-Server verwendet UPS den Port '''4022'''. Dieser muss in der Firewall freigegeben sein.<br />
<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*EDIFACT - IFTSTA D.96A (04.09.18)<br />
<br />
==TNT==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*CIT_CSV_POD_V1_SEMI<br />
:*T-T-CDF CSV Full<br />
<br />
:Folgende Angaben werden für die Beantragung benötigt:<br />
:*Das Beantragungsdatum und das zuständige Depot.<br />
:*Kundendaten: TNT-Kundennummer, Firmenname, Straße, Postleitzahl, Ort sowie Ansprechpartner, Telefonnummer (inkl. Durchwahl) und die E-Mail-Adresse.<br />
:*Status Meldungen: positive (Zustellung), negative (Hindernisse) oder beide.<br />
:*Report Variante: CIT_CSV_POD_V1_SEMI<br />
:*Versandart: Datei (File).<br />
:*Report Zeiten:<br />
: Wählbar sind eine, mehrere oder alle Zeiten. Bitte die Bearbeitungszeit und GMT/CET beachten.<br />
:{| class="wikitable"<br />
|-<br />
!Verfügbare Zeiten (GMT)<br />
|-<br />
|02:00<br />
|-<br />
|06:00<br />
|-<br />
|10:00<br />
|-<br />
|14:00<br />
|-<br />
|18:00<br />
|-<br />
|22:00<br />
|}<br />
<br />
==Trans-O-Flex==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Sendungsdaten Rückmeldung (Version 1.0 - 01.09.2018)<br />
<br />
'''[[Statusdaten_Frachtführer#POD|POD]]'''<br />
:*TIF Format<br />
<br />
==UPS ==<br />
'''Besonderheiten'''<br />
<br />
Für den SFTP-Server verwendet UPS den Port '''10022'''. Dieser muss in der Firewall freigegeben sein.<br />
<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
: Für die Statusdaten benötigen wir bei UPS das nachfolgende Format, es kann nicht die QVD (Quantum View®) Variante verwendet werden, da dafür ein Webservice nötig wäre! Das Format muss bei UPS speziell angefragt werden.<br />
:*EDIFACT IFTSTA, Version D07B<br />
'''[[Statusdaten_Frachtführer#POD|POD]]'''<br />
:*Offline Delivery Confirmation System<br />
<br />
==Winner==<br />
'''[[Statusdaten_Frachtführer#Statusdaten|Statusdaten]]'''<br />
:*Winner STAT128</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=HFMS_Systemvoraussetzungen&diff=5062HFMS Systemvoraussetzungen2023-05-04T14:03:12Z<p>Sbaumbach: /* Rechnungsprüfung */</p>
<hr />
<div>Nachfolgend finden Sie die Systemvoraussetzungen für den Betrieb des HFMS.<br />
Bitte beachten Sie auch die allgemeinen Informationen unter [[Systemvoraussetzungen]]<br />
<br />
== Betriebssysteme ==<br />
<br />
Hinweis: Es wird in jedem Fall ein 64-bit Betriebssystem benötigt<br />
<br />
* Windows Server 2019<br />
* Windows Server 2022<br />
* Windows 10 / 21H1<br />
* Windows 11<br /><br />
== Mindestanforderungen Hardware Allgemein ==<br />
<br />
* CPU: 2 GHz Dual-Core CPU (Mindestens ein freier Kern für das HFMS)<br />
* RAM: 2 GB verfügbar für das HFMS<br />
* HDD: 4 GB verfügbar für das HFMS und Datenbank<br />
* NET: 100 Mbit/s für internes Netzwerk<br />
<br />
<br />
== Empfohlene Hardware Allgemein ==<br />
<br />
* CPU: 2 Ghz Quad-Core CPU mit SMT<br />
* RAM: 4 GB verfügbar für das HFMS<br />
* SSD: 10 GB verfügbar für das HFMS und Datenbank<br />
* NET: 1 Gbit/s für internes Netwerk / Internet-Verbindung empfohlen für Updates und Support<br />
<br />
<br />
== Anforderungen Plugins ==<br />
<br />
=== Rechnungsprüfung ===<br />
Die Rechnungsprüfung ist über ein Web-Interface zu erreichen.<br />
<br />
Das Web-Interface benötigt einen aktuellen HTML5 fähigen Browser mit Unterstützung für Javascript und Cookies.<br />
<br />
Folgende Browser werden aktiv unterstützt und getestet:<br />
* Firefox (Gecko): ESR 102 oder akutellste Version<br />
* Chrome (Blink): Aktuellste Version<br />
* Edge (Blink): Aktuellste Version<br />
Internet Explorer wird <u>nicht</u> unterstützt.<br />
<br />
=== SPM ===<br />
Die automatische Versandart-Ermittlung führt die Ermittlung von Kombinationen sowie die Tarif-Berechnung gleichzeitig in separaten Threads aus.<br />
Je nach Anzahl gleichzeitiger Anfragen, Anzahl Kombinationen und Anzahl möglicher Versandarten können in Einzelfällen mehr als 100 Threads gleichzeitig ausgeführt werden.<br />
<br />
Dies soll nicht heißen, dass auch so viele Kerne bereitgestellt werden müssen. Vielmehr sollte vorab genügend Puffer je nach Versand-Aufkommen und Komplexität der Konfiguration eingeplant werden.<br />
<br />
== Portfreigabe ==<br />
Die hier aufgeführten Freigaben sind nur für das Intranet und sollten nicht nach außen freigegeben werden.<br />
Alle Ports können auch konfiguriert werden.<br />
<br />
* Port 9500: HTTP Server für Web-Interface und Kommunikation HVS32 -> HFMS<br />
* Port 9092: Datenbank für Verwendung des Konfigurators von einem Client-PC<br />
* Port 8443: HTTPS Server (optional - benötigt Zertifikat)</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=HFMS_Systemvoraussetzungen&diff=5061HFMS Systemvoraussetzungen2023-05-04T14:02:08Z<p>Sbaumbach: /* Betriebssysteme */</p>
<hr />
<div>Nachfolgend finden Sie die Systemvoraussetzungen für den Betrieb des HFMS.<br />
Bitte beachten Sie auch die allgemeinen Informationen unter [[Systemvoraussetzungen]]<br />
<br />
== Betriebssysteme ==<br />
<br />
Hinweis: Es wird in jedem Fall ein 64-bit Betriebssystem benötigt<br />
<br />
* Windows Server 2019<br />
* Windows Server 2022<br />
* Windows 10 / 21H1<br />
* Windows 11<br /><br />
== Mindestanforderungen Hardware Allgemein ==<br />
<br />
* CPU: 2 GHz Dual-Core CPU (Mindestens ein freier Kern für das HFMS)<br />
* RAM: 2 GB verfügbar für das HFMS<br />
* HDD: 4 GB verfügbar für das HFMS und Datenbank<br />
* NET: 100 Mbit/s für internes Netzwerk<br />
<br />
<br />
== Empfohlene Hardware Allgemein ==<br />
<br />
* CPU: 2 Ghz Quad-Core CPU mit SMT<br />
* RAM: 4 GB verfügbar für das HFMS<br />
* SSD: 10 GB verfügbar für das HFMS und Datenbank<br />
* NET: 1 Gbit/s für internes Netwerk / Internet-Verbindung empfohlen für Updates und Support<br />
<br />
<br />
== Anforderungen Plugins ==<br />
<br />
=== Rechnungsprüfung ===<br />
Die Rechnungsprüfung ist über ein Web-Interface zu erreichen.<br />
Das Web-Interface benötigt einen aktuellen HTML5 fähigen Browser mit Unterstützung für Javascript und Cookies.<br />
<br />
Folgende Browser werden aktiv unterstützt und getestet:<br />
* Firefox (Gecko): ESR 91 oder akutellste Version<br />
* Chrome (Blink): Aktuellste Version<br />
* Edge (EdgeHTML): Aktuellste Version<br />
* Edge (Blink): Aktuellste Version<br />
Internet Explorer wird <u>nicht</u> unterstützt.<br />
<br />
=== SPM ===<br />
Die automatische Versandart-Ermittlung führt die Ermittlung von Kombinationen sowie die Tarif-Berechnung gleichzeitig in separaten Threads aus.<br />
Je nach Anzahl gleichzeitiger Anfragen, Anzahl Kombinationen und Anzahl möglicher Versandarten können in Einzelfällen mehr als 100 Threads gleichzeitig ausgeführt werden.<br />
<br />
Dies soll nicht heißen, dass auch so viele Kerne bereitgestellt werden müssen. Vielmehr sollte vorab genügend Puffer je nach Versand-Aufkommen und Komplexität der Konfiguration eingeplant werden.<br />
<br />
== Portfreigabe ==<br />
Die hier aufgeführten Freigaben sind nur für das Intranet und sollten nicht nach außen freigegeben werden.<br />
Alle Ports können auch konfiguriert werden.<br />
<br />
* Port 9500: HTTP Server für Web-Interface und Kommunikation HVS32 -> HFMS<br />
* Port 9092: Datenbank für Verwendung des Konfigurators von einem Client-PC<br />
* Port 8443: HTTPS Server (optional - benötigt Zertifikat)</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Carrier_API_Fehlercodes&diff=5060Carrier API Fehlercodes2023-05-04T07:36:35Z<p>Sbaumbach: /* Plugin Codes */</p>
<hr />
<div>== Allgemeines ==<br />
Fehlercodes in der Carrier API sind nach dem Schema <code>AAA-SSS-GG-L[Code]</code>, wobei<br />
* AAA = Applikation, in diesem Fall nur CAP für Carrier API<br />
* SSS = Subgruppe, in diesem Fall das Plugin. Eine Auflistung der Plugins finden Sie weiter unten.<br />
* GG = Fehlergruppe, diese teilt den Fehler in Kategorien, woher die Ursache in der Regel kommt<br />
* L = Fehler-Level, wie schwerwiegend der Fehler ist: W = Warning, E = Error, C = Critical, F = Fatal<br />
* [Code] = Ein numerischer Code, welche den Fehler in dieser Gruppe eindeutig zuordnet.<br />
<br />
<br />
Beispiel: <code>CAP-HEH-02-E00005</code><br />
<br />
Bedeutet in diesem Fall ein Fehler innerhalb des Hermes HSI Moduls in der Gruppe 02 (Inhaltliche Fehler) mit dem Code 5 (Authentifizierung fehlgeschlagen).<br />
<br />
<br />
Um einen Fehler zu suchen, suchen Sie bitte auf dieser Seite <code>(Strg+F)</code> zunächst mit dem eigentlichen Code.<br />
<br />
Falls Sie den Code nicht direkt finden können, ersetzen Sie bitte die Subgruppe z.B. "HEH" durch <code>XXX</code>. Aus dem obigen Beispiel: <code>CAP-XXX-02-E00005</code>. Dieser Code ist in der Gruppe 02 vorhanden.<br />
<br />
<br />
== Gruppe 00 - Grundlegende Fehler ==<br />
Diese Fehler treten auf, wenn die Fehlerursache nicht bekannt ist (z.B. 00000 - Undefinierter Fehler) oder ein grundlegendes Problem in der Funktionweise der Carrier API vorliegt.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-00-E00000 || Fehler in Webservice Anfrage: [Fehlermeldung] || Fehlerursache nicht bekannt. Genaue Fehlermeldung untersuchen, ggf. Logs einsehen.<br />
|-<br />
| CAP-XXX-00-E00001 || Plugin kann nicht erstellt werden || Problem beim aufrufen des jeweiligen Webservice-Plugins. Bitte Support kontaktieren<br />
|-<br />
| CAP-XXX-00-E00002 || Plugin veraltet || Das gewählte Carrier API Plugin ist veraltet und der Webservice wurde vom Frachtführer abgekündigt. Bitte Support kontaktieren<br />
|}<br />
<br />
== Gruppe 01 - Technische Fehler in der Anfrage ==<br />
Diese Fehler treten auf, wenn die Anfrage aufgrund eines technischen Fehlers nicht erfolgreich war.<br />
Dies können temporäre Probleme sein, wenn der Server z.B. nicht erreichbar ist (00001 - Verbindungsfehler) oder überlastet ist (00002 - Read timeout).<br />
Oder aber grundlegende Probleme welche einen Eingriff erfordern (00004 - Zertifikatsfehler).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-01-C00001 || [Connection error / Connection timeout] Es konnte keine Verbindung zum Webservice hergestellt werden. Bitte prüfen Sie Ihre Internet-Verbindung, URL, Firewall-, oder Proxy-Einstellungen. || Connection error: Verbindung nicht möglich. Eventuell wurde die Anfrage blockiert.<br />
Connect timeout: Die Carrier API konnte nicht feststellen, dass die Verbindung blockiert wurde. Eventuell ist die Verbindungsqualität nicht ausreichend.<br />
|-<br />
| CAP-XXX-01-E00002 || Read timeout: Der Webservice hat nicht rechtzeitig auf die Anfrage reagiert. || In der Regel ist der Server vom Frachtführer überlastet. Sie können in den allgemeinen Einstellungen oder für diesen Endpoint versuchen, den Read timeout auf einen höheren Wert zu stellen.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00003 || DNS Fehler: Die URL [URL] ist unbekannt || Entweder blockiert Ihr DNS-Server die Anfrage der Carrier API oder die hinterlegte URL ist nicht korrekt.<br />
|-<br />
|-<br />
| CAP-XXX-01-C00004 || Zertifikat vom Webservice kann nicht verifiziert werden. Bitte prüfen Sie Ihre Firewall oder URL. || Falls Ihre Firewall eine deep packet inspection enthält, stellt Sie ein Zwischen-Zertifikat bereit, welches der Carrier API nicht bekannt ist. Das wird von der Carrier-API als [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff] interpretiert.<br />
Wenn Sie dem Zertifikat vertrauen, können Sie es X.509 kodiert unter [CarrierAPI]\config\certs hinterlegen.<br />
|-<br />
|-<br />
| CAP-XXX-01-F00005 || Deserialisierungsfehler: Der Webservice hat ein ungültiges Dokument zurückgemeldet. || Bitte Support kontaktieren.<br />
|-<br />
|-<br />
| CAP-XXX-01-E00006 || Labelkonvertierung fehlgeschlagen || Bitte Support kontaktieren.<br />
|}<br />
<br />
<br />
== Gruppe 02 - Inhaltliche Fehler in der Anfrage ==<br />
Die Kommunikation mit dem Webservice war erfolgreich, allerdings entspricht die Antwort nicht der Erwartung. In der Regel hat der Webservice einen Fehler in der Anfrage (Sendungsdatensatz) gefunden und gibt diesen zurück.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-02-E00001 || Allgemeiner Rückmeldungs-Fehler || Die Carrier API kann den Fehler nicht genau zuordnen. Bitte prüfen Sie die genaue Fehlermeldung zu diesem Fehlercode.<br />
|-<br />
| CAP-XXX-02-E00002 || Fehler vom Webservice: [Fehlertext] || Der Webservice hat einen genauen Fehlercode und/oder Fehlertext zurückgemeldet. Bitte diesen genau prüfen und ggf. den Datensatz korrigieren.<br />
|-<br />
| CAP-XXX-02-E00003 || Ungültige Antwort von Webservice: [Fehler-Detail] || Die Antwort vom Webservice entspricht nicht den Konventionen, welche der Carrier API bekannt sind. Es fehlen u.U. Pflichtfelder in der Antwort (z.B. Tracking-Nummer oder Label-Daten). Bitte prüfen Sie die Fehler-Details und kontaktieren Sie ggf. den Support.<br />
|-<br />
| CAP-XXX-02-E00004 || Webservice hat HTTP [HTTP-Code] zurückgegeben || Es sind keine genauen Fehler-Details bekannt, außer dass der Webservice generell ein "Nicht-OK" zurückgegeben hat.<br />
In den Logs der Carrier API finden Sie in der Regel die gesamte Antwort des Webservice, welche eventuell weitere Details enthalten.<br />
|-<br />
| CAP-XXX-02-E00005 || Authentifizierung mit dem Webservice fehlgeschlagen. Bitte prüfen Sie Ihre Zugangsdaten. || In der Regel sind die in der Carrier API hinterlegten Zugangsdaten falsch, oder der Frachtführer hat Ihren Account noch nicht freigeschaltet.<br />
|-<br />
| CAP-XXX-02-E00006 || Der Webservice hat den Sendungsstaus nicht in angemessener Zeit geändert || Bei asynchronen Webservices (z.B: Inpost24 oder FedEx Stratus) wartet die Carrier API bis vom Webservice ein Abgeschlossen- oder Fehler-Status zurück kommt. Sollte dies nicht rechtzeitig erfolgen, dann wirft die Carrier API diesen Fehler.<br />
|}<br />
<br />
== Gruppe 03 - Validierungsfehler ==<br />
Bei manchen Frachtführern führt die Carrier API eine begrenzte Validierung selbst durch und gibt bereits vor der Anfrage an den Webservice einen Fehler zurück, wenn absehbar ist, dass diese Anfrage beim Frachtführer nicht akzeptiert wird.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-XXX-03-E00001 || Validierungsfehler: [Fehler-Details] || Validierungsfehler, welcher nicht unter einer der folgenden Kategorien zutrifft. Bitte die Fehler-Details prüfen.<br />
|-<br />
| CAP-XXX-03-E00002 || Ungültige Referenznummer || Der Webservice benötigt eine eindeutige Referenz-Nummer (z.B. Lieferschein-Nr.)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00003 || Empfänger Adresse ist ungültig || z.B. fehlende PLZ, Straße, Haus-Nr. usw.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00004 || Straße und Hausnummer muss getrennt werden || In der Sendung müssen Straße und Hausnummer separiert werden. Entweder wurde die Trennung im HVS32 nicht konfiguriert (Support kontaktieren) oder die Trennung war nicht erfolgreich (Datensatz kontrollieren: Hausnummer ganz am Ende oder Anfang der Straße?)<br />
|-<br />
|-<br />
| CAP-XXX-03-E00005 || Trennung von Vor- und Nachname nicht möglich für: [Name] || Für die Trennung von Vor- und Nachnamen sind immer zwei Wörter erforderlich.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00006 || Ungültige Frankatur/Incoterm || Entweder fehlt eine Frankatur komplett oder der Frachtführer akzeptiert nur ganz bestimmte Frankaturen.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00007 || Termin Datum ist nicht gültig || Es wurde ein Dienst ausgewählt welcher ein Termin-Datum erwartet. Dieses ist entweder nicht belegt oder liegt in der Vergangenheit.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00008 || Kunden- / Account-Nr. ist ungültig || Die Kunden-Nr. im HVS32-Konfigurator oder der Benutzer im Carrier API Konfigurator entspricht nicht den Vorgaben des Frachtführers (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00009 || Sendungsnummer ist ungültig || Das HVS32 sollte eigentlich eine (Versand-)Sendungs-Nummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00010 || Trackingnummer ist ungültig || Das HVS32 sollte eigentlich eine Trackingnummer erzeugen (Support kontaktieren) oder erwartet diese aus dem Vorsystem (Datensatz prüfen).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00011 || Sonderdienst-ID ist ungültig || Der konfigurierte Dienst ist für diesen Frachtführer nicht gültig.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00012 || Ungültige E-Mail Adresse || Diese Sendung benötigt mit dem gewählten Dienst eine E-Mail Adresse. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00013 || Ungültige Telefonnummer || Diese Sendung benötigt mit dem gewählten Dienst eine Telefon-Nummer. Diese wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00014 || Ungültiger Warenwert || Diese Sendung benötigt mit dem gewählten Dienst einen Warenwert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00015 || Ungültiger Versicherungswert || Diese Sendung benötigt mit dem gewählten Dienst einen Versicherungswert. Diese wurde nicht übergeben oder ist keine gültige Zahl. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00016 || Ungültige ID für Paketshop || Für diese Sendung wurde eine Paketshop-Lieferung gewählt. Allerdings fehlt die dazugehörige Paketshop-ID oder sie ist nicht gültig (z.B. numerisch).<br />
|-<br />
|-<br />
| CAP-XXX-03-E00017 || Fehlende Information für gewählten Service || Für diese Sendung wurde ein spezifischer Dienst gewählt. Allerdings fehlen für diesen Dienst zusätzliche Informationen, welche nun notwendig sind.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00030 || Gewicht ist ungültig || Das angegebene Packstück-Gewicht entspricht nicht den Vorgaben des Frachtführers (z.B. 0 kg oder mehr als der Frachtführer akzeptiert). Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00031 || Paketabmessungen sind ungültig. || Der Frachtführer erwartet Paketabmessungen welche im Datensatz fehlen. Bitte prüfen Sie den Datensatz. <br />
|-<br />
|-<br />
| CAP-XXX-03-E00032 || Verpackungart-ID ist ungültig || Entweder fehlt die Verpackungsart komplett oder der Frachtführer akzeptiert nur ganz bestimmte Verpackungsarten.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00033 || Paketinhalt ist ungültig || Diese Sendung benötigt mit dem gewählten Dienst den Paketinhalt. Dieser wurde nicht übergeben. Bitte prüfen Sie den Datensatz.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00038 || Keine Artikeldaten im Packstück vorhanden || Sendungen ins EU-Ausland benötigen in der Regel zusätzlich Artikeldaten um die Zollinformationen korrekt zu übergeben.<br />
|-<br />
|-<br />
| CAP-XXX-03-E00039 || Keine Gefahrgutdaten im Packstück vorhanden || Beim gewählten Dienst handelt es sich um einen Gefahrgut-Dienst. Allerdings fehlen im Datensatz die Gefahrgutdaten.<br />
|}<br />
<br />
== Gruppe 04 - Konfigurationsfehler ==<br />
Fehler der Gruppe 04 haben Ihre Ursache meist in einem nicht vollständig konfiguriertem Modul im HVS32 oder in der Carrier API. Unter Umständen kann aber auch der Datensatz fehlerhaft sein und auf eine falsche Konfiguration verweisen (z.B. wenn eine ungültige Versandart übergeben wurde).<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-000-04-C00001 || Keine Versandart gefunden für ID: [Versandart-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Versandart-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Versandart-ID ist falsch.<br />
|-<br />
| CAP-000-04-C00002 || Kein Auftragggeber gefunden für ID: [Auftraggeber-ID] || Die Carrier API kann keinen Konfigurationseintrag mit der gewählten Auftraggeber-ID finden. Entweder ist die Konfiguration unvollständig oder die übergebene Auftraggeber-ID ist falsch.<br />
|-<br />
|-<br />
| CAP-000-04-C00003 || Plugin [Plugin] ist nicht lizensiert || Die Versandart bzw. der Endpoint verweist auf ein Frachtführer-Plugin welches noch nicht oder nicht mehr lizensiert ist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00004 || Kein Endpoint definiert für Versandart: [Versandart-ID] || Die gewählte Versandart wurde in der Carrier API gefunden allerdings nicht den Endpoint, auf welche diese Versandart verweist. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00005 || Endpoint URL ist ungültig: [URL] || Bei der im Endpoint konfigurierten URL handelt es sich nicht um eine gültige URL. Bitte kontaktieren Sie den Support.<br />
|-<br />
|-<br />
| CAP-XXX-04-C00006 || Ungültige Konfiguration für: [Konfigurations-Details] || Eine Frachtführer-spezifische Konfiguration ist unvollständig. Bitte prüfen Sie die Detaillierte Fehlermeldung für mehr Details<br />
|}<br />
<br />
<br />
== Frachtführer-Spezifische Fehler ==<br />
Manche Frachtführer haben spezialisierte Fehlercodes, sofern es sich um einen Fehler handelt, welcher nicht allgemein zugeordnet werden kann. In den meisten Fehlern handelt es sich um erweiterte Validierungsfehler aus der Gruppe 03.<br />
<br />
<br />
=== GLS Ship IT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-GLS-03-E00050 || Ungültige GLS Contact ID || Die im HVS32 konfigurierte Contact ID fehlt oder ist ungültig<br />
|}<br />
<br />
<br />
=== Hermes Shipping Interface (HSI) ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-HEH-03-E00050 || Ungültige Verpackungsart und Abmessungen. Mindestens eine Angabe ist erforderlich. || Hermes hat Verpackungen im Format XS, S, M, L, XL<br />
|-<br />
|-<br />
| CAP-HEH-03-E00051 || Ungültiges Geburtsdatum für Ident-Service || Für diese Sendung wurde ein Ident-Service gewählt. Das Geburtsdatum fehlt allerdings oder handelt sich nicht um ein gültiges Datum.<br />
|}<br />
<br />
<br />
=== Schenker AT ===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="width:140px" | Code !! style="width:300px" | Text !! Beschreibung<br />
|-<br />
| CAP-SHA-03-E00050 || Fehler in Gefahrgutsatz. Ungültige UN Nummer. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die UN-Nummer<br />
|-<br />
|-<br />
| CAP-SHA-03-E00051 || Fehler in Gefahrgutsatz. Ungültige GG-Klasse. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Klasse.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00052 || Fehler in Gefahrgutsatz. Ungültiges GG-Gewicht. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie das GG-Gewicht.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00053 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsart.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00054 || Fehler in Gefahrgutsatz. Ungültige GG-Verpackungsgruppe. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Verpackungsgruppe.<br />
|-<br />
|-<br />
| CAP-SHA-03-E00055 || Fehler in Gefahrgutsatz. Ungültige Bezeichnung. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die GG-Bezeichnung<br />
|-<br />
|-<br />
| CAP-SHA-03-E00056 || Fehler in Gefahrgutsatz. Keine Netto-Explosivmasse definiert für GG-Klasse 1. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie die Netto-Explosivmasse. Außerdem: Wurde mit Schenker AT abgesprochen, dass Sie Torpedos verschicken?<br />
|-<br />
|-<br />
| CAP-SHA-03-E00057 || Fehler in Gefahrgutsatz. Ungültiger Mengen-Typ. || Der Gefahrgutsatz ist unvollständig. Bitte prüfen Sie den Mengen-Typ (kg oder l)<br />
|}<br />
<br />
<br />
== Plugin Codes ==<br />
Jedes Plugin hat seine eigene Sub-Gruppe für einen Fehlercode. Nachfolgend aufgelistet sind alle Plugins.<br />
<br />
{| class="wikitable sortable"<br />
|-<br />
! Code !! Plugin<br />
|-<br />
| 000 || Unbekannt - Plugin konnte noch nicht ermittelt werden<br />
|-<br />
|ACO<br />
|Arco<br />
|-<br />
| AGX || AGX<br />
|-<br />
| AMZ || Amazon Merchant Fulfillment<br />
|-<br />
|ANL<br />
|ANGEL<br />
|-<br />
| ASE || Asendia<br />
|-<br />
| ASM || Amazon Selling Partner API - Merchant Fulfillment<br />
|-<br />
| ASV || Amazon Selling Partner API - Vendor Direct<br />
|-<br />
| ATL || Atlas<br />
|-<br />
| CAL || Canis Lupus<br />
|-<br />
| CHR || Chronopost<br />
|-<br />
| CIP || Citipost<br />
|-<br />
| COU || Coureon<br />
|-<br />
| DBB || DHL ES B2B<br />
|-<br />
| DCS || DCS<br />
|-<br />
|DEC<br />
|DHL eConnect<br />
|-<br />
| DEL || DHL Express Routing Live<br />
|-<br />
| DET || DHL Express Routing Test<br />
|-<br />
| DHA || DHL ELP (Abholung)<br />
|-<br />
| DHE || DHL ES B2C<br />
|-<br />
| DHH || DHL Global Web Service (Ungarn)<br />
|-<br />
| DHN || DHL NL<br />
|-<br />
| DHP || DHL 24 PL<br />
|-<br />
| DHS || DHL SK (Slowakei)<br />
|-<br />
| DIM || Internetmarke (Deutsche Post)<br />
|-<br />
| DPA || DPD AT (Österreich)<br />
|-<br />
| DPC || DPD HR (Kroatien)<br />
|-<br />
| DPH || DPD HU (Ungarn)<br />
|-<br />
| DPP || DPD DE Parcelshop Suche<br />
|-<br />
| DPR || DPD RO (Rumänien)<br />
|-<br />
| DRI || DHL Retoure International<br />
|-<br />
| DRL || DHL Retoure International (Legacy - veraltet)<br />
|-<br />
| DSK || Danske<br />
|-<br />
| DVF || AM.Exchange (DV-Freimachung)<br />
|-<br />
|EPK<br />
|Europaket<br />
|-<br />
| FED || Fedex<br />
|-<br />
| FAC || Fiege Amazon Carma<br />
|-<br />
| FTD || Fedex Trade Documents<br />
|-<br />
| FXA || Fedex (Abholung)<br />
|-<br />
| FXS || Fedex Stratus REST API<br />
|-<br />
| GEO || Geodis<br />
|-<br />
| GLD || GLS DK (Dänemark)<br />
|-<br />
| GLE || GLS ES (Spanien)<br />
|-<br />
| GLF || GLS FR (Frankreich)<br />
|-<br />
| GLH || GLS HU (Ungarn)<br />
|-<br />
| GLI || GLS IT (Italien)<br />
|-<br />
| GLK || GLS SK (Slowakei)<br />
|-<br />
| GLL || GLS CZ (Tschechien)<br />
|-<br />
| GLN || GLS NL (Niederlande)<br />
|-<br />
| GLO || Glovo<br />
|-<br />
| GLP || GLS PL (Polen)<br />
|-<br />
| GLS || GLS Ship IT (Deutschland)<br />
|-<br />
| GPP || General Purpose (konfigurierbar), auch G00 - G99<br />
|-<br />
| GPS || GLS Parcel Shop (GLS DE Parcelshop Suche)<br />
|-<br />
| HBG || Hermes Border Guru<br />
|-<br />
| HEH || Hermes Shipping Interface (HSI)<br />
|-<br />
| HMP || Hellmann PL (Polen)<br />
|-<br />
|ICS<br />
|ICS<br />
|-<br />
| INP || Inpost24<br />
|-<br />
| IZP || Infens Zustellprofi<br />
|-<br />
| KUR || Der Kurier<br />
|-<br />
| LFG || Liefergrün<br />
|-<br />
| LGX || Log X Star<br />
|-<br />
| MON || Mondial Relay<br />
|-<br />
| NCX || Nacex<br />
|-<br />
| OMS || Omest<br />
|-<br />
| ONT || Ontime<br />
|-<br />
| PAT || Post AT (Österreich)<br />
|-<br />
| PFI || Posti FI (Finnland)<br />
|-<br />
| PHR || Posti HR (Kroatien)<br />
|-<br />
| PIL || Pilot<br />
|-<br />
| PPL || PPL<br />
|-<br />
| PSI || Post SI (Slovenien)<br />
|-<br />
|PSK<br />
|Post SK (Slovakei)<br />
|-<br />
| SES || Seven Senders (7senders)<br />
|-<br />
| SHA || Schenker AT (Österreich)<br />
|-<br />
| SHD || Schenker<br />
|-<br />
| SHS || Schenker SE (Schweden)<br />
|-<br />
| TBN || TNT NL - Retoure Belgien<br />
|-<br />
| TMP || TMParcel<br />
|-<br />
| TNF || TNT FR (Frankreich)<br />
|-<br />
| TNI || TNT IT (Italien)<br />
|-<br />
| TNN || TNT Post NL (Niederlande)<br />
|-<br />
| TNT || TNT (Deutschland)<br />
|-<br />
| TOH || TOF HU (Ungarn)<br />
|-<br />
| TPN || TPN<br />
|-<br />
| TRA || Tradebyte<br />
|-<br />
| UPA || UPS Pickup (Abholung)<br />
|-<br />
| UPG || UPS GG (Gefahrgut PreAvis)<br />
|-<br />
| UPP || UPS Paperless Document<br />
|-<br />
| UPT || UPS Tarifierung <br />
|-<br />
| VNP || Venipak<br />
|-<br />
| WYF || Wayfair<br />
|}</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_Verladefreigabe&diff=5059Aktualisierung Verladefreigabe2023-05-03T16:12:10Z<p>Sbaumbach: </p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen Verladefreigabe (Service + Desktop) zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Die Verladefreigabe wird in der Regel im Heidler Verzeichnis als VerladefreigabeService und VerladefreigabeDesktop installiert. <br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses. Der Windowsdienst existiert nur für VerladefreigabeService.<br />
<br />
= Kompatibilität =<br />
<br />
* Grundsätzlich sind alle Versionen ab Verladefreigabe Version 2.1.0 auf die neueste Version automatisch aktualisierbar<br />
** Für ältere Versionen kontaktieren Sie bitte unseren Support<br />
* Bitte beachten Sie, dass Sie immer die neueste Version von VerladefreigabeService und VerladefreigabeDesktop benötigen<br />
** Wir können keine Funktions-Garantie bei Versionsunterschieden zwischen diesen beiden Applikationen geben<br />
<br />
= Update Dauer / Downtime =<br />
Während des Updates sind keine Verladungen möglich.<br />
<br />
Für das Update beider Applikationen planen Sie bitte ca. 10 Minuten ein.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Es bestehen keine bei Updates zu beachtenden Abhängigkeiten zu anderen Heidler Applikationen.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs der Verladefreigabe geprüft werden. Diese befinden sich im Hauptverzeichnis der jeweiligen Applikation im Unterordner Logs.<br />
<br />
==== VerladeFreigabeService ====<br />
'''service\root.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, sowie der einzelnen Verladevorgänge nachvollzogen werden.<br />
<br />
'''service\error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
==== VerladefreigabeDesktop ====<br />
'''root.log''': In diesem Log kann der Start / Stopp der Applikation, sowie der einzelnen Verladevorgänge nachvollzogen werden.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet und die Logs geprüft worden sind, sollte man eine Sendung testweise verladen und wieder sperren.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_Verladefreigabe&diff=5058Aktualisierung Verladefreigabe2023-05-03T16:11:48Z<p>Sbaumbach: Die Seite wurde neu angelegt: „In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen Verladefreigabe (Service + Desktop) zu aktualisieren. Bitte lesen Sie sich diese Auf…“</p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen Verladefreigabe (Service + Desktop) zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([mailto:upport@heidler-strichcode.de support@heidler-strichcode.de])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Die Verladefreigabe wird in der Regel im Heidler Verzeichnis als VerladefreigabeService und VerladefreigabeDesktop installiert. <br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses. Der Windowsdienst existiert nur für VerladefreigabeService.<br />
<br />
= Kompatibilität =<br />
<br />
* Grundsätzlich sind alle Versionen ab Verladefreigabe Version 2.1.0 auf die neueste Version automatisch aktualisierbar<br />
** Für ältere Versionen kontaktieren Sie bitte unseren Support<br />
* Bitte beachten Sie, dass Sie immer die neueste Version von VerladefreigabeService und VerladefreigabeDesktop benötigen<br />
** Wir können keine Funktions-Garantie bei Versionsunterschieden zwischen diesen beiden Applikationen geben<br />
<br />
= Update Dauer / Downtime =<br />
Während des Updates sind keine Verladungen möglich.<br />
<br />
Für das Update beider Applikationen planen Sie bitte ca. 10 Minuten ein.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Es bestehen keine bei Updates zu beachtenden Abhängigkeiten zu anderen Heidler Applikationen.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs der Verladefreigabe geprüft werden. Diese befinden sich im Hauptverzeichnis der jeweiligen Applikation im Unterordner Logs.<br />
<br />
==== VerladeFreigabeService ====<br />
'''service\root.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, sowie der einzelnen Verladevorgänge nachvollzogen werden.<br />
<br />
'''service\error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
==== VerladefreigabeDesktop ====<br />
'''root.log''': In diesem Log kann der Start / Stopp der Applikation, sowie der einzelnen Verladevorgänge nachvollzogen werden.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet und die Logs geprüft worden sind, sollte man eine Sendung testweise verladen und wieder sperren.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_HFMS_(Tarifwerk)&diff=5057Aktualisierung HFMS (Tarifwerk)2023-05-03T15:56:55Z<p>Sbaumbach: </p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um das HFMS zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Das HFMS wird in der Regel im Heidler Verzeichnis als "TarifWerk" installiert.<br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses.<br />
<br />
Hinweis: Das Tarifwerk ist die Basis, welche mit diversen Plugins erweitert werden kann<br />
<br />
= Kompatibilität =<br />
<br />
* Grundsätzlich sind alle Versionen ab Tarifwerk Version 1.3.0 auf die neueste Version automatisch aktualisierbar<br />
* Für Updates von Version < 1.8.0 ist eine Konvertierung der H2 Datenbank erforderlich.<br />
** Der Installer erkennt dies automatisch<br />
** Bitte folgen Sie hierzu den Anweisungen des Installers.<br />
** Bitte planen Sie für dieses Update mehr Zeit als üblich ein (bis zu einer Stunde)<br />
* Für Updates von Version < 1.3.0 muss zunächst auf die letzte Version von Tarifwerk 1.7.X aktualisiert werden<br />
** Bitte erfragen Sie den Link zu dieser Version bei unserem Support<br />
* Bitte beachten Sie, dass mit einem Update des Tarifwerks auch Updates aller Plugins erforderlich sein können.<br />
** Bitte erfragen Sie deshalb auch immer nach aktuellsten Versionen von Ihren momentan installierten Plugins bei unserem Support<br />
<br />
= Update Dauer / Downtime =<br />
Eine Downtime ist erforderlich.<br />
<br />
Bitte planen Sie für das Update mindestens 20 Minuten ein.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Je nach Verwendetem Plugin kann eine relevante Abhängigkeit zu anderen Heidler-Applikationen vorliegen.<br />
<br />
Beispielsweise wird das Plugin "SPM" zur Ermittlung des besten Versandart verwendet. Sollte das Update nicht erfolgreich sein, ist dies nicht mehr möglich und u.U. ist damit dann auch kein Versand mehr möglich.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Aktualisierungen von Plugins ==<br />
Plugins aktualisieren Sie innerhalb des Tarifwerk-Konfigurators über den Menüpunkt Einstellungen -> Plugins.<br />
<br />
Danach klicken Sie auf den Button "Plugin installieren".<br />
<br />
Bitte wählen Sie dann die jeweilige Plugin Datei und klicken dann auf "Laden".<br />
<br />
Daraufhin wird die Plugin-Datei auf Gültigkeit geprüft. Sollte alles OK sein, können Sie nun den Button "Installieren" drücken.<br />
<br />
Nachdem Sie alle Plugins aktualisiert haben, beenden Sie bitte den Konfigurator und starten den Windows-Dienst neu.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs vom Tarifwerk geprüft werden. Diese befinden sich im Hauptverzeichnis im Unterordner Logs.<br />
<br />
'''tarifwerk.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, Änderungen an der Datenbank, generelle Initialisierungs-Vorgänge, sowie Tarifanfragen nachvollzogen werden.<br />
<br />
'''error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
'''config.log''': In diesem Log findet man alle Vorgänge, welche über den Tarifwerk-Konfigurator ausgeführt wurden.<br />
<br />
'''config_error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler des Tarifwerk-Konfigurators.<br />
<br />
'''plugins.log''': In diesem Log findet man die Initialisierung der Plugins<br />
<br />
<br />
Prüfen Sie im tarifwerk.log und im plugins.log, ob das Tarifwerk und die Plugins erfolgreich initialisiert werden konnten und ob Fehlermeldungen auftreten.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet und die Logs geprüft worden sind, sollte man einen Testdatensatz verarbeiten.<br />
<br />
Hierzu können Sie die Web-Oberfläche des Tarifwerks verwenden und eine Test-Gebührenermittlung durchführen.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_HFMS_(Tarifwerk)&diff=5056Aktualisierung HFMS (Tarifwerk)2023-05-03T15:56:11Z<p>Sbaumbach: </p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um das HFMS zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Das HFMS wird in der Regel im Heidler Verzeichnis als "TarifWerk" installiert.<br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses.<br />
<br />
Hinweis: Das Tarifwerk ist die Basis, welche mit diversen Plugins erweitert werden kann<br />
<br />
= Kompatibilität =<br />
<br />
* Grundsätzlich sind alle Versionen ab Tarifwerk Version 1.3.0 auf die neueste Version automatisch aktualisierbar<br />
* Für Updates von Version < 1.8.0 ist eine Konvertierung der H2 Datenbank erforderlich.<br />
** Der Installer erkennt dies automatisch<br />
** Bitte folgen Sie hierzu den Anweisungen des Installers.<br />
** Bitte planen Sie für dieses Update mehr Zeit als üblich ein (bis zu einer Stunde)<br />
* Für Updates von Version < 1.3.0 muss zunächst auf die letzte Version von Tarifwerk 1.7.X aktualisiert werden<br />
** Bitte erfragen Sie den Link zu dieser Version bei unserem Support<br />
* Bitte beachten Sie, dass mit einem Update des Tarifwerks auch Updates aller Plugins erforderlich sein können.<br />
** Bitte erfragen Sie deshalb auch immer nach aktuellsten Versionen von Ihren momentan installierten Plugins bei unserem Support<br />
<br />
= Update Dauer / Downtime =<br />
Eine Downtime ist erforderlich.<br />
<br />
Bitte planen Sie für das Update mindestens 20 Minuten ein.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Je nach Verwendetem Plugin kann eine relevante Abhängigkeit zu anderen Heidler-Applikationen vorliegen.<br />
<br />
Beispielsweise wird das Plugin "SPM" zur Ermittlung des besten Versandart verwendet. Sollte das Update nicht erfolgreich sein, ist dies nicht mehr möglich und u.U. ist damit dann auch kein Versand mehr möglich.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs vom Tarifwerk geprüft werden. Diese befinden sich im Hauptverzeichnis im Unterordner Logs.<br />
<br />
'''tarifwerk.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, Änderungen an der Datenbank, generelle Initialisierungs-Vorgänge, sowie Tarifanfragen nachvollzogen werden.<br />
<br />
'''error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
'''config.log''': In diesem Log findet man alle Vorgänge, welche über den Tarifwerk-Konfigurator ausgeführt wurden.<br />
<br />
'''config_error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler des Tarifwerk-Konfigurators.<br />
<br />
'''plugins.log''': In diesem Log findet man die Initialisierung der Plugins<br />
<br />
<br />
Prüfen Sie im tarifwerk.log und im plugins.log, ob das Tarifwerk und die Plugins erfolgreich initialisiert werden konnten und ob Fehlermeldungen auftreten.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet und die Logs geprüft worden sind, sollte man einen Testdatensatz verarbeiten.<br />
<br />
Hierzu können Sie die Web-Oberfläche des Tarifwerks verwenden und eine Test-Gebührenermittlung durchführen.<br />
<br />
== Aktualisierungen von Plugins ==<br />
Plugins aktualisieren Sie innerhalb des Tarifwerk-Konfigurators über den Menüpunkt Einstellungen -> Plugins.<br />
<br />
Danach klicken Sie auf den Button "Plugin installieren".<br />
<br />
Bitte wählen Sie dann die jeweilige Plugin Datei und klicken dann auf "Laden".<br />
<br />
Daraufhin wird die Plugin-Datei auf Gültigkeit geprüft. Sollte alles OK sein, können Sie nun den Button "Installieren" drücken.<br />
<br />
Nachdem Sie alle Plugins aktualisiert haben, beenden Sie bitte den Konfigurator und starten den Windows-Dienst neu.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_HFMS_(Tarifwerk)&diff=5055Aktualisierung HFMS (Tarifwerk)2023-05-03T15:55:39Z<p>Sbaumbach: Die Seite wurde neu angelegt: „In dieser Beschreibung finden Sie alle notwendigen Informationen, um das HFMS zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen we…“</p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um das HFMS zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([[Mailto:support@heidler-strichcode.de|support@heidler-strichcode.de]])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Das HFMS wird in der Regel im Heidler Verzeichnis als "TarifWerk" installiert.<br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses.<br />
<br />
Hinweis: Das Tarifwerk ist die Basis, welche mit diversen Plugins erweitert werden kann<br />
<br />
= Kompatibilität =<br />
<br />
* Grundsätzlich sind alle Versionen ab Tarifwerk Version 1.3.0 auf die neueste Version automatisch aktualisierbar<br />
* Für Updates von Version < 1.8.0 ist eine Konvertierung der H2 Datenbank erforderlich.<br />
** Der Installer erkennt dies automatisch<br />
** Bitte folgen Sie hierzu den Anweisungen des Installers.<br />
** Bitte planen Sie für dieses Update mehr Zeit als üblich ein (bis zu einer Stunde)<br />
* Für Updates von Version < 1.3.0 muss zunächst auf die letzte Version von Tarifwerk 1.7.X aktualisiert werden<br />
** Bitte erfragen Sie den Link zu dieser Version bei unserem Support<br />
* Bitte beachten Sie, dass mit einem Update des Tarifwerks auch Updates aller Plugins erforderlich sein können.<br />
** Bitte erfragen Sie deshalb auch immer nach aktuellsten Versionen von Ihren momentan installierten Plugins bei unserem Support<br />
<br />
= Update Dauer / Downtime =<br />
Eine Downtime ist erforderlich.<br />
<br />
Bitte planen Sie für das Update mindestens 20 Minuten ein.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Je nach Verwendetem Plugin kann eine relevante Abhängigkeit zu anderen Heidler-Applikationen vorliegen.<br />
<br />
Beispielsweise wird das Plugin "SPM" zur Ermittlung des besten Versandart verwendet. Sollte das Update nicht erfolgreich sein, ist dies nicht mehr möglich und u.U. ist damit dann auch kein Versand mehr möglich.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs vom Tarifwerk geprüft werden. Diese befinden sich im Hauptverzeichnis im Unterordner Logs.<br />
<br />
'''tarifwerk.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, Änderungen an der Datenbank, generelle Initialisierungs-Vorgänge, sowie Tarifanfragen nachvollzogen werden.<br />
<br />
'''error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
'''config.log''': In diesem Log findet man alle Vorgänge, welche über den Tarifwerk-Konfigurator ausgeführt wurden.<br />
<br />
'''config_error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler des Tarifwerk-Konfigurators.<br />
<br />
'''plugins.log''': In diesem Log findet man die Initialisierung der Plugins<br />
<br />
<br />
Prüfen Sie im tarifwerk.log und im plugins.log, ob das Tarifwerk und die Plugins erfolgreich initialisiert werden konnten und ob Fehlermeldungen auftreten.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet und die Logs geprüft worden sind, sollte man einen Testdatensatz verarbeiten.<br />
<br />
Hierzu können Sie die Web-Oberfläche des Tarifwerks verwenden und eine Test-Gebührenermittlung durchführen.<br />
<br />
== Aktualisierungen von Plugins ==<br />
Plugins aktualisieren Sie innerhalb des Tarifwerk-Konfigurators über den Menüpunkt Einstellungen -> Plugins.<br />
<br />
Danach klicken Sie auf den Button "Plugin installieren".<br />
<br />
Bitte wählen Sie dann die jeweilige Plugin Datei und klicken dann auf "Laden".<br />
<br />
Daraufhin wird die Plugin-Datei auf Gültigkeit geprüft. Sollte alles OK sein, können Sie nun den Button "Installieren" drücken.<br />
<br />
Nachdem Sie alle Plugins aktualisiert haben, beenden Sie bitte den Konfigurator und starten den Windows-Dienst neu.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_HVS32DBArchivierung&diff=5054Aktualisierung HVS32DBArchivierung2023-05-03T15:28:37Z<p>Sbaumbach: </p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen HVS32 DB Archivierung (auch DBA genannt) zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([mailto:support@heidler-strichcode.de support@heidler-strichcode.de])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Die DBA wird in der Regel im Heidler Verzeichnis als HVS32DBService installiert.<br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses.<br />
<br />
= Kompatibilität =<br />
<br />
* Alles Versionen der DBA ab Version 3 können auf die neueste Version aktualisiert werden<br />
* Für ältere Versionen kontaktieren Sie bitte unseren Support<br />
<br />
= Update Dauer / Downtime =<br />
Es ist keine Downtime notwendig.<br />
<br />
Das Update kann in ca. 5 Minuten eingespielt werden.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Es gibt keine direkten Abhängigkeiten zu anderen Heidler Applikationen, welche bei einem Update beachtet werden müssen.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs von der DBA geprüft werden. Diese befinden sich im Hauptverzeichnis im Unterordner Logs.<br />
<br />
'''archive.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, sowie der einzelnen Archivierungsschritte nachvollzogen werden.<br />
<br />
'''error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
Prüfen Sie in beiden Logs, ob die Module erfolgreich geladen werden konnten und ob Fehlermeldungen auftreten.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet wurde, sollte im Log auf die nächste anstehende Archivierung hingewiesen werden.<br />
<br />
Der Eintrag im Log sieht ungefähr so aus:<br />
Archiving will begin on Sat Nov 26 17:30:00 CET 2022<br />
Bitte prüfen Sie dann die Logs nach diesem im Log angegebenen Zeitpunkt auf Fehler, welche bei der Archivierung aufgetreten sind.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=Aktualisierung_HVS32DBArchivierung&diff=5053Aktualisierung HVS32DBArchivierung2023-05-03T15:27:41Z<p>Sbaumbach: Die Seite wurde neu angelegt: „In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen HVS32 DB Archivierung (auch DBA genannt) zu aktualisieren. Bitte lesen Sie sich dies…“</p>
<hr />
<div>In dieser Beschreibung finden Sie alle notwendigen Informationen, um einen HVS32 DB Archivierung (auch DBA genannt) zu aktualisieren. Bitte lesen Sie sich diese Aufmerksam durch. Bei Rückfragen wenden Sie sich bitte direkt an den Support ([[Mailto:support@heidler-strichcode.de|support@heidler-strichcode.de]])<br />
<br />
= Verzeichnisname / Dienstname =<br />
Die DBA wird in der Regel im Heidler Verzeichnis als HVS32DBService installiert.<br />
<br />
Die Benamung des Windowsdiensts entspricht dabei der Benamung des Installationsverzeichnisses.<br />
<br />
= Kompatibilität =<br />
<br />
* Alles Versionen der DBA ab Version 3 können auf die neueste Version aktualisiert werden<br />
* Für ältere Versionen kontaktieren Sie bitte unseren Support<br />
<br />
= Update Dauer / Downtime =<br />
Es ist keine Downtime notwendig.<br />
<br />
Das Update kann in ca. 5 Minuten eingespielt werden.<br />
<br />
= Abhängigkeit zu anderen Heidler Applikationen =<br />
Es gibt keine direkten Abhängigkeiten zu anderen Heidler Applikationen, welche bei einem Update beachtet werden müssen.<br />
<br />
= Was muss nach dem Update gemacht werden? =<br />
Während der Aktualisierung wird automatisch der Windowsdienst beendet. Dieser wird nach dem ausführen des Setups nicht automatisch gestartet. Dies muss manuell erfolgen.<br />
<br />
== Wie prüfe ich, ob die Applikation nach dem Update ordnungsgemäß funktioniert? ==<br />
Nachdem der Windowsdienst wieder gestartet worden ist, sollten zum einen die Logs von der DBA geprüft werden. Diese befinden sich im Hauptverzeichnis im Unterordner Logs.<br />
<br />
'''archive.log''': In diesem Log kann der Start / Stopp vom Windowsdienst, sowie der einzelnen Archivierungsschritte nachvollzogen werden.<br />
<br />
'''error.log''': In diesem Log findet man alle aufgetretenen Applikationsfehler<br />
<br />
Prüfen Sie in beiden Logs, ob die Module erfolgreich geladen werden konnten und ob Fehlermeldungen auftreten.<br />
<br />
== Welche Tests sollte ich nach dem Update durchführen? ==<br />
Nachdem der Dienst gestartet wurde, sollte im Log auf die nächste anstehende Archivierung hingewiesen werden.<br />
<br />
Der Eintrag im Log sieht ungefähr so aus:<br />
Archiving will begin on Sat Nov 26 17:30:00 CET 2022<br />
Bitte prüfen Sie dann die Logs nach diesem im Log angegebenen Zeitpunkt auf Fehler, welche bei der Archivierung aufgetreten sind.<br />
<br />
= Sonstige Besonderheiten =<br />
Es gibt keine weitere Besonderheit.</div>Sbaumbachhttps://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Installation_(Docker)&diff=5025IRIS Installation (Docker)2023-04-26T07:47:16Z<p>Sbaumbach: </p>
<hr />
<div>[[en:IRIS installation (Docker)]]<br />
== Hinweise ==<br />
<br />
=== IRIS Version ===<br />
Im folgenden Text finden Sie viele Befehle, die die aktuelle Version von [[IRIS Cloudsystem|IRIS]] enthalten.<br />
<br />
Bitte ersetzen Sie die Version durch die jeweils verfügbare aktuellste Version von IRIS.<br />
<br />
<br />
Beispiel:<br />
docker load -i iris-1.X.X.tar.gz<br />
zu<br />
docker load -i iris-1.0.18.tar.gz<br />
bzw. die jeweils aktuellste Version<br />
<br />
=== Docker auf Linux ===<br />
Diese Beschreibung nimmt eine Installation von Docker auf Linux an.<br />
<br />
Für andere Betriebssysteme müssen die Befehle oder Schritte entsprechend abgeändert werden.<br />
<br />
Üblicherweise sind für Docker-Installationen auf Linux Admin-Berechtigungen erforderlich.<br />
<br />
Die meisten Befehle benötigen deshalb ein "sudo" davor oder müssen als root User ausgeführt werden.<br />
<br />
<br />
<br />
== Erstinstallation ==<br />
<br />
=== Herunterladen / Kopieren von IRIS ===<br />
Sie erhalten den Downloadlink für IRIS von unserem Support<br />
<br />
<br />
Zum Hochladen des Container-Images können Sie die Datei per scp in das Home-Verzeichnis des Docker-Hosts hochladen:<br />
scp iris-1.X.X.tar.gz <Benutzername>@<Servername>:~/<br />
<br />
<br />
Alternativ direkt über den Downloadlink auf der Maschine herunterladen:<br />
wget <Downloadlink><br />
<br />
=== IRIS Docker Image laden ===<br />
docker load -i iris-1.X.X.tar.gz<br />
<br />
=== Volumes und Netzwerke vorbereiten ===<br />
docker volume create hsc-db<br />
<br />
docker volume create hsc-config<br />
<br />
=== Container aus Image erstellen ===<br />
docker create --name iris --hostname iris --network bridge --publish 80:80 --publish 443:443 --volume hsc-db:/var/lib/mysql --volume hsc-config:/etc/heidler --restart unless-stopped iris:1.X.X<br />
<br />
=== Container starten ===<br />
docker start iris<br />
<br />
=== Logs des Containers prüfen ===<br />
docker logs iris<br />
In den Logs sollte ein Eintrag erscheinen, der so ähnlich lautet:<syntaxhighlight lang="text" line="1" start="1"><br />
2023-02-08 17:22:38.926 -08 WARN [main] (init.ServiceInitializer:166) - A new user has been created.:<br />
Username: root@localhost<br />
Password: P6oV-GK3GYsdnn_5usDg1tBmn00<br />
Please login with this user and change your password immediately!<br />
</syntaxhighlight>Bitte notieren Sie sich diesen Benutzer + Passwort umgehend.<br />
<br />
Sollte dieser Eintrag nicht erscheinen, warten Sie einen Moment und führen Sie den Befehl "docker logs iris" erneut aus.<br />
<br />
=== Option 1: Eigenes SSL Zertifikat konfigurieren ===<br />
Im Standard wird der Docker Container einen HTTPS Server mit selbst signiertem Zertifikat veröffentlichen.<br />
<br />
Das muss noch durch ein öffentliches, durch eine anerkannte Zertifizierungsstelle ausgestelltes, Zertifikat ersetzt werden.<br />
<br />
Sie benötigen hierzu folgende Dateien:<br />
{| class="wikitable"<br />
|+<br />
!Datei<br />
!Format<br />
!Encoding<br />
!Beschreibung<br />
|-<br />
|ca.pem<br />
|[[wikipedia:X.509|X.509]]<br />
|[[wikipedia:Privacy-Enhanced_Mail|PEM]]<br />
|Das Zertifikat der anerkannten Zertifizierungsstelle<br />
|-<br />
|server-cert.pem<br />
|[[wikipedia:X.509|X.509]]<br />
|[[wikipedia:Privacy-Enhanced_Mail|PEM]]<br />
|Das ausgestellte Zertifikat für Ihren Server<br />
|-<br />
|server-privatekey-pkcs8.pem<br />
|[[wikipedia:PKCS_8|PKCS#8]]<br />
|[[wikipedia:Privacy-Enhanced_Mail|PEM]]<br />
|Der Private Key für Ihren Server<br />
|}<br />
<br />
<br />
Die Dateien platzieren Sie bitte mit dem o.g. Dateinamen unter folgendem Ordner aus Container-Sicht:<br />
<br />
/etc/heidler/ssl/public<br />
<br />
Dieses Verzeichnis wird über das Docker Volume "hsc-config" bereitgestellt.<br />
<br />
Um herauszufinden, welchem Ordner auf der Host-Maschine das entspricht, können Sie folgenden Befehl verwenden:<br />
docker volume inspect hsc-config<br />
<br />
Unter dem Parameter "Mountpoint" finden Sie dann den lokalen Pfad.<br />
<br />
Beispiel:<br />
<br />
"Mountpoint": "/var/lib/docker/volumes/hsc-config/_data"<br />
<br />
Dann wäre in diesem Beispiel der Pfad, wo die Dateien zu hinterlegen sind:<br />
<br />
/var/lib/docker/volumes/hsc-config/_data/ssl/public<br />
<br />
=== Option 2: Zertifikat mit Let's Encrypt™ generieren ===<br />
Beachten: Durch das Verwenden dieser Option stimmen Sie den Terms of Service Let's Encrypt zu. Die TOS können hier eingesehen werden: https://letsencrypt.org/repository/<br />
<br />
Das öffentliche HTTPS Zertifikat wird mithilfe des Tools certbot angefragt: https://certbot.eff.org/<br />
<br />
Um diesen Dienst zu nutzen, fügen Sie einfach zwei Umgebungsvariablen hinzu, wenn Sie den Docker Container erstellen:<br />
--env LETSENCRYPT=<Ihre öffentliche Domain> --env LETSENCRYPTEMAIL=<Ihre E-Mail Adresse für Benachrichtigungen für Ihr Zertifikat><br />
Gesamt-Beispiel:<br />
docker create --name iris --hostname iris --network bridge --publish 80:80 --publish 443:443 --env LETSENCRYPT=iris.yourcompany.com --env LETSENCRYPTEMAIL=it@yourcompany.com --volume hsc-db:/var/lib/mysql --volume hsc-config:/etc/heidler --restart unless-stopped iris:1.X.X<br />
Sie müssen natürlich die Werte in diesem Beispiel mit Ihrer Domain und Ihrer E-Mail Adresse ersetzen.<br />
<br />
== Updates ==<br />
<br />
=== Herunterladen / Kopieren von IRIS ===<br />
Sie erhalten den Downloadlink für IRIS von unserem Support<br />
<br />
<br />
Zum Hochladen des Container-Images können Sie die Datei per scp in das Home-Verzeichnis des Docker-Hosts hochladen:<br />
scp iris-1.X.X.tar.gz <Benutzername>@<Servername>:~/<br />
<br />
<br />
Alternativ direkt über den Downloadlink auf der Maschine herunterladen:<br />
wget <Downloadlink><br />
<br />
=== Docker Image laden ===<br />
docker load -i iris-1.X.X.tar.gz<br />
<br />
=== IRIS stoppen ===<br />
Achtung: Ab hier ist IRIS für ca. 1 Minute nicht erreichbar<br />
docker stop iris<br />
<br />
=== IRIS Container löschen ===<br />
docker rm iris<br />
<br />
=== Neuen IRIS Container mit neuer Version erstellen ===<br />
docker create --name iris --hostname iris --network bridge --publish 80:80 --publish 443:443 --volume hsc-db:/var/lib/mysql --volume hsc-config:/etc/heidler --restart unless-stopped iris:1.X.X<br />
<br />
=== Container starten ===<br />
docker start iris<br />
<br />
=== Altes Container-Image entfernen ===<br />
Achtung! Im folgenden Befehl die Version 1.X.X durch die vorherige (nicht aktuelle) Version von IRIS ersetzen<br />
docker image rm iris:1.X.X</div>Sbaumbach