Cerințe de rețea pentru un terminal POS bancar: IP, porturi, firewall

Expert în automatizarea tranzacțiilor la Torgsoft

Această instrucțiune descrie cerințele minime de rețea pentru funcționarea stabilă a terminalului bancar POS împreună cu programul Torgsoft. Se aplică în cazul lucrului local, al accesului la distanță (RDP) și al utilizării serverelor terminale.

Această instrucțiune prevede modificarea setărilor de rețea ale terminalului, routerului, firewall-ului și antivirusului, de aceea trebuie executată cu atenție și doar dacă înțelegeți cum este construită schema dumneavoastră de conectare. Erorile în adresele IP, în port forwarding sau în regulile de acces pot opri complet funcționarea terminalului bancar, a casei sau a accesului la distanță la server. Înainte de modificări, vă recomandăm să notați setările actuale ale rețelei, iar dacă accesul la router, server sau politicile de securitate este limitat — să contactați administratorul de sistem sau suportul tehnic.

Achiziționați Contractul de service

Când trebuie verificate setările de rețea ale terminalului

Terminalul este conectat prin Ethernet sau Wi-Fi (TCP/IP).
Casa sau baza de date funcționează pe un server la distanță (RDP).
După repornirea routerului sau după o pană de curent, conexiunea cu terminalul dispare.
Se utilizează integrarea casei cu terminalul (ECR).

Cum să înțelegeți că problema este în rețea sau în accesul la terminal

Mesajele «Nu există conexiune cu terminalul» sau «Dispozitivul nu a fost găsit».
Plata cu cardul nu trece și apar time-out-uri.
Terminalul funcționează local, dar nu răspunde de pe server.
Conexiunea dispare după fiecare repornire a echipamentului de rețea.
Apare «Eroarea nr. 3» sau se tipărește bonul «ANULAT» (mai ales în cazul conectării RDP prin USB/COM).

De ce Torgsoft nu vede terminalul bancar

Adresa IP dinamică a terminalului — după repornire se schimbă IP-ul intern.
Lipsește adresa IP externă statică (albă) pe routerul magazinului — serverul nu poate iniția conexiunea cu terminalul.
Porturile nu sunt deschise sau nu sunt redirecționate pe router ori în firewall.
Subrețele diferite fără VPN — casa și terminalul nu se «văd» unul pe altul.
Blocarea porturilor sau ștergerea/plasarea în carantină a fișierelor executabile ale programului Torgsoft de către antivirus (Avast, Windows Defender, 360 Total Security).

Cum să configurați rețeaua pentru terminalul bancar

1. Adresă IP statică

Internă (LAN, obligatoriu). În setările routerului, fixați IP-ul pentru terminal prin DHCP reservation (legarea adresei MAC de IP). O alternativă este să setați un IP static direct în meniul terminalului (de exemplu, pentru PAX sau Verifone). Atenție, la resetarea completă a routerului la setările din fabrică această legătură dispare.
Externă (Public / White IP). Este obligatorie din partea magazinului dacă serverul inițiază conexiunea către terminal. Dacă internetul funcționează printr-un router mobil 3G/4G (de exemplu, LifeCell, Kyivstar), providerul oferă implicit o adresă IP «gri» (internă). În acest caz, port forwarding nu va funcționa, iar serviciul «Adresă IP statică externă (albă)» trebuie comandat separat de la provider.

2. Redirecționarea porturilor (Port Forwarding) și protocoalele

Configurați pe routerul magazinului redirecționarea de pe portul extern către IP-ul intern fix al terminalului. Setările depind de protocol:

BPOS (PrivatBank, Oschadbank etc.). Portul tipic este 2000. Uneori banca poate schimba funcționarea pe portul 2100.
JSON (WebSocket). Se utilizează un server local (fișierul genericDriverJsonETH.exe sau genericDriverJsonUSB.exe), care funcționează întotdeauna pe portul 3000.
JSON (COM/TCP). Torgsoft se conectează direct la adresa IP a terminalului, de regulă folosind portul 2000 sau 2100.
PosApi (Verifone Sense/Alfa-Bank). Portul tipic de conectare prin Ethernet este 5001.
InpasEcrCom (MR Bank, PUMB, TAS etc.). Particularitatea protocolului este că terminalul caută casa, nu invers. În setările terminalului trebuie introdusă adresa IP a calculatorului (casa), iar pe PC-ul propriu-zis (router) trebuie deschis portul de intrare 5555.

Mai multe terminale într-o singură rețea

Pentru fiecare terminal se rezervă propria adresă IP internă, iar pe router se configurează un port extern separat (de exemplu: extern 2001 → către IP-ul intern al primului terminal (port 2000), extern 2002 → către IP-ul intern al celui de-al doilea terminal (port 2000)).

3. Firewall și antivirus

Pe computerul sau serverul cu Torgsoft:

Creați reguli Inbound și Outbound în Windows Firewall pentru a permite traficul prin protocolul TCP/UDP.
Deschideți porturile terminalelor (2000, 3000, 5555 etc.) și porturile necesare pentru funcționarea programului: 1433, 1434 (SQL Server), 6001 (serverul de aplicații Torgsoft).
Permiteți conexiunile RDP (implicit TCP 3389 sau portul modificat).
Adăugați întregul folder al programului Torgsoft și fișierele executabile (torgsoft.exe, TorgsoftLicenseService.exe) în excepțiile antivirusului (Avast, Defender, 360 Total Security), deoarece acestea pot bloca din greșeală serviciile sau pot muta fișierele în carantină.

4. Cerințele de rețea ale băncii

Casa și terminalul trebuie să fie în aceeași subrețea.
Dacă sunt fizic în locații diferite — utilizați obligatoriu VPN.
Pentru stabilitate se recomandă conexiunea prin cablu (Ethernet). Wi-Fi este permis doar în condițiile unui semnal stabil și ale unei configurații corecte.

5. USB / COM și RDP (limitări)

La utilizarea conexiunii USB/COM prin Remote Desktop (RDP), apare frecvent «Eroarea nr. 3» sau se tipărește bonul «ANULAT».
Băncile nu garantează funcționarea corectă într-o astfel de schemă.
Soluție: pentru funcționare stabilă, terminalul trebuie trecut pe conexiune de rețea (TCP/IP) și trebuie contactat suportul băncii pentru configurarea protocolului (de exemplu, BPOS Ethernet).

Cum să verificați că terminalul este accesibil prin rețea

Ping: executați ping <IP_terminal> — dispozitivul trebuie să răspundă.
Verificarea portului: telnet <IP> <PORT> — verifică dacă portul este deschis și dacă conexiunea se realizează fără erori.
Utilitare de la bănci: verificați întotdeauna funcționarea terminalului independent de Torgsoft. Pentru protocoalele BPOS, PosApi, SSIAxECR folosiți utilitarul BankTerminalTest. Pentru WebSocket — deschideți în browser http://localhost:3000/, unde trebuie să apară interfața WEB «Generic PoS driver». Pentru InpasEcrCom folosiți InpasEcrComTest.exe.
Test în Torgsoft: Setări → Parametri → Funcții suplimentare → Terminal bancar → apăsați «Obține informații despre terminalul bancar».
Test de plată: efectuați o plată de test de 1 UAH (sau 0.01$) și apoi faceți returul.

Cum să evitați pierderea conexiunii cu terminalul

Fixați întotdeauna adresele IP ale echipamentelor (prin setările routerului sau ale terminalului).
Nu folosiți Wi-Fi pentru case critice fără rezervă; dacă îl folosiți — asigurați-vă că nu există conflicte în rețea.
Documentați porturile, IP-urile și adresele MAC pentru fiecare punct de vânzare.
După înlocuirea sau resetarea completă a routerului — verificați obligatoriu fixarea IP-ului (DHCP reservation) și port forwarding, deoarece aceste setări se pierd.

Ce este important să rețineți

Dacă terminalul POS «cade» periodic — mai întâi se verifică existența unei adrese IP statice albe și fixarea IP-ului intern al terminalului, apoi corectitudinea porturilor redirecționate, funcționarea utilitarelor bancare și existența permisiunilor în firewall/antivirus. Fără aceste setări, funcționarea stabilă a terminalului prin rețea (mai ales în RDP) este imposibilă.

Програма обліку товару для інтернет-магазинів, крамниць, торгових точок, складів та виробництва

Vă mulțumim pentru feedback! Acesta va fi publicat după verificarea de către un moderator.

Articole similare

Nume de familie și prenume
Numar de telefon
Alte informații de contact
Tip de bază de date
Ai nevoie de un apel și de consultanță de la un angajat al companiei? Asa de Nu Alegeți una dintre opțiuni
Sunt de acord cu Politica de confidențialitate a Torgsoft. Vă rugăm să consultați Politica de confidențialitate a Torgsoft. Dacă sunteți de acord, vă rugăm să confirmați mai jos.