Sieťové požiadavky pre bankový POS terminál: IP adresa, porty, firewall

Tento návod opisuje minimálne sieťové požiadavky na stabilnú prevádzku bankového POS terminálu v spojení s programom Torgsoft. Používa sa pri lokálnej prevádzke, vzdialenom prístupe (RDP) a pri použití terminálových serverov.

Kedy je potrebné kontrolovať sieťové nastavenia terminálu

• Terminál je pripojený cez Ethernet alebo Wi-Fi (TCP/IP).

• Pokladňa alebo databáza beží na vzdialenom serveri (RDP).

• Po reštarte routera alebo po výpadku elektriny sa stratí spojenie s terminálom.

• Používa sa integrácia pokladne s terminálom (ECR).

Ako zistiť, že problém je v sieti alebo v prístupe k terminálu

• Hlásenie «Nie je spojenie s terminálom» alebo «Zariadenie sa nenašlo».

• Platba kartou neprejde a objavujú sa timeouty.

• Terminál funguje lokálne, ale zo servera neodpovedá.

• Spojenie sa stráca po každom reštarte sieťového zariadenia.

• Vzniká «Chyba č. 3» alebo sa vytlačí doklad «STORNOVANÉ» (najmä pri RDP pripojení cez USB/COM).

Prečo Torgsoft nevidí bankový terminál

• Dynamická IP adresa terminálu — po reštarte sa zmení vnútorná IP adresa.

• Na routeri predajne chýba externá (biela) statická IP adresa — server nemôže iniciovať spojenie s terminálom.

• Porty nie sú otvorené alebo presmerované na routeri alebo vo firewalle.

• Rôzne podsiete bez VPN — pokladňa a terminál sa navzájom «nevidia».

• Blokovanie portov alebo odstránenie/karanténa spustiteľných súborov programu Torgsoft antivírusom (Avast, Windows Defender, 360 Total Security).

Ako nastaviť sieť pre bankový terminál

1. Statická IP adresa

• Vnútorná (LAN, povinná). V nastaveniach routera zafixujte IP adresu pre terminál cez DHCP reservation (priradenie MAC adresy k IP). Alternatívou je nastaviť statickú IP priamo v menu terminálu (napríklad pre PAX alebo Verifone). Upozorňujeme, že pri úplnom obnovení routera do výrobných nastavení toto priradenie zmizne.

• Externá (Public / White IP). Je povinná na strane predajne, ak server iniciuje spojenie s terminálom. Ak internet funguje cez mobilný 3G/4G router (napríklad LifeCell, Kyivstar), poskytovateľ štandardne prideľuje «sivú» (vnútornú) IP adresu. Port forwarding v takom prípade nebude fungovať a službu «Externá statická (biela) IP adresa» je potrebné objednať u poskytovateľa samostatne.

2. Presmerovanie portov (Port Forwarding) a protokoly 

Na routeri predajne nastavte presmerovanie z externého portu na zafixovanú vnútornú IP adresu terminálu. Nastavenia závisia od protokolu:

• BPOS (PrivatBank, Oschadbank a pod.). Typický port je 2000. Niekedy môže banka prepnúť prevádzku na port 2100.

• JSON (WebSocket). Používa sa lokálny server (súbor genericDriverJsonETH.exe alebo genericDriverJsonUSB.exe), ktorý vždy pracuje na porte 3000.

• JSON (COM/TCP). Torgsoft sa pripája priamo na IP adresu terminálu, zvyčajne sa používa port 2000 alebo 2100.

• PosApi (Verifone Sense/Alfa-Bank). Typický port pripojenia cez Ethernet je 5001.

• InpasEcrCom (MR Bank, PUMB, TAS a pod.). Zvláštnosť protokolu spočíva v tom, že terminál hľadá pokladňu, a nie naopak. V nastaveniach terminálu musí byť uvedená IP adresa počítača (pokladne) a na samotnom PC (routeri) treba otvoriť prichádzajúci port 5555.

Niekoľko terminálov v jednej sieti

Pre každý terminál sa rezervuje vlastná vnútorná IP adresa a na routeri sa nastaví samostatný externý port (napríklad: externý 2001 → na vnútornú IP adresu prvého terminálu (port 2000), externý 2002 → na vnútornú IP adresu druhého terminálu (port 2000)).

3. Firewall a antivírus 

Na počítači alebo serveri s Torgsoft:

• Vytvorte Inbound a Outbound rules vo Windows Firewalle na povolenie komunikácie cez protokol TCP/UDP.

• Otvorte porty terminálov (2000, 3000, 5555 a pod.) a porty pre fungovanie samotného programu: 1433, 1434 (SQL Server), 6001 (aplikačný server Torgsoft).

• Povoľte RDP pripojenia (štandardne TCP 3389 alebo zmenený port).

• Pridajte celý priečinok programu Torgsoft a spustiteľné súbory (torgsoft.exe, TorgsoftLicenseService.exe) do výnimiek antivírusu (Avast, Defender, 360 Total Security), pretože môžu omylom blokovať služby alebo presúvať súbory do karantény.

4. Sieťové požiadavky banky

• Pokladňa a terminál musia byť v rovnakej podsieti.

• Ak sa fyzicky nachádzajú na rôznych miestach — bezpodmienečne používajte VPN.

• Z dôvodu stability sa odporúča káblové pripojenie (Ethernet). Wi-Fi je prípustné len pri stabilnom signále a správnej konfigurácii.

5. USB / COM a RDP (obmedzenia)

• Pri použití USB/COM pripojenia cez vzdialenú pracovnú plochu (RDP) často vzniká «Chyba č. 3» alebo sa vytlačí doklad «STORNOVANÉ».

• Banky negarantujú korektnú prevádzku v takejto schéme.

• Riešenie: pre stabilnú prevádzku treba terminál prepnúť na sieťové pripojenie (TCP/IP) a obrátiť sa na podporu banky kvôli nastaveniu protokolu (napríklad BPOS Ethernet).

Ako overiť, že je terminál dostupný cez sieť

1. Ping: vykonajte ping <IP_terminálu> — zariadenie by malo odpovedať.

2. Kontrola portu: telnet <IP> <PORT> — overí, či je port otvorený a či sa spojenie vytvára bez chýb.

3. Nástroje od bánk: vždy kontrolujte fungovanie terminálu nezávisle od Torgsoft. Pre protokoly BPOS, PosApi, SSIAxECR použite nástroj BankTerminalTest. Pre WebSocket — otvorte v prehliadači http://localhost:3000/, kde sa má zobraziť WEB rozhranie «Generic PoS driver». Pre InpasEcrCom použite InpasEcrComTest.exe.

4. Test v Torgsoft: Nastavenia → Parametre → Dodatočné funkcie → Bankový terminál → kliknite na «Získať informácie o bankovom termináli».

5. Test platby: vykonajte testovaciu platbu vo výške 1 UAH (alebo 0.01$) a potom spravte vrátenie.

Ako sa vyhnúť strate spojenia s terminálom

• Vždy fixujte IP adresy zariadení (cez nastavenia routera alebo samotného terminálu).

• Nepoužívajte Wi-Fi pre kritické pokladne bez zálohy; ak ju používate — presvedčte sa, že v sieti nie sú konflikty.

• Zdokumentujte porty, IP a MAC adresy pre každé obchodné miesto.

• Po výmene alebo úplnom resete routera — bezpodmienečne skontrolujte fixáciu IP (DHCP reservation) a port forwarding, pretože tieto nastavenia sa stratia.