Firewall Einstellungen für Fremdgeräte (nicht von EPIKUR erworben)
Sofern Sie Ihre Firewall nicht über Epikur bezogen haben, finden Sie hier die nötigen Einstellungen (Ports, IPs, etc.), sodass Ihr EPIKUR PVS die nötigen Dienste der TI - als auch anderer online Dienste außerhalb der TI, wie z.B. Videosprechstunde - nutzen kann:
Informationen zu Firewall-Einstellungen
Kommunikation zwischen EPIKUR-Client und EPIKUR-Server
| Bezeichnung | Port |
| HTTP-Port | 8080 |
| HTTPS-Port | 8181 |
| CalDAV | 8182 |
| Mina | 9090 |
| TCP/UDP | 4848 |
KIM (Kommunikation im Medizinwesen)
Kommunikation nur im internen Netz. „LAN“
| Bezeichnung | Port |
| SMTP | 1465/465 |
| POP3 | 1995/995 |
| HTTP | 12000 |
| HTTPS | 12001 |
eBrief
| Bezeichnung | Port |
| URL | https://api.ebrief.de/ |
Port
| 443 TCP |
VSS (Videosprechstunde)
| Bezeichnung | Wert / Port |
| Host | Exoscale |
| IP-Adresse | 89.145.160.199 |
| DNS | Video.epikur.de |
| TURNS | 5349 |
| STUN | 3748 |
| WebRTC Portrange | 10000 to 65000 (UDP) für NAT Hole
Punching |
Ondasys
| Bezeichnung | Wert |
| URL | https://ondasys.de/ |
EPIKUR-Plattform
| Bezeichnung | Wert |
| URL | https://epikur-portal.de/backend/ |
| URL | https://epikur-portal.de/ |
| URL | https://epikur-online.de/ |
Nutzerstatistik
| Bezeichnung | Wert / Port |
| URL | https://usertracking.epikur.de/ |
| FHIR-Server | 8182 |
Updates
| Bezeichnung | Wert |
| URL | http://www.epikur.de/files/autoupdate/ |
| URL | https://sos-de-fra-1.exo.io/EPIKUR-softwaredownloads/ |
Rechenzentrum Konnektor Anbindung (wird abgelöst durch TI-Gateway)
| Bezeichnung | Wert |
| TIaaS-VPN (Wireguard) | 60000 - 60100 UDP |
| vKonnektor FQDN | 213.95.83.58 |
| TIC-Client Update | https://client.rise-tiaas.de/update/ |
Kommunikation im lokalen (internen Netzwerk)
| Bezeichnung | Wert |
| KT Kommunikation mit TIC | 5000-5010,6000-6010,4742 |
| VKonnektor WebUI | 8443 |
| Localhost WebUI | 8989 |
Lizenzen
| Bezeichnung | Wert |
| URL | https://lc.EPIKUR.de/ (85.214.229.153) |
| URL | https://auth.service-ti.de (91.105.245.237) |
| URL | https://ssp.service-ti.de/ |
TI-Domaine
| Bezeichnung | Wert |
| URL „Identitätsanbieter“ | idp.zentral.idp.splitdns.ti-dienste.de |
| URL „eRezepte“ | erp.zentral.erp.splitdns.ti-dienste.de |
HÄVG-Rechenzentrum
Wir empfehlen, den ausgehenden Datenverkehr für *az.haevg-rz.net/* und für *sthpmprod.blob.core.windows.net/* zu erlauben.
Abrechnungsrouter
| Bezeichnung | Wert |
| Host | ssl.abrechnungsrouter.haevg-rz.de und itv.haevg-rz.de |
| Port | 433 |
| Protokoll | HTTPS |
Wenn vorhanden wird hier der Proxy des Hosts verwendet, ein Umschlüsselung von TLS wird jedoch nicht unterstützt.
Onlineupdates
| Bezeichnung | Wert / Port |
| Host | hpm-prod-update.az.haevg-rz.net |
| Host | hpm-prod-update-origin.az.haevg-rz.net |
| Host | sthpmprod.blob.core.windows.net |
| Host | apimgmt-vhok-prod.azure-api.net |
| Port | 443 |
| Protokoll | HTTPS |
25.03.2026 CH/JG