diff --git a/TrafagSalesExporter/docs/DEPLOYMENT_IIS_HANDOFF_2026-05-19.md b/TrafagSalesExporter/docs/DEPLOYMENT_IIS_HANDOFF_2026-05-19.md index c117b3d..db7083a 100644 --- a/TrafagSalesExporter/docs/DEPLOYMENT_IIS_HANDOFF_2026-05-19.md +++ b/TrafagSalesExporter/docs/DEPLOYMENT_IIS_HANDOFF_2026-05-19.md @@ -2,6 +2,55 @@ Letzter Nachtrag: 2026-05-20 +## Nachtrag 2026-05-27: Upgreat Firewall-Freigabe fuer neuen Webserver + +Wichtig: Upgreat muss die ausgehenden Verbindungen fuer den neuen IIS-/Publish-Webserver freischalten, nicht fuer den lokalen Entwicklungs-PC. + +Quelle / Absender: + +```text +trch-webapp-bidashboard.trafagch.local +tragvapp401.trafagch.local +10.120.1.17 +``` + +Der lokale PC bzw. lokale Uebergangsserver auf Port `5000` ist nur fuer temporaere Tests relevant. Eine dort bereits gemachte Firewall-Freigabe ersetzt nicht die Freigabe fuer den produktiven/publizierten Webserver. + +Bekannte Zielsysteme / Ports: + +| Zweck | Ziel | Port | Richtung | +| --- | --- | ---: | --- | +| HANA Internal / BI1 / Standorte FR, IT, US | `10.194.65.22` | `30015` | Webserver -> Ziel | +| India HANA / Sage Indien | `20.197.20.60` | `30015` | Webserver -> Ziel | +| SAP OData / ZSCHWEIZ CH/AT | `10.194.64.29` | `8000` | Webserver -> Ziel | +| SharePoint / Graph / Manual-Importe / Upload | `trafagag.sharepoint.com` | `443` | Webserver -> Ziel | + +Wahrscheinlich benoetigt Upgreat eine laengere Standort-/Zielsystemliste aus der produktiven Konfiguration, nicht nur diese Kurzliste. Die vollstaendige Liste sollte aus den in der App gepflegten Quellsystemen/Standorten bzw. `HanaServers`, `SourceSystemDefinitions`, SAP-Gateway-Konfiguration und SharePoint-Konfiguration exportiert oder in der Sitzung abgestimmt werden. + +Mail-/Ticket-Kerntext fuer Upgreat: + +```text +Bitte nicht den lokalen Entwicklungs-PC freischalten, sondern den neuen Webserver: + +Source: +- trch-webapp-bidashboard.trafagch.local / tragvapp401.trafagch.local +- IP: 10.120.1.17 + +Benötigte ausgehende Verbindungen: +- 10.194.65.22:30015 HANA Internal / BI1 +- 20.197.20.60:30015 India HANA +- 10.194.64.29:8000 SAP OData / ZSCHWEIZ +- trafagag.sharepoint.com:443 SharePoint / Microsoft Graph + +Bitte diese Verbindungen vom Webserver zu den Zielsystemen freischalten. Falls weitere Standort-HANA-/Sage-/SAP-Ziele in der produktiven Konfiguration vorhanden sind, diese bitte ebenfalls aufnehmen. +``` + +Offen: + +- Vollstaendige Standortliste mit Host/IP/Port aus der produktiven App-Konfiguration pruefen. +- Klaeren, ob SharePoint/Graph zusaetzlich Microsoft-Login-/Graph-Endpunkte benoetigt oder ob `trafagag.sharepoint.com:443` fuer die Netzwerkfreigabe ausreichend ist. +- Nach Freigabe direkt auf dem Webserver Verbindungstests fuer HANA, SAP OData und SharePoint ausfuehren. + ## Ziel `TrafagSalesExporter` bleibt das fuehrende Projekt, wird aber fuer den Server als ASP.NET/IIS-Webanwendung im bisherigen `BiDashboard`-Schema veroeffentlicht. diff --git a/TrafagSalesExporter/docs/RAG_ROUTER.md b/TrafagSalesExporter/docs/RAG_ROUTER.md index 3c3f458..2346aa0 100644 --- a/TrafagSalesExporter/docs/RAG_ROUTER.md +++ b/TrafagSalesExporter/docs/RAG_ROUTER.md @@ -51,5 +51,6 @@ Zweck: Diese Datei zuerst laden. Danach nur die Dateien aus dem passenden Themen | `TRSE`, `Spain`, `Sage`, `ImporteNeto` | Finance Spezialfaelle | | `HR KPI`, `Rexx`, `Austritte`, `Absenzen` | HR KPI | | `IIS`, `BiDashboard`, `Publish`, `TLS`, `Client certificate` | Deployment/IIS | +| `Upgreat`, `Firewall`, `Freigabe`, `10.120.1.17`, `30015`, `8000` | Deployment/IIS | | `Admin Bereich`, `AdminAccess`, `LandingPage` | Admin/Startseite | | `Group Sales Report`, `Produkthierarchie`, `Produktfamilie`, `Produktsparte`, `Z.Prodh` | Produktmapping | diff --git a/TrafagSalesExporter/docs/rag/DEPLOYMENT.md b/TrafagSalesExporter/docs/rag/DEPLOYMENT.md index f2a1141..c396eaa 100644 --- a/TrafagSalesExporter/docs/rag/DEPLOYMENT.md +++ b/TrafagSalesExporter/docs/rag/DEPLOYMENT.md @@ -15,8 +15,21 @@ Stand: 2026-05-27 - Dokumentierter Befund: TLS fordert Client-Zertifikat. - IT soll IIS SSL Settings pruefen: Client certificates `Ignore` oder hoechstens `Accept`, nicht `Require`. +## Upgreat Firewall + +- Upgreat muss den neuen Webserver freischalten, nicht den lokalen Entwicklungs-PC. +- Webserver / Source: + - `trch-webapp-bidashboard.trafagch.local` + - `tragvapp401.trafagch.local` + - `10.120.1.17` +- Bekannte Ziele: + - HANA Internal / BI1: `10.194.65.22:30015` + - India HANA: `20.197.20.60:30015` + - SAP OData / ZSCHWEIZ: `10.194.64.29:8000` + - SharePoint / Graph: `trafagag.sharepoint.com:443` +- Offen: vollstaendige Standortliste aus produktiver App-Konfiguration exportieren/pruefen. + ## Rohquellen Nur Bei Bedarf - IIS-Handoff: `docs/DEPLOYMENT_IIS_HANDOFF_2026-05-19.md` - lokaler Server: `docs/LOCAL_DEV_SERVER_UEBERGANG_2026-05-21.md` - diff --git a/TrafagSalesExporter/lastchange.md b/TrafagSalesExporter/lastchange.md index 4de65ce..38130fe 100644 --- a/TrafagSalesExporter/lastchange.md +++ b/TrafagSalesExporter/lastchange.md @@ -11,6 +11,7 @@ Diese Datei ist fuer tokenarme RAG-Nutzung komprimiert. - Letzter dokumentierter Stand aus dem Roharchiv: Rebase/Push synchron mit `origin/main`, Head `d853f53 Add published HR KPI workflow fixes`. - Letzte dokumentierte Validierung: Build erfolgreich, Tests `78/78` gruen. - Neu dokumentiert: Produktsparten-Mapping fuer Group Sales Report ueber TR-AG-Artikelstamm und separate Mapping-Tabelle. +- Neu dokumentiert: Upgreat-Firewall-Freigabe muss fuer den publizierten Webserver `10.120.1.17` erfolgen, nicht fuer den lokalen Entwicklungs-PC. ## Nachtrag 2026-05-27 Produktsparten-Mapping