Configurer les accès réseau (pare-feu/firewall, proxy) et ouvrir les ports pour un fonctionnement correct de la Mapado Box
Innovation continue de notre cellule R&D depuis 2016, la Mapado Box est un boitier actif qui permet d’interagir avec des équipements physiques (imprimante, terminal de paiement CB, tiroir caisse, …) depuis notre solution SaaS.
C’est grâce à la Mapado Box que vous pouvez utiliser indifféremment une tablette, un ordinateur fixe ou portable voir un simple téléphone pour vendre au guichet, et imprimer des billets papier (impression thermique sur Boca, Star, Zebra, ...).
Et cela est possible, même si votre imprimante est d’ancienne génération (sans connexion réseau / wifi) car c’est la Mapado Box qui s’assure de récupérer les billets à imprimer depuis Mapado. Et c’est aussi ce boitier qui vous permet si nécessaire de partager une même imprimante entre plusieurs postes de guichet.
La Mapado Box fonctionne exactement comme un ordinateur. Lorsqu'elle est branchée sur votre réseau, il est nécessaire qu'elle puisse accéder à Internet pour fonctionner correctement.
Si votre connexion internet est assurée par un fournisseur classique (Orange, Bouygues, Free, SFR, ...), il n'y a normalement aucune manipulation particulière à effectuer autre que de connecter la Mapado Box à votre box Internet classique avec le câble réseau fourni ou en Wifi.
Si votre accès internet est fourni par une collectivité ou par un réseau d'entreprise, il est probable qu'un paramétrage des accès réseau soient nécessaire.
Principe de fonctionnement
Le schéma ci-dessous explique le principe de fonctionnement de la Mapado Box. Lorsqu'une commande est lancée par un utilisateur sur un poste de billetterie (ligne bleue) elle est ensuite transmise à la Mapado Box (ligne rouge) qui communique avec l'imprimante et éventuellement le TPE via ses ports USB.
Connexion à Internet via un Pare Feu (Firewall)
Adresse IP
Par défaut, l'adresse IP de la Mapado Box est obtenue via un bail DHCP. C'est le fonctionnement optimal pour permettre une bonne portabilité de la Mapadobox (pouvoir l'utiliser hors des murs par exemple, ou en cas de bascule sur un réseau différent).
Si votre politique interne ne permet pas le DHCP libre, nous vous conseillons de détecter la Mapado Box via son adresse MAC et lui attribuer une IP (fixe ou non). Il vous faudra pour cela récupérer l'adresse MAC de la Mapadobox.
Pour cela, il faut qu'elle se connecte librement au moins une fois à Internet (sur une box classique, en partage de connexion...) pour qu'elle transmette son adresse MAC à nos serveurs.
Et alors l'adresse MAC sera disponible depuis votre espace Mapado Pro : Menu "Paramétrage" puis "Imprimantes et Mapadobox". Sur la Mapadobox concernée, cliquez sur l'icône à trois points (comme fléché ci-dessous), vous aurez la possibilité un sous menu Informations de diagnostic qui vous donnera les adresses MAC des interfaces concernées (Wifi ou RJ45) dont vous aurez besoin.
Si vous n'avez pas la possibilité de faire cela, nous pouvons "fixer" une adresse IP avant d'expédier la Mapado Box. Indiquez les informations nécessaires (adresse IP de la Mapado Box souhaitée, adresse IP de la passerelle, Masque de sous-réseau) à l'Assistance Mapado ( support@mapado.com ). Nous pouvons aussi la "fixer" à distance à l'aide d'une clé USB : contactez nous sur support@mapado.com et nous vous ferons parvenir un fichier à placer sur une clé USB. Il suffit de l'insérer 3 minutes sur la Mapadobox avec son câble réseau branché pour la paramétrer.
Si votre Mapadobox est paramétrée en IP fixe et vous souhaitez la repasser en IP dynamique (DHCP), contactez nous sur support@mapado.com : nous vous ferons parvenir un nouveau fichier à placer sur une clé USB. Il suffit de l'insérer 3 minutes sur la Mapadobox avec son cable réseau branché.
Ports à ouvrir sur votre Firewall pour la Mapado Box
L'idéal est de permettre un accès complet à Internet pour éviter de devoir changer ces réglages lorsque nous modifions notre infrastructure de serveurs.
Cependant, si vous avez une politique réseau particulièrement stricte, la Mapado Box a besoin de se connecter à plusieurs serveurs pour assurer le dialogue avec Mapado Pro.
D'une part notre API de billetterie pour obtenir le contenu des billets à imprimer, le montant des commandes pour le TPE, ... et d'autre part à un Serveur Socket pour maintenir une connexion "live", un serveur de suivi (Log Server) pour récupérer la dernière configuration à jour, indiquer qu'elle est en ligne (heartbeat), permettre un diagnostic des services à distance, ... et enfin Mender, un serveur gérant les mises à jour logiciel.
API de BilletterieType : TCPPorts : 443Vers : ticketing.mapado.net (actuellement 51.178.145.56 et 51.178.145.57)Sens : OutputServeur SocketType : TCPPorts : 443Vers : socket.mapado.net (actuellement 94.23.26.15)Sens : OutputMender (mise à jour du micrologiciel)Type : TCPPorts : 443Vers : mender.mapado.net (actuellement 62.210.148.184)Sens : OutputServeur de temps (NTP)
Si votre réseau local ne diffuse pas de serveur de temps NTP, il vous faudra aussi autoriser les serveurs par défaut, c'est à dire :Type : UDPPorts : 123Vers : 0.debian.pool.ntp.org / 1.debian.pool.ntp.org / 2.debian.pool.ntp.org / 3.debian.pool.ntp.org
Nous avons aussi paramétré la connexion pour interroger en priorité le serveur DNS indiqué dans le bail DHCP. Cependant, nous avons aussi mis en serveurs secondaires ceux de Google (8.8.8.8 et 8.8.4.4) ainsi que celui de Cloudflare APNIC (1.1.1.1 et 1.0.0.1) afin d'avoir une solution de secours si le serveur local venait à défaillir ou répond trop lentement. Pensez ainsi aussi à autoriser ces IP (TCP et UDP sur le port 53).
A noter si vous faites aussi du filtrage par protocole, sachez que nous pouvons utiliser indifféremment les protocoles HTTP (HTTPS) et SSH et ce quelque soit le port (SSH sur port 80 par exemple pour certaines mises à jour).
Enfin, nous vérifions périodiquement la connexion à Internet (pour vérifier si la connexion fonctionne mais pas la connexion à nos serveurs) en faisant un appel HTTP sur google.com (port 80) ou HTTPS sur wikipedia.org (port 443).
A noter que ces réglages peuvent varier de temps en temps lorsque nous améliorons notre infrastructure ou lors d'une bascule sur notre PRA. Pour éviter de devoir les tenir à jour, si vous en avez la possibilité, nous vous recommandons de laisser un libre accès à Internet pour la Mapado Box quitte à l'isoler du reste de votre réseau si votre politique réseau est particulièrement stricte.
Paramétrage du proxy
Si votre réseau est protégé par un proxy, le plus simple est de mettre la Mapado Box en liste blanche pour qu'elle n'ait pas à se connecter au proxy en question (vous pouvez filtrer par son IP si vous la fixez, par exemple via DHCP détectant son adresse MAC comme indiquée ci dessus). Ceci est également la seule solution possible si votre connexion nécessite de passer par une interface web d'identification ("portail d'authentification").
Si vous utilisez un proxy de type SOCKS, et ne pouvez pas mettre la Mapado Box sur liste blanche, il faudra nous communiquer les informations de connexion au proxy en amont de la livraison de la Mapado Box : identifiants, adresse IP et port.
Si vous n'avez pas eu l'occasion de nous envoyer ces informations avant la livraison, il reste possible de les paramétrer a posteriori mais vous aurez besoin de la brancher sur une connexion Internet non protégée (libre) pendant une durée suffisante pour permettre un paramétrage à distance par notre équipe technique. Contactez l'assistance Mapado si nécessaire ( support@mapado.com )
Votre politique réseau est trop stricte ?
Dans certains cas (par exemple un événement ponctuel dans un lieu où les équipes informatiques n'ont pas le temps ou l'autorisation de mettre en place tout cela), vous serez peut être coincés et ne pourrez pas connecter la Mapado Box directement au réseau ...
Il existe cependant des alternatives pour la faire fonctionner correctement et voici celles que nous avons mis en place avec succès avec certaines structures sur leurs événements :
- Connecter la Mapado Box en partage de connexion Wifi par Smartphone
- Partager la connexion Internet de votre guichet sous Windows avec la Mapado Box
- Partager la connexion Wifi de guichet sous Mac OS avec la Mapado Box
Related Articles
Partager la connexion wifi de votre guichet sous Windows avec la Mapado Box avec un câble réseau
1 - Brancher la Mapado Box à votre PC à l'aide du câble réseau Pour partager la connexion internet de votre poste de guichet avec la Mapado Box, il est nécessaire de connecter celle-ci directement à votre poste de guichet doté d'une prise réseau par ...Paramétrer la connexion wifi de la mapado box à l'aide d'une connexion filaire
Il est fortement conseillé de connecter votre Mapado Box à Internet par un câble réseau (RJ45) afin de sécuriser au maximum le fonctionnement de votre guichet (le réseau wifi peut être capricieux, en particulier s'il y a beaucoup de spectateurs ...Partager la connexion wifi de votre guichet sous Mac OS avec la Mapado Box avec un câble réseau
Pour partager la connexion internet de votre guichet avec la Mapado Box, il est indispensable de connecter celle-ci directement à votre poste de guichet par l'intermédiaire du câble réseau (RJ 45) que nous vous avons fourni : une extrémité sur la ...Paramétrer un proxy pour la connexion de la mapado box
Cette manipulation n'est nécessaire que pour les réseaux de collectivités ou d'entreprise (réseaux administrés). Nous vous déconseillons d'appliquer cette procédure si vous ne connaissez pas les tenants et aboutissants de cette procédure. Si votre ...Commander des consommables (billets thermiques) ou de l'équipement de billetterie
La boutique Mapado et la fourniture de matériel et de consommables sont exclusivement réservées à nos utilisateurs de la billetterie Mapado ! Lorsque vous travaillez avec Mapado, vous êtes libres de vous fournir où bon vous semble pour vos ...