Firewall

Nattugla nutzt ein hundertprozentiges norwegisches Unternehmen als Datenlieferanten mit physischen Rechenzentren in Oslo und Stavanger.

Melden Sie sich an, um weitere Informationen über die Firewall zu erhalten.

Nattugla Aufsicht:

Für die Backend-Kommunikation und die Aufsichtsverbindung

IP

Tor

Merkmale

nest.nattugla.no .nattugla.no

TCP: 443

Nest Dienst

stun-turn.nattugla.no

TCP: 443 TCP/UDP: 3478

STUN/TURN

Änderungsprotokoll:

03/02/2023 :

time.android.com

– ip-api.com

23/03/2023 :

–mqtt.esper.cloud

Weitere Dienstleistungen:

NTP-Zeitserver

IP

Tor

Merkmale

2.android.pool.ntp.org

UDP/123

Server für Zeitsynchronisation

Google FCM:

Entnommen aus der Google-Dokumentation Hier.
‍Der Datenverkehr zu diesen Endpunkten sollte ebenfalls die SSL-Inspektion umgehen. SSL-inspektierter Datenverkehr zu Google-Diensten wird oft als Man-in-the-Middle-Angriff interpretiert und blockiert.

Zur Überwachung und Steuerung:

FQDN

Häfen

mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.apis.google.com device-provisioning.googleapis.com firebaseinstallations.googleapis.com fcm.googleapis.com fcm-xmpp.googleapis.com

TCP: 5228-5230, 443

Esper (MDM-System):

Esper ist unser Managementsystem für Nattugla.
‍Wenn die Firewall keine Wildcards unterstützt oder Sie statische Adressen benötigen: Firewall: Esper statische Regeln.
Esper hat einige Änderungen am tatsächlichen Design und den Beschreibungen der Regeln vorgenommen, daher haben wir die
alte Liste mit EspersNeu.

FQDNs

Platzhalter

Häfen

Merkmale

*.amazonaws.com

TCP: 443 (HTTPS), TCP: 8883 (MQTT)

Für die Bereitstellung, App-Verwaltung und Geräteverwaltung

mqtt.shoonyacloud.com

*.shoonyacloud.com

TCP: 1883 (MQTT)

Für die MQTT-Kommunikation mit Geräten

services. shoonyacloud. com

*.shoonyacloud.com

TCP: 443 (HTTPS)

Für Provisionierungsdienste und Remote Viewer APK

turn.shoonyacloud.com

*.shoonyacloud.com

TCP/UDP: 3478 (SCTP) TCP/UDP: 5349 (SCTP) UDP: 49152 - 65535

Für Dienste zur Fernansicht und Fernsteuerung

authn2.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Für Single Sign-on (SSO).

id.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Für Single Sign-on (SSO).

ping.esper.cloud

*.esper.cloud

Port: 443 (HTTPS)

Überprüft die Internetverbindung des Geräts.

qhavr.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Ermöglicht den Zugriff auf die Esper-Konsole bei Betrieb in einem Netzwerk mit eingeschränkter ausgehender Firewall.

mqtt.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Für die MQTT-Kommunikation zu Geräten für Befehle (mit TLS).

downloads.esper.io

*.esper.cloud

TCP: 443 (HTTPS)

Bedarf an eigenständigen Esper-Agent-Updates.

statserv.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Sendet Bereitstellungsstatistiken und Provisionierungsfehler an Esper-Überwachungssysteme.

eea-sentry.esper.cloud

*.esper.cloud

TCP: 443

Sendet Telemetriedaten an Sentry.

dpcdownloads.esper .cloud

*.esper.cloud

TCP: 443 (HTTPS)

Für die Remote Viewer APK.

13.52.132.230

N/A

TCP: 40000-50000

Ermöglicht sicheren Fernzugriff auf Ihre Geräte über ADB und die Esper CLI.

shoonya-firebase. firebaseio.com, ‍ *.crashlytics.com, ‍ crashlyticsreports-pa. googleapis.com, ‍ firebasecrashlyticssymbols. googleapis.com

*.firebaseio.com *.crashlytics.com *.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Firebase/Crashlytics. Wird zum Senden von Absturzberichten verwendet.

https://8.8.8.8/ generate _204

8.8.8.8

TCP: 443 (HTTPS)

Überprüft die Internetverbindung des Geräts.

mqtt-telemetry-prod.esper.cloud

*.esper.cloud

TCP: 1883

MQTT-Kommunikation zu Geräten für Befehle (mit TLS).

clients3.google.com/ generate_204

N/A

Port: 443 (HTTPS)

Prüft die Internetverbindung des Geräts. Hinweis: Nur erforderlich für Geräte mit Esper Agent Version 7.8.7060 und niedriger.

firebaseinstallations.googleapis.com, fcm.googleapis.com

*.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Wurde zum Senden von Befehlen und Pings zum Aufwecken von Geräten verwendet.

Statische Regeländerungen:

Wenn Wildcards in der Firewall nicht verwendet werden können, kann *.amazonaws.com durch Folgendes ersetzt werden.

FQDN

Hafen

Notizen

mqtt.esper.cloud

TCP:8883 (MQTT über SSL)

Dies ist ein zusätzlicher Anschluss am bestehenden Eingang

streamer.esper.io

TCP: 443

Terminologie

Begriff

Definition

Kommunikationskanäle

Kunden interagieren mit ihren Geräten, indem sie Befehle über die Esper Console oder APIs senden. In beiden Fällen wird die gesamte Kommunikation zu ihren Geräten über einen von vier Kommunikationskanälen geleitet, die ein Gerät nutzen kann. Diese Kanäle sind: * AWS IOT Core * FCM (von Google verwaltet) * MQTT * HTTP

FQDN (Fully Qualified Domain Name)

Ein vollständig qualifizierter Domänenname, der den exakten Speicherort einer Ressource in einer hierarchischen DNS (Domain Name System)-Struktur angibt.

HTTP (Hypertext Transfer Protocol)

Ein Protokoll, das zur Übertragung und zum Empfang von Hypertext-Dokumenten im World Wide Web verwendet wird. HTTP ist die Grundlage für die Datenkommunikation im Internet und definiert, wie Webbrowser und Server interagieren.

HTTPS

Hypertext Transfer Protocol Secure. Eine sichere Version von HTTP, die Verschlüsselung verwendet, um die zwischen einem Webbrowser und einem Webserver übertragenen Daten zu schützen.

MQTT

Message Queuing Telemetry Transport. Ein leichtgewichtiges Publish-Subscribe-Nachrichtenprotokoll, das für Netzwerke mit geringer Bandbreite, hoher Latenz oder unzuverlässigen Netzwerken entwickelt wurde. MQTT wird häufig im IoT (Internet der Dinge) eingesetzt.

NTP

Network Time Protocol. Ein Protokoll, das verwendet wird, um die Uhren von Systemen in einem Netzwerk zu synchronisieren. NTP stellt sicher, dass alle Systeme eine genaue und synchronisierte Zeit haben.

SCTP

Stream Control Transmission Protocol. Ein Transportprotokoll, das einige der Funktionen von TCP und UDP kombiniert. SCTP bietet zuverlässige, geordnete und multiplizierte Datenübertragung mit Staukontrolle und Fehlererkennung.

SNTP

Simple Network Time Protocol. Eine vereinfachte Version von NTP, die grundlegende Zeitsynchronisierungsfunktionen bietet. SNTP wird oft in Situationen eingesetzt, in denen eine hohe Genauigkeit nicht entscheidend ist.

SSL

Secure Sockets Layer. Ein kryptografisches Protokoll, das zur Einrichtung sicherer und verschlüsselter Verbindungen zwischen einem Client und einem Server verwendet wird.

Stapel

Ein Stack ist eine physisch isolierte Infrastruktur, die zur Erstellung mehrerer Kunden-Tenants verwendet werden kann. Alle Kunden-Tenants in einem Stack teilen sich dieselben Rechen- und Speicherressourcen.

TCP

Transmission Control Protocol. Ein verbindungsorientiertes Kommunikationsprotokoll, das eine zuverlässige und geordnete Datenübertragung zwischen zwei Systemen über ein Netzwerk gewährleistet.

UDP

User Datagram Protocol. Ein verbindungsloses Kommunikationsprotokoll, das im Vergleich zu TCP eine schnellere, aber weniger zuverlässige Datenübertragung bietet.

Platzhalter

Ein FQDN, der andere FQDNs ersetzen kann. Er erlaubt alle Variationen der Subdomäne. Zum Beispiel würde der FQDN-Wildcard *.esper.cloud dpcdownloads.esper.cloud, ping.esper.cloud, mqtt.esper.cloud usw. zulassen.

Nattugla Aufsicht:

Änderungsprotokoll:

Weitere Dienstleistungen:

Google FCM:

Zur Überwachung und Steuerung:

Esper (MDM-System):

Statische Regeländerungen:

Terminologie

Diese Inhalte sind nur für Mitglieder verfügbar. Bitte melden Sie sich an oder registrieren Sie sich, um sie anzuzeigen.

Wir sind für Sie da