Brannmur

Nattugla bruker et heleid norsk selskap som dataleverandør, med fysiske datasentre i Oslo og Stavanger.

Logg inn for å se mer informasjon om brannmuren.

Nattugla Tilsyn:

For backend-kommunikasjon og tilsynstilkobling

IP

Porten

Funksjoner

nest.nattugla.no .nattugla.no

TCP: 443

Nest Service

stun-turn.nattugla.no

TCP: 443 TCP/UDP: 3478

STUN/TURN

Endringslogg:

03/02/2023 :

time.android.com

- ip-api.com

23/03/2023 :

-mqtt.esper.cloud

Andre tjenester:

NTP-tidsserver

IP

Porten

Funksjoner

2.android.pool.ntp.org

UDP/123

Server for klokkesynkronisering

Google FCM:

Hentet fra Googles dokumentasjon ...her.
‍Trafikk til disse endepunktene bør også omgå SSL-inspeksjon. SSL-avlyttet trafikk til Google-tjenester tolkes ofte som person-i-midten-angrep og blokkeres.

For tilsynskontroll:

FQDN

Porter

mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.apis.google.com device-provisioning.googleapis.com firebaseinstallations.googleapis.com fcm.googleapis.com fcm.googleapis.com fcm-xmpp.googleapis.com

TCP: 5228-5230, 443

Esper (MDM-system):

Esper er vårt styringssystem for Nattugla.
‍Hvis brannmuren ikke støtter jokertegn, eller hvis du trenger statiske adresser: Brannmur: Esper Statiske regler.
Esper har gjort noen endringer i selve designet og beskrivelsene av reglene, så vi har erstattet
gamle listen med Espers nye.

FQDN-er

Jokertegn

Porter

Funksjoner

*.amazonaws.com

TCP: 443 (HTTPS), TCP: 8883 (MQTT)

For klargjøring, appadministrasjon og enhetsadministrasjon

mqtt.shoonyacloud.com

*.shoonyacloud.com

TCP: 1883 (MQTT)

For MQTT-kommunikasjon med enheter

services. shoonyacloud. com

*.shoonyacloud.com

TCP: 443 (HTTPS)

For klargjøringstjenester og Remote Viewer APK

turn.shoonyacloud .com

*.shoonyacloud.com

TCP/UDP: 3478 (SCTP) TCP/UDP: 5349 (SCTP) UDP: 49152 -65535

For tjenestene Remote Viewer og Remote Control

authn2.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For Single Sign-on (SSO).

id.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For Single Sign-on (SSO).

ping.esper.cloud

*.esper.cloud

Port: 443 (HTTPS)

Kontrollerer enhetens Internett-tilkobling.

qhavr.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Gir tilgang til Esper-konsollen når du opererer i et nettverk med en begrenset utgående brannmur.

mqtt.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For MQTT-kommunikasjon til enheter for kommandoer (med TLS).

nedlastinger.esper.io

*.esper.cloud

TCP: 443 (HTTPS)

Behov for frittstående oppdateringer av Esper Agent.

statserv.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Sender distribusjonsstatistikk og feil i klargjøringen til Espers overvåkingssystemer.

eea-sentry.esper.cloud

*.esper.cloud

TCP: 443

Sender telemetridata til Sentry.

dpcdownloads.esper .cloud

*.esper.cloud

TCP: 443 (HTTPS)

For Remote Viewer APK.

13.52.132.230

N/A

TCP: 40000-50000

For sikker ekstern ADB-tilgang til enhetene dine og Esper CLI.

shoonya-firebase. firebaseio.com, ‍ *.crashlytics.com, ‍ crashlyticsreports-pa. googleapis.com, ‍ firebasecrashlyti cssymbols. googleapis.com

*.firebaseio.com *.crashlytics.com *.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Firebase/Crashlytics. Brukes til å sende krasjrapporter.

https://8.8.8.8/ generere _204

8.8.8.8

TCP: 443 (HTTPS)

Kontrollerer enhetens Internett-tilkobling.

mqtt-telemetry-prod.esper.cloud

*.esper.cloud

TCP: 1883

MQTT-kommunikasjon til enheter for kommandoer (med TLS).

clients3.google.com/ generate_204

N/A

Port: 443 (HTTPS)

Kontrollerer enhetens Internett-tilkobling. Merk: Kun nødvendig for enheter som kjører Esper Agent versjon 7.8.7060 eller nyere.

firebaseinstallasjoner .googleapis.com, fcm.googleapis.com

*.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Brukes til å sende kommandoer og pinger for å vekke enheter.

Statiske regelendringer:

Hvis du ikke kan bruke jokertegn i brannmuren, kan *.amazonaws.com erstattes med dette.

FQDN

Havn

Merknader

mqtt.esper .cloud

TCP:8883 (MQTT over ssl)

Dette er en ekstra port på den eksisterende oppføringen

streamer.esper .io

TCP: 443

Terminologi:

Begrep

Definisjon

Kommunikasjonskanaler

Kundene samhandler med enhetene sine ved å sende kommandoer ved hjelp av Esper Console eller API-er. I begge tilfeller rutes all kommunikasjon til enhetene via én av de fire kommunikasjonskanalene som en enhet kan bruke. Disse kanalene er AWS IOT Core * FCM (Google Managed) * MQTT * HTTP

FQDN (fullstendig kvalifisert domenenavn)

Et komplett domenenavn som angir den nøyaktige plasseringen av en ressurs i en hierarkisk DNS-struktur (Domain Name System).

HTTP (Hypertext Transfer Protocol)

En protokoll som brukes til overføring og mottak av hypertekstdokumenter på World Wide Web. HTTP er grunnlaget for datakommunikasjon på Internett og definerer hvordan nettlesere og servere samhandler.

HTTPS

Hypertext Transfer Protocol Secure. En sikker versjon av HTTP som bruker kryptering for å beskytte data som overføres mellom en nettleser og en webserver.

MQTT

Message Queuing Telemetry Transport. En lettvektsprotokoll for publisering og abonnement på meldinger som er utviklet for nettverk med lav båndbredde, høy latenstid eller upålitelige nettverk. MQTT brukes ofte i IoT (Internet of Things).

NTP

Network Time Protocol. En protokoll som brukes til å synkronisere klokkene til systemer i et nettverk. NTP sørger for at alle systemer har nøyaktig og synkronisert tid.

SCTP

Stream Control Transmission Protocol. En transportlagsprotokoll som kombinerer noen av funksjonene til både TCP og UDP. SCTP tilbyr pålitelig, ordnet og multiplekset dataoverføring med overbelastningskontroll og feildeteksjon.

SNTP

Simple Network Time Protocol. En forenklet versjon av NTP som gir grunnleggende tidssynkroniseringsfunksjoner. SNTP brukes ofte i situasjoner der høy nøyaktighet ikke er kritisk.

SSL

Secure Sockets Layer. En kryptografisk protokoll som brukes til å etablere sikre og krypterte forbindelser mellom en klient og en server.

Stabel

En stabel er en fysisk isolert infrastruktur som kan brukes til å opprette flere kundeleietakere. Alle kundeleietakere i en stabel deler de samme beregnings- og lagringsressursene.

TCP

Transmission Control Protocol (overføringskontrollprotokoll). En tilkoblingsorientert kommunikasjonsprotokoll som sørger for pålitelig og ordnet datalevering mellom to systemer over et nettverk.

UDP

User Datagram Protocol (brukerdatagramprotokoll). En forbindelsesløs kommunikasjonsprotokoll som gir raskere, men mindre pålitelig dataoverføring sammenlignet med TCP.

Jokertegn

Et FQDN som kan erstatte andre FQDN-er. Det tillater alle variasjoner av underdomenet. FQDN-jokertegnet *.esper.cloud vil for eksempel tillate dpcdownloads.esper.cloud, ping.esper.cloud, mqtt.esper.cloud osv.

Nattugla Tilsyn:

Endringslogg:

Andre tjenester:

Google FCM:

For tilsynskontroll:

Esper (MDM-system):

Statiske regelendringer:

Terminologi:

Dette innholdet er kun tilgjengelig for medlemmer. Vennligst logg inn eller registrer deg for å se det.

Vi er her for deg