Firewall

Nattugla Tilsyn:

For backend-kommunikasjon og tilsynsforbindelse

Porten

Funksjoner

nest.nattugla.no

<your endpoint>
.nattugla.no

TCP: 443

Nest-tjeneste

stun-turn.nattugla.no

TCP: 443

TCP/UDP: 3478

Stun-Turn

Endringslogg:

03/02/2023:

tid.android.com

- ip-api.com

23/03/2023:

-mqtt.esper.cloud

Andre tjenester:

NTP-tidsserver

Porten

Funksjoner

2.android.pool.ntp.org

UDP/123

Server for klokkesynkronisering

Google FCM:

Taken from Google's documentation here.
‍Traffic to these endpoints should also bypass SSL inspection. SSL intercepted traffic to Google services are often interpreted to be person-in-the-middle attacks and are blocked.

For supervisory control:

FQDN

Ports

mtalk.google.com

mtalk4.google.com

mtalk-staging.google.com

mtalk-dev.google.com

alt1-mtalk.google.com

alt2-mtalk.google.com

alt3-mtalk.google.com

alt4-mtalk.google.com

alt5-mtalk.google.com

alt6-mtalk.google.com

alt7-mtalk.google.com

alt8-mtalk.google.com

android.apis.google.com

device-provisioning.googleapis.com

firebaseinstallations.googleapis.com

fcm.googleapis.com

fcm-xmpp.googleapis.com

TCP: 5228-5230, 443

Esper (MDM-system):

Esper er vårt styringssystem for Nattugla.
‍Hvis brannmuren ikke støtter jokertegn, eller du trenger statiske adresser: Brannmur: Esper Statiske regler.
Esper har gjort noen endringer i selve utformingen og beskrivelsene av reglene, så vi har erstattet
gammel liste med Espers nye.

FQDN-er

Jokertegn

Porter

Funksjoner

*.amazonaws.com

TCP: 443 (HTTPS),

TCP: 8883 (MQTT)

For klargjøring, appadministrasjon og enhetsadministrasjon
‍

mqtt.shoonyacloud.
com

TCP: 1883 (MQTT)

For MQTT-kommunikasjon med enheter

tjenester.
shoonyacloud.
com

*.shoonyacloud.com

TCP: 443 (HTTPS)

For Leveringstjenester og Ekstern visning APK

turn.shoonyacloud
.com

TCP/UDP: 3478 (SCTP)

TCP/UDP: 5349 (SCTP)

UTP: 49152 -65535

For Fjernvisning og fjernkontroll tjenester

authn2.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For Enkel pålogging (SSO).

id.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For Enkel pålogging (SSO).

ping.esper.cloud

*.esper.cloud

Havn: 443 (HTTPS)

Kontrollerer enhetens internettforbindelse.

qhavr.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Gir tilgang til Esper Console når du opererer under et nettverk med en begrenset utgående brannmur.

qhavr-api.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For kommunikasjon fra enheten til Esper leietaker. (eksempel: enhetsstatushendelser og kommandosuksess/feilmeldinger).

mqtt.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

For MQTT-kommunikasjon til enheter for kommandoer (med TLS).

nedlastinger.esper.io

*.esper.cloud

TCP: 443 (HTTPS)

Behov for frittstående Esper Agent-oppdateringer.

statserv.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Sender distribusjonsstatistikk og klargjøringsfeil til Esper overvåkingssystemer.

eea-sentry.esper.cloud

*.esper.cloud

TCP: 443

Sender telemetridata til Sentry.

dpcdownloads.esper
.sky

*.esper.cloud

TCP: 443 (HTTPS)

For Remote Viewer APK.

13.52.132.230

N/A

TCP: 40000-50000

For å tillate sikker ekstern ADB tilgang til enhetene dine og Esper CLI.

shoonya-brannbase.
firebaseio.com,
‍
*.crashlytics.com,
‍
crashlyticsrapporter-pa.
googleapis.com,
‍
firebasecrashlyti
cssymboler.
googleapis.com

*.firebaseio.com
*.crashlytics.com
*.googleapis.com

TCP: 443 (HTTPS)
TCP: 5228 (HTTPS)
TCP: 5229 (HTTPS)
TCP: 5230 (HTTPS)

Brannbase/Crashlytics. Brukes til å sende krasjrapporter.

https://8.8.8.8/
generere
_204

8.8.8.8

TCP: 443 (HTTPS)

Kontrollerer enhetens internettforbindelse.

mqtt-telemetry-prod.esper.cloud

*.esper.cloud

TCP: 1883

MQTT-kommunikasjon til enheter for kommandoer (med TLS).

clients3.google.com/
generate_204

N/A

Havn: 443 (HTTPS)

Kontrollerer enhetens Internett-tilkobling.Merk: Kreves bare for enheter som kjører Esper Agent versjon 7.8.7060 og nyere.

brannbaseinstallasjoner
.googleapis.com,
fcm.googleapis.com

*.googleapis.com

TCP: 443 (HTTPS)
TCP: 5228 (HTTPS)
TCP: 5229 (HTTPS)
TCP: 5230 (HTTPS)

Brukes til å sende kommandoer og pinger for å vekke enheter.

Statiske regelendringer:

Hvis du ikke kan bruke jokertegn i brannmuren, kan *.amazonaws.com erstattes med dette.

FQDN

Havn

Notater

mqtt.esper
.sky

TCP: 8883 (MQTT over ssl)

Dette er en ekstra port på den eksisterende oppføringen

streamer.esper
.io

TCP: 443

Terminologi:

Begrepet

Definisjon

Kommunikasjonskanaler

Kunder samhandler med enhetene sine ved å sende kommandoer ved hjelp av Esper Console eller API-er. I begge tilfeller blir all kommunikasjon til enhetene deres dirigert via en av fire kommunikasjonskanaler som en enhet kan bruke. Disse kanalene er:
‍
* AWS IOT-kjerne
* FCM (Google-administrert)
* MQTT
* HTTP

FQDN (fullt kvalifisert domenenavn)

Et komplett domenenavn som angir den nøyaktige plasseringen av en ressurs i en hierarkisk DNS-struktur (Domain Name System).

HTTP (Hypertext Transfer Protocol)

En protokoll som brukes til overføring og mottak av hypertekstdokumenter på World Wide Web. HTTP er grunnlaget for datakommunikasjon på internett og definerer hvordan nettlesere og servere samhandler.

HTTPS

Hypertekstoverføringsprotokoll Sikker. En sikker versjon av HTTP som bruker kryptering for å beskytte dataene som overføres mellom en nettleser og en webserver.

MQTT

Meldingskø Telemetritransport. En lett meldingsprotokoll for publisering og abonnement designet for lav båndbredde, høy ventetid, eller upålitelige nettverk. MQTT brukes ofte i IoT (Internet of Things).

NTP

Nettverkstidsprotokoll. En protokoll som brukes til å synkronisere klokkene til systemer i et nettverk. NTP sikrer at alle systemer har nøyaktig og synkronisert tid.

SCTP

Overføringsprotokoll for strømkontroll. En transportlagsprotokoll som kombinerer noen av funksjonene til både TCP og UDP. SCTP tilbyr pålitelig, ordnet og multiplekset dataoverføring med overbelastningskontroll og feildeteksjon.

SNTP

Enkel nettverkstidsprotokoll. En forenklet versjon av NTP som gir grunnleggende tidssynkroniseringsfunksjoner. SNTP brukes ofte i situasjoner der høy nøyaktighet ikke er kritisk.

SSL

Sikkert stikkontaktlag. En kryptografisk protokoll som brukes til å etablere sikre og krypterte forbindelser mellom en klient og en server.

Stable

En stabel er en fysisk isolert infrastruktur som kan brukes til å opprette flere kundeleietakere. Alle kundeleietakere i en stabel deler de samme beregnings- og lagringsressursene.

TCP

Overføringskontrollprotokoll. En tilkoblingsorientert kommunikasjonsprotokoll som gir pålitelig og ordnet datalevering mellom to systemer over et nettverk.

UDP

Brukerdatagramprotokoll. En tilkoblingsfri kommunikasjonsprotokoll som gir raskere, men mindre pålitelig, dataoverføring sammenlignet med TCP.

Jokertegn

Et FQDN som kan stå inn for andre FQDNer. Det tillater alle varianter av underdomenet. For eksempel vil FQDN-jokertegnet *.esper.cloud tillate dpcdownloads.esper.cloud, ping.esper.cloud, mqtt.esper.cloud, etc.

Vi er her for deg

Hvis du ikke finner svaret på spørsmålet ditt, ikke bekymre deg, vi er her ved din side.
Hepro: + 47 400 044 43
Easymeeting: +47 400 04 887

Kontakt oss

Brannmur

Nattugla bruker et heleid norsk selskap som dataleverandør, med fysiske datasentre i Oslo og Stavanger.
Logg inn for å se mer informasjon om brannmur.

Vennligst bekreft e-posten din

Nattugla Tilsyn:

Endringslogg:

Andre tjenester:

Google FCM:

For supervisory control:

Esper (MDM-system):

Statiske regelendringer:

Terminologi:

Vi er her for deg

Kontaktinformasjon

Meny

Hjelp

Brannmur

Nattugla bruker et heleid norsk selskap som dataleverandør, med fysiske datasentre i Oslo og Stavanger.Logg inn for å se mer informasjon om brannmur.

Vennligst bekreft e-posten din

Nattugla Tilsyn:

Endringslogg:

Andre tjenester:

Google FCM:

For supervisory control:

Esper (MDM-system):

Statiske regelendringer:

Terminologi:

Vi er her for deg

Kontaktinformasjon

Meny

Hjelp

Nattugla bruker et heleid norsk selskap som dataleverandør, med fysiske datasentre i Oslo og Stavanger.
Logg inn for å se mer informasjon om brannmur.