Brandvägg

Nattugla använder ett helägt norskt bolag som dataleverantör, med fysiska datacenter i Oslo och Stavanger.

Logga in för att se mer information om brandväggen.

Nattugla Tillsyn:

För backend-kommunikation och tillsynsanslutning

IP

Grind

Funktioner

nest.nattugla.no .nattugla.no

TCP: 443

Nest Service

stun-turn.nattugla.no

TCP: 443 TCP/UDP: 3478

STUN/TURN

Ändringslogg:

03/02/2023 :

tid.android.com

- ip-api.com

23/03/2023 :

-mqtt.esper.cloud

Övriga tjänster:

NTP-tidsserver

IP

Grind

Funktioner

2.android.pool.ntp.org

UDP/123

Server för klocksynkronisering

Google FCM:

Hämtat från Googles dokumentation här.
‍Trafik till dessa slutpunkter bör också kringgå SSL-inspektion. SSL-avlyssnad trafik till Google-tjänster tolkas ofta som person-in-the-middle-attacker och blockeras.

För tillsynskontroll:

FQDN

Portar

mtalk.google.com mtalk4.google.com mtalk-staging.google.com mtalk-dev.google.com alt1-mtalk.google.com alt2-mtalk.google.com alt3-mtalk.google.com alt4-mtalk.google.com alt5-mtalk.google.com alt6-mtalk.google.com alt7-mtalk.google.com alt8-mtalk.google.com android.apis.google.com device-provisioning.googleapis.com firebaseinstallations.googleapis.com fcm.googleapis.com fcm-xmpp.googleapis.com

TCP: 5228-5230, 443

Esper (MDM-system):

Esper är vårt ledningssystem för Nattugla.
‍Om brandväggen inte stöder jokertecken eller om du behöver statiska adresser: Brandvägg: Esper Statiska regler.
Esper har gjort vissa ändringar i själva utformningen och beskrivningarna av reglerna, så vi har ersatt
gamla listan med Espers nya.

FQDN:er

Joker

Portar

Funktioner

*.amazonaws.com

TCP: 443 (HTTPS), TCP: 8883 (MQTT)

För provisionering, apphantering och enhetshantering

mqtt.shoonyacloud.com

*.shoonyacloud.com

TCP: 1883 (MQTT)

För MQTT-kommunikation med enheter

tjänster. shoonyacloud. com

*.shoonyacloud.com

TCP: 443 (HTTPS)

För tillhandahållande av tjänster och Remote Viewer APK

turn.shoonyacloud .com

*.shoonyacloud.com

TCP/UDP: 3478 (SCTP) TCP/UDP: 5349 (SCTP) UDP: 49152 -65535

För tjänsterna Remote Viewer och Remote Control

authn2.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För enkel inloggning (SSO).

id.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För enkel inloggning (SSO).

ping.esper.cloud

*.esper.cloud

Port: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.

qhavr.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Ger åtkomst till Esper Console vid drift i ett nätverk med en begränsad utgående brandvägg.

mqtt.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För MQTT-kommunikation till enheter för kommandon (med TLS).

nedladdningar.esper.io

*.esper.cloud

TCP: 443 (HTTPS)

Behov av fristående uppdateringar av Esper Agent.

statserv.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Skickar driftsättningsstatistik och fel i driftsättningen till Espers övervakningssystem.

eea-sentry.esper.cloud

*.esper.cloud

TCP: 443

Skickar telemetridata till Sentry.

dpcdownloads.esper .cloud

*.esper.cloud

TCP: 443 (HTTPS)

För Remote Viewer APK.

13.52.132.230

N/A

TCP: 40000-50000

För säker ADB-fjärråtkomst till dina enheter och Esper CLI.

shoonya-firebase. firebaseio.com, ‍ *.crashlytics.com, ‍ crashlyticsreports-pa. googleapis.com, ‍ firebasecrashlyti cssymbols. googleapis.com

*.firebaseio.com *.crashlytics.com *.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Brandbas/Crashlytics. Används för att skicka kraschrapporter.

https://8.8.8.8/ generera _204

8.8.8.8

TCP: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.

mqtt-telemetri-prod.esper.cloud

*.esper.cloud

TCP: 1883

MQTT-kommunikation till enheter för kommandon (med TLS).

clients3.google.com/ generate_204

N/A

Port: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.OBS: Krävs endast för enheter som kör Esper Agent version 7.8.7060 eller senare.

firebaseinstallationer .googleapis.com, fcm.googleapis.com

*.googleapis.com

TCP: 443 (HTTPS) TCP: 5228 (HTTPS) TCP: 5229 (HTTPS) TCP: 5230 (HTTPS)

Används för att skicka kommandon och pingar för att väcka enheter.

Statiska regeländringar:

Om du inte kan använda jokertecken i brandväggen kan *.amazonaws.com ersättas med detta.

FQDN

Port

Anteckningar

mqtt.esper .cloud

TCP:8883 (MQTT över ssl)

Detta är en ytterligare port på den befintliga posten

streamer.esper .io

TCP: 443

Terminologi:

Tidsperiod

Definition

Kommunikationskanaler

Kunderna interagerar med sina enheter genom att skicka kommandon med hjälp av Esper Console eller API:er. I båda fallen dirigeras all kommunikation till deras enheter via en av de fyra kommunikationskanaler som en enhet kan använda. Dessa kanaler är: ‍ * AWS IOT Core * FCM (Google Managed) * MQTT * HTTP

FQDN (fullständigt kvalificerat domännamn)

Ett fullständigt domännamn som anger den exakta platsen för en resurs i en hierarkisk DNS-struktur (Domain Name System).

HTTP (protokoll för överföring av hypertext)

Ett protokoll som används för att sända och ta emot hypertextdokument på World Wide Web. HTTP är grunden för datakommunikation på Internet och definierar hur webbläsare och servrar interagerar.

HTTPS

Hypertext Transfer Protocol Secure. En säker version av HTTP som använder kryptering för att skydda data som överförs mellan en webbläsare och en webbserver.

MQTT

Transport av telemetri för meddelandeköer. Ett lättviktigt meddelandeprotokoll för publicering och prenumeration som är utformat för nätverk med låg bandbredd, hög latens eller otillförlitlighet. MQTT används ofta inom IoT (Internet of Things).

NTP

Network Time Protocol (nätverkstidsprotokoll). Ett protokoll som används för att synkronisera klockorna för system i ett nätverk. NTP säkerställer att alla system har korrekt och synkroniserad tid.

SCTP

Stream Control Transmission Protocol (protokoll för överföring av strömkontroll). Ett transportlagerprotokoll som kombinerar några av funktionerna i både TCP och UDP. SCTP erbjuder tillförlitlig, ordnad och multiplexerad dataöverföring med överbelastningskontroll och feldetektering.

SNTP

Simple Network Time Protocol (enkelt protokoll för nätverkstid). En förenklad version av NTP som ger grundläggande funktioner för tidssynkronisering. SNTP används ofta i situationer där hög noggrannhet inte är kritisk.

SSL

Secure Sockets Layer. Ett kryptografiskt protokoll som används för att upprätta säkra och krypterade anslutningar mellan en klient och en server.

Stack

En stack är en fysiskt isolerad infrastruktur som kan användas för att skapa flera customer Tenants. Alla customer Tenants i en stack delar samma beräknings- och lagringsresurser.

TCP

Transmission Control Protocol (protokoll för överföringskontroll). Ett anslutningsorienterat kommunikationsprotokoll som ger tillförlitlig och ordnad dataleverans mellan två system över ett nätverk.

UDP

User Datagram Protocol (användardatagramprotokoll). Ett anslutningslöst kommunikationsprotokoll som ger snabbare, men mindre tillförlitlig, dataöverföring jämfört med TCP.

Joker

Ett FQDN som kan ersätta andra FQDN. Det tillåter alla variationer av underdomänen. Exempelvis skulle FQDN-jokertecknet *.esper.cloud tillåta dpcdownloads.esper.cloud, ping.esper.cloud, mqtt.esper.cloud osv.

Nattugla Tillsyn:

Ändringslogg:

Övriga tjänster:

Google FCM:

För tillsynskontroll:

Esper (MDM-system):

Statiska regeländringar:

Terminologi:

Detta innehåll är endast tillgängligt för medlemmar. Logga in eller registrera dig för att se det.

Vi finns här för dig