mymbCONNECT24: Welche Ports und IP-Adressen müssen für die Anbindung in der Firewall freigeschaltet werden?

Dieses Dokument beschreibt was bei der Anbindung eines mymbCONNECT24 Servers beachtet bzw. überprüft werden muss.

1. Voraussetzungen

2. VPN IP Netzwerk des VPN Authentifizierungsserver

Wählen Sie einen IP Adressbereich für das VPN IP Netzwerk des VPN Authentifizierungsserver aus:

Adressbereiche

10.0.0.0/24           empfohlen
172.16.0.0/24      alternativ
192.168.0.0/24    nicht empfohlen

3. Freizugebende Ports

Die Firewall muss für die öffentliche IP-Adresse konfiguriert werden, um die Ports zur WAN IP-Adresse des Servers weiterzuleiten (Ports und Protokoll).

Die IP-Adresse der WAN Schnittstelle wird meist vom Netzwerksegment des lokalen Netzwerks verwendet, d.h. dass die WAN IP-Adresse des Servers nicht die selbe wie die lokale IP-Adresse ist. Dies muss für spätere Einstellungen beachtet werden. Sie benötigen die WAN IP-Adresse sowie die öffentliche IP-Adresse der Firewall.

4. Eingehend

Richtung: vom Internet zum Server

Der Server muss über die WAN IP-Adresse für das TCP Protokoll über folgende Ports erreichbar sein:

•    Frontend / Backend / VPN

Wenn die Standardeinstellungen nicht geändert wurden, müssen folgende Ports aktiviert werden: 80, 443 und / oder 1194

•    Hersteller Support über SSH

Der SSH-Zugriff für den Support des Herstellers ist standardmäßig deaktiviert. Geben Sie ggf. den Port 22 frei und aktivieren Sie den SSH-Zugriff im Backend.

5. Ausgehend

Richtung: vom Server zum Internet

Der Server muss folgende Dienste im Internet über die WAN Schnittstelle erreichen:

Dienst URL Port
Lizenz Server https://licenses.mbconnectline.com/license/index.php/api TCP 443
Lizenz Server https://registration.mbconnectline.com/license/index.php/registrationapi TCP 443
Update Server https://autoupdate.mbconnectline.com TCP 443
Onlinehilfe http://www.cc-onlinehelp.com/ TCP 80
SMS Versand - eigenes Gateway https://gateway.smstrade.de/* TCP 443
Text2Speech Gateway https://rest.messagebird.com/* TCP 443
Google QR Code https://chart.googleapis.com/* TCP 443
Map Widget https://a.openstreetmap.org/* TCP 443
Map Widget https://b.openstreetmap.org/* TCP 443
Map Widget https://c.openstreetmap.org/* TCP 443
falls "Automatische Mail-Einstellungen aktivieren" auf "Ja" steht mail.mymbnet.biz TCP 25
NTP (standardmäßig aktiviert) 0.de.pool.ntp.org UDP 123
DNS   TCP / UDP 53
Syslog Server   UDP 514
Fail2Ban http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz TCP 80
Fail2Ban (Firmware V2.2.1 oder älter) https://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

TCP 443

 

Typ: FAQ Revision: DE-mbconnect24-05-V1.4 Datum: 18.08.2020