Dieses Dokument beschreibt was bei der Anbindung eines mymbCONNECT24 Servers beachtet bzw. überprüft werden muss.
1. Voraussetzungen
- ESXi-Server
- Hardwareversion 8
- ESXi 5.0 und höher
- mindestens 2 vCPUs
- mindestens 2 GB RAM
- mindestens 20 GB freier Festplattenspeicher
- Importierte *.ova Datei im ESXi Server (diese Datei finden Sie auf dem Installationsmedium)
- "root" Zugriff auf den ESXi Server
2. VPN IP Netzwerk des VPN Authentifizierungsserver
Wählen Sie einen IP Adressbereich für das VPN IP Netzwerk des VPN Authentifizierungsserver aus:
Adressbereiche
10.0.0.0/24 empfohlen
172.16.0.0/24 alternativ
192.168.0.0/24 nicht empfohlen
3. Freizugebende Ports
Die Firewall muss für die öffentliche IP-Adresse konfiguriert werden, um die Ports zur WAN IP-Adresse des Servers weiterzuleiten (Ports und Protokoll).
Die IP-Adresse der WAN Schnittstelle wird meist vom Netzwerksegment des lokalen Netzwerks verwendet, d.h. dass die WAN IP-Adresse des Servers nicht die selbe wie die lokale IP-Adresse ist. Dies muss für spätere Einstellungen beachtet werden. Sie benötigen die WAN IP-Adresse sowie die öffentliche IP-Adresse der Firewall.
4. Eingehend
Richtung: vom Internet zum Server
Der Server muss über die WAN IP-Adresse für das TCP Protokoll über folgende Ports erreichbar sein:
• Frontend / Backend / VPN
Wenn die Standardeinstellungen nicht geändert wurden, müssen folgende Ports aktiviert werden: 80, 443 und / oder 1194
• Hersteller Support über SSH
Der SSH-Zugriff für den Support des Herstellers ist standardmäßig deaktiviert. Geben Sie ggf. den Port 22 frei und aktivieren Sie den SSH-Zugriff im Backend.
5. Ausgehend
Richtung: vom Server zum Internet
Der Server muss folgende Dienste im Internet über die WAN Schnittstelle erreichen:
Dienst | URL | Port |
Lizenz Server | https://licenses.mbconnectline.com/license/index.php/api | TCP 443 |
Lizenz Server | https://registration.mbconnectline.com/license/index.php/registrationapi | TCP 443 |
Update Server | https://autoupdate.mbconnectline.com | TCP 443 |
Onlinehilfe | http://www.cc-onlinehelp.com/ | TCP 80 |
SMS Versand - eigenes Gateway | https://gateway.smstrade.de/* | TCP 443 |
Text2Speech Gateway | https://rest.messagebird.com/* | TCP 443 |
Google QR Code | https://chart.googleapis.com/* | TCP 443 |
Map Widget | https://a.openstreetmap.org/* | TCP 443 |
Map Widget | https://b.openstreetmap.org/* | TCP 443 |
Map Widget | https://c.openstreetmap.org/* | TCP 443 |
falls "Automatische Mail-Einstellungen aktivieren" auf "Ja" steht | mail.mymbnet.biz | TCP 25 |
NTP (standardmäßig aktiviert) | 0.de.pool.ntp.org | UDP 123 |
DNS | TCP / UDP 53 | |
Syslog Server | UDP 514 | |
Fail2Ban | http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz | TCP 80 |
Fail2Ban (Firmware V2.2.1 oder älter) | https://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz |
TCP 443 |
Typ: FAQ | Revision: DE-mbconnect24-05-V1.4 | Datum: 18.08.2020 |
---|