Firewall und Ports
Diese Liste ist unter Umständen nicht vollständig. Alle rot markierte Einträge sind Zugriffe, welche zum Betrieb absolut erforderlich sind. Alle anderen sind optionale Zugriffe und je nach Anwendungsfall notwendig.
Liste von verwendete Ports
Programm/ Produkt | Port | Protokoll | Richtung | Reichweite | Funktion | Notwendig |
|---|---|---|---|---|---|---|
FE2 |
| TCP | Eingehend | Lokales Netzwerk (http Port nicht ins Internet freigeben!) | Webserver für die Weboberfläche. Dieser Port kann geändert werden in der Server Oberfläche | Ja |
FE2 |
| TCP | Eingehend | Internet | Wenn der Webserver über HTTPS verfügbar sein soll | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Wenn das Mail-Input-Plugin verwendet wird (IMAP) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Wenn das Mail-Input-Plugin verwendet wird (IMAP, SSL) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Zum Versand von E-Mails (SMTP) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Zum Versand von E-Mails (SMTP) | Optional |
FE2 |
| TCP | Ausgehend | Internet, DNS Einträge siehe rechts | Verwendet für:
Bis inkl. Version 2.24 wurde der Port 1883 verwendet. Für den veralteten Server mq.alamos-gmbh.com gilt weiterhin der Port 1883 | Optional |
IOsatellite |
| TCP | Ausgehend | Internet | Verwendet für:
(DNS: mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern) | Ja |
IOsatellite |
| TCP & UDP | Ausgehend | Internet | Synchronisation Zeitserver (DNS: pool.ntp.org) | Ja |
Beispiel in der Windows-Firewall
Eine beispielhafte Regel für eingehende Verbindungen auf Port 83 in der Windows Firewall könnte folgendermaßen aussehen:
Anleitung zur Konfiguration der Windows Firewall:Firewall konfigurieren
Liste von benötigten Servern
URL | Funktion | Pflichtzugriff | Port |
|---|---|---|---|
https://backend.alamos.gmbh https://backend-2.alamos.gmbh Ab 2.33 für erste, nicht kritische Schnittstellen, wird iterativ erweitert. | Neuer Cloud-Server, der perspektivisch den Großteil der unten genannten Dienste bereitstellen wird. | Ja | Protokollstandard |
https://alamos-backend.ey.r.appspot.com | Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit | Ja | Protokollstandard |
https://availability-service-dot-alamos-services-dev.appspot.com | Alamos Cloud-Server für die Verfügbarkeit | Ja | Protokollstandard |
Bis 2.32 https://maps-service-dot-alamos-services-dev.appspot.com Ab 2.32 https://alamos-maps-svc-prod.k8s-2.alamos.gmbh | Alamos Cloud-Server für Kartenzugriffe | Ja | Protokollstandard |
https://unl-prod.alamos-gmbh.com/api | Abruf von Konfigurationsparametern. | Ja Ab FE2 2.29.x+ | Protokollstandard |
https://*.firebase.com und https://*.firebaseio.com | Echtzeit-Status/Verfügbarkeit/Rückmeldungen | Mit Einschränkung | Protokollstandard |
https://europe-west3-amobile-pro.cloudfunctions.net |
| Mit Einschränkung | Protokollstandard |
https://europe-west3-lagekarte-c361d.cloudfunctions.net |
| Mit Einschränkung | Protokollstandard |
https://osm.alamos-gmbh.bayern | Alamos OSM-Kartenserver | Mit Einschränkung | Protokollstandard |
mq.alamos-gmbh.com mqc0.alamos-gmbh.bayern mqc1.alamos-gmbh.bayern mqc2.alamos-gmbh.bayern mqc3.alamos-gmbh.bayern Bitte alle Hosts in die Firewall-Regeln aufnehmen. |
| Mit Einschränkung | inkl. 2.24: 1883 ab 2.26 : 8883 |
https://calendar-event-service-dot-alamos-services-dev.ey.r.appspot.com Ab 2.31: https://cal-evsvc-fb.alamos-gmbh.com | Alamos Cloud Server für Kalenderverwaltung | Mit Einschränkung | Protokollstandard |
https://www.ahs-tec.de | Übermittlung der Werte durch den IObattery | Mit Einschränkung | Protokollstandard |
https://bos.apager.chat https://dsgvo.apager.chat https://bos-web.apager.chat https://k8s.matrix-conn-svc.alamos.gmbh | Alamos Chat (BundesMessenger) | Mit Einschränkung | Protokollstandard |
https://login.fireboard.net | Wenn die Schnittstelle zu Fireboard verwendet wird | Optional | Protokollstandard |
https://any-sms.biz/gateway | Wenn Any-SMS verwendet wird | Optional | Protokollstandard |
https://webservice.aspsms.com | Wenn ASPSMS verwendet wird | Optional | Protokollstandard |
https://calendar.google.com | Wenn Google Kalender verwendet wird | Optional | Protokollstandard |
http://fittcom.de | Wenn Fittcom verwendet wird | Optional | Protokollstandard |
https://www.groupalarm.de | Wenn Groupalarm verwendet wird | Optional | Protokollstandard |
https://www.dwd.de | Für Wetterwarnungen (FE2), Waldbrand, Grasland | Optional | Protokollstandard |
https://openweathermap.org | Für aktuelle Wetteranzeige im AM4 | Optional | Protokollstandard |
http://gateway.ib-systems.de | Wenn IB-Systems verwendet wird | Optional | Protokollstandard |
http://www.RA-Server.de | Wenn RETTAlarm verwendet wird | Optional | Protokollstandard |
https://gateways.sms77.de | Wenn SMS77 verwendet wird | Optional | Protokollstandard |
https://www.smsflatrate.net | Wenn SMSFlatrate verwendet wird | Optional | Protokollstandard |
https://www.smskaufen.com | Wenn SMSKaufen verwendet wird | Optional | Protokollstandard |
https://gateway.smstrade.de | Wenn SMSTrade verwendet wird | Optional | Protokollstandard |
https://www.pegelonline.wsv.de | Für Hochwasser-Überwachung | Optional | Protokollstandard |
https://oauth2.alamos-gmbh.com | Wenn die OAuth Authentifizierung für Mailversand | Optional | Protokollstandard |
https://login.microsoftonline.com | Wenn Single-Sign-On verwendet werden soll | Optional | Protokollstandard |
https://identity.mobile-retter.de Testserver: https://identity-test.mobile-retter.de | Wenn das Plugin “Mobile Retter” verwendet wird | Optional | Protokollstandard |
Veraltete Server (nicht mehr benötigt) | |||
https://apager-firemergency-2.appspot.com |
| Ja, jedoch nur für FE2 kleiner 2.22.160 | Protokollstandard |
mq.alamos-gmbh.bayern |
|
|
|
Nur bei Verwendung des OPC Dienst | |||
ocsps.ssl.com time.microsoft.akadns.net |
| Ja | Protokollstandard |