Firewall und Ports

Diese Liste ist unter Umständen nicht vollständig. Alle rot markierte Einträge sind Zugriffe, welche zum Betrieb absolut erforderlich sind. Alle anderen sind optionale Zugriffe und je nach Anwendungsfall notwendig.

1 Liste von verwendete Ports
- 1.1 Beispiel in der Windows Firewall
2 Liste von benötigten Servern

Liste von verwendete Ports

Programm/ Produkt	Port	Protokoll	Richtung	Reichweite	Funktion	Notwendig

Programm/ Produkt	Port	Protokoll	Richtung	Reichweite	Funktion	Notwendig
FE2	`83`	TCP	Eingehend	Lokales Netzwerk (http Port nicht ins Internet freigeben!)	Webserver für die Weboberfläche. Dieser Port kann geändert werden in der Server Oberfläche	Ja
FE2	`443`	TCP	Eingehend	Internet	Wenn der Webserver über HTTPS verfügbar sein soll	Optional
FE2	`1187`	TCP	Eingehend	Lokales Netzwerk	Dient zur Überwachung der Erreichbarkeit der Admin-Oberfläche	Optional
FE2	`143`	TCP	Ausgehend	Internet bzw. entsprechender Mail-Server	Wenn das Mail-Input-Plugin verwendet wird (IMAP)	Optional
FE2	`993`	TCP	Ausgehend	Internet bzw. entsprechender Mail-Server	Wenn das Mail-Input-Plugin verwendet wird (IMAP, SSL)	Optional
FE2	`25`	TCP	Ausgehend	Internet bzw. entsprechender Mail-Server	Zum Versand von Emails (SMTP)	Optional
FE2	`587`	TCP	Ausgehend	Internet bzw. entsprechender Mail-Server	Zum Versand von Emails (SMTP)	Optional
FE2	`8883`	TCP	Ausgehend	Internet, DNS Einträge siehe rechts	Verwendet für: FE2 Connect Dienst Alarm von FE2 zu FE2 aMobile PRO Alarm + Status Bosch Aviotek Streaming AMweb Status, Fahrzeuge, Termine usw. via Connect DNS mqc0.alamos-gmbh.bayern mqc1.alamos-gmbh.bayern mqc2.alamos-gmbh.bayern mqc3.alamos-gmbh.bayern Weitere Hinweise dazu am Ende der Seite Bis inkl. Version 2.24 wurde der Port 1883 verwendet. Für den veralteten Server mq.alamos-gmbh.com gilt weiterhin der Port 1883	Optional
IOsatellite	`1883` `8883`	TCP	Ausgehend	Internet	Verwendet für: Port 8883: FE2 Connect Dienst Port 1883: IOsatellte Hardware (DNS: mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern)	Ja
IOsatellite	`123`	TCP & UDP	Ausgehend	Internet	Synchronisation Zeitserver (DNS: pool.ntp.org)	Ja

Beispiel in der Windows Firewall

Eine beispielhafte Regel für eingehende Verbindungen auf Port 83 in der Windows Firewall könnte folgendermaßen aussehen:

Anleitung zur Konfiguration der Windows Firewall:Firewall konfigurieren

Liste von benötigten Servern

URL	Funktion	Pflichtzugriff	Port

URL	Funktion	Pflichtzugriff	Port
https://alamos-backend.ey.r.appspot.com	Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit	Ja	Protokollstandard
https://availability-service-dot-alamos-services-dev.appspot.com	Alamos Cloud Server für die Verfügbarkeit	Ja	Protokollstandard
Bis 2.32 https://maps-service-dot-alamos-services-dev.appspot.com Ab 2.32 https://alamos-maps-svc-prod.k8s-2.alamos.gmbh	Alamos Cloud Server für Kartenzugriffe	Ja	Protokollstandard
https://unl-prod.alamos-gmbh.com/api	Abruf von Konfigurationsparametern. Es werden keine personenbezogenen Daten übertragen!	Ja Ab FE2 2.29.x+	Protokollstandard
https://.firebase.com und https://.firebaseio.com	Echtzeit-Status/Verfügbarkeit/Rückmeldungen	Mit Einschränkung	Protokollstandard
https://europe-west3-amobile-pro.cloudfunctions.net	Signalisierung neue Alarme per Push-Nachricht für aMobile PRO	Mit Einschränkung	Protokollstandard
https://europe-west3-lagekarte-c361d.cloudfunctions.net	Zugriff auf Lagekarte (Lagekarte \| Handbuch)	Mit Einschränkung	Protokollstandard
https://osm.alamos-gmbh.bayern/	Alamos OSM-Kartenserver	Mit Einschränkung	Protokollstandard
mq.alamos-gmbh.com mqc0.alamos-gmbh.bayern mqc1.alamos-gmbh.bayern mqc2.alamos-gmbh.bayern mqc3.alamos-gmbh.bayern Bitte alle Hosts in die Firewall-Regeln aufnehmen.	FE2 Connect Dienst Alarm von FE2 zu FE2 aMobile PRO Bosch Aviotek Streaming IOSatellite	Mit Einschränkung	inkl. 2.24: 1883 ab 2.26 : 8883
https://calendar-event-service-dot-alamos-services-dev.ey.r.appspot.com Ab 2.31: https://cal-evsvc-fb.alamos-gmbh.com	Alamos Cloud Server für Kalenderverwaltung	Mit Einschränkung	Protokollstandard
https://www.ahs-tec.de	Übermittlung der Werte durch den IObattery	Mit Einschränkung	Protokollstandard
https://login.fireboard.net	Wenn die Schnittstelle zu Fireboard verwendet wird	Optional	Protokollstandard
https://any-sms.biz/gateway	Wenn Any-SMS verwendet wird	Optional	Protokollstandard
https://webservice.aspsms.com	Wenn ASPSMS verwendet wird	Optional	Protokollstandard
https://calendar.google.com	Wenn Google Kalender verwendet wird	Optional	Protokollstandard
http://fittcom.de	Wenn Fittcom verwendet wird	Optional	Protokollstandard
https://www.groupalarm.de	Wenn Groupalarm verwendet wird	Optional	Protokollstandard
https://www.dwd.de https://www.wettergefahren.de	Für Wetterwarnungen (FE2), Waldbrand, Grasland	Optional	Protokollstandard
https://openweathermap.org	Für aktuelle Wetteranzeige im AM4	Optional	Protokollstandard
http://gateway.ib-systems.de	Wenn IB-Systems verwendet wird	Optional	Protokollstandard
http://www.RA-Server.de	Wenn RETTAlarm verwendet wird	Optional	Protokollstandard
https://gateways.sms77.de	Wenn SMS77 verwendet wird	Optional	Protokollstandard
https://www.smsflatrate.net	Wenn SMSFlatrate verwendet wird	Optional	Protokollstandard
https://www.smskaufen.com	Wenn SMSKaufen verwendet wird	Optional	Protokollstandard
https://gateway.smstrade.de	Wenn SMSTrade verwendet wird	Optional	Protokollstandard
https://www.pegelonline.wsv.de	Für Hochwasser-Überwachung	Optional	Protokollstandard
https://oauth2.alamos-gmbh.com	Wenn die OAuth Authentifizierung für Mailversand	Optional	Protokollstandard
https://login.microsoftonline.com	Wenn Single-Sign-On verwendet werden soll	Optional	Protokollstandard
Veraltete Server (nicht mehr benötigt)
https://apager-firemergency-2.appspot.com	Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit Obsolet ab FE2 2.22.160 und neuer	Ja, jedoch nur für FE2 kleiner 2.22.160 Bitte Hinweis beachten	Protokollstandard
mq.alamos-gmbh.bayern	FE2-Connect-Dienst
Nur bei Verwendung des OPC Dienst
ocsps.ssl.com time.microsoft.akadns.net		Ja	Protokollstandard