Firewall und Ports

Dieser Artikel ist gültig ab Version 2.23

Diese Liste ist unter Umständen nicht vollständig. Alle rot markierte Einträge sind Zugriffe, welche zum Betrieb absolut erforderlich sind. Alle anderen sind optionale Zugriffe und je nach Anwendungsfall notwendig.

Liste von verwendete Ports

Programm/

Produkt

Port

Protokoll

Richtung

Reichweite

Funktion

Notwendig

Programm/

Produkt

Port

Protokoll

Richtung

Reichweite

Funktion

Notwendig

FE2

83

TCP

Eingehend

Lokales Netzwerk (http Port nicht ins Internet freigeben!)

Webserver für die Weboberfläche. Dieser Port kann geändert werden in der Server Oberfläche

Ja

FE2

443

TCP

Eingehend

Internet

Wenn der Webserver über HTTPS verfügbar sein soll

Optional

FE2

1199

TCP

Eingehend

Lokales Netzwerk

Zugriff auf die Server Oberfläche. Dieser Port kann in der Datei /Config/data/portsRMI.txt geändert werden

Optional

FE2

1187

TCP

Eingehend

Lokales Netzwerk

Dient zur Überwachung der Erreichbarkeit der Admin-Oberfläche

Optional

FE2

143

TCP

Ausgehend

Internet bzw. entsprechender Mail-Server

Wenn das Mail-Input-Plugin verwendet wird (IMAP)

Optional

FE2

993

TCP

Ausgehend

Internet bzw. entsprechender Mail-Server

Wenn das Mail-Input-Plugin verwendet wird (IMAP, SSL)

Optional

FE2

25

TCP

Ausgehend

Internet bzw. entsprechender Mail-Server

Zum Versand von Emails (SMTP)

Optional

FE2

587

TCP

Ausgehend

Internet bzw. entsprechender Mail-Server

Zum Versand von Emails (SMTP)

Optional

FE2

8883

TCP

Ausgehend

Internet, DNS Einträge siehe rechts

Verwendet für:

  • FE2 Connect Dienst

  • Alarm von FE2 zu FE2

  • aMobile PRO Alarm + Status

  • Bosch Aviotek Streaming

(DNS mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern). Weitere Hinweise dazu am Ende der Seite

Bis inkl. Version 2.24 wurde der Port 1883 verwendet.

Für den veralteten Server mq.alamos-gmbh.com gilt weiterhin der Port 1883

Optional

FE2

5556

TCP

Ausgehend

Lokales Netzwerk, ggf. Internet

FE2 zu AM4 Kommunikation, wenn der Connect Dienst nicht verwendet wird

Aus der Sicht von FE2: Versand

Ja (wenn AM4 genutzt)

AM4

5556

TCP

Eingehend

Lokales Netzwerk, ggf. Internet

FE2 zu AM4 Kommunikation, wenn der Connect Dienst nicht verwendet wird

Aus der Sicht von AM4: Empfang

Ja

IOsatellite

8883

TCP

Ausgehend

Internet

Verwendet für:

  • FE2 Connect Dienst

(DNS: mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern)

Bis Version 2.26.130 wurde der Port 1883 verwendet.

Ja

IOsatellite

123

TCP & UDP

Ausgehend

Internet

Synchronisation Zeitserver

(DNS: pool.ntp.org)

Ja

Beispiel in der Windows Firewall

Eine beispielhafte Regel für eingehende Verbindungen auf Port 83 in der Windows Firewall könnte folgendermaßen aussehen:

Anleitung zur Konfiguration der Windows Firewall:https://alamos-support.atlassian.net/wiki/spaces/documentation/pages/677609500

Liste von benötigten Servern

URL

Funktion

Pflichtzugriff

Port

URL

Funktion

Pflichtzugriff

Port

https://alamos-backend.ey.r.appspot.com/

Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit

Ja
Ab FE2 2.22.160+

Protokollstandard

https://availability-service-dot-alamos-services-dev.appspot.com

Alamos Cloud Server für die Verfügbarkeit

Ja

Protokollstandard

https://maps-service-dot-alamos-services-dev.appspot.com

Alamos Cloud Server für Kartenzugriffe

Ja

Protokollstandard

https://apager-firemergency-2.appspot.com/

  • Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit

  • Obsolet ab FE2 2.22.160 und neuer

Ja, jedoch nur für FE2 kleiner 2.22.160
Bitte Hinweis beachten

Protokollstandard

https://*.firebase.com und https://*.firebaseio.com 

Echtzeit-Status/Verfügbarkeit/Rückmeldungen

Mit Einschränkung

Protokollstandard

https://europe-west3-amobile-pro.cloudfunctions.net/

Signalisierung neue Alarme per Push-Nachricht für aMobile PRO

Mit Einschränkung

Protokollstandard

https://osm.alamos-gmbh.bayern/

Alamos OSM-Kartenserver

Mit Einschränkung

Protokollstandard

mq.alamos-gmbh.com (veraltet)

mq.alamos-gmbh.bayern (nicht mehr benötigt)

mqc1.alamos-gmbh.bayern

mqc2.alamos-gmbh.bayern

  • FE2 Connect Dienst

  • Alarm von FE2 zu FE2

  • aMobile PRO

  • Bosch Aviotek Streaming

Mit Einschränkung

inkl. 2.24: 1883

ab 2.26 : 8883

https://calendar-event-service-dot-alamos-services-dev.ey.r.appspot.com/

Alamos Cloud Server für Kalenderverwaltung

Mit Einschränkung

Protokollstandard

https://login.fireboard.net

Wenn die Schnittstelle zu Fireboard verwendet wird

Optional

Protokollstandard

https://any-sms.biz/gateway/

Wenn Any-SMS verwendet wird

Optional

Protokollstandard

https://webservice.aspsms.com/

Wenn ASPSMS verwendet wird

Optional

Protokollstandard

https://calendar.google.com

Wenn Google Kalender verwendet wird

Optional

Protokollstandard

http://fittcom.de

Wenn Fittcom verwendet wird

Optional

Protokollstandard

http://www.groupalarm.de

Wenn Groupalarm verwendet wird

Optional

Protokollstandard

http://www.dwd.de

Für Wetterwarnungen (FE2), Waldbrand, Grasland

Optional

Protokollstandard

https://openweathermap.org

Für aktuelle Wetteranzeige im AM4

Optional

Protokollstandard

http://gateway.ib-systems.de

Wenn IB-Systems verwendet wird

Optional

Protokollstandard

http://www.RA-Server.de

Wenn RETTAlarm verwendet wird

Optional

Protokollstandard

https://gateways.sms77.de

Wenn SMS77 verwendet wird

Optional

Protokollstandard

http://www.smsflatrate.net

Wenn SMSFlatrate verwendet wird

Optional

Protokollstandard

https://www.smskaufen.com

Wenn SMSKaufen verwendet wird

Optional

Protokollstandard

http://gateway.smstrade.de

Wenn SMSTrade verwendet wird

Optional

Protokollstandard

Nur bei Verwendung des OPC Dienst

 

ocsps.ssl.com

time.microsoft.akadns.net

 

Ja

Protokollstandard

Hinweise zu “kommunalen” bzw. Firmen-Firewalls

Sollte es beim Einsatz von einer der genannten Firewalls zu Problemen mit dem Connect-Dienst kommen, prüfen Sie bitte folgende Angaben. Der Connect-Dienst wird bei bestimmten Szenarien für die Übermittlung von Alarmen von FE2 zum AM4 bzw. Alarme + Status zu aMobile PRO verwendet (siehe https://alamos-support.atlassian.net/wiki/spaces/documentation/pages/219480759 ) und für die FE2 zu FE2 Schnittstelle (siehe auch https://alamos-support.atlassian.net/wiki/x/4wIVDQ und https://alamos-support.atlassian.net/wiki/x/7gIVDQ )

Für die Server mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern wurden bis inkl. FE2 2.24 die Ports 1883 verwendet. Ab 2.26 wurden diese auf 8883 umgestellt.

Ausgehende Regel:
FE2-Server Port 8883 zu mqc1.alamos-gmbh.bayern -> allow
FE2-Server Port 8883 zu mqc2.alamos-gmbh.bayern -> allow

SNAT FE2-Server Port 8883 zu mqc1.alamos-gmbh.bayern
SNAT FE2-Server Port 8883 zu mqc2.alamos-gmbh.bayern

Eingehend Regel:
mqc1.alamos-gmbh.bayern Port 8883 zu FE2-Server -> allow
mqc2.alamos-gmbh.bayern Port 8883 zu FE2-Server -> allow

DNAT mqc1.alamos-gmbh.bayern Port 8883 an FE2-Server
DNAT mqc2.alamos-gmbh.bayern Port 8883 an FE2-Server