Firewall und Ports
- simon (Unlicensed)
- Simon Wheeler
- Marcel Mayer
Diese Liste ist unter Umständen nicht vollständig. Alle rot markierte Einträge sind Zugriffe, welche zum Betrieb absolut erforderlich sind. Alle anderen sind optionale Zugriffe und je nach Anwendungsfall notwendig.
Liste von verwendete Ports
Programm/ Produkt | Port | Protokoll | Richtung | Reichweite | Funktion | Notwendig |
|---|---|---|---|---|---|---|
FE2 |
| TCP | Eingehend | Lokales Netzwerk (http Port nicht ins Internet freigeben!) | Webserver für die Weboberfläche. Dieser Port kann geändert werden in der Server Oberfläche | Ja |
FE2 |
| TCP | Eingehend | Internet | Wenn der Webserver über HTTPS verfügbar sein soll | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Wenn das Mail-Input-Plugin verwendet wird (IMAP) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Wenn das Mail-Input-Plugin verwendet wird (IMAP, SSL) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Zum Versand von E-Mails (SMTP) | Optional |
FE2 |
| TCP | Ausgehend | Internet bzw. entsprechender Mail-Server | Zum Versand von E-Mails (SMTP) | Optional |
FE2 |
| TCP | Ausgehend | Internet, DNS Einträge siehe rechts | Verwendet für:
Bis inkl. Version 2.24 wurde der Port 1883 verwendet. Für den veralteten Server mq.alamos-gmbh.com gilt weiterhin der Port 1883 | Optional |
IOsatellite |
| TCP | Ausgehend | Internet | Verwendet für:
(DNS: mqc1.alamos-gmbh.bayern und mqc2.alamos-gmbh.bayern) Bis Version 2.26.130 wurde der Port 1883 verwendet. Der Port 1883 muss nur am Internetanschluss freigegeben werden, bei welchem der IOsatellite montiert wird. | Ja |
IOsatellite |
| TCP & UDP | Ausgehend | Internet | Synchronisation Zeitserver (DNS: pool.ntp.org) | Ja |
Beispiel in der Windows-Firewall
Eine beispielhafte Regel für eingehende Verbindungen auf Port 83 in der Windows Firewall könnte folgendermaßen aussehen:
Anleitung zur Konfiguration der Windows Firewall:Firewall konfigurieren
Liste von benötigten Servern
URL | Funktion | Pflichtzugriff | Port |
|---|---|---|---|
https://alamos-backend.ey.r.appspot.com | Alamos Cloud Server für Alarmierung, Aktivierung, Lizenz, Rückmeldungen, Verfügbarkeit | Ja | Protokollstandard |
https://backend.alamos.gmbh https://backend-2.alamos.gmbh Ab 2.33 für erste, nicht kritische Schnittstellen, wird iterativ erweitert. | Neuer Cloud-Server, der perspektivisch den Großteil der unten genannten Dienste bereitstellen wird. | Ja | Protokollstandard |
https://availability-service-dot-alamos-services-dev.appspot.com | Alamos Cloud-Server für die Verfügbarkeit | Ja | Protokollstandard |
Bis 2.32 https://maps-service-dot-alamos-services-dev.appspot.com Ab 2.32 https://alamos-maps-svc-prod.k8s-2.alamos.gmbh | Alamos Cloud-Server für Kartenzugriffe | Ja | Protokollstandard |
https://unl-prod.alamos-gmbh.com/api | Abruf von Konfigurationsparametern. | Ja Ab FE2 2.29.x+ | Protokollstandard |
https://europe-west3-amobile-pro.cloudfunctions.net |
| Ja | Protokollstandard |
mq.alamos-gmbh.com mqc0.alamos-gmbh.bayern mqc1.alamos-gmbh.bayern mqc2.alamos-gmbh.bayern mqc3.alamos-gmbh.bayern Bitte alle Hosts in die Firewall-Regeln aufnehmen. |
| Ja | inkl. 2.24: 1883 ab 2.26 : 8883 |
https://osm.alamos-gmbh.bayern | Alamos OSM-Kartenserver | Ja | Protokollstandard |
https://*.firebase.com und https://*.firebaseio.com | Echtzeit-Status/Verfügbarkeit/Rückmeldungen | Mit Einschränkung | Protokollstandard |
https://europe-west3-lagekarte-c361d.cloudfunctions.net |
| Mit Einschränkung | Protokollstandard |
https://calendar-event-service-dot-alamos-services-dev.ey.r.appspot.com Ab 2.31: https://cal-evsvc-fb.alamos-gmbh.com | Alamos Cloud Server für Kalenderverwaltung | Mit Einschränkung | Protokollstandard |
https://www.ahs-tec.de | Übermittlung der Werte durch den IObattery | Mit Einschränkung | Protokollstandard |
https://bos.apager.chat https://dsgvo.apager.chat https://bos-web.apager.chat https://k8s.matrix-conn-svc.alamos.gmbh | Alamos Chat (BundesMessenger) | Mit Einschränkung | Protokollstandard |
https://login.fireboard.net | Wenn die Schnittstelle zu Fireboard verwendet wird | Optional | Protokollstandard |
https://any-sms.biz/gateway | Wenn Any-SMS verwendet wird | Optional | Protokollstandard |
https://webservice.aspsms.com | Wenn ASPSMS verwendet wird | Optional | Protokollstandard |
https://calendar.google.com | Wenn Google Kalender verwendet wird | Optional | Protokollstandard |
http://fittcom.de | Wenn Fittcom verwendet wird | Optional | Protokollstandard |
https://www.groupalarm.de | Wenn Groupalarm verwendet wird | Optional | Protokollstandard |
https://www.dwd.de | Für Wetterwarnungen (FE2), Waldbrand, Grasland | Optional | Protokollstandard |
https://openweathermap.org | Für aktuelle Wetteranzeige im AM4 | Optional | Protokollstandard |
http://gateway.ib-systems.de | Wenn IB-Systems verwendet wird | Optional | Protokollstandard |
http://www.RA-Server.de | Wenn RETTAlarm verwendet wird | Optional | Protokollstandard |
https://gateways.sms77.de | Wenn SMS77 verwendet wird | Optional | Protokollstandard |
https://www.smsflatrate.net | Wenn SMSFlatrate verwendet wird | Optional | Protokollstandard |
https://www.smskaufen.com | Wenn SMSKaufen verwendet wird | Optional | Protokollstandard |
https://gateway.smstrade.de | Wenn SMSTrade verwendet wird | Optional | Protokollstandard |
https://www.pegelonline.wsv.de | Für Hochwasser-Überwachung | Optional | Protokollstandard |
https://oauth2.alamos-gmbh.com | Wenn die OAuth Authentifizierung für Mailversand | Optional | Protokollstandard |
https://login.microsoftonline.com | Wenn Single-Sign-On verwendet werden soll | Optional | Protokollstandard |
https://identity.mobile-retter.de Testserver: https://identity-test.mobile-retter.de | Wenn das Plugin “Mobile Retter” verwendet wird | Optional | Protokollstandard |
Veraltete Server (nicht mehr benötigt) | |||
https://apager-firemergency-2.appspot.com |
| Ja, jedoch nur für FE2 kleiner 2.22.160 | Protokollstandard |
mq.alamos-gmbh.bayern |
|
|
|
Nur bei Verwendung des OPC Dienst | |||
ocsps.ssl.com time.microsoft.akadns.net |
| Ja | Protokollstandard |