MOBOTIX CLOUD - Sichere Firewall Einstellungen

Firewall-Konfiguration für sichere Netzwerke

Das MOBOTIX CLOUD VMS und seine Bridge-Hardware sind speziell auf hohe Sicherheit ausgelegt und verwenden nur ausgehende TCP- und UDP-Verbindungen, um mit der Cloud zu kommunizieren. Wenn Sie ausgehende Verbindungen auf Ihrer lokalen Firewall einschränken, finden Sie hier die IPv4- und Port-Informationen, die Sie benötigen.

Outbound (Ausgehende) Ports für die MOBOTIX CLOUD Bridge

Die folgenden TCP- und UDP-Ports werden von der MOBOTIX CLOUD Bridge verwendet. Alle Verbindungen sind nur für ausgehende Verbindungen vorgesehen, d. h. die Bridge verbindet sich nur ausgehend und nimmt niemals eingehende Verbindungen an (daher müssen Sie z. B. generell keine NAT-Regeln einrichten).

  • 80/tcp # Wird verwendet, um Video-Endpunkte in der Cloud zu erkennen.
  • 443/tcp # Wird für die Übertragung von Video in die Cloud verwendet (TLS 1.2+)
  • 773/tcp # Wird für die Übertragung von Video in die Cloud verwendet (TLS 1.2+)
  • 8081/tcp # Wird für die Übertragung von Video in die Cloud verwendet
  • 8082/udp # Wird für die Übertragung von Video-Metadaten in die Cloud verwendet
  • 50000-60000/tcp # Wird gelegentlich für die Fehlerbehebung und Fernwartung verwendet (über SSL gesichert)

Proxies:

Zwischen der MOBOTIX CLOUD Bridge und dem Internet dürfen sich keine Proxys oder ähnliche Filtergeräte der Anwendungsschicht befinden, und Multicast muss aktiviert sein, damit die Bridge Kameras erkennen kann (wenn sich die Bridge und die Kameras im selben Subnetz befinden, ist dies in der Regel kein Problem). UPNP ist NICHT erforderlich (die Bridge wird es nicht verwenden, wenn es aktiviert ist).

Outbound (Ausgehende) IPs für die MOBOTIX Cloud Bridge

Sollten Sie die MOBOTIX CLOUD Bridge in ihrer Firewall Configuration auf eine bestimmte Gruppe von IP-Adressen beschränken müssen, finden Sie im Folgenden eine Liste der MOBOTIX CLOUD-IP-Adressen, die Sie im CIDR-Format zulassen sollten:

MOBOTIX CLOUD VMS

  • 192.40.4.0/23
  • 209.94.248.0/26
  • 208.81.96.0/22
  • 61.120.148.0/25
  • 210.248.158.0/24
  • 218.102.54.0/24
  • 199.204.51.0/25
  • 84.16.229.32/27
  • 84.16.229.160/27
  • 95.168.179.0/27
  • 95.168.182.32/27
  • 95.168.185.64/26
  • 130.250.6.128/27
  • 37.58.51.0/25
  • 216.245.88.0/21

Outbound (Ausgehende) Ports für die MOBOTIX CLOUD Web und MOBOTIX CLOUD APP

Unabhängig von der Bridge müssen sich auch die MOBOTIX CLOUD Web und die mobilen Anwendungen für PCs, Tablets und Telefone mit der Cloud verbinden, um Videos abzurufen, Einstellungen vorzunehmen usw. Die dafür benötigten Ports sind:

  • tcp/80 # Nur HTTP->SSL-Redirect
  • tcp/443 # Web-Benutzeroberfläche
  • tcp/50000-60000 # Sichere Videoübertragung

Die IPs sind in der Regel die gleichen wie für die Bridge.