HELP FILE

Positivliste und Firewall-Konfiguration

Wenn in Ihrem bzw. im Netzwerk Ihres Unternehmens der Zugriff auf nur bestimmte Websites oder Software per Firewall-Positivliste gesteuert wird, können Sie mithilfe der unten aufgeführten Informationen gewährleisten, dass eine Verbindung für Ihren Dienst hergestellt werden kann.

Hinweis: Zum Abonnieren von Benachrichtigungen bei Firewall-Änderungen siehe Kunden-Community. Klicken Sie zum Abonnieren auf Folgen.

Themen in diesem Artikel:

Ports

Domänen

Wichtige Aspekte bzgl. Positivlisten anhand von IP-Bereichen

LogMeIn-Server-/Datencenter-IP-Adressen zur Verwendung in Firewall-Konfigurationen

IPv6-Adressraum

Datencenter

IP-Adressräume von Drittanbietern

E-Mail-Domänen

Ports

Unsere LogMeIn-Produkte sind für den Datenverkehr über folgende Ports konfiguriert:

Port Zweck
Ausgehend, TCP 443 Erforderlich, von allen Produkten verwendet
Ausgehend, TCP 80 Empfohlen, zur sitzungsinternen Kommunikation verwendet
UDP 8200 Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet
UDP 1853 Empfohlen, für integrierten Webcam-Videosupport verwendet
TCP 1720
TCP 3000-4000
UDP 3000-4000
Eingehende Verbindungen Nicht erforderlich

Domänen

Für die meisten Firewalls oder Proxyserver empfiehlt sich eine Positivliste von DNS-Namen für LogMeIn-Dienste, damit ausgehende Verbindungen hergestellt werden können. Die Liste der LogMeIn-Domänen umfasst unter anderem (aber nicht ausschließlich) die nachfolgenden Listen.

Allgemein erforderliche Positivlisten

Domäne Beschreibung/Zweck
api.filepicker.io Datei-Hosting-Dienst von Drittanbieter
Hinweis: Demnächst Änderung in *.filestackapi.com.
*.filestackapi.com Datei-Hosting-Dienst von Drittanbieter
(NEU! FilePicker-Namensänderung)
*.cloudfront.net Drittanbieter-CDN
*.expertcity.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgo.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgocdn.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgoservices.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgoservices.net Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.goto-rtc.com Von verschiedenen LogMeIn-Produkten verwendeter Echtzeit-Kommunikationsdienst
*.logmein.com Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.logmeininc.com Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.logmein.eu Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.raas.io Von verschiedenen LogMeIn-Produkten verwendeter Echtzeit-Kommunikationsdienst
*.accounts.logme.in Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.internap.net Steuert Updates für verschiedene LogMeIn-Produkte
*.internapcdn.net Steuert Updates für verschiedene LogMeIn-Produkte

GoToMeeting

GoToMeeting-Domänen
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoToMeeting InRoom Link

GoToMeeting Telepresence Gateway-IPs (für InRoom Link)
18.204.185.138 34.198.211.44 35.163.21.126 52.89.244.74
18.206.130.144 34.206.8.154 35.166.83.0 54.186.65.8
18.211.0.202 34.228.176.67 50.112.11.246 54.203.109.236
18.211.229.161 34.234.40.144 52.25.211.189 54.203.115.241
18.211.247.213 35.153.82.243 52.27.246.42 54.203.143.218
18.211.9.229 52.2.173.223 52.27.40.170 54.203.206.175
18.213.41.148 52.206.127.145 52.27.43.192 54.214.61.16
18.213.73.2 52.5.71.46 52.34.131.227 54.214.78.209
34.193.160.65 52.7.210.26 52.37.50.38 54.218.221.152
34.193.181.152 52.72.27.55 52.41.250.106 54.71.117.16

GoToWebinar

Es muss auch eine Positivliste aller für GoToMeeting aufgeführten Domänen erstellt werden.

GoToWebinar-Domänen
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com

GoToTraining

Es muss auch eine Positivliste aller für GoToMeeting aufgeführten Domänen erstellt werden.

GoToTraining-Domänen
*.gototraining.com
*.jointraining.com

OpenVoice

OpenVoice-Domänen
*.openvoice.com

GoToAssist

GoToAssist-Domänen
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com

GoToMyPC

GoToMyPC-Domänen
*.gotomypc.com

Rescue

Rescue-Domänen
*.LogMeIn123.com
*.123rescue.com
*.support.me
*logmeinrescue.com
*. logmeinrescue.eu
*.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich)
*.logmein-gateway.com

Rescue Lens

Rescue Lens-Domänen
*logmeinrescue.com
*.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich)

LastPass

LastPass-Domänen
*.lastpass.com
*.lastpass.eu

Join.me

Join.me-Domänen
*.join.me

BoldChat

BoldChat-Domänen
*.boldchat.com
*.bold360.com

LogMeIn Pro und Central

LogMeIn Pro-/Central-Domänen
*.logmeinusercontent.com
*.browse.logmeinusercontent.com

Wichtige Aspekte bzgl. Positivlisten anhand von IP-Bereichen

Es empfiehlt sich, bei Erstellung von Positiv- oder Sperrlisten für LogMeIn-Dienste in Ihrem Netzwerk so weit wie möglich Regeln mit Platzhaltern zu verwenden, da die Subdomänen der oben aufgeführten Domänen inbegriffen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen mit 256-Bit AES-verschlüsseltem Tunnel ausgeführt.

Von Änderungen an der Konfiguration der Firewall wird abgeraten, es sei denn, diese sind unbedingt erforderlich, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überwacht und geändert werden, und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der LogMeIn-Produkte zu gewährleisten. Wartung und Failover-Ereignisse innerhalb Ihrer Infrastruktur können dazu führen, dass die Verbindung mit den Servern innerhalb beliebiger Bereiche hergestellt wird.

Wenn Ihre Firewall Inhalts- oder Anwendungsdatenfilterung enthält, können dadurch Sperren oder Latenzzeiten verursacht werden, die in den Protokolldateien für den Filter erfasst werden. Um dieses Problem zu beheben, stellen Sie sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft oder gefiltert werden, indem Sie Ausnahme-Domänen bzw. -IP-Bereiche einrichten. Wenn Ihre Sicherheitsrichlinie vorsieht, dass ausdrückliche Domänen oder IP-Bereiche festgelegt werden müssen, richten Sie Ihre Firewallausnahmen so ein, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die LogMeIn-Domänen oder -IP-Bereiche – und die unserer Drittanbieter-Netzwerke – einbezogen werden.

LogMeIn-Server-/Datencenter-IP-Adressen zur Verwendung in Firewall-Konfigurationen

Äquivalente Spezifikationen in 3 gebräuchlichen Formaten

Zugewiesener
Bereich nach Block
Numerischer
IP-Adressbereich
Netzmaskenschreibweise CIDR-Schreibweise
Block 1 216.115.208.0 - 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
Block 2 216.219.112.0 - 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
Block 3 66.151.158.0 - 66.151.158.255 66.151.158.0 255.255.255.0 66.151.158.0/24
Block 4 66.151.150.160 - 66.151.150.191 66.151.150.160 255.255.255.224 66.151.150.160/27
Block 5 66.151.115.128 - 66.151.115.191 66.151.115.128 255.255.255.192 66.151.115.128/26
Block 6 64.74.80.0 - 64.74.80.255 64.74.80.0 255.255.255.0 64.74.80.0/24
Block 7 202.173.24.0 - 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
Block 8 67.217.64.0 - 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
Block 9 78.108.112.0 - 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
Block 10 68.64.0.0 - 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
Block 11 206.183.100.0 - 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
Block 12 173.199.0.0 - 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
Block 13 103.15.16.0 - 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
Block 14 180.153.30.0 - 180.153.31.255 180.153.30.0 255.255.254.0 180.153.30.0/23
Block 15 23.239.224.0 - 23.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
Block 16 185.36.20.0 - 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
Block 17 188.66.40.0 - 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/0
Block 18 63.251.34.0 - 63.251.34.255 63.251.34.0 255.255.255.0 63.251.34.0/24
Block 19 63.251.46.0 - 63.251.47.255 63.251.46.0 255.255.254.0 63.251.46.0/23
Block 20 64.74.17.0 - 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
Block 21 64.74.18.0 - 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
Block 22 64.74.103.0 - 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
Block 23 64.94.18.0 - 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
Block 24 64.94.46.0 - 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
Block 25 64.95.128.0 - 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
Block 26 66.150.108.0 - 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
Block 27 67.217.80.0 - 67.217.81.255 67.217.80.0 255.255.254.0 67.217.80.0/23
Block 28 69.25.20.0 - 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
Block 29 69.25.247.0 - 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
Block 30 77.242.192.0 - 77.242.192.254 77.242.192.0 255.255.254.0 77.242.192.0/24
Block 31 95.172.70.0 - 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
Block 32 111.221.57.0 - 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24
Block 33 212.118.234.0 - 212.118.234.254 212.118.234.0 255.255.254.0 212.118.234.0/24
Block 34 216.219.114.0 - 216.219.115.255 216.219.114.0 255.255.254.0 216.219.114.0/23

IPv6-Adressraum

Zugewiesen nach Block CIDR-Format (Classless Inter-Domain Routing)
Block 1 2620:0:c70::/48
Block 2 2a04:6660::/30

Datencenter

LogMeIn passt seine Dienste an Cloud- und Trägernetzwerke von Drittanbietern an, um eine bessere Leistung zu gewährleisten. Um fortlaufende Betriebszeiten sicherzustellen, unterhält LogMeIn außerdem Datencenter in folgenden Regionen:

  • USA: Nevada, Georgia, Virginia
  • Weltweit: Niederlande, Deutschland, Indien, China
  • Globale öffentliche Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
  • Öffentliche Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Amsterdam, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur

IP-Bereiche der Drittanbieter

IP-Bereiche für das Netzwerk für die Inhaltsübermittlung (CDN)

IP-Bereiche für andere Dienste (Audio-, Video- und Bildschirmübertragung)

IP-Bereiche für Microsoft Azure

IP-Bereiche für Cloudflare (spezifisch für GoToMyPC)

E-Mail-Domänen

  • customerService@s.logmein.com
  • @s.logmein.com
  • @care.gotomeeting.com
  • @care.gotomypc.com
  • @care.gotoassist.com
  • @care.gotowebinar.com
  • @care.gototraining.com
  • @e.join.me
  • @t.join.me
  • @e.logmein.com
  • @t.logmein.com
  • @e.lastpass.com
  • @t.lastpass.com