Firewall

Nattugla Tilsyn:

För backend-kommunikation och tilsynsanslutning

Port

Funktioner

nest.nattugla.se

<your endpoint>
.nattugla.se

TCP-NUMMER: 443

Nest Service

stun-turn.nattugla.se

TCP-NUMMER: 443

TCP/UDP: 3478

Stun-Turn

Ändringslogg:

03/02/2023:

tid.android.com

- ip-api.com

23/03/2023:

-mqtt.esper.cloud

Övriga tjänster:

NTP-tidsserver

Port

Funktioner

2.android.pool.ntp.org

UDP/123

Server för klocksynkronisering

Google FCM:

Taken from Google's documentation here.
‍Traffic to these endpoints should also bypass SSL inspection. SSL intercepted traffic to Google services are often interpreted to be person-in-the-middle attacks and are blocked.

For supervisory control:

FQDN

Ports

mtalk.google.com

mtalk4.google.com

mtalk-staging.google.com

mtalk-dev.google.com

alt1-mtalk.google.com

alt2-mtalk.google.com

alt3-mtalk.google.com

alt4-mtalk.google.com

alt5-mtalk.google.com

alt6-mtalk.google.com

alt7-mtalk.google.com

alt8-mtalk.google.com

android.apis.google.com

device-provisioning.googleapis.com

firebaseinstallations.googleapis.com

fcm.googleapis.com

fcm-xmpp.googleapis.com

TCP: 5228-5230, 443

Esper (MDM-system):

Esper är vårt ledningssystem för Nattugla.
‍Om brandväggen inte stöder jokertecken eller om du behöver statiska adresser: Brandvägg: Esper Statiska regler.
Esper har gjort några ändringar i själva utformningen och beskrivningarna av reglerna, så vi har ersatt
gamla lista med Espers nya.

FQDNs

Jokertecken

Hamnar

Funktioner

*.amazonaws.com

TCP: 443 (HTTPS),

TCP: 8883 (MQTT)

För provisionering, apphantering och enhetshantering
‍

mqtt.shoonyacloud.
com

TCP: 1883 (MQTT)

För MQTT-kommunikation med enheter

tjänster.
shoonyacloud.
com

*.shoonyacloud.com

TCP: 443 (HTTPS)

För Tillhandahållande av tjänster och Fjärrvisare APK

turn.shoonyacloud
.com

TCP/UDP: 3478 (SCTP)

TCP/UDP: 5349 (SCTP)

UTP: 49152 -65535

För Fjärrvisare och fjärrkontroll tjänster

authn2.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För Enkel inloggning (SSO).

id.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För Enkel inloggning (SSO).

ping.esper.cloud

*.esper.cloud

Hamn: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.

qhavr.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Ger åtkomst till Esper Console när du arbetar under ett nätverk med en begränsad utgående brandvägg.

qhavr-api.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För kommunikation från enheten till Esper hyresgästen. (exempel: enhets statushändelser och kommandon framgång/felmeddelanden).

mqtt.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

För MQTT-kommunikation till enheter för kommandon (med TLS).

nedladdningar.esper.io

*.esper.cloud

TCP: 443 (HTTPS)

Behov av fristående Esper Agent-uppdateringar.

statserv.esper.cloud

*.esper.cloud

TCP: 443 (HTTPS)

Skickar distributionsstatistik och etableringsfel till Esper övervakningssystem.

eea-sentry.esper.cloud

*.esper.cloud

TCP-NUMMER: 443

Skickar telemetridata till Sentry.

dpcdownloads.esper
.moln

*.esper.cloud

TCP: 443 (HTTPS)

För Remote Viewer APK.

13.52.132.230

N/A

TCP-NUMMER: 40000-50000

För att tillåta säker fjärransluten ADB tillgång till dina enheter och Esper CLI.

shoonya-brandbas.
firebaseio.com,
‍
*.crashlytics.com,
‍
crashlyticsrapporter-pa.
googleapis.com,
‍
firebasecrashlyti
cssymboler.
googleapis.com

*.firebaseio.com
*.crashlytics.com
*.googleapis.com

TCP: 443 (HTTPS)
TCP: 5228 (HTTPS)
TCP: 5229 (HTTPS)
TCP: 5230 (HTTPS)

Brandbas/Crashlytics. Används för att skicka kraschrapporter.

https://8.8.8.8/
generera
_204

8.8.8.8

TCP: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.

mqtt-telemetry-prod.esper.cloud

*.esper.cloud

TCP: 1883

MQTT-kommunikation till enheter för kommandon (med TLS).

clients3.google.com/
generate_204

N/A

Hamn: 443 (HTTPS)

Kontrollerar enhetens internetanslutning.Obs! Krävs endast för enheter som kör Esper Agent version 7.8.7060 och senare.

brandbasinstallationer
.googleapis.com,
fcm.googleapis.com

*.googleapis.com

TCP: 443 (HTTPS)
TCP: 5228 (HTTPS)
TCP: 5229 (HTTPS)
TCP: 5230 (HTTPS)

Används för att skicka kommandon och pingar för att väcka enheter.

Statiska regeländringar:

Om du inte kan använda jokertecken i brandväggen kan *.amazonaws.com ersättas med detta.

FQDN

Hamn

Anteckningar

mqtt.esper
.moln

TCP: 8883 (MQTT över ssl)

Detta är en extra port på den befintliga posten

streamer.esper
.io

TCP-NUMMER: 443

Terminologi:

Termin

Definition

Kommunikationskanaler

Kunder interagerar med sina enheter genom att skicka kommandon med Esper Console eller API:er. I båda fallen dirigeras all kommunikation till deras enheter via en av fyra kommunikationskanaler som en enhet kan använda. Dessa kanaler är:
‍
* AWS IOT-kärna
* FCM (Google hanterad)
* MQTT
* HTTP

FQDN (fullt kvalificerat domännamn)

Ett komplett domännamn som anger den exakta platsen för en resurs i en hierarkisk DNS-struktur (Domain Name System).

HTTP (Hypertextöverföringsprotokoll)

Ett protokoll som används för att överföra och ta emot hypertextdokument på World Wide Web. HTTP är grunden för datakommunikation på internet och definierar hur webbläsare och servrar interagerar.

HTTPS

Hypertextöverföringsprotokoll säkert. En säker version av HTTP som använder kryptering för att skydda data som överförs mellan en webbläsare och en webbserver.

MQTT

Telemetritransport för meddelandeköer. Ett lättviktigt meddelandeprotokoll för publicering och prenumeration utformat för låg bandbredd, hög latens, eller opålitliga nätverk. MQTT används ofta i IoT (Internet of Things).

NTP

Nätverkstidsprotokoll. Ett protokoll som används för att synkronisera klockorna för system i ett nätverk. NTP säkerställer att alla system har exakt och synkroniserad tid.

SCTP

Stream Control Transmission Protocol. Ett transportlagerprotokoll som kombinerar några av funktionerna i både TCP och UDP. SCTP erbjuder tillförlitlig, ordnad och multiplexerad dataöverföring med överbelastningskontroll och feldetektering.

SNTP

Enkelt nätverkstidsprotokoll. En förenklad version av NTP som ger grundläggande tidssynkroniseringsfunktioner. SNTP används ofta i situationer där hög noggrannhet inte är kritisk.

SSL

Säkra socketlager. Ett kryptografiskt protokoll som används för att upprätta säkra och krypterade anslutningar mellan en klient och en server.

Stack

En stack är en fysiskt isolerad infrastruktur som kan användas för att skapa flera kundhyresgäster. Alla kundhyresgäster i en stack delar samma beräknings- och lagringsresurser.

TCP

Överföringskontrollprotokoll. Ett anslutningsorienterat kommunikationsprotokoll som ger tillförlitlig och ordnad dataleverans mellan två system över ett nätverk.

UDP

Användardatagramprotokoll. Ett anslutningsfritt kommunikationsprotokoll som ger snabbare, men mindre tillförlitlig, dataöverföring jämfört med TCP.

Jokertecken

Ett FQDN som kan stå för andra FQDN. Det tillåter alla variationer av underdomänen. Till exempel skulle jokertecknet FQDN *.esper.cloud tillåta dpcdownloads.esper.cloud, ping.esper.cloud, mqtt.esper.cloud, etc.

Vi finns här för dig

Om du inte hittar svaret på din fråga, oroa dig inte, vi finns här vid din sida.
Hepro: + 47 400 044 43
Lättmöte: +47 400 04 887

Kontakta oss

Brandvägg

Nattugla använder en helägd norsk leverantör av datatjänster med fysiska datacenter i Oslo och Stavanger.
Logga in för att se mer information om brandväggen.

Bekräfta din e-postadress

Nattugla Tilsyn:

Ändringslogg:

Övriga tjänster:

Google FCM:

For supervisory control:

Esper (MDM-system):

Statiska regeländringar:

Terminologi:

Vi finns här för dig

Kontaktuppgifter

Meny

Hjälp

Brandvägg

Nattugla använder en helägd norsk leverantör av datatjänster med fysiska datacenter i Oslo och Stavanger. Logga in för att se mer information om brandväggen.

Bekräfta din e-postadress

Nattugla Tilsyn:

Ändringslogg:

Övriga tjänster:

Google FCM:

For supervisory control:

Esper (MDM-system):

Statiska regeländringar:

Terminologi:

Vi finns här för dig

Kontaktuppgifter

Meny

Hjälp

Nattugla använder en helägd norsk leverantör av datatjänster med fysiska datacenter i Oslo och Stavanger.
Logga in för att se mer information om brandväggen.