Positivliste und Firewallkonfiguration
Wenn Sie oder Ihr Unternehmen eine Firewall-Zulassungsliste verwenden, um den Netzwerkzugang auf bestimmte Websites oder Software zu beschränken, können Sie mit den folgenden Informationen sicherstellen, dass Ihr Dienst eine Verbindung herstellen kann.
Wenn Sie über aktualisierte Firewall-Informationen benachrichtigt werden möchten, besuchen Sie bitte unsere Kunden-Community. Klicken Sie auf Abonnieren, um benachrichtigt zu werden.
- Minimale Firewall-Einstellungen für die neue GoTo-App
- Minimale Firewall-Einstellungen für die Verwendung der GoTo Meeting-, GoTo Webinar- und GoTo Training Desktop-App
Ports
Unsere GoTo Produkte sind so konfiguriert, dass sie mit den folgenden Ports arbeiten.
Port | Zweck |
---|---|
Ausgehend, TCP 443 | Erforderlich, von allen Produkten verwendet. Erfordert die Unterstützung von WebSocket-Verbindungen über HTTPS |
Ausgehend, TCP 80 | Empfohlen, zur sitzungsinternen Kommunikation verwendet |
UDP 8200 | Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet |
UDP 1853 | Empfohlen, verwendet für integrierte Webcam-Video-Unterstützung und Voice over IP (VoIP) und sitzungsinterne Kommunikation |
TCP 1720 TCP 3000–4000 UDP 3000–4000 |
|
UDP 45000-49999 | Verwendet von GoTo Room für STUN-Verkehr |
UDP 123 | Wird von GoTo Room Geräten zur Zeitsynchronisation verwendet |
SIP 5060 SIP 5061 |
Verwendet für GoTo Room, InRoom Link-Videokonferenzsysteme, und Jive |
Eingehende Verbindungen | Nicht erforderlich |
Domänen
Für die meisten Firewall- oder Proxy-Systeme empfiehlt es sich, eine Zulässigkeitsliste von DNS-Namen für GoTo Dienste anzugeben, damit ausgehende Verbindungen hergestellt werden können. Die Liste der GoTo Domains umfasst derzeit die folgenden Listen (ist aber nicht darauf beschränkt).
Universell erforderliche Auflistung
Domäne | Beschreibung/Zweck |
---|---|
api.filepicker.io | Datei-Hosting-Dienst eines Drittanbieters Dies wird demnächst durch *.filestackapi.com ersetzt. |
*app.goto.com | Produktdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.cdngetgo.com | CDN wird von mehreren GoTo-Produkten verwendet |
*.clientstream.launchdarkly.com | Drittanbieterdienst zum Testen von Funktionen |
*.cloudfront.net | Drittanbieter-CDN |
*.expertcity.com | Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.filestackapi.com | Datei-Hosting-Dienst eines Drittanbieters |
*.getgo.com | Produktdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.getgocdn.com | CDN wird von mehreren GoTo-Produkten verwendet |
*.getgoservices.com | Produktdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.getgoservices.net | Produktdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.goto.com | Produktdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.goto-rtc.com | Von verschiedenen Produkten verwendeter Echtzeit-Kommunikationsdienst |
*.ingest.sentry.io | Fehlerverfolgungsdienst eines Drittanbieters |
*.launchdarkly.com | Drittanbieterdienst zum Testen von Funktionen |
*.logmein.com | Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.logmeininc.com | Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.logmein.eu | Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.raas.io | Echtzeit-Kommunikationsdienst, der von mehreren GoTo-Produkten genutzt wird |
*.accounts.logme.in | Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird |
*.internap.net | Ermöglicht Updates für mehrere GoTo-Produkte |
*.internapcdn.net | Ermöglicht Updates für mehrere GoTo-Produkte |
GoTo Meeting
GoTo Meeting-Domänen |
---|
*.gotomeet.at |
*.gotomeet.me |
*.gotomeeting.com |
*.joingotomeeting.com |
*.openvoice.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
GoTo
Bitte beachten Sie, dass Sie auch alle für GoToConnect aufgelisteten Domains zulassen müssen.
GoTo Domains |
---|
meet.goto.com |
goto-desktop.s3.amazonaws.com |
GoTo Meeting In-Room Link
GoTo Meeting Telepresence Gateway IPs (verwendet für In-Room Link) | |||
---|---|---|---|
18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoTo Room
Bitte beachten Sie, dass Sie auch alle für GoTo Meeting aufgelisteten Domains zulassen müssen.
GoTo-Room-Domänen |
---|
*.dolbyvoice.com (nur für GoTo Room mit Dolby Voice) |
*.google-analytics.com |
*.gotoconference.com |
*.gotoroom.com |
*.jive.com |
*.jiveip.net |
*.jmp.tw |
GoTo Webinar
GoTo Webinar-Domänen |
---|
*.gotowebinar.com |
*.joinwebinar.com |
*.webinar.com |
*.gotostage.com |
*.cdn.walkme.com |
*psyjs-cdn.personify.live |
*psyjs-cdn.nuvixa.com |
GoTo Training
GoTo-Training-Domänen |
---|
*.gototraining.com |
*google.de |
*.googleapis.com |
*.jointraining.com |
*.firebaseio.com |
*.firebaseapp.com |
*.cdn.walkme.com |
OpenVoice
OpenVoice-Domains |
---|
*.openvoice.com |
GoToConnect
GoToConnect-Domänen |
---|
*.hvoice.net |
*.jive.com |
*.jmp.tw |
*.onjive.com |
*.rtcprov.net |
GoToConnect-IP-Bereichsblöcke
Detaillierte Informationen finden Sie unter Was sind GoToConnect-IP-Blöcke?
Beschreibung | Block | Netzmaske | Platzhalter |
---|---|---|---|
GoToConnect-Block 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
GoToConnect-Block 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
GoToConnect-Block 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
GoToConnect Block 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
GoToConnect Block 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
GoToConnect Block 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
GoToConnect Block 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
GoToConnect IPv6 | 2606:CB00::/32 | — | — |
GoToAssist
GoToAssist-Domains |
---|
*.assist.com |
*.fastsupport.com |
*.go2assist.me |
*.gofastchat.com |
*.gotoassist.com |
*.gotoassist.at |
*.gotoassist.me |
*.helpme.net |
*.logmeinrescue.com |
*.tokbox.com |
static.opentok.com |
enterprise.opentok.com |
api.opentok.com |
anvil.opentok.com |
hlg.toxbox.com (nur für GoToAssist Seeit erforderlich) |
GoToMyPC
GoToMyPC-Domains |
---|
*.gotomypc.com |
Rescue
Rescue-Domains |
---|
*.LogMeIn123.com |
*.123rescue.com |
*.support.me |
*.logmeinrescue.com |
*.logmeinrescue.eu |
*.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich) |
*.logmein-gateway.com |
Rescue Lens
Rescue-Lens-Domains |
---|
*.logmeinrescue.com |
*.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich) |
join.me
join.me-Domains |
---|
*.join.me |
Hamachi
Hamachi-Domänen |
---|
*.hamachi.cc |
Pro & Central
Pro-/Central-Domänen | Unterstützte Funktion |
---|---|
*.logmeinusercontent | Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden |
*.browse.logmeinusercontent.com | Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden |
lmi-antivirus-live.azureedge.net | Für Central - Antivirus |
lmi-appupdates-live.azureedge.net | Für Central - Aktualisierte Anwendungen |
Wichtige Überlegungen für die Auflistung nach IP-Bereichen
Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem verwendet die Client-to-Host-Verbindung Peer-to-Peer-Verbindungen, die in einem HTTPS-Tunnel verschlüsselt werden, in dem die Daten mit einer symmetrischen AES-256-Chiffre verschlüsselt werden.
Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.
Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo-Domäne oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.
server-/Rechenzentrums-IP-Adressen zur Verwendung in Firewall-Konfigurationen
Äquivalente Spezifikationen in drei gebräuchlichen Formaten
Zugewiesener Bereich nach Block | Numerischer IP-Adressbereich | Netzmaskenschreibweise | CIDR-Schreibweise |
---|---|---|---|
Block 1 | 216.115.208.0 - 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Block 2 | 216.219.112.0 - 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Block 3 | 67.217.64.0 - 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Block 4 | 173.199.0.0 - 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Block 5 | 206.183.100.0 - 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Block 6 | 68.64.0.0 - 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Block 7 | 23.239.224.0 - 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Block 8 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Block 9 | 202.173.24.0 - 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Block 10 | 78.108.112.0 - 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Block 11 | 185.36.20.0 - 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Block 12 | 188.66.40.0 - 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Block 13 | 45.12.196.0 - 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Block 14 | 162.250.60.0 - 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Block 15 | 199.36.248.0 - 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Block 16 | 199.87.120.0 - 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Block 17 | 103.15.16.0 - 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Block 18 | 64.74.17.0 - 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Block 19 | 64.74.18.0 - 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Block 20 | 64.74.103.0 - 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Block 21 | 64.94.18.0 - 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Block 22 | 64.94.46.0 - 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Block 23 | 64.95.128.0 - 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Block 24 | 66.150.108.0 - 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Block 25 | 69.25.20.0 - 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Block 26 | 69.25.247.0 - 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Block 27 | 95.172.70.0 - 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Block 28 | 111.221.57.0 - 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
IPv6-Adressraum
Zugewiesen nach Block | CIDR-Format (Classless Inter-Domain Routing) |
---|---|
Block 1 | 2620:0:c70::/48 |
Block 2 | 2a04:6660::/30 |
Rechenzentren
Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreiben wir außerdem Rechenzentren in folgenden Regionen:
- U.S.: Nevada, Virginia, Michigan
- Global: Deutschland, Australien
- Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
- Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur
IP-Bereiche von Drittanbietern
E-Mail-Domänen
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com