Positivliste und Firewallkonfiguration

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wenn Sie oder Ihr Unternehmen eine Firewall-Zulassungsliste verwenden, um den Netzwerkzugang auf bestimmte Websites oder Software zu beschränken, können Sie mit den folgenden Informationen sicherstellen, dass Ihr Dienst eine Verbindung herstellen kann.

Wenn Sie über aktualisierte Firewall-Informationen benachrichtigt werden möchten, besuchen Sie bitte unsere Kunden-Community. Klicken Sie auf Abonnieren, um benachrichtigt zu werden.

Hinweis: Suchen Sie nach LastPass-Informationen? Siehe LastPass-Zulassungsliste und Firewall-Konfiguration.

Springen Sie zu einem bestimmten Abschnitt in diesem Artikel oder sehen Sie sich verwandte Inhalte an:

Häfen und Domänen	Domänen	IP-Bereiche/Blöcke
Ports	GoTo Connect	Wichtige Überlegungen
Universal	GoTo-Connect-IP-Bereichsblöcke	GoTo-Server/Datenzentrum IP-Adressen
GoTo Meeting	GoToAssist	IPv6-Adressraum
GoTo	GoToMyPC	Rechenzentren
GoTo Meeting In-Room Link	Rescue	Drittanbieter
GoTo Room	Rescue Lens	E-Mail-Domänen
GoTo Webinar	join.me
GoTo Training	Hamachi
OpenVoice	Pro & Central

Ports

Unsere GoTo Produkte sind so konfiguriert, dass sie mit den folgenden Ports arbeiten.

Port	Zweck
Ausgehend, TCP 443	Erforderlich, von allen Produkten verwendet. Erfordert die Unterstützung von WebSocket-Verbindungen über HTTPS
Ausgehend, TCP 80	Empfohlen, zur sitzungsinternen Kommunikation verwendet
UDP 8200	Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet
UDP 1853	Empfohlen, verwendet für integrierte Webcam-Video-Unterstützung und Voice over IP (VoIP) und sitzungsinterne Kommunikation
TCP 1720 TCP 3000–4000 UDP 3000–4000	Wird für InRoom-Link-Videokonferenzsysteme verwendet Kann bei Nichtverwendung von InRoom Link geschlossen werden Alle GoTo Meeting Telepresence Gateway IPs sind unter aufgeführt
UDP 45000-49999	Verwendet von GoTo Room für STUN-Verkehr
UDP 123	Wird von GoTo Room Geräten zur Zeitsynchronisation verwendet
SIP 5060 SIP 5061	Verwendet für GoTo Room, InRoom Link-Videokonferenzsysteme, und Jive
Eingehende Verbindungen	Nicht erforderlich

Domänen

Für die meisten Firewall- oder Proxy-Systeme empfiehlt es sich, eine Zulässigkeitsliste von DNS-Namen für GoTo Dienste anzugeben, damit ausgehende Verbindungen hergestellt werden können. Die Liste der GoTo Domains umfasst derzeit die folgenden Listen (ist aber nicht darauf beschränkt).

Universell erforderliche Auflistung

Domäne	Beschreibung/Zweck
api.filepicker.io	Datei-Hosting-Dienst eines Drittanbieters Dies wird demnächst durch *.filestackapi.com ersetzt.
*app.goto.com	Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
*.cdngetgo.com	CDN wird von mehreren GoTo-Produkten verwendet
*.clientstream.launchdarkly.com	Drittanbieterdienst zum Testen von Funktionen
*.cloudfront.net	Drittanbieter-CDN
*.expertcity.com	Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
*.filestackapi.com	Datei-Hosting-Dienst eines Drittanbieters (NEU! Namensänderung bei FilePicker)
*.getgo.com	Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
*.getgocdn.com	CDN wird von mehreren GoTo-Produkten verwendet
*.getgoservices.com	Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
*.getgoservices.net	Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
*.goto.com	Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
*.goto-rtc.com	Von verschiedenen Produkten verwendeter Echtzeit-Kommunikationsdienst
*.ingest.sentry.io	Fehlerverfolgungsdienst eines Drittanbieters
*.launchdarkly.com	Drittanbieterdienst zum Testen von Funktionen
*.logmein.com	Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
*.logmeininc.com	Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
*.logmein.eu	Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
*.raas.io	Echtzeit-Kommunikationsdienst, der von mehreren GoTo-Produkten genutzt wird
*.accounts.logme.in	Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
*.internap.net	Ermöglicht Updates für mehrere GoTo-Produkte
*.internapcdn.net	Ermöglicht Updates für mehrere GoTo-Produkte

GoTo Meeting

GoTo Meeting-Domänen
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com
*psyjs-cdn.personify.live
*psyjs-cdn.nuvixa.com

GoTo

Bitte beachten Sie, dass Sie auch alle für GoToConnect aufgelisteten Domains zulassen müssen.

GoTo Domains
meet.goto.com
goto-desktop.s3.amazonaws.com

GoTo Meeting In-Room Link

GoTo Meeting Telepresence Gateway IPs (verwendet für In-Room Link)
18.204.185.138	34.198.211.44	35.163.21.126	52.89.244.74
18.206.130.144	34.206.8.154	35.166.83.0	54.186.65.8
18.211.0.202	34.228.176.67	50.112.11.246	54.203.109.236
18.211.229.161	34.234.40.144	52.25.211.189	54.203.115.241
18.211.247.213	35.153.82.243	52.27.246.42	54.203.143.218
18.211.9.229	52.2.173.223	52.27.40.170	54.203.206.175
18.213.41.148	52.206.127.145	52.27.43.192	54.214.61.16
18.213.73.2	52.5.71.46	52.34.131.227	54.214.78.209
34.193.160.65	52.7.210.26	52.37.50.38	54.218.221.152
34.193.181.152	52.72.27.55	52.41.250.106	54.71.117.16

GoTo Room

Bitte beachten Sie, dass Sie auch alle für GoTo Meeting aufgelisteten Domains zulassen müssen.

GoTo-Room-Domänen
*.dolbyvoice.com (nur für GoTo Room mit Dolby Voice)
*.google-analytics.com
*.gotoconference.com
*.gotoroom.com
*.jive.com
*.jiveip.net
*.jmp.tw

GoTo Webinar

GoTo Webinar-Domänen
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com
*.cdn.walkme.com
*psyjs-cdn.personify.live
*psyjs-cdn.nuvixa.com

GoTo Training

GoTo-Training-Domänen
*.gototraining.com
*google.de
*.googleapis.com
*.jointraining.com
*.firebaseio.com
*.firebaseapp.com
*.cdn.walkme.com

OpenVoice

OpenVoice-Domains
*.openvoice.com

GoToConnect

GoToConnect-Domänen
*.hvoice.net
*.jive.com
*.jmp.tw
*.onjive.com
*.rtcprov.net

GoToConnect-IP-Bereichsblöcke

Detaillierte Informationen finden Sie unter Was sind GoToConnect-IP-Blöcke?

Beschreibung	Block	Netzmaske	Platzhalter
GoToConnect-Block 1	`199.36.248.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect-Block 2	`199.87.120.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect-Block 3	`162.250.60.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect Block 4	`45.12.196.0/22`	`255.255.252.0`	`0.0.3.255`
GoToConnect Block 5	`202.173.24.0/21`	`255.255.248.0`	`0.0.7.255`
GoToConnect Block 6	`173.199.0.0/18`	`255.255.192.0`	`0.0.63.255`
GoToConnect Block 7	`23.239.224.0/19`	`255.255.224.0`	`0.0.31.255`
GoToConnect IPv6	`2606:CB00::/32`	—	—

GoToAssist

GoToAssist-Domains
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*.logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com (nur für GoToAssist Seeit erforderlich)

GoToMyPC

GoToMyPC-Domains
*.gotomypc.com

Rescue

Rescue-Domains
*.LogMeIn123.com
*.123rescue.com
*.support.me
*.logmeinrescue.com
*.logmeinrescue.eu
*.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich)
*.logmein-gateway.com

Rescue Lens

Rescue-Lens-Domains
*.logmeinrescue.com
*.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich)

join.me

join.me-Domains
*.join.me

Hamachi

Hamachi-Domänen
*.hamachi.cc

Pro & Central

Pro-/Central-Domänen	Unterstützte Funktion
*.logmeinusercontent	Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden
*.browse.logmeinusercontent.com	Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden
lmi-antivirus-live.azureedge.net	Für Central - Antivirus
lmi-appupdates-live.azureedge.net	Für Central - Aktualisierte Anwendungen

Wichtige Überlegungen für die Auflistung nach IP-Bereichen

Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem verwendet die Client-to-Host-Verbindung Peer-to-Peer-Verbindungen, die in einem HTTPS-Tunnel verschlüsselt werden, in dem die Daten mit einer symmetrischen AES-256-Chiffre verschlüsselt werden.

Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo-Domäne oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.

server-/Rechenzentrums-IP-Adressen zur Verwendung in Firewall-Konfigurationen

Äquivalente Spezifikationen in drei gebräuchlichen Formaten

Zugewiesener Bereich nach Block	Numerischer IP-Adressbereich	Netzmaskenschreibweise	CIDR-Schreibweise
Block 1	216.115.208.0 - 216.115.223.255	216.115.208.0 255.255.240.0	216.115.208.0/20
Block 2	216.219.112.0 - 216.219.127.255	216.219.112.0 255.255.240.0	216.219.112.0/20
Block 3	67.217.64.0 - 67.217.95.255	67.217.64.0 255.255.224.0	67.217.64.0/19
Block 4	173.199.0.0 - 173.199.63.255	173.199.0.0 255.255.192.0	173.199.0.0/18
Block 5	206.183.100.0 - 206.183.103.255	206.183.100.0 255.255.252.0	206.183.100.0/22
Block 6	68.64.0.0 - 68.64.31.255	68.64.0.0 255.255.224.0	68.64.0.0/19
Block 7	23.239.224.0 - 23.239.255.255	23.239.224.0 255.255.224.0	23.239.224.0/19
Block 8	158.120.16.0 - 158.120.31.255	158.120.16.0 255.255.240.0	158.120.16.0/20
Block 9	202.173.24.0 - 202.173.31.255	202.173.24.0 255.255.248.0	202.173.24.0/21
Block 10	78.108.112.0 - 78.108.127.255	78.108.112.0 255.255.240.0	78.108.112.0/20
Block 11	185.36.20.0 - 185.36.23.255	185.36.20.0 255.255.252.0	185.36.20.0/22
Block 12	188.66.40.0 - 188.66.47.255	188.66.40.0 255.255.248.0	188.66.40.0/21
Block 13	45.12.196.0 - 45.12.199.255	45.12.196.0 255.255.252.0	45.12.196.0/22
Block 14	162.250.60.0 - 162.250.63.255	162.250.60.0 255.255.252.0	162.250.60.0/22
Block 15	199.36.248.0 - 199.36.251.255	199.36.248.0 255.255.252.0	199.36.248.0/22
Block 16	199.87.120.0 - 199.87.123.255	199.87.120.0 255.255.252.0	199.87.120.0/22
Block 17	103.15.16.0 - 103.15.19.255	103.15.16.0 255.255.252.0	103.15.16.0/22
Block 18	64.74.17.0 - 64.74.17.255	64.74.17.0 255.255.255.0	64.74.17.0/24
Block 19	64.74.18.0 - 64.74.19.255	64.74.18.0 255.255.254.0	64.74.18.0/23
Block 20	64.74.103.0 - 64.74.103.255	64.74.103.0 255.255.255.0	64.74.103.0/24
Block 21	64.94.18.0 - 64.94.18.255	64.94.18.0 255.255.255.0	64.94.18.0/24
Block 22	64.94.46.0 - 64.94.47.255	64.94.46.0 255.255.254.0	64.94.46.0/23
Block 23	64.95.128.0 - 64.95.129.255	64.95.128.0 255.255.254.0	64.95.128.0/23
Block 24	66.150.108.0 - 66.150.108.255	66.150.108.0 255.255.255.0	66.150.108.0/24
Block 25	69.25.20.0 - 69.25.21.255	69.25.20.0 255.255.254.0	69.25.20.0/23
Block 26	69.25.247.0 - 69.25.247.255	69.25.247.0 255.255.255.0	69.25.247.0/24
Block 27	95.172.70.0 - 95.172.70.255	95.172.70.0 255.255.255.0	95.172.70.0/24
Block 28	111.221.57.0 - 111.221.57.255	111.221.57.0 255.255.255.0	111.221.57.0/24

IPv6-Adressraum

Zugewiesen nach Block	CIDR-Format (Classless Inter-Domain Routing)
Block 1	2620:0:c70::/48
Block 2	2a04:6660::/30

Rechenzentren

Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreiben wir außerdem Rechenzentren in folgenden Regionen:

U.S.: Nevada, Virginia, Michigan
Global: Deutschland, Australien
Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur

IP-Bereiche von Drittanbietern

IP-Bereiche des Content Delivery Networks (CDN)

IP-Bereiche für andere Dienste (Audio-, Video- und Bildschirmübertragung)

IP-Bereiche von Microsoft Azure

IP-Bereiche von Cloudflare (spezifisch für GoToMyPC)

E-Mail-Domänen

@goto.com
@logmein.com
customerService@s.logmein.com
@s.logmein.com
@care.gotomeeting.com
@m.gotomeeting.com
@care.gotomypc.com
@care.gotoassist.com
@care.gotowebinar.com
@care.gototraining.com
@jive.com
@m.join.me
@t.join.me
@m.logmein.com
@t.logmein.com