product icon

Positivliste und Firewallkonfiguration

    Wenn Sie oder Ihr Unternehmen eine Firewall-Zulassungsliste verwenden, um den Netzwerkzugang auf bestimmte Websites oder Software zu beschränken, können Sie mit den folgenden Informationen sicherstellen, dass Ihr Dienst eine Verbindung herstellen kann.

    Wenn Sie über aktualisierte Firewall-Informationen benachrichtigt werden möchten, besuchen Sie bitte unsere Kunden-Community. Klicken Sie auf Abonnieren, um benachrichtigt zu werden.

    Hinweis: Suchen Sie nach LastPass-Informationen? Siehe LastPass-Zulassungsliste und Firewall-Konfiguration.

    Ports

    Unsere GoTo Produkte sind so konfiguriert, dass sie mit den folgenden Ports arbeiten.

    Port Zweck
    Ausgehend, TCP 443 Erforderlich, von allen Produkten verwendet. Erfordert die Unterstützung von WebSocket-Verbindungen über HTTPS
    Ausgehend, TCP 80 Empfohlen, zur sitzungsinternen Kommunikation verwendet
    UDP 8200 Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet
    UDP 1853 Empfohlen, verwendet für integrierte Webcam-Video-Unterstützung und Voice over IP (VoIP) und sitzungsinterne Kommunikation

    TCP 1720

    TCP 3000–4000

    UDP 3000–4000

    UDP 45000-49999 Verwendet von GoTo Room für STUN-Verkehr
    UDP 123 Wird von GoTo Room Geräten zur Zeitsynchronisation verwendet

    SIP 5060

    SIP 5061

    Verwendet für GoTo Room, InRoom Link-Videokonferenzsysteme, und Jive
    Eingehende Verbindungen Nicht erforderlich

    Domänen

    Für die meisten Firewall- oder Proxy-Systeme empfiehlt es sich, eine Zulässigkeitsliste von DNS-Namen für GoTo Dienste anzugeben, damit ausgehende Verbindungen hergestellt werden können. Die Liste der GoTo Domains umfasst derzeit die folgenden Listen (ist aber nicht darauf beschränkt).

    Universell erforderliche Auflistung

    Domäne Beschreibung/Zweck
    api.filepicker.io

    Datei-Hosting-Dienst eines Drittanbieters

    Dies wird demnächst durch *.filestackapi.com ersetzt.

    *app.goto.com Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.cdngetgo.com CDN wird von mehreren GoTo-Produkten verwendet
    *.clientstream.launchdarkly.com Drittanbieterdienst zum Testen von Funktionen
    *.cloudfront.net Drittanbieter-CDN
    *.expertcity.com Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.filestackapi.com

    Datei-Hosting-Dienst eines Drittanbieters

    (NEU! Namensänderung bei FilePicker)

    *.getgo.com Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.getgocdn.com CDN wird von mehreren GoTo-Produkten verwendet
    *.getgoservices.com Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.getgoservices.net Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.goto.com Produktdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.goto-rtc.com Von verschiedenen Produkten verwendeter Echtzeit-Kommunikationsdienst
    *.ingest.sentry.io Fehlerverfolgungsdienst eines Drittanbieters
    *.launchdarkly.com Drittanbieterdienst zum Testen von Funktionen
    *.logmein.com Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.logmeininc.com Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.logmein.eu Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.raas.io Echtzeit-Kommunikationsdienst, der von mehreren GoTo-Produkten genutzt wird
    *.accounts.logme.in Unternehmensdomäne, die von mehreren GoTo-Produkten verwendet wird
    *.internap.net Ermöglicht Updates für mehrere GoTo-Produkte
    *.internapcdn.net Ermöglicht Updates für mehrere GoTo-Produkte

    GoTo Meeting

    GoTo Meeting-Domänen
    *.gotomeet.at
    *.gotomeet.me
    *.gotomeeting.com
    *.joingotomeeting.com
    *.openvoice.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com

    GoTo

    Bitte beachten Sie, dass Sie auch alle für GoToConnect aufgelisteten Domains zulassen müssen.

    GoTo Domains
    meet.goto.com
    goto-desktop.s3.amazonaws.com

    GoTo Room

    Bitte beachten Sie, dass Sie auch alle für GoTo Meeting aufgelisteten Domains zulassen müssen.

    GoTo-Room-Domänen
    *.dolbyvoice.com (nur für GoTo Room mit Dolby Voice)
    *.google-analytics.com
    *.gotoconference.com
    *.gotoroom.com
    *.jive.com
    *.jiveip.net
    *.jmp.tw

    GoTo Webinar

    GoTo Webinar-Domänen
    *.gotowebinar.com
    *.joinwebinar.com
    *.webinar.com
    *.gotostage.com
    *.cdn.walkme.com
    *psyjs-cdn.personify.live
    *psyjs-cdn.nuvixa.com

    GoTo Training

    GoTo-Training-Domänen
    *.gototraining.com
    *google.de
    *.googleapis.com
    *.jointraining.com
    *.firebaseio.com
    *.firebaseapp.com
    *.cdn.walkme.com

    OpenVoice

    OpenVoice-Domains
    *.openvoice.com

    GoToConnect

    GoToConnect-Domänen
    *.hvoice.net
    *.jive.com
    *.jmp.tw
    *.onjive.com
    *.rtcprov.net

    GoToConnect-IP-Bereichsblöcke

    Detaillierte Informationen finden Sie unter Was sind GoToConnect-IP-Blöcke?

    Beschreibung Block Netzmaske Platzhalter
    GoToConnect-Block 1 199.36.248.0/22 255.255.252.0 0.0.3.255
    GoToConnect-Block 2 199.87.120.0/22 255.255.252.0 0.0.3.255
    GoToConnect-Block 3 162.250.60.0/22 255.255.252.0 0.0.3.255
    GoToConnect Block 4 45.12.196.0/22 255.255.252.0 0.0.3.255
    GoToConnect Block 5 202.173.24.0/21 255.255.248.0 0.0.7.255
    GoToConnect Block 6 173.199.0.0/18 255.255.192.0 0.0.63.255
    GoToConnect Block 7 23.239.224.0/19 255.255.224.0 0.0.31.255
    GoToConnect IPv6 2606:CB00::/32

    GoToAssist

    GoToAssist-Domains
    *.assist.com
    *.fastsupport.com
    *.go2assist.me
    *.gofastchat.com
    *.gotoassist.com
    *.gotoassist.at
    *.gotoassist.me
    *.helpme.net
    *.logmeinrescue.com
    *.tokbox.com
    static.opentok.com
    enterprise.opentok.com
    api.opentok.com
    anvil.opentok.com
    hlg.toxbox.com (nur für GoToAssist Seeit erforderlich)

    GoToMyPC

    GoToMyPC-Domains
    *.gotomypc.com

    Rescue

    Rescue-Domains
    *.LogMeIn123.com
    *.123rescue.com
    *.support.me
    *.logmeinrescue.com
    *.logmeinrescue.eu
    *.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich)
    *.logmein-gateway.com

    Rescue Lens

    Rescue-Lens-Domains
    *.logmeinrescue.com
    *.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich)

    join.me

    join.me-Domains
    *.join.me

    Hamachi

    Hamachi-Domänen
    *.hamachi.cc

    Pro & Central

    Pro-/Central-Domänen Unterstützte Funktion
    *.logmeinusercontent Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden
    *.browse.logmeinusercontent.com Für Dateien, die mit der Funktion Pro Files gespeichert und freigegeben wurden
    lmi-antivirus-live.azureedge.net Für Central - Antivirus
    lmi-appupdates-live.azureedge.net Für Central - Aktualisierte Anwendungen

    Wichtige Überlegungen für die Auflistung nach IP-Bereichen

    Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem verwendet die Client-to-Host-Verbindung Peer-to-Peer-Verbindungen, die in einem HTTPS-Tunnel verschlüsselt werden, in dem die Daten mit einer symmetrischen AES-256-Chiffre verschlüsselt werden.

    Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

    Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo-Domäne oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.

    server-/Rechenzentrums-IP-Adressen zur Verwendung in Firewall-Konfigurationen

    Äquivalente Spezifikationen in drei gebräuchlichen Formaten

    Zugewiesener Bereich nach Block Numerischer IP-Adressbereich Netzmaskenschreibweise CIDR-Schreibweise
    Block 1 216.115.208.0 - 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
    Block 2 216.219.112.0 - 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
    Block 3 67.217.64.0 - 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
    Block 4 173.199.0.0 - 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
    Block 5 206.183.100.0 - 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
    Block 6 68.64.0.0 - 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
    Block 7 23.239.224.0 - 23.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
    Block 8 158.120.16.0 - 158.120.31.255 158.120.16.0 255.255.240.0 158.120.16.0/20
    Block 9 202.173.24.0 - 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
    Block 10 78.108.112.0 - 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
    Block 11 185.36.20.0 - 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
    Block 12 188.66.40.0 - 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
    Block 13 45.12.196.0 - 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
    Block 14 162.250.60.0 - 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
    Block 15 199.36.248.0 - 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
    Block 16 199.87.120.0 - 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
    Block 17 103.15.16.0 - 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
    Block 18 64.74.17.0 - 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
    Block 19 64.74.18.0 - 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
    Block 20 64.74.103.0 - 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
    Block 21 64.94.18.0 - 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
    Block 22 64.94.46.0 - 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
    Block 23 64.95.128.0 - 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
    Block 24 66.150.108.0 - 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
    Block 25 69.25.20.0 - 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
    Block 26 69.25.247.0 - 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
    Block 27 95.172.70.0 - 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
    Block 28 111.221.57.0 - 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

    IPv6-Adressraum

    Zugewiesen nach Block CIDR-Format (Classless Inter-Domain Routing)
    Block 1 2620:0:c70::/48
    Block 2 2a04:6660::/30

    Rechenzentren

    Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreiben wir außerdem Rechenzentren in folgenden Regionen:

    • U.S.: Nevada, Virginia, Michigan
    • Global: Deutschland, Australien
    • Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
    • Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur

    E-Mail-Domänen

    • @goto.com
    • @logmein.com
    • customerService@s.logmein.com
    • @s.logmein.com
    • @care.gotomeeting.com
    • @m.gotomeeting.com
    • @care.gotomypc.com
    • @care.gotoassist.com
    • @care.gotowebinar.com
    • @care.gototraining.com
    • @jive.com
    • @m.join.me
    • @t.join.me
    • @m.logmein.com
    • @t.logmein.com