Was sollte ich in meiner Firewall für GoToAssist Remote Support v4 zulassen?
Erfahren Sie, welche Ports, IP-Adressen, Domänen usw. in Ihrer Firewall zugelassen werden müssen, damit Ihr Dienst erfolgreich mit GoTo verbunden werden und arbeiten kann.
Abonnieren Sie die Benachrichtigungen in unserer Kunden-Community, um über alle Änderungen dieser wichtigen Informationen auf dem Laufenden gehalten zu werden.
- GoTo's Zulässigkeitsliste und Firewall-Konfiguration
- Minimale Firewall-Einstellungen für die neue GoTo-App
- Minimale Firewall-Einstellungen für die Verwendung der GoTo Meeting-, GoTo Webinar- und GoTo Training Desktop-App
- Positivliste und Firewallkonfiguration für GoTo Resolve
- LastPass-Zulassungsliste und Firewall-Konfiguration
Erforderliche E-Mail-Domänen
- @goto.com
- @logmein.com
- customerservice@s.logmein.com
- @care.gotoassist.com
- @m.logmein.com
- @t.logmein.com
Erforderliche Ports
- Ausgehend, TCP 443
- Ausgehend TCP 80
- STUN/TURN - TCP und UDP 3489 - nur GoTo Resolve und GoToAssist v5
Erforderliche Domains
Universal-Domains | Zusätzliche produktspezifische Domänen | |||
---|---|---|---|---|
GoToAssist Remote Support v.4 | GoToAssist Remote Support v.5 | GoToAssist SeeIt | GoToAssist Corporate | |
Erforderlich: *.goto.com *.getgo.com *.ingest.sentry.io *.logmein.com *.logmeininc.com |
Erforderlich: *.gotoassist.com *.fastsupport.com *.cloudfront.net helpme.net *.expertcity.com
Anmerkung: Die folgenden Domänen sind ab dem 19. Februar 2023 erforderlich.
cdn.goto.com cdn.getgo.com getgo.de |
Erforderlich: *.gotoassist.com *.fastsupport.com helpme.net |
Erforderlich: *.gotoassist.com *.tokbox.com static.opentok.com enterprise.opentok.com api.opentok.com anvil.opentok.com hlg.toxbox.com |
Erforderlich: *.gotoassist.com *.gotoassist.me *.gotoassist.at *.gofastchat.com *.desktopstreaming.com
Anmerkung: Die folgenden Domänen sind ab dem 19. Februar 2023 erforderlich.
cdn.goto.com cdn.getgo.com getgo.de |
Optional: Nicht zutreffend |
Optional: *.google-analytics.com *.filepicker.io *.wootric.com |
Optional: *.segment.io *.segment.com *.amplitude.com |
Optional: Nicht zutreffend |
Optional: Nicht zutreffend |
IP-Adressen von GoTo-Servern/-Rechenzentren zur Verwendung in Firewall-Konfigurationen
Die folgenden IP-Bereiche können von jedem GoTo Produkt verwendet werden, daher sollten sie alle zu Ihrer Zulassungsliste hinzugefügt werden. Weitere produktspezifische Angebote finden Sie unten: GoTo. Diese Liste ist auch im JSON-Format verfügbar unter https://goto-ipblocks.live.gtc.goto.com/.
Äquivalente Spezifikationen in drei gebräuchlichen Formaten
Zugewiesener Bereich nach Block | Numerischer IP-Adressbereich | Netzmaskenschreibweise | CIDR-Schreibweise |
---|---|---|---|
Block 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
Block 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
Block 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
Block 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
Block 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
Block 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
Block 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
Block 8 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
Block 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
Block 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
Block 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
Block 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
Block 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
Block 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
Block 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
Block 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
Block 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
Block 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
Block 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
Block 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
Block 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
Block 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
Block 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
Block 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
Block 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
Block 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
Block 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
Block 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
IPv6-Adressraum
Zugewiesen nach Block | CIDR-Format (Classless Inter-Domain Routing) |
---|---|
Block 1 | 2606:CB00::/32 |
Block 2 | 2a0e:bd00::/29 |
Zusätzliche IP-Adressen, die für die Verwendung von GoToAssist Remote Support v.4 erforderlich sind
Lassen Sie diese zusätzlichen IP-Adressen zu, wenn Ihre Firewall so konfiguriert ist, dass sie Listen nach IP-Bereichen und nicht nach Domänen zulässt:
- 52.23.109.85
- 34.194.20.78
- 54.224.37.110
- 52.205.68.9
- 3.221.98.226
- 54.157.60.139
- 3.218.246.74
- 52.55.102.23
Erforderliche IP-Adressen
Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo-Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem verwendet die Client-to-Host-Verbindung Peer-to-Peer-Verbindungen, die in einem HTTPS-Tunnel verschlüsselt werden, in dem die Daten mit einer symmetrischen AES-256-Chiffre verschlüsselt werden.
Von der Erstellung von Positivlisten für IP-Bereiche anstelle von Domänennamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich ist, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.
Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo-Domäne oder-IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.
IP-Bereiche von Drittanbietern
- IP-Bereiche für das Content Delivery Network (CDN) − Wird von GoTo Resolve und GoToAssist RS v.5 verwendet
- IP-Bereiche für andere Dienste (Audio-, Video- und Bildschirmübertragung) - Verwendet von GoTo Resolve und GoToAssist RS v.5
Feste IP-Adressen
ap-southeast-1 | Virginia-us-east-1 | Oregon-us-west-2 | eu-zentral-1 | eu-central-1 (nur EU-Umgebung) | London (eu-west-2) | Mumbai (ap-south-1) |
---|---|---|---|---|---|---|
175.41.141.140 54.255.100.96 18.140.137.139 54.255.48.58 |
54.227.77.39 54.204.126.154 50.17.158.207 3.230.232.226 52.54.244.43 54.146.34.187 |
54.185.112.207 52.13.255.230 44.232.77.24 44.229.217.227 54.189.249.52 52.35.84.247 |
3.122.32.27 18.158.218.2 18.158.121.211 52.28.148.85 |
18.198.174.137 18.198.147.201 18.192.225.252 18.198.176.236 |
13.42.92.190 18.134.118.217 3.10.62.125 3.11.130.196 |
3.108.206.123 13.232.7.181 43.205.76.185 65.0.112.174 |
Rechenzentren
Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreiben wir außerdem Rechenzentren in folgenden Regionen:
- U.S.: Nevada, Virginia, Michigan
- Global: Deutschland, Australien
- Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
- Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur