HELP FILE

Positivliste und Firewallkonfiguration

Wenn auf Ihrem Computer bzw. im Netzwerk Ihres Unternehmens der Zugriff auf Websites oder Software per Firewall-Positivliste beschränkt wird, können Sie mit Hilfe der unten aufgeführten Informationen gewährleisten, dass Ihr Dienst eine Verbindung herstellen kann.

Wenn Sie über aktualisierte Firewall-Informationen benachrichtigt werden möchten, besuchen Sie bitte unsere Kunden-Community. Klicken Sie zum Abonnieren auf Abonnieren

Ports

Unsere LogMeIn-Produkte sind für den Datenverkehr über folgende Ports konfiguriert.

Port Zweck
Ausgehend, TCP 443 Erforderlich, von allen Produkten verwendet. Erfordert die Unterstützung von WebSocket-Verbindungen über HTTPS
Ausgehend, TCP 80 Empfohlen, zur sitzungsinternen Kommunikation verwendet
UDP 8200 Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet
UDP 1853 Empfohlen, verwendet für integrierte Webcam-Video-Unterstützung und Voice over IP (VoIP) und sitzungsinterne Kommunikation

TCP 1720

TCP 3000–4000

UDP 3000–4000

UDP 45000-49999 Wird von GoToRoom für STUN-Datenverkehr verwendet
UDP 123 Wird von GoToRoom-Geräten zur Zeitsynchronisierung verwendet

SIP 5060

SIP 5061

Wird für GoToRoom, InRoom-Link-Videokonferenzsysteme und Jive verwendet.
Eingehende Verbindungen Nicht erforderlich

Domänen

Für die meisten Firewalls oder Proxysysteme empfiehlt sich eine Positivliste von DNS-Namen für LogMeIn-Dienste, damit ausgehende Verbindungen hergestellt werden können. Die Liste der LogMeIn-Domänen umfasst unter anderem (aber nicht ausschließlich) die nachfolgenden Listen.

Allgemein erforderliche Positivlisten

Domäne Beschreibung/Zweck
api.filepicker.io

Datei-Hosting-Dienst eines Drittanbieters

Dies wird demnächst durch *.filestackapi.com ersetzt.

*app.goto.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.cdngetgo.com Von verschiedenen LogMeIn-Produkten verwendetes CDN
*.clientstream.launchdarkly.com Drittanbieterdienst zum Testen von Funktionen
*.cloudfront.net Drittanbieter-CDN
*.expertcity.com Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.filestackapi.com

Datei-Hosting-Dienst eines Drittanbieters

(NEU! Namensänderung bei FilePicker)

*.getgo.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgocdn.com Von verschiedenen LogMeIn-Produkten verwendetes CDN
*.getgoservices.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.getgoservices.net Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.goto.com Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne
*.goto-rtc.com Von verschiedenen Produkten verwendeter Echtzeit-Kommunikationsdienst
*.ingest.sentry.io Fehlerüberwachungsdienst von einem anderen Anbieter
*.launchdarkly.com Drittanbieterdienst zum Testen von Funktionen
*.logmein.com Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.logmeininc.com Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.logmein.eu Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.raas.io Von verschiedenen LogMeIn-Produkten verwendeter Echtzeit-Kommunikationsdienst
*accounts.logme.in Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne
*.internap.net Steuert Updates für verschiedene LogMeIn-Produkte
*.internapcdn.net Steuert Updates für verschiedene LogMeIn-Produkte

GoToMeeting

GoToMeeting-Domänen
*.gotomeet.at
*.gotomeet.me
*.gotomeeting.com
*.joingotomeeting.com
*.openvoice.com

GoToMeeting InRoom Link

GoToMeeting-Telepresence-Gateway-IPs (für InRoom Link)
18.204.185.138 34.198.211.44 35.163.21.126 52.89.244.74
18.206.130.144 34.206.8.154 35.166.83.0 54.186.65.8
18.211.0.202 34.228.176.67 50.112.11.246 54.203.109.236
18.211.229.161 34.234.40.144 52.25.211.189 54.203.115.241
18.211.247.213 35.153.82.243 52.27.246.42 54.203.143.218
18.211.9.229 52.2.173.223 52.27.40.170 54.203.206.175
18.213.41.148 52.206.127.145 52.27.43.192 54.214.61.16
18.213.73.2 52.5.71.46 52.34.131.227 54.214.78.209
34.193.160.65 52.7.210.26 52.37.50.38 54.218.221.152
34.193.181.152 52.72.27.55 52.41.250.106 54.71.117.16

GoToRoom

Es muss auch eine Positivliste aller für GoToMeeting aufgeführten Domänen erstellt werden.

GoToRoom-Domänen
*.dolbyvoice.com (nur für GoToRoom mit Dolby Voice)
*.google-analytics.com
*.gotoconference.com
*.gotoroom.com
*.jive.com
*.jiveip.net
*.jmp.tw

GoToWebinar

GoToWebinar-Domänen
*.gotowebinar.com
*.joinwebinar.com
*.webinar.com
*.gotostage.com
*.cdn.walkme.com

GoToTraining

GoToTraining-Domänen
*.gototraining.com
*google.com
*.googleapis.com
*.jointraining.com
*.firebaseio.com
*.firebaseapp.com
*.cdn.walkme.com

OpenVoice

OpenVoice-Domänen
*.openvoice.com

GoToConnect

GoToConnect-Domänen
*.hvoice.net
*.jive.com
*.jmp.tw
*.onjive.com
*.rtcprov.net

GoToConnect-IP-Bereichsblöcke

Detaillierte Informationen finden Sie unter Was sind GoToConnect-IP-Blöcke?

Beschreibung Block Netzmaske Platzhalter
GoToConnect-Block 1 199.36.248.0/22 255.255.252.0 0.0.3.255
GoToConnect-Block 2 199.87.120.0/22 255.255.252.0 0.0.3.255
GoToConnect-Block 3 162.250.60.0/22 255.255.252.0 0.0.3.255
GoToConnect-Block 4 45.12.196.0/22 255.255.252.0 0.0.3.255
GoToConnect-Block 5 202.173.24.0/21 255.255.248.0 0.0.7.255
GoToConnect-Block 6 173.199.0.0/18 255.255.192.0 0.0.63.255
GoToConnect IPv6 2606:CB00::/32

GoToAssist

GoToAssist-Domänen
*.assist.com
*.fastsupport.com
*.go2assist.me
*.gofastchat.com
*.gotoassist.com
*.gotoassist.at
*.gotoassist.me
*.helpme.net
*.logmeinrescue.com
*.tokbox.com
static.opentok.com
enterprise.opentok.com
api.opentok.com
anvil.opentok.com
hlg.toxbox.com

GoToMyPC

GoToMyPC-Domänen
*.gotomypc.com

Rescue

Rescue-Domänen
*.LogMeIn123.com
*.123rescue.com
*.support.me
*.logmeinrescue.com
*.logmeinrescue.eu
*.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich)
*.logmein-gateway.com

Rescue Lens

Rescue-Lens-Domänen
*.logmeinrescue.com
*.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich)

LastPass

LastPass-Domänen
*.lastpass.com
*.lastpass.eu

join.me

join.me-Domänen
*.join.me

BoldChat

BoldChat-Domänen
*.boldchat.com
*.bold360.com

Hamachi

Hamachi-Domänen
*.hamachi.cc

LogMeIn Pro und Central

LogMeIn-Pro-/-Central-Domäne Unterstützte Funktion
*.logmeinusercontent Für mit der Files-Funktion von LogMeIn Pro gespeicherte und freigegebene Dateien
*.browse.logmeinusercontent.com Für mit der Files-Funktion von LogMeIn Pro gespeicherte und freigegebene Dateien
lmi-antivirus-live.azureedge.net Für LogMeIn Central – Virenschutz
lmi-appupdates-live.azureedge.net Für LogMeIn Central – Anwendungsupdates

Wichtige Aspekte bzgl. Positivlisten anhand von IP-Bereichen

Es empfiehlt sich, bei der Erstellung von Positiv- oder Sperrlisten für LogMeIn-Dienste in Ihrem Netzwerk so weit wie möglich Regeln mit Platzhaltern zu verwenden, da dann die Subdomänen der oben aufgeführten Domänen inbegriffen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.

Von der Erstellung von Positivlisten für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der LogMeIn-Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domänen oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die LogMeIn-Domänen oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.

IP-Adressen von LogMeIn-Servern/-Rechenzentren zur Verwendung in Firewall-Konfigurationen

Äquivalente Spezifikationen in 3 gebräuchlichen Formaten

Zugewiesener Bereich nach Block Numerischer IP-Adressbereich Netzmaskenschreibweise CIDR-Schreibweise
Block 1 216.115.208.0 – 216.115.223.255 216.115.208.0 255.255.240.0 216.115.208.0/20
Block 2 216.219.112.0 – 216.219.127.255 216.219.112.0 255.255.240.0 216.219.112.0/20
Block 3 67.217.64.0 – 67.217.95.255 67.217.64.0 255.255.224.0 67.217.64.0/19
Block 4 173.199.0.0 – 173.199.63.255 173.199.0.0 255.255.192.0 173.199.0.0/18
Block 5 206.183.100.0 – 206.183.103.255 206.183.100.0 255.255.252.0 206.183.100.0/22
Block 6 68.64.0.0 – 68.64.31.255 68.64.0.0 255.255.224.0 68.64.0.0/19
Block 7 23.239.224.0 – 12.239.255.255 23.239.224.0 255.255.224.0 23.239.224.0/19
Block 8 202.173.24.0 – 202.173.31.255 202.173.24.0 255.255.248.0 202.173.24.0/21
Block 9 78.108.112.0 – 78.108.127.255 78.108.112.0 255.255.240.0 78.108.112.0/20
Block 10 185.36.20.0 – 185.36.23.255 185.36.20.0 255.255.252.0 185.36.20.0/22
Block 11 188.66.40.0 – 188.66.47.255 188.66.40.0 255.255.248.0 188.66.40.0/21
Block 12 45.12.196.0 – 45.12.199.255 45.12.196.0 255.255.252.0 45.12.196.0/22
Block 13 162.250.60.0 – 162.250.63.255 162.250.60.0 255.255.252.0 162.250.60.0/22
Block 14 199.36.248.0 – 199.36.251.255 199.36.248.0 255.255.252.0 199.36.248.0/22
Block 15 199.87.120.0 – 199.87.123.255 199.87.120.0 255.255.252.0 199.87.120.0/22
Block 16 103.15.16.0 – 103.15.19.255 103.15.16.0 255.255.252.0 103.15.16.0/22
Block 17 64.74.17.0 – 64.74.17.255 64.74.17.0 255.255.255.0 64.74.17.0/24
Block 18 64.74.18.0 – 64.74.19.255 64.74.18.0 255.255.254.0 64.74.18.0/23
Block 19 64.74.103.0 – 64.74.103.255 64.74.103.0 255.255.255.0 64.74.103.0/24
Block 20 64.94.18.0 – 64.94.18.255 64.94.18.0 255.255.255.0 64.94.18.0/24
Block 21 64.94.46.0 – 64.94.47.255 64.94.46.0 255.255.254.0 64.94.46.0/23
Block 22 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0 64.95.128.0/23
Block 23 66.150.108.0 – 66.150.108.255 66.150.108.0 255.255.255.0 66.150.108.0/24
Block 24 69.25.20.0 – 69.25.21.255 69.25.20.0 255.255.254.0 69.25.20.0/23
Block 25 69.25.247.0 – 69.25.247.255 69.25.247.0 255.255.255.0 69.25.247.0/24
Block 26 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0 95.172.70.0/24
Block 27 111.221.57.0 – 111.221.57.255 111.221.57.0 255.255.255.0 111.221.57.0/24

IPv6-Adressraum

Zugewiesen nach Block CIDR-Format (Classless Inter-Domain Routing)
Block 1 2620:0:c70::/48
Block 2 2a04:6660::/30

Rechenzentren

Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreibt LogMeIn außerdem Rechenzentren in folgenden Regionen:

  • USA: Nevada, Virginia, Michigan
  • Global: Deutschland, Australien
  • Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
  • Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur

E-Mail-Domänen

  • customerService@s.logmein.com
  • @s.logmein.com
  • @care.gotomeeting.com
  • @m.gotomeeting.com
  • @care.gotomypc.com
  • @care.gotoassist.com
  • @care.gotowebinar.com
  • @care.gototraining.com
  • @m.join.me
  • @t.join.me
  • @m.logmein.com
  • @t.logmein.com
  • @m.lastpass.com
  • @t.lastpass.com