HELP FILE
Positivliste und Firewallkonfiguration
Wenn auf Ihrem Computer bzw. im Netzwerk Ihres Unternehmens der Zugriff auf Websites oder Software per Firewall-Positivliste beschränkt wird, können Sie mit Hilfe der unten aufgeführten Informationen gewährleisten, dass Ihr Dienst eine Verbindung herstellen kann.
Wenn Sie über aktualisierte Firewall-Informationen benachrichtigt werden möchten, besuchen Sie bitte unsere Kunden-Community. Klicken Sie zum Abonnieren auf Abonnieren.
Ports
Unsere LogMeIn-Produkte sind für den Datenverkehr über folgende Ports konfiguriert.
| Port | Zweck |
|---|---|
| Ausgehend, TCP 443 | Erforderlich, von allen Produkten verwendet. Erfordert die Unterstützung von WebSocket-Verbindungen über HTTPS |
| Ausgehend, TCP 80 | Empfohlen, zur sitzungsinternen Kommunikation verwendet |
| UDP 8200 | Empfohlen, für integriertes VoIP und zur sitzungsinternen Kommunikation verwendet |
| UDP 1853 | Empfohlen, verwendet für integrierte Webcam-Video-Unterstützung und Voice over IP (VoIP) und sitzungsinterne Kommunikation |
| TCP 1720 TCP 3000–4000 UDP 3000–4000 |
|
| UDP 45000-49999 | Wird von GoToRoom für STUN-Datenverkehr verwendet |
| UDP 123 | Wird von GoToRoom-Geräten zur Zeitsynchronisierung verwendet |
| SIP 5060 SIP 5061 |
Wird für GoToRoom, InRoom-Link-Videokonferenzsysteme und Jive verwendet. |
| Eingehende Verbindungen | Nicht erforderlich |
Domänen
Für die meisten Firewalls oder Proxysysteme empfiehlt sich eine Positivliste von DNS-Namen für LogMeIn-Dienste, damit ausgehende Verbindungen hergestellt werden können. Die Liste der LogMeIn-Domänen umfasst unter anderem (aber nicht ausschließlich) die nachfolgenden Listen.
Allgemein erforderliche Positivlisten
| Domäne | Beschreibung/Zweck |
|---|---|
| api.filepicker.io | Datei-Hosting-Dienst eines Drittanbieters Dies wird demnächst durch *.filestackapi.com ersetzt. |
| *app.goto.com | Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne |
| *.cdngetgo.com | Von verschiedenen LogMeIn-Produkten verwendetes CDN |
| *.clientstream.launchdarkly.com | Drittanbieterdienst zum Testen von Funktionen |
| *.cloudfront.net | Drittanbieter-CDN |
| *.expertcity.com | Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne |
| *.filestackapi.com | Datei-Hosting-Dienst eines Drittanbieters |
| *.getgo.com | Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne |
| *.getgocdn.com | Von verschiedenen LogMeIn-Produkten verwendetes CDN |
| *.getgoservices.com | Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne |
| *.getgoservices.net | Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne |
| *.goto.com | Von verschiedenen LogMeIn-Produkten verwendete Produktdomäne |
| *.goto-rtc.com | Von verschiedenen Produkten verwendeter Echtzeit-Kommunikationsdienst |
| *.ingest.sentry.io | Fehlerüberwachungsdienst von einem anderen Anbieter |
| *.launchdarkly.com | Drittanbieterdienst zum Testen von Funktionen |
| *.logmein.com | Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne |
| *.logmeininc.com | Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne |
| *.logmein.eu | Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne |
| *.raas.io | Von verschiedenen LogMeIn-Produkten verwendeter Echtzeit-Kommunikationsdienst |
| *accounts.logme.in | Von verschiedenen LogMeIn-Produkten verwendete Unternehmensdomäne |
| *.internap.net | Für die Bereitstellung von Updates für verschiedene LogMeIn-Produkte |
| *.internapcdn.net | Für die Bereitstellung von Updates für verschiedene LogMeIn-Produkte |
GoToMeeting
| GoToMeeting-Domänen |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
GoTo
Es muss auch eine Positivliste aller für GoToConnect aufgeführten Domänen erstellt werden.
| GoTo-Domänen |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoToMeeting InRoom Link
| GoToMeeting-Telepresence-Gateway-IPs (für InRoom Link) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
GoToRoom
Es muss auch eine Positivliste aller für GoToMeeting aufgeführten Domänen erstellt werden.
| GoToRoom-Domänen |
|---|
| *.dolbyvoice.com (nur für GoToRoom mit Dolby Voice) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoToWebinar
| GoToWebinar-Domänen |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
GoToTraining
| GoToTraining-Domänen |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
OpenVoice
| OpenVoice-Domänen |
|---|
| *.openvoice.com |
GoToConnect
| GoToConnect-Domänen |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
GoToConnect-IP-Bereichsblöcke
Detaillierte Informationen finden Sie unter Was sind GoToConnect-IP-Blöcke?
| Beschreibung | Block | Netzmaske | Platzhalter |
|---|---|---|---|
| GoToConnect-Block 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect-Block 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect-Block 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect-Block 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| GoToConnect-Block 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| GoToConnect-Block 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| GoToConnect-Block 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| GoToConnect IPv6 | 2606:CB00::/32 | — | — |
GoToAssist
| GoToAssist-Domänen |
|---|
| *.assist.com |
| *.fastsupport.com |
| *.go2assist.me |
| *.gofastchat.com |
| *.gotoassist.com |
| *.gotoassist.at |
| *.gotoassist.me |
| *.helpme.net |
| *.logmeinrescue.com |
| *.tokbox.com |
| static.opentok.com |
| enterprise.opentok.com |
| api.opentok.com |
| anvil.opentok.com |
| hlg.toxbox.com |
GoToMyPC
| GoToMyPC-Domänen |
|---|
| *.gotomypc.com |
Rescue
| Rescue-Domänen |
|---|
| *.LogMeIn123.com |
| *.123rescue.com |
| *.support.me |
| *.logmeinrescue.com |
| *.logmeinrescue.eu |
| *.logmeinrescue-enterprise.com (steuert kontenspezifische Rescue-Funktionen, für Standardkonten nicht erforderlich) |
| *.logmein-gateway.com |
Rescue Lens
| Rescue-Lens-Domänen |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (nur für Enterprise-Konten erforderlich) |
LastPass
| LastPass-Domänen |
|---|
| *.lastpass.com |
| *.lastpass.eu |
join.me
| join.me-Domänen |
|---|
| *.join.me |
BoldChat
| BoldChat-Domänen |
|---|
| *.boldchat.com |
| *.bold360.com |
Hamachi
| Hamachi-Domänen |
|---|
| *.hamachi.cc |
LogMeIn Pro und Central
| LogMeIn-Pro-/-Central-Domäne | Unterstützte Funktion |
|---|---|
| *.logmeinusercontent | Für mit der Files-Funktion von LogMeIn Pro gespeicherte und freigegebene Dateien |
| *.browse.logmeinusercontent.com | Für mit der Files-Funktion von LogMeIn Pro gespeicherte und freigegebene Dateien |
| lmi-antivirus-live.azureedge.net | Für LogMeIn Central – Virenschutz |
| lmi-appupdates-live.azureedge.net | Für LogMeIn Central – Anwendungsupdates |
Wichtige Aspekte bzgl. Positivlisten anhand von IP-Bereichen
Es empfiehlt sich, bei der Erstellung von Positiv- oder Sperrlisten für LogMeIn-Dienste in Ihrem Netzwerk so weit wie möglich Regeln mit Platzhaltern zu verwenden, da dann die Subdomänen der oben aufgeführten Domänen inbegriffen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.
Von der Erstellung von Positivlisten für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich ist, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der LogMeIn-Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.
Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domänen oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die LogMeIn-Domänen oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.
IP-Adressen von LogMeIn-Servern/-Rechenzentren zur Verwendung in Firewall-Konfigurationen
Äquivalente Spezifikationen in drei gebräuchlichen Formaten
| Zugewiesener Bereich nach Block | Numerischer IP-Adressbereich | Netzmaskenschreibweise | CIDR-Schreibweise |
|---|---|---|---|
| Block 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Block 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Block 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Block 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Block 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Block 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Block 7 | 23.239.224.0 – 12.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Block 8 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Block 9 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Block 10 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Block 11 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| Block 12 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| Block 13 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| Block 14 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| Block 15 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| Block 16 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Block 17 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| Block 18 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| Block 19 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| Block 20 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| Block 21 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| Block 22 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| Block 23 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| Block 24 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| Block 25 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| Block 26 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| Block 27 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
IPv6-Adressraum
| Zugewiesen nach Block | CIDR-Format (Classless Inter-Domain Routing) |
|---|---|
| Block 1 | 2620:0:c70::/48 |
| Block 2 | 2a04:6660::/30 |
Rechenzentren
Wir skalieren unsere Dienste mit externen Cloud- und Carrier-Netzwerken, was eine bessere Leistung gewährleistet. Um eine kontinuierliche Verfügbarkeit sicherzustellen, betreibt LogMeIn außerdem Rechenzentren in folgenden Regionen:
- USA: Nevada, Virginia, Michigan
- Global: Deutschland, Australien
- Globale Public Cloud (ein- aber nicht ausschließlich): Kalifornien, Oregon, Virginia, Singapur, Australien, Japan
- Public Cloud für Inhaltsübermittlung (ein- aber nicht ausschließlich): Kalifornien, Washington, Texas, Indiana, Missouri, New Jersey, Brasilien, Großbritannien, Niederlande, Deutschland, Frankreich, Italien, Hongkong, Japan, Singapur
IP-Bereiche von Drittanbietern
E-Mail-Domänen
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
- @m.lastpass.com
- @t.lastpass.com