HELP FILE
Positivlisten und Rescue – Adressbereiche von Rechenzentren in der EU
Wir empfehlen Ihnen, die nachfolgend aufgeführten LogMeIn-URLs zuzulassen, damit die LogMeIn-Dienste eine Verbindung herstellen können.
Achtung: Informationen zu den von GetGo, Inc., einer Tochtergesellschaft von LogMeIn, Inc., angebotenen SaaS-Produkten finden Sie hier.
- *.logmein.com, *.logmein.eu – die primäre Website von LogMeIn
- *.logmeinrescue.com, *.logmeinrescue.eu – für die Bereitstellung des LogMeIn-Rescue-Dienstes
- *.logmeinrescue-enterprise.eu, *.logmeinrescue-enterprise.com – für die Bereitstellung kontenspezifischer Rescue-Funktionen (sollte nur bei Unternehmenskonten auf die Positivliste gesetzt werden)
- *.logmein-gateway.com – Teil des Rescue-Dienstes
- *.internap.net – für Updates von Rescue sowie die Funktion „Externen Techniker einladen“
- *.internapcdn.net – für Updates von Rescue sowie die Funktion „Externen Techniker einladen“
- *.update.logmein.com – für Updates von Rescue
- *.Logmein123.eu – Website für den Verbindungsaufbau zu einem Rescue-Techniker
- *.Rescuemobile.eu – Website für den Verbindungsaufbau zu einem Rescue-Techniker
- *.lastpass.com, *.lastpass.eu – LogMeIns führende Passwortverwaltungslösung für Privatanwender und Unternehmen sowie für die Zwei-Faktor-Authentifizierung
Hinweis: Diese Liste enthält auch die jeweiligen Subdomains dieser Domains; daher sollten Sie beim Zulassen bzw. Blockieren von LogMeIn-Diensten in Ihrem Netzwerk möglichst Platzhalter verwenden. Die Client-Host-Verbindung verwendet Peer-to-Peer-Verbindungen, die mittels eines 256-Bit-AES-Tunnels verschlüsselt werden. Die Dienste selbst kommunizieren über Port 443 (HTTPS/SSL) und Port 80, sodass keine zusätzlichen Ports in einer Firewall geöffnet werden müssen.
IP-Adressbereiche
Es empfiehlt sich, bei der Erstellung von Positiv- oder Sperrlisten für LogMeIn-Dienste in Ihrem Netzwerk so weit wie möglich Regeln mit Platzhaltern zu verwenden, da dann die Subdomains der oben aufgeführten Domains inbegriffen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.
Von der Erstellung von Positivlisten für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich ist, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der LogMeIn-Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.
Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die LogMeIn-Domains oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.
Die Positivlistung spezifischer IP-Adressbereiche von LogMeIn wird nicht empfohlen. Falls eine URL-Positivlistung allerdings nicht machbar ist, finden Sie hier eine Liste der IP-Adressen von LogMeIn.
LogMeIn-IP-Adressen in der EU zur Verwendung in Firewallkonfigurationen
Die Positivlistung spezifischer IP-Adressbereiche von LogMeIn wird nicht empfohlen. Falls eine URL-Positivlistung allerdings nicht machbar ist, finden Sie hier eine Liste der IP-Adressen von LogMeIn.
Äquivalente Spezifikationen in drei gebräuchlichen Formaten
| CIDR-Schreibweise | Adressbereich numerisch | Netzmaskenschreibweise |
|---|---|---|
| 64.95.128.0/23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 |
| 95.172.70.0/24 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 |
| 46.137.118.35/32 | 46.137.118.35 – 46.137.118.35 | 46.137.118.35 255.255.255.255 |
| 54.154.227.245/32 | 54.154.227.245 – 54.154.227.245 | 54.154.227.245 255.255.255.255 |
| 54.75.205.153/32 | 54.75.205.153 – 54.75.205.153 | 54.75.205.153 255.255.255.255 |
| 79.125.88.65/32 | 79.125.88.65 – 79.125.88.65 | 79.125.88.65 255.255.255.255 |
| 176.34.175.41/32 | 176.34.175.41 – 176.34.175.41 | 176.34.175.41 255.255.255.255 |
| 18.202.5.124/32 | 18.202.5.124 – 18.202.5.124 | 18.202.5.124 255.255.255.255 |
| 54.170.31.64/32 | 54.170.31.64 – 54.170.31.64 | 54.170.31.64 255.255.255.255 |
| 54.73.215.233/32 | 54.73.215.233 – 54.73.215.233 | 54.73.215.233 255.255.255.255 |
| 54.220.196.131/32 | 54.220.196.131 – 54.220.196.131 | 54.220.196.131 255.255.255.255 |
| 176.34.201.99/32 | 176.34.201.99 – 176.34.201.99 | 176.34.201.99 255.255.255.255 |
| 52.210.249.247/32 | 52.210.249.247 – 52.210.249.247 | 52.210.249.247 255.255.255.255 |
| 54.217.134.155/32 | 54.217.134.155 – 54.217.134.155 | 54.217.134.155 255.255.255.255 |
| 63.33.145.40/32 | 63.33.145.40 – 63.33.145.40 | 63.33.145.40 255.255.255.255 |
| 54.246.98.107/32 | 54.246.98.107 – 54.246.98.107 | 54.246.98.107 255.255.255.255 |
| 52.49.175.18/32 | 52.49.175.18 – 52.49.175.18 | 52.49.175.18 255.255.255.255 |
IP-Adressbereiche von Drittanbietern
Sie müssen außerdem die Adressbereiche der folgenden externen Dienste in Ihre Positivliste aufnehmen:
- Microsoft Azure
- Amazon AWS (nur erforderlich, wenn die Chatmonitoring-Funktion verwendet wird)
Einschränkungen bei der Verwendung von IP-Bereichen
Wenn Sie mit einer IP-basierten Positivliste arbeiten, sind die folgenden Funktionen nicht verfügbar, da sie dynamische IP-Adressen verwenden:
- Einladen externer Techniker: Eingeladene externe Techniker können die Downloadseite zum einmaligen Herunterladen der Technikerkonsole nicht erreichen. Diese Einschränkung gilt für das Netzwerk, in dem sich der externe Techniker befindet.
- Es ist kein automatisches Upgrade der Calling Card und von Geräten mit unbeaufsichtigtem Zugriff möglich. Sie müssen ein manuelles Upgrade und eine manuelle Neuinstallation durchführen.
E-Mail-Domains
Um E-Mail-Einladungen und Nachrichten von uns und der LogMeIn-Software zu erhalten, empfehlen wir Ihnen, die folgenden E-Mail-Domains vom Spamfilter Ihres E-Mail-Anbieters auszuschließen und in Ihre Positivliste aufzunehmen.
- @m.logmein.com
- @t.logmein.com
- @logmeinrescue.com
- @logmein.com
- @m.lastpass.com
- @t.lastpass.com