HELP FILE


Positivlisten und Rescue – Adressbereiche von Rechenzentren in der EU

    Dieser Artikel enthält eine Anleitung für Rescue-Administratoren.

    Wir empfehlen Ihnen, die unten aufgeführten GoToURLs zuzulassen, um sicherzustellen, dass die GoTo Dienste eine Verbindung herstellen können.

    Wichtig! Informationen zu SaaS-Produkten, die von GetGo, Inc. angeboten werden, einer Tochtergesellschaft von GoTo, Inc., finden Sie auf dieser Seite.
    • *.logmein.eu – die primäre Website von GoTo
    • *.logmeinrescue.eu - Betreibt den Rescue Dienst
    • *.logmeinrescue-enterprise.eu,- Ermöglicht kontospezifische Rescue Funktionen (sollte nur von Unternehmenskonten zugelassen werden)
    • *.logmein-gateway.com - Teil des Rescue Dienstes
    • *.internap.net - Aktualisiert Rescue und lädt externe Techniker ein
    • *.internapcdn.net - Macht Updates für Rescue und lädt externe Techniker ein
    • *.update.logmein.com- Ermöglicht Updates für Rescue
    • *.logmein123.eu - Website für die Verbindung mit einem Rescue Techniker
    • *.rescuemobile.eu - Website für die Verbindung mit einem Rescue Techniker
    • *.remoteview.logmein.eu - Powers Nextgen Media spezifische Funktionen für Rescue Lens und Rescue 7.50 und höher.
    • turn.console.logmeinrescue.eu - Ermöglicht Nextgen medienspezifische Funktionen für Rescue Lens und Rescue 7.50 und höher.
    • *.lastpass.eu -GoTo ist die führende Lösung zur Passwortverwaltung für Privatpersonen und Unternehmen und für Zwei-Faktor-Authentifizierungsdienst
    Hinweis: Diese Liste enthält Sub-Domains für diese Domains, so dass es ratsam ist, Wildcard-Regeln zu verwenden, wo immer dies möglich ist, wenn Sie einen GoTo Dienst in Ihrem Netzwerk zulassen oder blockieren. Die Client-Host-Verbindung verwendet Peer-to-Peer-Verbindungen, die mittels eines 256-Bit-AES-Tunnels verschlüsselt werden. Die Dienste selbst kommunizieren über Port 443 (HTTPS/SSL) und Port 80, sodass keine zusätzlichen Ports in einer Firewall geöffnet werden müssen.

    IP-Adressbereiche

    Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.

    Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

    Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Ihre Sicherheitsrichtlinie die Angabe expliziter Domänen- oder IP-Bereiche erfordert, dann konfigurieren Sie Ihre Firewall-Ausnahmen für die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo Domänen oder IP-Bereiche, einschließlich derjenigen unserer Drittanbieter-Netzwerke.

    Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.

    GoTo EU IP-Adressen zur Verwendung in Firewall-Konfigurationen

    Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.

    Äquivalente Spezifikationen in drei gebräuchlichen Formaten

    CIDR-Schreibweise Adressbereich numerisch Netzmaskenschreibweise
    158.120.16.0/20 158.120.16.0 - 158.120.31.255 158.120.16.0 255.255.240.0
    176.34.175.41/32 176.34.175.41 - 176.34.175.41 176.34.175.41 255.255.255.255
    176.34.201.99/32 176.34.201.99 - 176.34.201.99 176.34.201.99 255.255.255.255
    18.202.5.124/32 18.202.5.124 - 18.202.5.124 18.202.5.124 255.255.255.255
    46.137.118.35/32 46.137.118.35 - 46.137.118.35 46.137.118.35 255.255.255.255
    52.210.249.247/32 52.210.249.247 - 52.210.249.247 52.210.249.247 255.255.255.255
    52.49.175.18/32 52.49.175.18 - 52.49.175.18 52.49.175.18 255.255.255.255
    54.154.227.245/32 54.154.227.245 - 54.154.227.245 54.154.227.245 255.255.255.255
    54.170.31.64/32 54.170.31.64 - 54.170.31.64 54.170.31.64 255.255.255.255
    54.217.134.155/32 54.217.134.155 - 54.217.134.155 54.217.134.155 255.255.255.255
    54.220.196.131/32 54.220.196.131 - 54.220.196.131 54.220.196.131 255.255.255.255
    54.246.98.107/32 54.246.98.107 - 54.246.98.107 54.246.98.107 255.255.255.255
    54.73.215.233/32 54.73.215.233 - 54.73.215.233 54.73.215.233 255.255.255.255
    54.75.205.153/32 54.75.205.153 - 54.75.205.153 54.75.205.153 255.255.255.255
    63.33.145.40/32 63.33.145.40 - 63.33.145.40 63.33.145.40 255.255.255.255
    64.95.128.0/23 64.95.128.0 - 64.95.129.255 64.95.128.0 255.255.254.0
    79.125.88.65/32 79.125.88.65 - 79.125.88.65 79.125.88.65 255.255.255.255
    95.172.70.0/24 95.172.70.0 - 95.172.70.255 95.172.70.0 255.255.255.0

    Rescue Lens und Rescue Nextgen Medien

    Lens Server / Data Center IP-Adressen:

    CIDR-Schreibweise Adressbereich numerisch Netzmaskenschreibweise
    18.192.225.252/32 18.192.225.252 - 18.192.225.252 18.192.225.252 255.255.255.255
    18.198.147.201/32 18.198.147.201 - 18.198.147.201 18.198.147.201 255.255.255.255
    18.198.174.137/32 18.198.174.137 - 18.198.174.137 18.198.174.137 255.255.255.255
    18.198.176.236/32 18.198.176.236 - 18.198.176.236 18.198.176.236 255.255.255.255

    Nextgen Medien

    • *.remoteview.logmein.eu
    • turn.console.logmeinrescue.eu
    • Für Netzwerke, die explizit ausgehende Zielports und -protokolle filtern, werden die folgenden Ports auf der Rescue Lens-Seite und den Rescue Nextgen-Medien verwendet: 15000 (UDP-Verkehr) oder 443 (TCP-Verkehr) für Rescue-Mediensitzungen.
    Tipp: Es wird empfohlen, den UDP-Datenverkehr über Port 15000 zuzulassen. Die Beschränkung des Datenverkehrs auf TCP kann die Qualität der Rescue-Medienunterstützung beeinträchtigen.
    Wichtig: Von der Verwendung von IP-Bereichen anstelle von Domänennamen für die Firewall-Konfiguration wird abgeraten, es sei denn, dies ist unbedingt erforderlich, da unsere IP-Bereiche und die unserer Provider-Netzwerke regelmäßig überprüft und geändert werden müssen, was zusätzlichen Wartungsaufwand für Ihr Netzwerk bedeutet. Wenn eine URL-Zulassungsliste nicht möglich ist, verweisen Sie auf die Liste der IP-Adressen in diesem Dokument.

    IP-Adressbereiche von Drittanbietern

    Sie müssen auch Listenbereiche für diese Drittanbieterdienste zulassen:

    Chatüberwachung

    Wird nur benötigt, wenn Sie die Chat-Überwachungsfunktion verwenden.
    CIDR-Schreibweise Adressbereich numerisch Netzmaskenschreibweise
    18.193.134.63/32 18.193.134.63 - 18.193.134.63 18.193.134.63 255.255.255.255
    3.74.125.23/32 3.74.125.23 - 3.74.125.23 3.74.125.23 255.255.255.255

    Beschränkungen bei der Verwendung von IP-Bereichen

    Die folgenden Funktionen können nicht genutzt werden, wenn Sie eine IP-basierte Zulassenliste verwenden, da diese dynamische IPs verwenden:

    • Externe Techniker einladen: eingeladene externe Techniker können die einmalige Techniker-Konsole zum Herunterladen nicht erreichen. Dies gilt für Netze, in denen sich die externen Techniker befinden.
    • Die automatische Aktualisierung von Calling Card- und unbeaufsichtigten Endpunkten wird nicht möglich sein. Eine manuelle Aktualisierung und Neuverteilung ist erforderlich.

    E-Mail-Domänen

    Für E-Mail-Einladungen und -Korrespondenz von uns und der Software GoTo empfehlen wir, die folgenden E-Mail-Domänen durch die Spam- und Zulässigkeitslistenfilter Ihrer E-Mail zu lassen.

    • @m.logmein.com
    • @t.logmein.com
    • @logmeinrescue.com
    • @logmein.com
    • @m.lastpass.com
    • @t.lastpass.com