HELP FILE

Positivlisten und Rescue – Adressbereiche von Rechenzentren in der EU

Dieser Artikel enthält Anweisungen für Rescue-Administratoren.

Wir empfehlen Ihnen, die nachfolgend aufgeführten LogMeIn-URLs zuzulassen, damit die LogMeIn-Dienste eine Verbindung herstellen können.

Achtung: Informationen zu den von GetGo, Inc., einer Tochtergesellschaft von LogMeIn, Inc., angebotenen SaaS-Produkten finden Sie hier.
  • *.logmein.com, *.logmein.eu – die primäre Website von LogMeIn
  • *.logmeinrescue.com, *.logmeinrescue.eu – für die Bereitstellung des LogMeIn-Rescue-Dienstes
  • *.logmeinrescue-enterprise.eu, *.logmeinrescue-enterprise.com – für die Bereitstellung kontenspezifischer Rescue-Funktionen (sollte nur bei Unternehmenskonten auf die Positivliste gesetzt werden)
  • *.logmein-gateway.com – Teil des Rescue-Dienstes
  • *.internap.net – für Updates von Rescue sowie die Funktion „Externen Techniker einladen“
  • *.internapcdn.net – für Updates von Rescue sowie die Funktion „Externen Techniker einladen“
  • *.update.logmein.com – für Updates von Rescue
  • *.Logmein123.eu – Website für den Verbindungsaufbau zu einem Rescue-Techniker
  • *.Rescuemobile.eu – Website für den Verbindungsaufbau zu einem Rescue-Techniker
  • *.lastpass.com, *.lastpass.eu – LogMeIns führende Passwortverwaltungslösung für Privatanwender und Unternehmen sowie für die Zwei-Faktor-Authentifizierung

Hinweis: Diese Liste enthält auch die jeweiligen Subdomains dieser Domains; daher sollten Sie beim Zulassen bzw. Blockieren von LogMeIn-Diensten in Ihrem Netzwerk möglichst Platzhalter verwenden. Die Client-Host-Verbindung verwendet Peer-to-Peer-Verbindungen, die mittels eines 256-Bit-AES-Tunnels verschlüsselt werden. Die Dienste selbst kommunizieren über Port 443 (HTTPS/SSL) und Port 80, sodass keine zusätzlichen Ports in einer Firewall geöffnet werden müssen.

IP-Adressbereiche

Es empfiehlt sich, bei der Erstellung von Positiv- oder Sperrlisten für LogMeIn-Dienste in Ihrem Netzwerk so weit wie möglich Regeln mit Platzhaltern zu verwenden, da dann die Subdomains der oben aufgeführten Domains inbegriffen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.

Von der Erstellung von Positivlisten für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind erforderlich, um die maximale Leistung der LogMeIn-Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.

Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domänen oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die LogMeIn-Domains oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.

Die Positivlistung spezifischer IP-Adressbereiche von LogMeIn wird nicht empfohlen. Falls eine URL-Positivlistung allerdings nicht machbar ist, finden Sie hier eine Liste der IP-Adressen von LogMeIn.

LogMeIn-IP-Adressen in der EU zur Verwendung in Firewallkonfigurationen

Die Positivlistung spezifischer IP-Adressbereiche von LogMeIn wird nicht empfohlen. Falls eine URL-Positivlistung allerdings nicht machbar ist, finden Sie hier eine Liste der IP-Adressen von LogMeIn.

Äquivalente Spezifikationen in drei gebräuchlichen Formaten

CIDR-Schreibweise Adressbereich numerisch Netzmaskenschreibweise
 
64.95.128.0/23 64.95.128.0 – 64.95.129.255 64.95.128.0 255.255.254.0
95.172.70.0/24 95.172.70.0 – 95.172.70.255 95.172.70.0 255.255.255.0
46.137.118.35/32 46.137.118.35 – 46.137.118.35 46.137.118.35 255.255.255.255
54.154.227.245/32 54.154.227.245 – 54.154.227.245 54.154.227.245 255.255.255.255
54.75.205.153/32 54.75.205.153 – 54.75.205.153 54.75.205.153 255.255.255.255
79.125.88.65/32 79.125.88.65 – 79.125.88.65 79.125.88.65 255.255.255.255
176.34.175.41/32 176.34.175.41 – 176.34.175.41 176.34.175.41 255.255.255.255
18.202.5.124/32 18.202.5.124 – 18.202.5.124 18.202.5.124 255.255.255.255
54.170.31.64/32 54.170.31.64 – 54.170.31.64 54.170.31.64 255.255.255.255
54.73.215.233/32 54.73.215.233 – 54.73.215.233 54.73.215.233 255.255.255.255
54.220.196.131/32 54.220.196.131 – 54.220.196.131 54.220.196.131 255.255.255.255
176.34.201.99/32 176.34.201.99 – 176.34.201.99 176.34.201.99 255.255.255.255
52.210.249.247/32 52.210.249.247 – 52.210.249.247 52.210.249.247 255.255.255.255
54.217.134.155/32 54.217.134.155 – 54.217.134.155 54.217.134.155 255.255.255.255
63.33.145.40/32 63.33.145.40 – 63.33.145.40 63.33.145.40 255.255.255.255
54.246.98.107/32 54.246.98.107 – 54.246.98.107 54.246.98.107 255.255.255.255
52.49.175.18/32 52.49.175.18 – 52.49.175.18 52.49.175.18 255.255.255.255
 

IP-Adressbereiche von Drittanbietern

Sie müssen außerdem die Adressbereiche der folgenden externen Dienste in Ihre Positivliste aufnehmen:

Einschränkungen bei der Verwendung von IP-Bereichen

Wenn Sie mit einer IP-basierten Positivliste arbeiten, sind die folgenden Funktionen nicht verfügbar, da sie dynamische IP-Adressen verwenden:

  • Einladen externer Techniker: Eingeladene externe Techniker können die Downloadseite zum einmaligen Herunterladen der Technikerkonsole nicht erreichen. Diese Einschränkung gilt für das Netzwerk, in dem sich der externe Techniker befindet.
  • Es ist kein automatisches Upgrade der Calling Card und von Geräten mit unbeaufsichtigtem Zugriff möglich. Sie müssen ein manuelles Upgrade und eine manuelle Neuinstallation durchführen.

E-Mail-Domains

Um E-Mail-Einladungen und Nachrichten von uns und der LogMeIn-Software zu erhalten, empfehlen wir Ihnen, die folgenden E-Mail-Domains vom Spamfilter Ihres E-Mail-Anbieters auszuschließen und in Ihre Positivliste aufzunehmen.

  • @m.logmein.com
  • @t.logmein.com
  • @logmeinrescue.com
  • @logmein.com
  • @m.lastpass.com
  • @t.lastpass.com