Positivlisten und Rescue – Adressbereiche von Rechenzentren in der EU
Wir empfehlen Ihnen, die unten aufgeführten GoTo URLs zuzulassen, um sicherzustellen, dass die GoTo Dienste eine Verbindung herstellen können.
- *.logmein.eu – die primäre Website von GoTo
- *.logmeinrescue.eu - Betreibt den Rescue Dienst
- *.logmeinrescue-enterprise.eu,- Ermöglicht kontospezifische Rescue Funktionen (sollte nur von Unternehmenskonten zugelassen werden)
- *.logmein-gateway.com - Teil des Rescue Dienstes
- *.internap.net - Aktualisiert Rescue und lädt externe Techniker ein
- *.internapcdn.net - Macht Updates für Rescue und lädt externe Techniker ein
- *.update.logmein.com- Ermöglicht Updates für Rescue
- *.logmein123.eu - Website für die Verbindung mit einem Rescue Techniker
- *.rescuemobile.eu - Website für die Verbindung mit einem Rescue Techniker
- *.remoteview.logmein.eu - Powers Nextgen Media spezifische Funktionen für Rescue Lens und Rescue 7.50 und höher.
- *.turn.console.logmeinrescue.eu - Powers Nextgen medienspezifische Funktionen für Rescue Lens und Rescue 7.50 und höher.
- *.lastpass.com -GoTo ist die führende Lösung zur Passwortverwaltung für Privatpersonen und Unternehmen sowie für den Zwei-Faktor-Authentifizierungsdienst
IP-Adressbereiche
Es wird empfohlen, Wildcard-Regeln zu verwenden, wann immer dies möglich ist, um GoTo Dienste in Ihrem Netzwerk zuzulassen oder zu blockieren, da Sub-Domains der oben aufgeführten Domains eingeschlossen sind. Außerdem wird die Client-to-Host-Verbindung in Form von Peer-to-Peer-Verbindungen über einen 256-Bit-AES-verschlüsselten Tunnel ausgeführt.
Von der Erstellung von Whitelists für IP-Bereiche anstelle von Domainnamen für die Firewall-Konfiguration wird abgeraten, sofern es nicht unbedingt erforderlich sind, da unsere IP-Bereiche und die unserer Anbieternetzwerke in regelmäßigen Abständen überprüft und geändert werden müssen und dadurch zusätzlicher Wartungsaufwand für Ihr Netzwerk entstehen würde. Diese Änderungen sind notwendig, um weiterhin die maximale Leistung für unsere GoTo Produkte zu gewährleisten. Wartungsarbeiten und Failover-Ereignisse innerhalb unserer Infrastruktur können dazu führen, dass eine Verbindung zu Servern in beliebigen Bereichen hergestellt wird.
Wenn Ihre Firewall einen Filter zur Überprüfung von Inhalts- oder Anwendungsdaten umfasst, könnte dies Blockaden oder Latenzzeiten verursachen, die in den Protokolldateien des Filters erfasst würden. Um dieses Problem zu beheben, stellen Sie bitte sicher, dass die folgenden Domains oder IP-Bereiche nicht überprüft bzw. gefiltert werden, indem Sie sie als Ausnahmen konfigurieren. Wenn Sie aufgrund Ihrer Sicherheitsrichtlinie Domains oder IP-Bereiche ausdrücklich festlegen müssen, können Sie Ihre Firewallausnahmen so einrichten, dass die ausgehenden TCP-Ports 8200, 443 und 80 sowie die UDP-Ports 8200 und 1853 für die GoTo-Domäne oder -IP-Bereiche – und die unserer Drittanbieternetzwerke – einbezogen werden.
Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.
GoTo EU IP-Adressen zur Verwendung in Firewall-Konfigurationen
Wir empfehlen keine explizite IP-Zulassungsliste für GoTo Bereiche. Wenn das Zulassen von URLs nicht möglich ist, sehen Sie in der Liste der GoTo IP-Adressen nach.
Äquivalente Spezifikationen in drei gebräuchlichen Formaten
| CIDR-Schreibweise | Adressbereich numerisch | Netzmaskenschreibweise |
|---|---|---|
| 158.120.16.0/20 | 158.120.16.0 - 158.120.31.255 | 158.120.16.0 255.255.240.0 |
| 176.34.175.41/32 | 176.34.175.41 - 176.34.175.41 | 176.34.175.41 255.255.255.255 |
| 176.34.201.99/32 | 176.34.201.99 - 176.34.201.99 | 176.34.201.99 255.255.255.255 |
| 18.202.5.124/32 | 18.202.5.124 - 18.202.5.124 | 18.202.5.124 255.255.255.255 |
| 34.254.76.175/32 | 34.254.76.175 - 34.254.76.175 | 34.254.76.175 255.255.255.255 |
| 34.255.156.182/32 | 34.255.156.182 - 34.255.156.182 | 34.255.156.182 255.255.255.255 |
| 46.137.118.35/32 | 46.137.118.35 - 46.137.118.35 | 46.137.118.35 255.255.255.255 |
| 52.19.6.219/32 | 52.19.6.219 - 52.19.6.219 | 52.19.6.219 255.255.255.255 |
| 52.209.158.52/32 | 52.209.158.52 - 52.209.158.52 | 52.209.158.52 255.255.255.255 |
| 52.210.249.247/32 | 52.210.249.247 - 52.210.249.247 | 52.210.249.247 255.255.255.255 |
| 52.49.175.18/32 | 52.49.175.18 - 52.49.175.18 | 52.49.175.18 255.255.255.255 |
| 54.154.227.245/32 | 54.154.227.245 - 54.154.227.245 | 54.154.227.245 255.255.255.255 |
| 54.170.31.64/32 | 54.170.31.64 - 54.170.31.64 | 54.170.31.64 255.255.255.255 |
| 54.217.134.155/32 | 54.217.134.155 - 54.217.134.155 | 54.217.134.155 255.255.255.255 |
| 54.220.196.131/32 | 54.220.196.131 - 54.220.196.131 | 54.220.196.131 255.255.255.255 |
| 54.246.98.107/32 | 54.246.98.107 - 54.246.98.107 | 54.246.98.107 255.255.255.255 |
| 54.73.215.233/32 | 54.73.215.233 - 54.73.215.233 | 54.73.215.233 255.255.255.255 |
| 54.75.205.153/32 | 54.75.205.153 - 54.75.205.153 | 54.75.205.153 255.255.255.255 |
| 63.33.145.40/32 | 63.33.145.40 - 63.33.145.40 | 63.33.145.40 255.255.255.255 |
| 64.95.128.0/23 | 64.95.128.0 - 64.95.129.255 | 64.95.128.0 255.255.254.0 |
| 79.125.88.65/32 | 79.125.88.65 - 79.125.88.65 | 79.125.88.65 255.255.255.255 |
| 95.172.70.0/24 | 95.172.70.0 - 95.172.70.255 | 95.172.70.0 255.255.255.0 |
Rescue Lens und Rescue Nextgen Medien
Lens Server / Data Center IP-Adressen:
| CIDR-Schreibweise | Adressbereich numerisch | Netzmaskenschreibweise |
|---|---|---|
| 18.192.225.252/32 | 18.192.225.252 - 18.192.225.252 | 18.192.225.252 255.255.255.255 |
| 18.198.147.201/32 | 18.198.147.201 - 18.198.147.201 | 18.198.147.201 255.255.255.255 |
| 18.198.174.137/32 | 18.198.174.137 - 18.198.174.137 | 18.198.174.137 255.255.255.255 |
| 18.198.176.236/32 | 18.198.176.236 - 18.198.176.236 | 18.198.176.236 255.255.255.255 |
Nextgen Medien
- *.remoteview.logmein.eu
- turn.console.logmeinrescue.eu
- Für Netzwerke, die explizit ausgehende Zielports und -protokolle filtern, werden die folgenden Ports auf der Rescue Lens-Seite und den Rescue Nextgen-Medien verwendet: 15000 (UDP-Verkehr) oder 443 (TCP-Verkehr) für Rescue-Mediensitzungen.
IP-Adressbereiche von Drittanbietern
Sie müssen auch Listenbereiche für diese Drittanbieterdienste zulassen:
Chatüberwachung
| CIDR-Schreibweise | Adressbereich numerisch | Netzmaskenschreibweise |
|---|---|---|
| 18.193.134.63/32 | 18.193.134.63 - 18.193.134.63 | 18.193.134.63 255.255.255.255 |
| 3.74.125.23/32 | 3.74.125.23 - 3.74.125.23 | 3.74.125.23 255.255.255.255 |
Beschränkungen bei der Verwendung von IP-Bereichen
Die folgenden Funktionen können nicht genutzt werden, wenn Sie eine IP-basierte Zulassenliste verwenden, da diese dynamische IPs verwenden:
- Externe Techniker einladen: eingeladene externe Techniker können die einmalige Techniker-Konsole zum Herunterladen nicht erreichen. Dies gilt für Netze, in denen sich die externen Techniker befinden.
- Die automatische Aktualisierung von Calling Card- und unbeaufsichtigten Endpunkten wird nicht möglich sein. Eine manuelle Aktualisierung und Neuverteilung ist erforderlich.
E-Mail-Domänen
Für E-Mail-Einladungen und -Korrespondenz von uns und der Software GoTo empfehlen wir, die folgenden E-Mail-Domänen durch die Spam- und Zulässigkeitslistenfilter Ihrer E-Mail zu lassen.
- @m.logmein.com
- @t.logmein.com
- @logmeinrescue.com
- @logmein.com
- @m.lastpass.com
- @t.lastpass.com