Wichtig: Sollten Sie dieses Dokument zur Konfiguration von Firewalls und Proxys verwenden, abonnieren Sie bitte die Updates im Hilfezentrum.
Da Rainbow wächst, müssen wir bei der Hinzufügung neuer Server, Standorte oder Funktionen neue IP-Adressen, URLs und Protokolle hinzufügen. In jedem Fall werden wir dieses Dokument 7 Tage vor der Aktivierung neuer Server und Dienste aktualisieren, damit Sie genügend Zeit haben, Ihre Edge-Sicherheitsgeräte zu konfigurieren.
Hinweis: Die Änderungen in Ausgabe 44 sind im Dokument grün hervorgehoben und betreffen das Hinzufügen und Entfernen neuer öffentlicher IP-Adressen im Nahen Osten.
-
Entfernung von IP-Adressen:
- Barhain Conferencing Media Server und TURN Media Relay
-
Hinzufügen von IP-Adressen:
- Conferencing Media Server und TURN Media Relay in den Vereinigten Arabischen Emiraten
Zur Erinnerung:
Die Änderungen in Ausgabe 43 betrafen das Hinzufügen eines neuen Load Balancers, eines Conferencing Media Servers und eines TURN Media Relays (neues Rechenzentrum in Paris – Frankreich)
Die Änderungen in Ausgabe 42 betrafen das Hinzufügen neuer öffentlicher IP-Adressen in NAR sowie die Stilllegung öffentlicher IP-Adressen in APAC.
Die Änderungen in Ausgabe 41 betrafen Anpassungen an Stun/Turn sowie an den Konferenz-Medienservern in NAR
Die Änderungen in Ausgabe 40 betrafen die Hinzufügung von STUN/TURN, TURN-Medienrelais und Cloud PBX in Singapur
Die Änderungen in Ausgabe 39 betrafen die Hinzufügung von Konferenz-Medienservern in mehreren Regionen.
Die Änderungen in Ausgabe 38 betrafen die Hinzufügung neuer öffentlicher IP-Adressen (Lastverteiler) in Deutschland sowie die Entfernung öffentlicher IP-Adressen (Konferenz-Medienserver) in der APAC-Region und in Frankreich.
Rainbow Collaboration
Die folgende Tabelle enthält die Mindestanforderungen für die Bereitstellung von Rainbow als Kollaborationslösung ohne Dienste der Telefonie.
| Protokoll | Port | Hauptzweck | Quelle | Ziel (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisierung, APIs, Messaging, Dateifreigabe | Alle Rainbow-Clients und -Anwendungen | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b) | 3478 | Audio-/Video-/Desktop-Freigabe | Alle Rainbow-Clients | *.openrainbow.com |
| TCP (c) | 5228–5229–5230 | Android-Push-Benachrichtigung | Android-Geräte mit reiner WLAN-Verbindung | Google-FCM-Server |
| TCP (d) | 443, 5223, 2197 | Apple-Push-Benachrichtigung | Reine WLAN-iOS-Geräte | Apple-APNS-Server |
- (a) Einzelheiten zu den FQDNs und IP-Adressen der Rainbow-Server finden Sie in Abschnitt 5
- (b) Die Lösung kann auf TCP/443 ausweichen, falls die Infrastruktur UDP nicht zulässt (UDP wird jedoch weiterhin dringend empfohlen, um die bestmögliche Dienstqualität für Multimedia-Datenströme zu gewährleisten)
- (c) Google schreibt vor, dass bei Netzwerken, die Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) implementieren, für FCM-Verbindungen über die Ports 5228–5230 ein Timeout von mindestens 30 Minuten eingehalten werden muss. Google-Referenz: https://firebase.google.com/docs/cloud-messaging/concept-options
- (d) Apple-Referenz: https://support.apple.com/en-ph/102266
Rainbow Hybrid-Telefonie
Die folgende Tabelle enthält die Mindestanforderungen für die Bereitstellung von Rainbow auf Basis einer bestehenden Kunden-PBX, die Dienste der Telefonie und optional erweiterte Kollaborationsdienste bereitstellt.
| Protokoll | Port | Hauptzweck | Quelle | Ziel (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisierung, APIs, Messaging, Dateifreigabe | Alle Rainbow-Clients und -Anwendungen WebRTC-Gateway PBX |
*.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b)(c) | 3478 | Softphony mit Remote-Benutzern Audio-, Video- und Desktop-Freigabe für die Zusammenarbeit |
Alle Rainbow-Clients WebRTC-Gateway |
*.openrainbow.com |
| TCP (d) | 5228–5229–5230 | Android-Push-Benachrichtigung | Rainbow auf Android-Geräten mit reiner WLAN-Verbindung | Google-FCM-Server |
| TCP (e) | 443, 5223, 2197 | Apple-Push-Benachrichtigung | iOS-Geräte mit reiner WLAN-Verbindung | Apple-APNS-Server |
- (a) Einzelheiten zu den FQDNs und IP-Adressen der Rainbow-Server finden Sie in Abschnitt 5
- (b) Die Lösung kann auf TCP/443 ausweichen, falls die Infrastruktur UDP nicht zulässt (UDP wird jedoch weiterhin dringend empfohlen, um die beste Dienstqualität für Multimedia-Datenströme zu gewährleisten)
- (c) Das zwischen dem WebRTC-Gateway und Rainbow implementierte NAT-Gateway muss eine zu schnelle Wiederverwendung von WAN-Ports vermeiden. Dies kann durch die Implementierung eines 10-minütigen Timeouts für NAT-Verbindungen erreicht werden. Einzelheiten finden Sie im Hinweis zu Abschnitt 4.6.1.
- (d) Google schreibt vor, dass bei Netzwerken, die Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) einsetzen, für FCM-Verbindungen über die Ports 5228–5230 ein Timeout von mindestens 30 Minuten eingehalten werden muss. Google-Referenz: https://firebase.google.com/docs/cloud-messaging/concept-options
- (e) Apple-Referenz: https://support.apple.com/en-ph/102266
Rainbow Cloud Telephony
Die folgende Tabelle enthält die Mindestanforderungen für die Bereitstellung der Rainbow Hub-Lösung. Diese bietet Cloud Telephony-Dienste und optional erweiterte Kollaborationsdienste.
| Protokoll | Zielport | Hauptzweck | Quelle | Ziel (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisierung, APIs, Messaging, Dateifreigabe | Rainbow-Anwendungen | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP | 3478 | Softphony Audio-/Video-/Desktop-Freigabe |
Rainbow-Anwendungen | *.openrainbow.com |
| TCP (b) | 5228, 5229, 5230 | Android-Push-Benachrichtigung | Rainbow auf Android-Geräten mit reiner WLAN-Verbindung | Google-FCM-Server |
| TCP (c) | 443, 5223, 2197 | Apple-Push-Benachrichtigung | Rainbow auf reinen WLAN-iOS-Geräten | Apple-APNS-Server |
| TCP | 5061 | SIP | SIP-Geräte | *.openrainbow.com |
| TCP | 443 | Konfiguration und APIs | SIP-Geräte | *.openrainbow.com |
| UDP | 30000–44999 | SRTP-Medien | SIP-Geräte Rainbow-Anwendungen (Softphony) |
*.openrainbow.com |
| UDP | 53 | DNS | SIP-Geräte | DNS-Server |
| UDP | 123 | NTP | SIP-Geräte | pool.ntp.org |
- (a) Einzelheiten zu den FQDNs und IP-Adressen der Rainbow-Server finden Sie in Abschnitt 5
- (b) Google schreibt vor, dass bei Einsatz von Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) im Netzwerk für FCM-Verbindungen über die Ports 5228–5230 ein Timeout von mindestens 30 Minuten eingehalten werden muss. Google-Referenz: https://firebase.google.com/docs/cloud-messaging/concept-options
- (c) Apple-Referenz: https://support.apple.com/en-ph/102266