Importante: Si utiliza este documento para configurar cortafuegos y proxies, suscríbase a las actualizaciones en el helpcenter.
De hecho, como Rainbow está creciendo, debemos añadir nuevas IP, URL y protocolos al añadir nuevos servidores, ubicación o funciones. En cualquier caso de adición, actualizaremos este documento 7 días antes de activar nuevos servidores y servicios para darle tiempo a configurar su equipo de seguridad edge.
Nota: Los cambios de la edición 32 están resaltados en verde en el documento y se refieren a la adición de nuevas direcciones IP públicas y servidores para la región DE.
Colaboración Rainbow
En la tabla siguiente se indican los requisitos mínimos para la implantación de Rainbow como solución de colaboración, sin servicios de telefonía.
Protocolo | Puerto | Uso principal | Fuente | Destino (a) |
---|---|---|---|---|
TCP | 443 | Señalización, API, mensajería, intercambio de archivos | Todos los clientes y aplicaciones Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
UDP (b) | 3478 | Medios para compartir audio/vídeo/escritorio | Todos los clientes Rainbow | *.openrainbow.com |
TCP (c) | 5228-5229-5230 | Notificaciones push Android | Dispositivos Android con wifi puro | Servidores FCM de Google |
TCP (d) | 443, 5223, 2197 | Apple push notif | Wifi puro Dispositivos iOS | Servidores APNS de Apple |
- (a) los detalles sobre los FQDN y las direcciones IP de los servidores Rainbow se facilitan en la sección 5
- (b) la solución puede recurrir a TCP/443 si la infraestructura no permite UDP (UDP sigue siendo muy recomendable para obtener la mejor calidad de servicio para flujos multimedia)
- (c) Google requiere que si la red implementa la Traducción de Direcciones de Red (NAT) o la Inspección de Paquetes con Estado (SPI), se mantenga un tiempo de espera de 30 minutos o más para las conexiones FCM a través de los puertos 5228-5230 Referencia de Google: https: //firebase.google.com/docs/cloud-messaging/concept-options
- (d) Referencia de Apple: https://support.apple.com/en-ph/102266
Telefonía Rainbow Hybrid
En la tabla siguiente se indican los requisitos mínimos para el despliegue de Rainbow sobre una centralita existente del cliente, proporcionando servicios de telefonía y, opcionalmente, servicios avanzados de colaboración.
Protocolo | Puerto | Uso principal | Origen | Destino |
---|---|---|---|---|
TCP | 443 | Señalización, API, mensajería, intercambio de archivos | Todos los clientes y aplicaciones Rainbow WebRTC Gateway PBX |
*.openrainbow.com openrainbow.com openrainbow.io |
UDP (b)(c) | 3478 | Softfonía con usuarios remotos Medios para compartir audio/vídeo/escritorio para la colaboración |
Todos los clientes Rainbow Pasarela WebRTC |
*.openrainbow.com |
TCP (d) | 5228-5229-5230 | Notificación push Android | Rainbow en dispositivos Android con wifi puro | Servidores FCM de Google |
TCP (e) | 443, 5223, 2197 | Apple push no | Dispositivos iOS con wifi puro | Servidores APNS de Apple |
- (a) los detalles sobre los FQDN y las direcciones IP de los servidores Rainbow figuran en la sección 5
- (b) la solución puede recurrir a TCP/443 si la infraestructura no permite UDP (UDP sigue siendo muy recomendable para obtener la mejor calidad de servicio para flujos multimedia)
- (c) la pasarela NAT implementada entre la pasarela WebRTC y Rainbow debe evitar una reutilización demasiado rápida de los puertos WAN. Esto puede conseguirse implementando un tiempo de espera de 10mn en la conexión NAted. Véase la nota de la sección 4.6.1 para más detalles.
- (d) Google exige que si la red implementa la Traducción de Direcciones de Red (NAT) o la Inspección de Paquetes con Estado (SPI), se mantenga un tiempo de espera de 30 minutos o más para las conexiones FCM a través de los puertos 5228-5230 Referencia de Google: https: //firebase.google.com/docs/cloud-messaging/concept-options
- (e) Referencia de Apple: https://support.apple.com/en-ph/102266
Telefonía en la nube Rainbow
En la tabla siguiente se indican los requisitos mínimos para la implantación de la solución Rainbow Hub. Esta última proporciona servicios de telefonía en la nube y, opcionalmente, servicios avanzados de colaboración.
Protocolo | Puerto de destino | Uso principal | Fuente | Destino |
---|---|---|---|---|
TCP | 443 | Señalización, API, mensajería, intercambio de archivos | Aplicaciones Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
UDP | 3478 | Softphony Medios para compartir audio/vídeo/escritorio |
Aplicaciones Rainbow | *.openrainbow.com |
TCP (b) | 5228,5229,5230 | Notif. push Android | Rainbow en dispositivos Android con wifi puro | Servidores FCM de Google |
TCP (c) | 443, 5223, 2197 | Notif. push Apple | Rainbow en dispositivos iOS con wifi puro | Servidores APNS de Apple |
TCP | 5061 | SIP | Dispositivos SIP | *.openrainbow.com |
TCP | 443 | Configuración y API | Dispositivos SIP | *.openrainbow.com |
UDP | 30000-44999 | Medios SRTP | Dispositivos SIP Aplicaciones Rainbow (softphony) |
*.openrainbow.com |
UDP | 53 | DNS | Dispositivos SIP | Servidor DNS |
UDP | 123 | NTP | Dispositivos SIP | pool.ntp.org |
- (a) los detalles sobre los FQDN y las direcciones IP de los servidores Rainbow se facilitan en la sección 5
- (b) Google requiere que si la red implementa la Traducción de Direcciones de Red (NAT) o la Inspección de Paquetes con Estado (SPI), se mantenga un tiempo de espera de 30 minutos o superior para las conexiones FCM a través de los puertos 5228-5230 Referencia de Google: https: //firebase.google.com/docs/cloud-messaging/concept-options
- (c) Referencia de Apple: https://support.apple.com/en-ph/102266