A partir de la 3.x ceBox®

Vous trouverez ci-dessous, la liste des ports à ouvrir entre les différents éléments de la solution ceBox®.

Console

Adresse IP SourceAdresse IP DestinationPorts(s) destinationBidirectionnelleDomainesServicesDescriptions
Console* WANTCP & UPD 443 Nonhttps://aws.amazon.com/fr/premiumsupport/knowledge-center/s3-find-ip-address-ranges/
https://apigateway1.wisper.cloud
Accès vers services Wisper & Amazon
Console52.47.56.175UDP 6343Non6343.cb.neocoretech.netLog pour traçabilité
ConsoleceBox® LAN et WSO®TCP 8080NonPrise en main à distance des VM et Notification d'envoi de message
ConsoleceBox® LAN et WSO®TCP 19999NonMonitoring
ConsoleDNS Client / AutreUDP 53NonRésolution DNS
WSO® ceBox®LANConsoleUDP 6343 ou autreNonsFlowInformation concernant les ceBox® et le WSO®

WSO® & ceBox®LAN

Adresse IP SourceAdresse IP DestinationPorts(s) destinationBidirectionnelleDomainesServicesDescriptions
WSO® ceBox®LAN51.210.1.167TCP & UDP 443 - 444 - 6081 - 6082Oui${_awsClientName}.wisper-chunks-fallen.netChunkstore1 PrincipalSynchronisation des médias
WSO® ceBox®LAN51.178.141.170TCP & UDP 443 - 444 - 6081 - 6082Oui${_awsClientName}.wisper-chunks-fallen.netChunkstore2 SecondaireSynchronisation des médias
WSO® ceBox®LAN52.31.117.155TCP & UDP 443 - 444 - 6081 - 6082Ouivpc.wisper.cloudGestion ceBox®1 IrelandGestion ceBox® & Médias & flow
WSO® ceBox®LAN52.47.154.36TCP & UDP 443 - 444 - 6081 - 6082Ouivpc.wisper.cloud
wisperp2.wg.wisper.cloud
Gestion ceBox®2 + POP1
Paris
Proxy & point entrée @home
WSO® ceBox®LAN51.178.92.119TCP & UDP 443 - 444Ouiwisperp2.wg.wisper.cloudPOP2
OVH1
Proxy & point entrée @home
WSO® ceBox®LAN51.210.247.215TCP & UDP 443 - 444Ouiwisperp2.wg.wisper.cloudPOP3
OVH2
Proxy & point entrée @home
WSO® ceBox®LAN15.229.4.37TCP & UDP 443 - 444Ouiwisperp2.wg.wisper.cloudPOP4
Sao Paulo (optionnel)
Proxy & point entrée @home
WSO® ceBox®LAN35.180.77.25 TCP & UDP 443 - 444Ouiremotevms.wisper.cloudRemote VMSAccès Support & VNC ceBox® @home (facultatif)
WSO® ceBox®LANTCP 443non*.execute-api.eu-west-1.amazonaws.com
Adresse IP SourceAdresse IP DestinationPorts(s) destinationBidirectionnelleServicesDescriptions
WSO® ceBox®LAN1.1.1.1UPD 53NonDNS CloudFlareRésolution DNS
WSO® ceBox®LAN8.8.8.8UPD 53NonDNS GoogleRésolution DNS
WSO®ceBox®LANTCP & UDP 40000NonWake On Lan
ceBox®LANDNS LocalUPD 53NonDNS LocalRésolution DNS
ceBox® LANWSO®TCP & UDP 6081 - 6082OuiTunnel Wireguard

❗️

Attention

Un domaine de broadcast est isolé à l'intérieur de son vlan.

Si un WSO® est dans un vlan différent de celui des ceBox®, alors vous devrez configurer la fonctionnalité IP helper-Address au niveau de votre actif réseau de niveau III qui sépare les deux vlan (Se renseigner auprès de votre revendeur commutateur / routeur). De cette façon, les requêtes WoL émise depuis l'IP du WSO®, pourront atteindre le vlan des ceBox®.

📘

Note sur la communication WAN

Chaque ceBox® communique avec un cluster de machines virtuelles hébergées dans le Cloud afin de déterminer le chemin WSO® qui présente la plus faible latence.
Ainsi, si le site dispose d’un WSO®, il jouera le rôle de proxy et concentrera les flux entre les ceBox® qui lui sont rattachées et le Cloud.
Par contre si le WSO® ne répond pas, ou si son temps de réponse est supérieur à un accès direct au Cloud, il sera ignoré par les ceBox® jusqu’à la prochaine requête.

📘

Bande passante internet recommandée

La bande passante internet recommandée pour l'accès aux services cloud est à minima une liaison symétrique garantie de 10 Mbits/s.

POE ( Point Of Exit) - Linux NON géré par Wisper

Utilisation d'un POE dans le datacenter client.

Adresse IP SourceAdresse IP DestinationPorts(s) destinationBidirectionnelleDomainesServicesDescriptions
POE51.178.141.170TCP & UDP 443 - 444 - 6081 - 6082Ouiwisperp2wg.wisper.cloudPOP1
Paris
Proxy & point entrée @home
POE51.178.92.119TCP & UDP 443 - 444 - 6081 - 6082Ouiwisperp2wg.wisper.cloudPOP2
OVH1
Proxy & point entrée @home
POE51.210.247.215TCP & UDP 443 - 444 - 6081 - 6082Ouiwisperp2wg.wisper.cloudPOP3
OVH2
Proxy & point entrée @home
POE35.180.77.25 TCP & UDP 443 - 444 - 6081 - 6082Ouiremotevms.wisper.cloudRemote VMSAccès Support & VNC ceBox® @home (facultatif)
POE* WANTCP 443NonTéléchargement packageTéléchargement et installation SDWAN Wisper. Cette règle peut être désactivée une fois l'installation et configuration terminée
* WANPOERecommandé
TCP & UDP 443 - 444
Oui${awsClientName}_wge${POENAME}.cblamda.neocoretech.netConnexion direct ceBox®@Home -> POEPermet d'optimiser et de sécuriser la connexion des ceBox®@Home par l'intermédiaire des POP
35.180.77.25 POETCP 22Nonremotevms.wisper.cloudConnection Support SSH

📘

Information

Dans le cas d'un DHCP sous Windows Serveur, la mise en place d'un relais DHCP est requis :
Voir documentation Mise en place d’un agent relais DHCP Chapitre VI. Configurer les deux interfaces du routeur