Ports UDP TCP
Ports TCP et UDP à ouvrir pour utiliser ceBox®
Vous trouverez ci-dessous, la liste des ports à ouvrir entre les différents éléments de la solution ceBox®.
Information
Nous utilisons des noms DNS pour les services ceBox® hébergés dans le cloud Wisper. Par souci de redondance, les IPs changent continuellement. Si vous souhaitez connaître ces IPs à un instant donné, faites une requête de résolution DNS, par exemple : nslookup vpc.wisper.cloud .
Flux LAN
Console vers ceBox
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| Console vers ceBox® | HTTP / WebSocket TCP 8080 | Prise en main à distance des VM / Notification d'envoi de message |
| Console vers ceBox® | HTTP / Port 19999 | Forensic Monitoring |
Console vers WSO
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| Console vers WSO® | HTTP / WebSocket TCP 8080 | Notification d'envoi de message |
| Console vers WSO | HTTP / WebSocket TCP 8090 | Utilisation de la console Web qui se trouve sur le WSO ( Mono Utilisateur ) |
| Console vers WSO® | HTTP / Port 19999 | Forensic Monitor |
WSO® vers Console
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| WSO® vers Console | UDP 6343 | flux sFlow : information concernant les ceBox® et le WSO® |
WSO® vers ceBox®
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| WSO® vers ceBox® | Magic Packet UDP et TCP broadcast 40 000 | Trames Wake on Lan pour démarrage à distance des ceBox® éteintes |
Attention
Un domaine de broadcast est isolé à l'intérieur de son vlan.
Si un WSO® est dans un vlan différent de celui des ceBox®, alors vous devrez configurer la fonctionnalité IP helper-Address au niveau de votre actif réseau de niveau III qui sépare les deux vlan (Se renseigner auprès de votre revendeur commutateur / routeur). De cette façon, les requêtes WoL émise depuis l'IP du WSO®, pourront atteindre le vlan des ceBox®.
Information
Voir documentation Mise en place d’un agent relais DHCP Chapitre VI. Configurer les deux interfaces du routeur
ceBox® vers WSO®
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| ceBox® vers WSO® | TCP 8000 - 8010 | encapsulation http configuration ceBox® / Trafic WebDav |
| ceBox® vers WSO® | UDP et TCP 6081 | cebox configuration |
| ceBox® vers WSO® | UDP et TCP 6082 | Port réservé pour un usage futur |
Flux WAN
Note sur la communication WAN
Chaque ceBox® communique avec un cluster de machines virtuelles hébergées dans le Cloud afin de déterminer le chemin WSO® qui présente la plus faible latence.
Ainsi, si le site dispose d’un WSO®, il jouera le rôle de proxy et concentrera les flux entre les ceBox® qui lui sont rattachées et le Cloud.
Par contre si le WSO® ne répond pas, ou si son temps de réponse est supérieur à un accès direct au Cloud, il sera ignoré par les ceBox® jusqu’à la prochaine requête.
Bande passante internet recommandée
La bande passante internet recommandée pour l'accès aux services cloud est à minima une liaison symétrique garantie de 10 Mbits/s.
Console vers Cloud
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| Console vers Cloud | HTTPS (443) | Connexion HTTPS au Cloud Wisper: execute-api.eu-west-1.amazonaws.com sqs.eu-west-1.amazonaws.com s3-eu-west-1.amazonaws.com .wisper.cloud |
| Console vers Cloud | UDP 6343 | log pour traçabilité 6343.cb.neocoretech.net |
WSO® & ceBox® vers Cloud
| Sens | Ports TCP-UDP | Description |
|---|---|---|
| WSO® & ceBox® -> Cluster de VM dans le Cloud | UDP et TCP 6081 règle stateful | Connexions initiées par les ceBox® et le WSO® (NCFS) et réception de data en retour. Les flux vers les clusters sont encapsulés vers: vpc.wisper.cloud |
| WSO® & ceBox® -> Cluster de VM dans le Cloud | UDP et TCP 6082 règle stateful | Port réservé pour un usage futur vpc.wisper.cloud |
Pour ceBox@home
Flux spécifiques
ceBo@Home® vers WSO@Home
| Firewall Client | IP Publique / ports UDP et TCP 6081 | (Fournir IP Public à Wisper) et mise en place d’un Port Forwarding vers l’IP WAN du WSO |
ceBo@Home® vers Internet
| ceBox@Home® | HTTPS (443) | Accès complet sur Internet sans prise en charge de Proxy |
Updated about 4 years ago