Betreiben Sie das Intra2net System nicht direkt am Internet, sondern hinter einer Firewall, müssen Sie einige Verbindungen auf dieser freischalten.
![[Hinweis]](../images/admon/note.png) | Hinweis |
|---|---|
Intra2net behält sich vor, die hinter den DNS-Namen stehenden IP-Adressen jederzeit und ohne Ankündigung zu verändern. Ausschließlich Änderungen an den DNS-Namen werden vorher angekündigt. Sollte Ihre Firewall keine DNS-Namen annehmen und regelmäßig aktualisieren können, ist es ratsam, die DNS-Namen entweder regelmäßig zu überprüfen oder alle vom Intra2net System zu den entsprechenden Ports ausgehenden Verbindungen freizugeben. |
Zu folgenden Zielen müssen Intra2net Systeme Verbindungen aufbauen können (ausgehende Verbindungen):
| Ziel | Protokoll | Zielport / Pakettyp | Funktion |
|---|---|---|---|
| update.intra2net.com | TCP | 443 (https) | System-Updates, Antispam-Updates, Lizenzen, Koordination der Antivirus-Updates |
| avupdate.intra2net.com | TCP | 443 (https) | Daten der Antivirus-Updates |
| *.avcloud.intra2net.com | TCP | 443 (https) | Antivirus Cloud für die Realtime-Abfrage von Virus-Prüfsummen |
| avfpc.intra2net.com | TCP | 443 (https) | Antivirus Cloud für die Realtime-Abfrage von fälschlich erkannten Viren (False-Positives) |
| *.intra2net.pool.ntp.org oder von Ihnen gewählte NTP-Server | TCP und UDP | 123 (ntp) | Zeitabgleich |
| support.intra2net.com | TCP | 5000 bis 5050 | Hersteller-Fernwartung |
| Ihr DNS-Server | TCP und UDP | 53 (dns) | Namensauflösung |
| Mehrere Server | TCP | 2703 | Razor Spamerkennung |
| Mehrere Server | ICMP | Echo-Request (Ping) | Verbindungsüberwachung |
Weitere evtl. freizuschaltende Dienste sind E-Mail (POP3 und SMTP) sowie HTTP, HTTPS und FTP für den Proxy des Intra2net Systems.
Wenn Sie die im Folgenden genannte Dienste nutzen wollen, müssen Sie die entsprechenden Ports für aus dem Internet eingehende Verbindungen öffnen:
| Protokoll | Zielport | Funktion |
|---|---|---|
| TCP | 443 (https) | Webgroupware, Activesync, Fernwartung Hinweis: Die für die Webgroupware und Fernwartung genutzte Portnummer kann geändert werden. Activesync funktioniert dagegen nur wenn Port 443 verwendet wird. |
| TCP | 80 (http) | Ausstellen und Verlängern von Zertifikaten mit Let's Encrypt |
| TCP | 25 (smtp) | Empfang von per SMTP eingehenden E-Mails (MX-Record auf externe IP) |
| TCP | 587 (smtp-submission) | Versand von E-Mails durch externe Benutzer |
| TCP | 993 (imaps) | Abruf von E-Mails und Groupwaredaten durch externe Benutzer |
| UDP | 500 und 4500 | Eingehende VPN-Verbindungen |