Für die Nutzung von mobilen Endgeräten oder ProCall for Mac® von unterwegs über das Internet ohne ein Virtual Private Network (VPN) sind weitere Konfigurationsschritte in Ihrer IT-Infrastruktur notwendig. In der Verwaltung können diese Konfigurationsschritte nicht vorgenommen werden. Hier kann es z. B. notwendig sein, die Firewall Konfiguration Ihres Routers dahingehend zu ändern, dass Verbindungen aus dem Internet zu den UCServer Web Services weitergeleitet werden (port forwarding).
Um Ihre sensitiven Daten vor dem Zugriff durch Dritte zu schützen, empfehlen wir grundsätzlich, die UCServer Web Services auf einer separaten Einheit innerhalb einer DMZ mit einem zweistufigen Firewall-Konzept zu installieren. Nähere Informationen zur DMZ finden Sie auch http://en.wikipedia.org/wiki/DMZ_(computing).
Im Rahmen einer DMZ sind grundsätzlich folgende Ports zu konfigurieren um die estos UCServer Web Services zwar von extern (WAN) erreichbar zu machen, Ihr lokales Netzwerk (LAN) hingegen vor externem Zugriff zu schützen:
Ursprung | Ziel | Port | Protokoll | Richtung |
---|---|---|---|---|
extern / Smartphone | UCServer Web Services | 443 | HTTPs | inbound |
UCServer Web Services | estos UCServer | 7222 | ASN1 | inbound |
UCServer Web Services | estos MetaDirectory (optional) | 714 | LDAPS | inbound |
Als zusätzliche Sicherheitsmaßnahme empfehlen wir ferner in der Firewall zum internen Netzwerk hin nur die IP-Adresse des Rechners zuzulassen, auf dem die UCServer Web Services aktiv sind.
Nachdem Sie die DMZ und die jeweiligen Firewall-Einstellungen vorgenommen haben, sollten die UCServer Web Services von extern erreichbar sein.
![]() |
Die gemachten Angaben beziehen sich auf Standardporteinstellungen und können ggf. abweichen, wenn Sie diese manuell konfiguriert haben. |
![]() |
Die zu konfigurierenden Ports von UCServer Web Services zum estos UCServer bzw. estos MetaDirectory werden zur internen Kommunikation verwendet und sollten nicht extern (Internet, WLAN) erreichbar sein. |
![]() |
Den LDAPS-Port 714 müssen Sie nur bei der Verwendung von estos MetaDirectory freischalten. |
Version 5.1