Wiki: Firewallregeln homee

Dieser WIKI-Eintrag wird kooperativ (mit Eurer Hilfe) weiterentwickelt. Ihr könnt ab Community Level 2 diesen WIKI-Beitrag um wichtige Informationen ergänzen (am Ende des Artikels den Stift anklicken und den Artikel editieren / ergänzen).
Fragen & Diskussionen bitte nicht im Wiki führen, sondern ggf. in Einträgen darunter. Orientiert Euch bei den Inhalten an den Best Practices, die sich im Laufe der Zeit für WIKI-Einträge ergeben werden.

Kurzbeschreibung
Auflistung der notwendigen Firewallregeln, damit homee aus dem Internet erreichbar ist, das Wetter aktualisieren kann und iOS Push - Nachrichten versendet werden.

homee-Unterstützung
Auch wenn die Funktion natürlich nicht vom homee bereitgestellt wird, so sei doch erwähnt, dass alle Erkenntnisse durch „rantasten“ gewonnen wurden. Es gibt - Ausnahmen möglich - keinerlei Bestätigung oder Hinweise seitens CA ob eine Regel fehlt, aufgeführte Regeln sinnvoll sind oder welche sonstigen Auswirkungen dies haben kann.

Regeln (Quelle ist immer die lokale IP vom homee)
homee Proxy
Destination: 212.125.116.118, port 443/tcp (proxy01.hom.ee)
homee Weather
Destination: 217.24.220.217, port 443/tcp (weather.hom.ee) ← verwende ich nicht mehr, kann sich also geändert haben. Im Zweifel einfach mal DNS Abfrage starten :wink:
homee Update
Destination: (siehe hier: https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips), port 443/tcp (update.hom.ee)
homee verwendet aktuell nur IPv4 für update.hom.ee, es reichen die aufgeführen globalen IP - Ranges.
Zusätzlich wird noch die Regel für cdn.update.hom.ee benötigt.
Destination: 2600:9000::/28, port 80/tcp (cdn.update.hom.ee)
Quelle IP Range: https://ip-ranges.amazonaws.com/ip-ranges.json
Apple Push - Notifications
Destination: 17.0.0.0/8, port 443, 2195, 2196, 5223 alle tcp (Quelle: Wenn die Apple-Geräte keine Apple Push-Mitteilungen erhalten - Apple Support (DE))
unbekannter Nutzen, derzeit nicht von mir aktiviert:
Destination: 212.125.116.119, port 443/tcp (push.hom.ee)*

Zusätzlich erlaube ich Port 123 zu dem per DHCP verteilten Zeitserver, dieser scheint verwendet zu werden.


*die Apple Pushnachrichten sind hiervon unabhängig.

Ursprungsthema:

Hinweise zu verwendeten Ports (jedenfalls ganz grob):

8 „Gefällt mir“