Erweiterte Firewall Einstellungen für Sonos


Abzeichen

Hallo zusammen,

 

ich versuche meine Firewall (ich nutze TLS Entschlüsselung) auf die von Sonos angesprochenen Server freizuschalten. Gibt es eine Übersicht der Server, die von Sonos angesprochen werden? Hier würde ich die Server von der Entschlüsselung ausnehmen. 

Port 443 möchte ich nicht ausnehmen, da das der allgemeine https Port ist.

 

Firewall: Sophos XG 19.0, 

Sonos: Arc, Sub, 2 x Five jeweils in der V14.8 APP ist auf 14.8.1

 

Die Seite mit den entsprechenden Ports ist mir bekannt löst aber nicht mein Problem.

Siehe: https://support.sonos.com/s/article/688?language=de

 

Vielen Dank für eure Ideen oder Vorschläge

LG

Stefan


6 Antworten

@nadstefan, meinten Sie “Verschlüsselung”? Im obigen Hilfeartikel steht, wofür Port 443 gebraucht wird.

 

80 und 443 Musikdienste, Radio und Sonos Account

 

 

Wenden Sie sich bitte an den Support.

https://support.sonos.com/s/contact?language=de

Abzeichen

@Hedy L. : Nein das ist mir soweit klar! Es geht mir um den Sonos Account. Mit welchen Servern wird hier gesprochen) Bsp.: *.sonos.com oder ist das eine IP Range

Im Log erkenne ich verschiedene IP Adresse im öffentlich Bereich. Diese aber rauszufiltern, macht das Ganze zu einer Jahresaufgabe. Und hier hoffe ich, das es da eine Liste gibt.

 

VG Stefan

Ich bin nicht vom Support. Eine Serverliste wird dem Support sowieso nicht vorliegen, das ist Sache des Webmasters und vermutlich eine interne Angelegenheit.

 

Die URL des Sonos Accounts lautet https://www.sonos.com/myaccount/. Eine DNS-Abfrage des Hosts sonos.com über dnschecker.org gibt sechs Name Server mit der Endung .akam.net (Akamai Technologies) inkl. IPs zurück. Dass dies die richtigen IPs sind, ist natürlich nicht gewährleistet.

Abzeichen

Bin ich ein bischen anderer Meinung ;-)

Selbst Microsoft schafft es IP Bereiche zu definieren und entsprechend zu kommunizieren z.B.: Teams usw.

Aber alles in Ordnung, hab mir schon was entsprechendes gebastelt…

 

Thema kann closed werden

Naja, die Sonoskomponenten kommunizieren weder über Microsoft Teams noch über Skype miteinander. :)

Benutzerebene 2
Abzeichen +2

Hallo nadstefan,

kurz meine Anmerkungen hierzu (Sonos, Sophos, been-there-done-that ;-) ):

Die Sonos-Zielserver bringen Dir hier leider nix. Du müsstest nicht nur die Sophos-Systeme einpflegen, sondern auch die Zielsysteme aller genutzten Streamingdienste. Bei der Vielzahl der genutzten CDNs wird das ein Fulltime-Job, der nicht zielführend ist.

Lösung:

DHCP-Reservierungen für die Sonos-Komponenten, Gruppe für diese dann „pseudo-festen“ IPs bauen, ausgehende Any-Regel für diese Gruppe → läuft.

Viele Grüße

Thomas

 

 

 

Antworten