Netzwerk- und Konnektivitätsdetails für SendPro C, SendPro +

print
Betroffene Produkte: SendPro® C, SendPro®+ (2H50)
Wenn Sie umfangreiche Einschränkungen in der Netzwerksicherheit haben, benötigt Ihr IT- oder Netzwerkadministrator möglicherweise diese Angaben, um die Installation vorzubereiten.

URL-Informationen

Die URL-Hostnamen müssen vom Gerät aus frei  zugänglich sein. Dies beinhaltet, dass sie frei von jeglicher SSL-Paketprüfung, Web-Filtervorrichtungen oder Softwareüberwachung sein müssen. Sofern nicht anders angegeben, gelten diese URLs für SendPro C, SendPro+.
  • Das SendPro C Frankiersystem verfügt über bestimmte URLs, auf die es sich für seinen grundlegenden Betrieb verbinden muss. Diese sind unter "erforderliche URLs" aufgelistet.
  • Es gibt weitere URLs, mit denen das Gerät versucht, eine Verbindung aufzubauen, die für optionale Funktionen vorgesehen sind. Wir empfehlen Ihnen zwar, dem Gerät die Verbindung mit diesen optionalen URLs zu erlauben, diese können jedoch bei Bedarf auch blockiert werden. Diese werden unter "Empfohlene URLs" aufgeführt.
  • Dieses Gerät  verwendet ein Android-Betriebssystem. Das Android-Betriebssystem kann versuchen, eine Verbindung zu URLs aufzubauen, welche SendPro C Lite, SendPro C, SendPro+, SendPro C Auto überhaupt nicht verwendet. Wenn Sie feststellen, dass das System versucht, auf eine URL zuzugreifen, die nicht in diesem Dokument aufgeführt ist, können Sie die URL auf Ihrer Firewall blockieren. Ein Beispiel für eine nicht benötigte URL: mobile-gtalk.l.google.com (Port 5228).

Erforderliche URLs

  • Verteiler - Haupt-PB-Server, der das Gerät für den Zugriff auf andere PB-Webdienste authentifiziert.
    • http://distservp1.pb.com/csd/dstproduct  (Port 80)
    • https://distservp1.pb.com/csd/dstproduct  (Port 443)
  • Zählerstände (Kostenstellenverwaltung und Aufladungen) - Gelder werden über einen separaten Guthaben-Server verwaltet.
    • https://decometlb3.pb.com  (Port 443)
    • https://decometlb1.pb.com  (Port 443)
    • https://decometlb7.pb.com  (Port 443)
    • https://cometservp1.pb.com  (Port 443)
  • Tarife und Updates (Download Services) - Lädt neue Software, Grafiken und Tarife herunter.
    • Haupteintrag für Download-Dienste
      • https://dlsdlp1.pb.com  (Port 443)
      • https://dlsdlp1b.pb.com  (Port 443)
  • Dateiverarbeitung
    • https://pbdlsp1.pb.com  (Port 443)
    • https://pbdlsp1t.pb.com  (Port 443)
    • https://pbdlsp1k.pb.com  (Port 443)
    • https://pbdlsp1b.pb.com  (Port 443)
    • https://pbdlsp1z.pb.com  (Port 443)
  • Betriebssystem-Updates
    • https://pb-ota.redbend.com  (Port 443)
  • Verwalten von Kostenstellen - separater PB-Server, der die Kostenstellenverwaltung einschließlich Kostenstellenerstellung, Berichte usw. verwaltet
    • Kostenstellen-Webanwendung:
      • https://ms1app.pb.com/  (Port 443)
    • Kostenstellen-Webdienste:
      • https://ms1app.pb.com/ms1atweb/services/  (Port 443)
  • Integritätsdaten-Update - Hochladen der Geräteintegritätsinformationen.
    • https://s3.amazonaws.com  (Port 443)
  • Netzwerkkonnektivitätsteststandort - wird vom Android-Betriebssystem des Tablets verwendet, um die Konnektivität zu bestätigen.
    • http://connectivitycheck.gstatic.com/generate_204  (Port 80)
    • Hinweis: Konnektivitätstests verwenden auch explizit Google DNS (8.8.8.8 Port 53)
  • PB Web Services-Unterstützung - Wird von mehreren PB-Anwendungen einschließlich Versand verwendet.
    • https://api.pitneybowes.com  (Port 443)
    • https://pitneybowes.okta.com  (Port 443)
    • http://microsoft.com/SoftwareDistribution/Server/SimpleAuthWebService  (Port 80)
    • http://mail.o365.pb.com  (Port 80)
  • Verfolgbare Etiketten - Versand nachverfolgbarer Etiketten.
    • https://api.pitneybowes.com/inship/v1  (Port 443)
    • https://app.shipcloud.io/en/users/api_key  (Port 443)
    • https://app.shipcloud.io/de/users/api_key  (Port 443)
    • https://app.shipcloud.io/en/users/sign_in  (Port 443)
    • https://app.shipcloud.io/de/users/sign_in  (Port 443)
    • https://pb-inship-de-resources.s3.eu-central-1.amazonaws.com/deu/sample_labels  (Port 443)
    • https://pb-inship-de-resources.s3.eu-central-1.amazonaws.com/deu  (Port 443)
    • https://pb-inship-de-shipments.s3.eu-central-1.amazonaws.com  (Port 443)
    • https://app.shipcloud.io/de/users/sign_in  (Port 443)
    • https://smb-apps-prod.firebaseio.com (Port 443)
    • http://com.pitneybowes.csd  (Port 80)

Empfohlene URLs

Es wird empfohlen, diese URLs offen zu lassen. Wenn dies jedoch ein Sicherheitsproblem darstellt, können sie blockiert bleiben. Sie sind standardmäßig aktiviert.
  • Geräteverwaltung (verwendet Port 443 oder 80, sofern nicht anders angegeben).
    • https://smb.pitneybowes.com
    • https://prov.mdm.pitneybowes.com
    • https://api.mdm.pitneybowes.com 
    • https://cn977.awmdm.com 
    • https://ds977.awmdm.com 
    • https://play.google.com
    • https://gate.hockeyapp.net 
    • https://e.crashlytics.com
    • https://android.googleapis.com
    • http://mobile-gtalk.l.google.com  (Port 5228)
    • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
    • alt2-mtalk.google.com
    • alt5-mtalk.google.com
    • alt6-mtalk.google.com
    • alt8-mtalk.google.com
    • android.clients.google.com
    • android-safebrowsing.google.com
    • api.crashlytics.com
    • apis.google.com
    • app-measurement.com
    • aws.amazon.com
    • captive.apple.com
    • cloudconfig.googleapis.com
    • cognito-identity.us-east-1.amazonaws.com
    • content.googleapis.com
    • csd-error-logs.s3.amazonaws.com
    • csd-error-logs.s3-us-west-1.amazonaws.com
    • csd-launcher.s3.amazonaws.com
    • csd-launcher.s3-us-west-1.amazonaws.com
    • csd-mailing.s3.amazonaws.com
    • csd-mailing.s3-us-west-1.amazonaws.com
    • csd-remote-config.s3.amazonaws.com
    • csd-remote-config.s3-us-west-1.amazonaws.com
    • csd-translations.s3.amazonaws.com
    • csd-translations.s3-us-west-1.amazonaws.com
    • digitalassetlinks.googleapis.com
    • dl.google.com
    • docs.google.com
    • ES-MAD-ANX-R010.teamviewer.com
    • firebaseinstallations.googleapis.com
    • fonts.googleapis.com
    • fonts.gstatic.com
    • GB-LON-ANX-R008.teamviewer.com
    • hshh.org
    • in.appcenter.ms
    • lh3.googleusercontent.com
    • master3.teamviewer.com
    • mdh-pa.googleapis.com
    • mtalk.google.com
    • pagead2.googlesyndication.com
    • phonedeviceverification-pa.googleapis.com
    • ping3.teamviewer.com
    • play.googleapis.com
    • pool.ntp.org
    • r1---sn-8pgbpohxqp5-auol.gvt1.com
    • r2---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auos.gvt1.com
    • r6---sn-8pgbpohxqp5-auol.gvt1.com
    • r7---sn-8pgbpohxqp5-auol.gvt1.com
    • r8---sn-8pgbpohxqp5-auol.gvt1.com
    • redirector.gvt1.com
    • registrar.iot.pitneycloud.com
    • reports.crashlytics.com
    • safebrowsing.googleapis.com
    • settings.crashlytics.com
    • ssl.gstatic.com
    • time.apple.com
    • www.google.com
    • www.googleapis.com
    • www.gstatic.com
    • www.pitneybowes.com
Remote-Zugriff
TeamViewer ist eine Anwendung, mit der der Pitney Bowes Service auf Ihr System zugreifen kann, wenn Sie es autorisieren. (Eine TeamViewer-Sitzung kann nur von jemandem auf Ihrer Seite initiiert werden. Daher kann nicht ohne Ihr Wissen auf das System zugegriffen werden.)  Es gibt zwei Möglichkeiten, TeamViewer zu entsperren:
  • Allgemeine Entsperrung von Port 5938 TCP für ausgehende Verbindungen (empfohlen). Port 5938 wird nur von wenigen Anwendungen verwendet, daher besteht kein Sicherheitsrisiko. Dieser Datenverkehr sollte gefiltert oder zwischengespeichert werden.
  • Entsperren von URLs der folgenden Formate (zu einem beliebigen Server) GET:
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…
Unabhängig davon, welche Methode Sie zum Entsperren von TeamViewer verwenden, vergewissern Sie sich, dass keine der folgenden Inhaltsfilter eine der folgenden URLs blockiert:
  • *.TeamViewer.com
  • *.dyngate.com
Die SendPro C, SendPro + Verbindung verwendet diese Ports und Protokolle. Das System benötigt Zugriff über Ihr Netzwerk und Ihre Firewall.
 

Kommunikation

  • Die gesamte Kommunikation wird vom System über die Ports 80 (HTTP) und 443 (TLS) initiiert.
  • Die gesamte Kommunikation vom System zum Back-End-System erfolgt in Form von XML-Nachrichten.

Anschlüsse

Port 80 (HTTP)
  • Web Services.
  • TeamViewer (Fernzugriffssoftware).
Port 443 (TLS)
  • SendPro C, SendPro + sendet Anfragen zum Aufladen oder Prüfen seines PSD (Postal Security Device), wenn der Benutzer dies anfordert oder eine Inspektion erforderlich ist. Audits finden statt, wenn das PSD-Inspektionsdatum abgelaufen ist.
  • Beim PSD-Austausch fordert das System automatisch die Konfigurationsdaten für den Ersatz-PSD an.
  • Transaktionsdatensätze aus SendPro C, SendPro + werden automatisch hochgeladen, wenn eine Benutzernachricht angezeigt wird (innerhalb von drei Tagen nach der Erstellung der Post).
  • O/S-Updates und PB-Anwendungssoftware und Tarifdaten-Updates.
Port 53
  • DNS-Suche.
WICHTIG: IT-Abteilungen, die eine "regelbasierte" Methode verwenden, um bestimmten Ports das Weiterleiten von Datenverkehr in ihrem Netzwerk für Port 53 zu ermöglichen, erlauben sowohl UDP- als auch TCP-Datenverkehr zu diesem Port.
 

Erweiterte Netzwerkanforderungen

SendPro C, SendPro + initiiert die gesamte Kommunikation (über HTTP oder TLS), sodass es sicher hinter den meisten Unternehmens-Firewalls sitzen kann
  • Hochgeschwindigkeits-Netzwerkverbindung.
  • SendPro C, SendPro + unterstützt die Protokolle 802.11n WiFi WPA, WPA-2 PSK und WPA-802.1x (LEAP).
  • Aufgrund von Sicherheitsproblemen wird WEP Wireless Security Protocol nicht unterstützt.
  • Sowohl das 2,4-GHz- als auch das 5-GHz-Frequenzband werden drahtlos unterstützt. kommuniziert über HTTP über Port 80 mit externen Webservices.
  • SendPro C, SendPro + kommuniziert über TLS über Port 443 mit sicheren PB-Servern.
  • SendPro C, SendPro + verwendet Port 53 für die DNS-Suche.
  • Pitney Bowes benötigt ein Minimum von 384 kbps Netzwerk Geschwindigkeit (upstream und downstream) für den Betrieb, es werden jedoch 1 Mbit/sec für die beste Performance empfohlen.
  • Pitney Bowes empfiehlt, dass DSL- oder Mobilfunkgeräte nicht von mehreren Personen gemeinsam genutzt werden SendPro C, SendPro + Systeme.
  • Kundeneigene Webfiltergeräte oder Software sowie SSL-Paketprüfung sollten für diese Ports deaktiviert werden, da sie die Leistung beeinträchtigen oder die Funktionalität beeinträchtigen können.
  • SendPro C, SendPro + Die interne Kommunikation zwischen Basisstation und Tablet verwendet ein Subnetz, das aus den IP-Bereichen 192.168.10.240 bis 192.168.10.255 und 192.168.10.96 bis 192.168.10.111 besteht. Wenn das SendPro C, SendPro + mit einem Netzwerk verbunden ist, das über ein Standard-Gateway verfügt, das eine der genannten Adressen in diesem Bereich verwendet kann das  nicht im Netzwerk kommunizieren, da Nachrichten nicht ordnungsgemäß weitergeleitet werden können.
  • Drahtlose Router, die IPv6 unterstützen, werden unterstützt, wenn IPv6 ordnungsgemäß konfiguriert wurde. In letzter Zeit aktivieren Internetdienstanbieter IPv6 als Funktion, unterstützen das Protokoll jedoch noch nicht vollständig. Dies kann dazu führen, dass das Display nach dem Herstellen der WLAN-Verbindung wiederholt neu gestartet wird. Stellen Sie sicher, dass Ihr Netzwerk nicht auf diese Weise konfiguriert ist.
Verwandte Themen Wenn Sie weitere Hilfe benötigen, verwenden Sie bitte die unten angegebenen Kontaktoptionen.

AKTUALISIERT: März 08, 2021