Paramètres spéciaux en cas de pare-feu

Quels paramètres modifier pour pouvoir utiliser TinyMDM avec un pare-feu ?

Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un pare-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de Google, comme la plupart des applications Android.

Voici les différents réglages de proxy recommandés par Google pour faire fonctionner les notifications FCM:
Il faut ajouter les ports 5228, 5229, 5230 et 7275 à la liste blanche sans restriction IP. Toutefois, si vous devez obligatoirement mettre en place une restriction IP, il faut ajouter à la liste blanche toutes les adresses IP des blocs IPv4 et IPv6 répertoriés dans l’ASN de 15169 de Google (disponible ici).

Pour plus d’informations, consultez ce lien et ce lien vers la documentation originale de Google.

Destination Host

Protocoles/Ports

www.tinymdm.net

TCP/443

play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.gvt1.com
*.ggpht.com
dl.google.com
dl-ssl.google.com
android.clients.google.com
*.gvt2.com
*.gvt3.com

TCP/443

TCP, UDP/5228-5230

*.googleapis.com
m.google.com

TCP/443

accounts.google.com
accounts.google.[country]

TCP/443

gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com

TCP/443,5228-5230

fcm.googleapis.com
fcm-xmpp.googleapis.com

TCP/443,5228–5230

fcm-xmpp.googleapis.com
gcm-xmpp.googleapis.com

TCP/5235,5236

pki.google.com
clients1.google.com

TCP/443

clients2.google.com
clients3.google.com
clients4.google.com
clients5.google.com
clients6.google.com

TCP/443

omahaproxy.appspot.com

TCP/443

android.clients.google.com

TCP/443

ota.googlezip.net
ota-cache1.googlezip.net
ota-cache2.googlezip.net

TCP/443

connectivitycheck.android.com
connectivitycheck.gstatic.com
www.google.com

TCP/443

Pour utiliser la visualisation et prise en main à distance:

En plus d’autoriser les accès régulièrement utilisés par les différents services de Google (mentionnés ci-dessus), vous devez autoriser les domaines/ports suivants:

Destination Host

Protocoles/Ports

kinesisvideo.eu-west-1.amazonaws.com

TCP/443

r-d1721414.kinesisvideo.eu-west-1.amazonaws.com

TCP/443

v-45d61471.kinesisvideo.eu-west-1.amazonaws.com

TCP/443

m-214cdd09.kinesisvideo.eu-west-1.amazonaws.com

TCP/443

turn.tinymdm.net

TCP/443

UDP/443