Quels paramètres modifier pour pouvoir utiliser TinyMDM avec un pare-feu ?
Pour pouvoir utiliser TinyMDM sur des appareils reliés à un réseau protégé par un pare-feu, certains réglages sont nécessaires. En effet, notre application utilise le système de notification FCM de Google, comme la plupart des applications Android.
Voici les différents réglages de proxy recommandés par Google pour faire fonctionner les notifications FCM:
Il faut ajouter les ports 5228, 5229, 5230 et 7275 à la liste blanche sans restriction IP. Toutefois, si vous devez obligatoirement mettre en place une restriction IP, il faut ajouter à la liste blanche toutes les adresses IP des blocs IPv4 et IPv6 répertoriés dans l’ASN de 15169 de Google (disponible ici).
Pour plus d’informations, consultez ce lien et ce lien vers la documentation originale de Google.
| Destination Host | Ports |
| www.tinymdm.fr | TCP/443 |
| play.google.com android.com google-analytics.com googleusercontent.com *gstatic.com *.gvt1.com *.ggpht.com dl.google.com dl-ssl.google.com android.clients.google.com *.gvt2.com *.gvt3.com | TCP/443 TCP, UDP/5228-5230 |
| *.googleapis.com m.google.com | TCP/443 |
| accounts.google.com accounts.google.[country] | TCP/443 |
| gcm-http.googleapis.com gcm-xmpp.googleapis.com android.googleapis.com | TCP/443,5228-5230 |
| fcm.googleapis.com fcm-xmpp.googleapis.com | TCP/443,5228–5230 |
| fcm-xmpp.googleapis.com gcm-xmpp.googleapis.com | TCP/5235,5236 |
| pki.google.com clients1.google.com | TCP/443 |
| clients2.google.com clients3.google.com clients4.google.com clients5.google.com clients6.google.com | TCP/443 |
| omahaproxy.appspot.com | TCP/443 |
| android.clients.google.com | TCP/443 |
| ota.googlezip.net ota-cache1.googlezip.net ota-cache2.googlezip.net | TCP/443 |
| connectivitycheck.android.com connectivitycheck.gstatic.com www.google.com | TCP/443 |
Pour utiliser la visualisation et prise en main à distance:
En plus d’autoriser les accès régulièrement utilisés par les différents services de Google (mentionnés ci-dessus), vous devez autoriser les domaines/ports suivants:
| Destination Host | Ports |
| kinesisvideo.eu-west-1.amazonaws.com | TCP/443 |
| r-d1721414.kinesisvideo.eu-west-1.amazonaws.com | TCP/443 |
| v-45d61471.kinesisvideo.eu-west-1.amazonaws.com | TCP/443 |
| m-214cdd09.kinesisvideo.eu-west-1.amazonaws.com | TCP/443 |
| turn.tinymdm.net | TCP/443 UDP/443 |