4
BlackBerry Wieso Port 3101 für TCP und UDP
Hallo,
kann mir jemand erklären wieso ich in meiner Firewall den Port 3101 für das Protokoll TCP und UDP freigeben muss, damit der Verkehr vom BlackBerry Enterprise Server zur Infrastruktur von RIM aufgebaut werden kann?
Also was ich nicht verstehe ist wieso TCP und UDP. So ließt man es in den Dokus.
Gruß Johannes
kann mir jemand erklären wieso ich in meiner Firewall den Port 3101 für das Protokoll TCP und UDP freigeben muss, damit der Verkehr vom BlackBerry Enterprise Server zur Infrastruktur von RIM aufgebaut werden kann?
Also was ich nicht verstehe ist wieso TCP und UDP. So ließt man es in den Dokus.
Gruß Johannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117110
Url: https://administrator.de/contentid/117110
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
UDP ist auch Unsinn, der Blackberry Enterprise Server nutzt nur TCP 3101 für seine Kommunikation !!
http://www.msisafaq.de/anleitungen/2006/Grundlagen/Protokoll.htm
http://www.msisafaq.de/anleitungen/2006/Grundlagen/Protokoll.htm
Wenn es so in der anleitung steht (k.A. grad keine zur Hand) dann musst du die öffnen damit dein BES die Mails an den RIM-Server übergeben kann... Warum? Weil der Programmierer es so überlegt hat. Warum das? Weil keiner nen besseren Vorschlag hatte...
Wie schon erwähnt ist es falsch, dass du einen UDP Port öffnen musst.
Du brauchst nur den Port 3101 für TCP und nur für ausgehenden Traffic zu öffnen. Du kannst die Verbindung auch auf einen DNS Namen beschränken, woder enn du die Verbindung mal beobachtest oder einen Kommentar von BB dazu findest, kannst du die Firewallregel auch auf eine IP beschränken.
Das ist somit ziemlic sicher, denn nur der BES initiert eine Kommunikation. Dabei sollte durchgehend eine verschlüsselte Verbindung mit dem Blackberry Netzwerk bestehen.
Früher war damit vorgesehen Mails sofort weiterleiten zu können, heute gibt es noch viel mehr Funktionen, die eine ständige Verbindung brauchen.
The BlackBerry Enterprise Server maintains a constant direct TCP/IP level connection (Server Routing
Protocol or SRP) to the wireless network (E). A configuration change is required at the firewall (F) to
allow an outbound-initiated connection on port 3101 using TCP. This is not a “hole” in the firewall
because only an outbound connection is required.
Wenn du vertrauenswürdige "Dokumentationen" nutzen willst, dann wende dich immer an den Hersteller und keine Dritten.
Du brauchst nur den Port 3101 für TCP und nur für ausgehenden Traffic zu öffnen. Du kannst die Verbindung auch auf einen DNS Namen beschränken, woder enn du die Verbindung mal beobachtest oder einen Kommentar von BB dazu findest, kannst du die Firewallregel auch auf eine IP beschränken.
Das ist somit ziemlic sicher, denn nur der BES initiert eine Kommunikation. Dabei sollte durchgehend eine verschlüsselte Verbindung mit dem Blackberry Netzwerk bestehen.
Früher war damit vorgesehen Mails sofort weiterleiten zu können, heute gibt es noch viel mehr Funktionen, die eine ständige Verbindung brauchen.
The BlackBerry Enterprise Server maintains a constant direct TCP/IP level connection (Server Routing
Protocol or SRP) to the wireless network (E). A configuration change is required at the firewall (F) to
allow an outbound-initiated connection on port 3101 using TCP. This is not a “hole” in the firewall
because only an outbound connection is required.
Wenn du vertrauenswürdige "Dokumentationen" nutzen willst, dann wende dich immer an den Hersteller und keine Dritten.
Moin moin,
Danke für die Antworten!
Mir ist gut geholfen worden.
Gruß Johannes
Danke für die Antworten!
Mir ist gut geholfen worden.
Gruß Johannes
