Für Updates, MDM und Zertifikate
Apple-Produkte im Netzwerk: Diese Ports, URLs und IPs werden genutzt
Pepijn Bruienne, bei Apple unter anderem für die Belange der Enterprise-Kunden verantwortlich, hat auf einen neuen Support-Eintrag hingewiesen, den wir den Netzwerkern unter euch ans Herz bzw. in die Lesezeichenleiste legen wollen.
Das Hilfe-Dokument #HT210060 („Apple-Produkte in Unternehmens-Netzwerken nutzen“) listet alle relevanten Ports, URLs und IP-Adressen, die in eurem Netzwerk erreichbar sein müssen, damit Apples Geräte reibungslos mit den Diensten und Services Cupertinos kommunizieren können.
New today: “Use Apple products on enterprise networks” – https://t.co/aCz9olzps7 🔥🎊
— Pepijn Bruienne 🌲🧀💴 (@bruienne) August 7, 2019
Neu in der Liste, die in ähnlicher Form schon länger zur bereitgehalten wird, sind die IP-Adressen, die Apple zum Prüfen ausgegebener App-Beurkundungen nutzt.
Apple erklärt darüber hinaus welche Netzwerkverbindungen zugelassen werden müssen, um die Erstkonfiguration neuer Geräte und Software-Updates für macOS, iOS und tvOS zu ermöglichen, Push-Nachrichten durch und das Mobile Device Management zuzulassen, sowie die Verbindung zum App Store und zu Apples Zertifikat-Prüfstelle zu gestatteten.
Der neue Support-Eintrag #HT210060 liegt bislang nur in englischer Sprache vor.
TCP 443 und 80 sind nicht sehr exotisch. Und ein Netzwerkadmin weiß das ohnehin. Und wenn nicht, was sehr unwahrscheinlich ist, sieht er im Protokoll der Firewall.
…es
Viel interessanter sind die hosts und die jeweilige Beschreibung. Wer weiß schon auf Anhieb, was hinter gdmf.apple.com steckt!?
Bei albert.apple.com steckt bestimmt deren Albert dahinter. Der Fuchs!
Sehr hilfreich! Dann muss man nicht den ganzen 17.0.0.0/8 Block freimachen. Wie in #HT203609 empfohlen
Ist ja nichts besonderes, anders geht es ja auch nicht.
80 (HTTPS) und 443 (HTTPS) sind eigentlich immer offen, sonst gibt es kein Internet ;-)
Ganz so einfach ist es dann auch wieder nicht. Port 5223 für Push muss z. B. auch offen sein, sonst läuft es nicht wirklich rund. Und da gibt es noch einige weitere…
Das Web ist ein Teil des Internets. Internet ohne 80 und 443 geht durchaus. Das World Wide Web aka Web nur nicht.
Theoretisch schon, wenn den HTTP-Server auf einem anderen Port (bspw. 8080) läuft
80 ist HTTP, nicht HTTPS!
Was mir immer noch unklar ist: wenn ich mit dem Mac per WLAN und LAN im (gleichen) Netz bin, auf was muss ich da achten?
Welchen Sinn hat es, LAN und WLAN gleichzeitig zu nutzen?
time machine backup geht per lan schnell und airdrop geht nur per wlan
Wie beknackt @ airdrop.