La soluzione facile e flessibile per gestire le reti da remoto

Requisiti di Rete per Datto RMM

KB51865

Ultimo aggiornamento: 17 February 2020

Indirizzi IP e Porte utilizzate da Datto RMM per il suo corretto funzionamento

### Dati aggiornati il giorno 14/06/2019 #########

Fonte: KB di Datto
################################################

Questo documento elenca gli indirizzi IP e le URL che devono essere raggiungibili attraverso firewall, proxy o appliance di sicurezza in modo che i servizi Cloud di Datto RMM funzionino senza problemi e interruzioni.

PIATTAFORMA

Datto RMM è costituito da diverse piattaforme distribuite in varie parti del mondo. Ogni piattaforma è composta da un certo numero di istanze server che gestiscono le differenti aree di prodotto (connettività degli agent, portale web etc.).
Il tuo account si loggherà alla piattaforma geograficamente più vicina a te, sulla base dell’informazioni inserite al momento della creazione del tuo account.

Per garantire piena connettività verso Datto RMM, sul firewall dovrà essere aperta la porta TCP 443 in uscita per i seguenti indirizzi Ip suddivisi per zone geografiche:

EMEA West 1 (Nome della piattaforma: Pinotage)

54.154.110.190
54.171.166.217
54.154.123.55
54.77.69.163
52.17.242.187
54.154.76.59
52.16.205.224
54.154.110.191
54.77.247.84
52.17.157.63
54.77.122.85
54.77.108.71
52.16.135.243
52.16.45.168
52.16.199.216
52.212.124.100
52.31.177.46
52.31.57.249
54.72.80.221

EMEA West 2 (Nome della piattaforma: Merlot)

54.194.218.239
54.194.70.100
54.194.73.199
54.194.54.213
54.194.25.164
54.194.74.127
54.194.55.167
54.194.50.12
54.194.17.228
54.194.100.128
54.194.217.74
54.194.59.222
54.194.245.26
54.194.242.0
34.250.95.109
34.252.248.172
52.213.142.143
54.194.153.16
34.253.45.80

US West (Nome della piattaforma: Zinfandel)

54.201.158.254
52.26.220.111
54.186.19.220
52.11.249.126
54.213.57.149
54.213.162.73
54.201.132.105
54.201.211.18
54.200.154.205
52.27.100.233
34.210.221.105
52.10.187.64
35.164.164.104

APAC (Nome della piattaforma: Syrah)

54.206.24.91
54.206.73.160
54.79.4.211
54.79.25.73
54.206.20.221
54.206.10.157
54.252.198.125
54.206.12.124
13.55.135.54
13.55.144.234
54.79.44.13
54.79.91.80
54.79.98.220

US East (Nome della piattaforma: Concord)

54.88.212.141
54.173.70.131
54.172.198.183
52.6.151.191
54.164.96.143
52.7.54.43
54.165.240.214
52.5.251.79
52.4.97.130
54.88.94.23
54.165.85.82
52.7.200.96
34.226.13.192
52.23.104.21
52.71.59.169
34.195.169.6
34.197.246.173
52.45.55.143

URL di Datto RMM

Oltre alla lista degli indirizzi Ip alcuni firewall o proxy potrebbero richiedere di specificare l’URL del servizio così come gli indirizzi IP

Per evitare problemi, è consigliabile che l’intero dominio

Centrastage.net 

sia whitelistato.

Laddove questa opzione non sia percorribile, è necessario whitelistare i seguenti sottodomini:

PLATFORM_NAME-realtime.centrastage.net (e.g. merlot-realtime.centrastage.net)
PLATFORM_NAME-store.centrastage.net (e.g. merlot-store.centrastage.net)
Verificare inoltre che il dominioupdate.centrastage.net

sia presente in whitelist, e in caso contrario aggiungerlo. Quest’URL è molto importante per permettere l’aggiornamento dell’agente, quindi è imperativo che sia raggiungibile, per il corretto funzionamento dell’applicazione.

Se stai usando un proxy o una appliance di sicurezza, inoltre, assicurati che le URL relative alla tua piattaforma si trovino in whitelist.

Eccone di seguito l’elenco:

Platform Service URLs TCP Port Direction
EU (Pinotage) Web Service https://01ws.centrastage.net
https://agent-gateway.pinotage.rmm.datto.com/
https://pinotage-agent.centrastage.net
https://pinotage-audit.centrastage.net
https://pinotage-monitoring.centrastage.net
https://pinotage-agent-notifications.centrastage.net
https://pinotage-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://pinotage.centrastage.net
https://pinotage-realtime.centrastage.net
https://pinotage.rmm.datto.com
https://pinotagermm.centrastage.net
Control Channel 01cc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt.centrastage.net
https://cpt.centrastage.net.s3.amazonaws.com
EU (Merlot) Web Service https://02ws.centrastage.net
https://agent-gateway.merlot.rmm.datto.com/
https://merlot-agent.centrastage.net
https://merlot-audit.centrastage.net
https://merlot-monitoring.centrastage.net
https://merlot-agent-notifications.centrastage.net
https://merlot-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update-merlot.centrastage.net
https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://merlot.centrastage.net
https://merlot-realtime.centrastage.net
https://merlot.rmm.datto.com
https://merlotrmm.centrastage.net
Control Channel 02cc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt-merlot.centrastage.net
https://cpt-merlot.centrastage.net.s3.amazonaws.com
US East (Concord) Web Service https://01concordws.centrastage.net
https://agent-gateway.concord.rmm.datto.com/
https://concord-agent.centrastage.net
https://concord-audit.centrastage.net
https://concord-monitoring.centrastage.net
https://concord-agent-notifications.centrastage.net
https://concord-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update-concord.centrastage.net
https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://concord.centrastage.net
https://concord-realtime.centrastage.net
https://concord.rmm.datto.com
https://concordrmm.centrastage.net
Control Channel concordcc.centrastage.net
01concordcc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt-concord.centrastage.net
https://cpt-concord.centrastage.net.s3.amazonaws.com
https://s3.amazonaws.com/cpt-concord.centrastage.net
US East (Vidal) NEW Web Service https://01vidalws.centrastage.net
https://agent-gateway.vidal.rmm.datto.com/
https://vidal-agent.centrastage.net
https://vidal-audit.centrastage.net
https://vidal-monitoring.centrastage.net
https://vidal-agent-notifications.centrastage.net
https://vidal-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update-vidal.centrastage.net
https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://vidal.centrastage.net
https://vidal-realtime.centrastage.net
https://vidal.rmm.datto.com
https://vidalrmm.centrastage.net
Control Channel vidalcc.centrastage.net
01vidalcc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt-vidal.centrastage.net
https://cpt-vidal.centrastage.net.s3.amazonaws.com
https://s3.amazonaws.com/cpt-vidal.centrastage.net
US West (Zinfandel) Web Service https://03ws.centrastage.net
https://agent-gateway.zinfandel.rmm.datto.com/
https://zinfandel-agent.centrastage.net
https://zinfandel-audit.centrastage.net
https://zinfandel-monitoring.centrastage.net
https://zinfandel-agent-notifications.centrastage.net
https://zinfandel-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update-zinfandel.centrastage.net
https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://zinfandel.centrastage.net
https://zinfandel-realtime.centrastage.net
https://zinfandel.rmm.datto.com
https://zinfandelrmm.centrastage.net
Control Channel 03cc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt-zinfandel.centrastage.net
https://cpt-zinfandel.centrastage.net.s3.amazonaws.com
APAC (Syrah) Web Service https://agent-gateway.syrah.rmm.datto.com/
https://syrahws.centrastage.net
https://syrah-agent.centrastage.net
https://syrah-audit.centrastage.net
https://syrah-monitoring.centrastage.net
https://syrah-agent-notifications.centrastage.net
https://syrah-agent-comms.centrastage.net
HTTPS / 443 Outbound
Agent Updates https://update-syrah.centrastage.net
https://update.centrastage.net
https://storage.rmm.datto.com
https://download.visualstudio.microsoft.com
Web Interface https://syrah.centrastage.net
https://syrah-realtime.centrastage.net
https://syrah.rmm.datto.com
https://syrahrmm.centrastage.net
Control Channel syrahcc.centrastage.net
01syrahcc.centrastage.net
Tunnel Server ts.centrastage.net
Component Library https://cpt-syrah.centrastage.net
https://cpt-syrah.centrastage.net.s3.amazonaws.com

Tunnel Server

La connettività tra agent e la connessione remota (RDP, VNC, Splashtop etc)
dipende da un “Tunnel server” che ha il ruolo di iniziare la connessione tra i  device gestiti dagli agent.
I Tunnel Server sono “hostati” da Datto RMM e vengono usati per creare il tunnel tra device in modo da rendere poi possibile la connessione remota. Questi server sono dislocati in diverse zone del mondo in modo da massimizzare la copertura e le performance in base al luogo in cui ti trovi.

Per fare in modo che questi server funzionino, assicurati che I seguenti Ip relativi alla tua zona geografica siano aperti sui tuoi firewall.
La porta in uscita utilizzata è sempre la TCP 443

EU (Ireland)

54.72.228.106
54.77.25.238
54.76.210.230
54.77.1.79
54.77.29.239
54.72.134.204
52.17.144.57
108.128.200.66
52.49.60.117
52.214.223.19
63.35.143.99

EU (Frankfurt)

54.93.70.139
54.93.63.109
52.28.143.32
52.28.142.189
52.29.179.182

APAC (Sidney)

54.79.75.129
54.79.97.42

APAC (Singapore)

54.169.119.179
54.169.73.64

South America (Sao Paulo)

54.207.102.187
54.207.105.254

US WEST(Oregon)

54.191.106.204
54.187.170.202
54.200.178.30
52.34.11.113
52.25.80.37
54.68.30.38
13.52.116.82
52.9.238.130
54.177.238.11
54.67.12.67

US EAST (N.Virginia)

54.172.136.43
54.173.173.38
52.20.64.236
52.5.82.167
54.156.209.219
34.227.128.69
3.211.80.125
35.170.148.86
52.22.230.203
54.164.228.61

Range di indirizzi IP di Amazon AWS EC2

Datto RMM opera su una struttura scalabile e ad alta affidabilità ospitato all’interno di Amazon Web Services (AWS).
Questa infrastruttura è suddivisa in un numero di differenti regioni ogniuna delle quali risulta essere legata a distinti range IP.

Vista la natura “dinamica” dell’infrastruttura Amazon Web Services (AWS), ed al fine di garantire la corretta fruizione dei servizi, ulteriori indirizzi/range IP potranno essere introdotti nel corso del tempo.
Per aggiornamenti realtime in merito ai range IP associati alle varie aree geografiche dei servizi AWS fate riferimento diretto ai seguenti link:
https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
https://ip-ranges.amazonaws.com/ip-ranges.json

New call-to-action