### Dati aggiornati il giorno 14/06/2019 #########
Fonte: KB di Datto
################################################
Questo documento elenca gli indirizzi IP e le URL che devono essere raggiungibili attraverso firewall, proxy o appliance di sicurezza in modo che i servizi Cloud di Datto RMM funzionino senza problemi e interruzioni.
PIATTAFORMA
Datto RMM è costituito da diverse piattaforme distribuite in varie parti del mondo. Ogni piattaforma è composta da un certo numero di istanze server che gestiscono le differenti aree di prodotto (connettività degli agent, portale web etc.).
Il tuo account si loggherà alla piattaforma geograficamente più vicina a te, sulla base dell’informazioni inserite al momento della creazione del tuo account.
Per garantire piena connettività verso Datto RMM, sul firewall dovrà essere aperta la porta TCP 443 in uscita per i seguenti indirizzi Ip suddivisi per zone geografiche:
EMEA West 1 (Nome della piattaforma: Pinotage)
54.154.110.190
54.171.166.217
54.154.123.55
54.77.69.163
52.17.242.187
54.154.76.59
52.16.205.224
54.154.110.191
54.77.247.84
52.17.157.63
54.77.122.85
54.77.108.71
52.16.135.243
52.16.45.168
52.16.199.216
52.212.124.100
52.31.177.46
52.31.57.249
54.72.80.221
EMEA West 2 (Nome della piattaforma: Merlot)
54.194.218.239
54.194.70.100
54.194.73.199
54.194.54.213
54.194.25.164
54.194.74.127
54.194.55.167
54.194.50.12
54.194.17.228
54.194.100.128
54.194.217.74
54.194.59.222
54.194.245.26
54.194.242.0
34.250.95.109
34.252.248.172
52.213.142.143
54.194.153.16
34.253.45.80
US West (Nome della piattaforma: Zinfandel)
54.201.158.254
52.26.220.111
54.186.19.220
52.11.249.126
54.213.57.149
54.213.162.73
54.201.132.105
54.201.211.18
54.200.154.205
52.27.100.233
34.210.221.105
52.10.187.64
35.164.164.104
APAC (Nome della piattaforma: Syrah)
54.206.24.91
54.206.73.160
54.79.4.211
54.79.25.73
54.206.20.221
54.206.10.157
54.252.198.125
54.206.12.124
13.55.135.54
13.55.144.234
54.79.44.13
54.79.91.80
54.79.98.220
US East (Nome della piattaforma: Concord)
54.88.212.141
54.173.70.131
54.172.198.183
52.6.151.191
54.164.96.143
52.7.54.43
54.165.240.214
52.5.251.79
52.4.97.130
54.88.94.23
54.165.85.82
52.7.200.96
34.226.13.192
52.23.104.21
52.71.59.169
34.195.169.6
34.197.246.173
52.45.55.143
URL di Datto RMM
Oltre alla lista degli indirizzi Ip alcuni firewall o proxy potrebbero richiedere di specificare l’URL del servizio così come gli indirizzi IP
Per evitare problemi, è consigliabile che l’intero dominio
Centrastage.net
sia whitelistato.
Laddove questa opzione non sia percorribile, è necessario whitelistare i seguenti sottodomini:
sia presente in whitelist, e in caso contrario aggiungerlo. Quest’URL è molto importante per permettere l’aggiornamento dell’agente, quindi è imperativo che sia raggiungibile, per il corretto funzionamento dell’applicazione.
Se stai usando un proxy o una appliance di sicurezza, inoltre, assicurati che le URL relative alla tua piattaforma si trovino in whitelist.
Eccone di seguito l’elenco:
Platform | Service | URLs | TCP Port | Direction |
---|---|---|---|---|
EU (Pinotage) | Web Service | https://01ws.centrastage.net https://agent-gateway.pinotage.rmm.datto.com/ https://pinotage-agent.centrastage.net https://pinotage-audit.centrastage.net https://pinotage-monitoring.centrastage.net https://pinotage-agent-notifications.centrastage.net https://pinotage-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://pinotage.centrastage.net https://pinotage-realtime.centrastage.net https://pinotage.rmm.datto.com https://pinotagermm.centrastage.net |
|||
Control Channel | 01cc.centrastage.net | |||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt.centrastage.net https://cpt.centrastage.net.s3.amazonaws.com |
|||
EU (Merlot) | Web Service | https://02ws.centrastage.net https://agent-gateway.merlot.rmm.datto.com/ https://merlot-agent.centrastage.net https://merlot-audit.centrastage.net https://merlot-monitoring.centrastage.net https://merlot-agent-notifications.centrastage.net https://merlot-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update-merlot.centrastage.net https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://merlot.centrastage.net https://merlot-realtime.centrastage.net https://merlot.rmm.datto.com https://merlotrmm.centrastage.net |
|||
Control Channel | 02cc.centrastage.net | |||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt-merlot.centrastage.net https://cpt-merlot.centrastage.net.s3.amazonaws.com |
|||
US East (Concord) | Web Service | https://01concordws.centrastage.net https://agent-gateway.concord.rmm.datto.com/ https://concord-agent.centrastage.net https://concord-audit.centrastage.net https://concord-monitoring.centrastage.net https://concord-agent-notifications.centrastage.net https://concord-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update-concord.centrastage.net https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://concord.centrastage.net https://concord-realtime.centrastage.net https://concord.rmm.datto.com https://concordrmm.centrastage.net |
|||
Control Channel | concordcc.centrastage.net 01concordcc.centrastage.net |
|||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt-concord.centrastage.net https://cpt-concord.centrastage.net.s3.amazonaws.com https://s3.amazonaws.com/cpt-concord.centrastage.net |
|||
US East (Vidal) NEW | Web Service | https://01vidalws.centrastage.net https://agent-gateway.vidal.rmm.datto.com/ https://vidal-agent.centrastage.net https://vidal-audit.centrastage.net https://vidal-monitoring.centrastage.net https://vidal-agent-notifications.centrastage.net https://vidal-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update-vidal.centrastage.net https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://vidal.centrastage.net https://vidal-realtime.centrastage.net https://vidal.rmm.datto.com https://vidalrmm.centrastage.net |
|||
Control Channel | vidalcc.centrastage.net 01vidalcc.centrastage.net |
|||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt-vidal.centrastage.net https://cpt-vidal.centrastage.net.s3.amazonaws.com https://s3.amazonaws.com/cpt-vidal.centrastage.net |
|||
US West (Zinfandel) | Web Service | https://03ws.centrastage.net https://agent-gateway.zinfandel.rmm.datto.com/ https://zinfandel-agent.centrastage.net https://zinfandel-audit.centrastage.net https://zinfandel-monitoring.centrastage.net https://zinfandel-agent-notifications.centrastage.net https://zinfandel-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update-zinfandel.centrastage.net https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://zinfandel.centrastage.net https://zinfandel-realtime.centrastage.net https://zinfandel.rmm.datto.com https://zinfandelrmm.centrastage.net |
|||
Control Channel | 03cc.centrastage.net | |||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt-zinfandel.centrastage.net https://cpt-zinfandel.centrastage.net.s3.amazonaws.com |
|||
APAC (Syrah) | Web Service | https://agent-gateway.syrah.rmm.datto.com/ https://syrahws.centrastage.net https://syrah-agent.centrastage.net https://syrah-audit.centrastage.net https://syrah-monitoring.centrastage.net https://syrah-agent-notifications.centrastage.net https://syrah-agent-comms.centrastage.net |
HTTPS / 443 | Outbound |
Agent Updates | https://update-syrah.centrastage.net https://update.centrastage.net https://storage.rmm.datto.com https://download.visualstudio.microsoft.com |
|||
Web Interface | https://syrah.centrastage.net https://syrah-realtime.centrastage.net https://syrah.rmm.datto.com https://syrahrmm.centrastage.net |
|||
Control Channel | syrahcc.centrastage.net 01syrahcc.centrastage.net |
|||
Tunnel Server | ts.centrastage.net | |||
Component Library | https://cpt-syrah.centrastage.net https://cpt-syrah.centrastage.net.s3.amazonaws.com |
Tunnel Server
La connettività tra agent e la connessione remota (RDP, VNC, Splashtop etc)
dipende da un “Tunnel server” che ha il ruolo di iniziare la connessione tra i device gestiti dagli agent.
I Tunnel Server sono “hostati” da Datto RMM e vengono usati per creare il tunnel tra device in modo da rendere poi possibile la connessione remota. Questi server sono dislocati in diverse zone del mondo in modo da massimizzare la copertura e le performance in base al luogo in cui ti trovi.
Per fare in modo che questi server funzionino, assicurati che I seguenti Ip relativi alla tua zona geografica siano aperti sui tuoi firewall.
La porta in uscita utilizzata è sempre la TCP 443
EU (Ireland)
54.72.228.106
54.77.25.238
54.76.210.230
54.77.1.79
54.77.29.239
54.72.134.204
52.17.144.57
108.128.200.66
52.49.60.117
52.214.223.19
63.35.143.99
EU (Frankfurt)
54.93.70.139
54.93.63.109
52.28.143.32
52.28.142.189
52.29.179.182
APAC (Sidney)
54.79.75.129
54.79.97.42
APAC (Singapore)
54.169.119.179
54.169.73.64
South America (Sao Paulo)
54.207.102.187
54.207.105.254
US WEST(Oregon)
54.191.106.204
54.187.170.202
54.200.178.30
52.34.11.113
52.25.80.37
54.68.30.38
13.52.116.82
52.9.238.130
54.177.238.11
54.67.12.67
US EAST (N.Virginia)
54.172.136.43
54.173.173.38
52.20.64.236
52.5.82.167
54.156.209.219
34.227.128.69
3.211.80.125
35.170.148.86
52.22.230.203
54.164.228.61
Range di indirizzi IP di Amazon AWS EC2
Datto RMM opera su una struttura scalabile e ad alta affidabilità ospitato all’interno di Amazon Web Services (AWS).
Questa infrastruttura è suddivisa in un numero di differenti regioni ogniuna delle quali risulta essere legata a distinti range IP.
Vista la natura “dinamica” dell’infrastruttura Amazon Web Services (AWS), ed al fine di garantire la corretta fruizione dei servizi, ulteriori indirizzi/range IP potranno essere introdotti nel corso del tempo.
Per aggiornamenti realtime in merito ai range IP associati alle varie aree geografiche dei servizi AWS fate riferimento diretto ai seguenti link:
https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
https://ip-ranges.amazonaws.com/ip-ranges.json