maenneken
Goto Top

BlackBerry Wieso Port 3101 für TCP und UDP

Hallo,

kann mir jemand erklären wieso ich in meiner Firewall den Port 3101 für das Protokoll TCP und UDP freigeben muss, damit der Verkehr vom BlackBerry Enterprise Server zur Infrastruktur von RIM aufgebaut werden kann?

Also was ich nicht verstehe ist wieso TCP und UDP. So ließt man es in den Dokus.

Gruß Johannes

Content-ID: 117110

Url: https://administrator.de/forum/blackberry-wieso-port-3101-fuer-tcp-und-udp-117110.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

aqui
aqui 29.05.2009 um 12:22:53 Uhr
Goto Top
UDP ist auch Unsinn, der Blackberry Enterprise Server nutzt nur TCP 3101 für seine Kommunikation !!
http://www.msisafaq.de/anleitungen/2006/Grundlagen/Protokoll.htm
maretz
maretz 29.05.2009 um 13:02:42 Uhr
Goto Top
Wenn es so in der anleitung steht (k.A. grad keine zur Hand) dann musst du die öffnen damit dein BES die Mails an den RIM-Server übergeben kann... Warum? Weil der Programmierer es so überlegt hat. Warum das? Weil keiner nen besseren Vorschlag hatte...
buckel
buckel 01.06.2009 um 04:43:51 Uhr
Goto Top
Wie schon erwähnt ist es falsch, dass du einen UDP Port öffnen musst.
Du brauchst nur den Port 3101 für TCP und nur für ausgehenden Traffic zu öffnen. Du kannst die Verbindung auch auf einen DNS Namen beschränken, woder enn du die Verbindung mal beobachtest oder einen Kommentar von BB dazu findest, kannst du die Firewallregel auch auf eine IP beschränken.
Das ist somit ziemlic sicher, denn nur der BES initiert eine Kommunikation. Dabei sollte durchgehend eine verschlüsselte Verbindung mit dem Blackberry Netzwerk bestehen.
Früher war damit vorgesehen Mails sofort weiterleiten zu können, heute gibt es noch viel mehr Funktionen, die eine ständige Verbindung brauchen.

The BlackBerry Enterprise Server maintains a constant direct TCP/IP level connection (Server Routing
Protocol or SRP) to the wireless network (E). A configuration change is required at the firewall (F) to
allow an outbound-initiated connection on port 3101 using TCP. This is not a “hole” in the firewall
because only an outbound connection is required.

Wenn du vertrauenswürdige "Dokumentationen" nutzen willst, dann wende dich immer an den Hersteller und keine Dritten.
Maenneken
Maenneken 01.06.2009 um 10:35:30 Uhr
Goto Top
Moin moin,

Danke für die Antworten!
Mir ist gut geholfen worden. face-wink

Gruß Johannes