Alle Ports, die von der baramundi Management Suite verwendet werden, können frei definiert werden. Das Liste zeigt die Standardbelegung der verwendeten Ports.
Clients
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
AnyDesk-d01121d5.exe |
TCP 443/80/6568 |
ausgehend |
Verbindung zum Relay Relay-Server für Verbindungsaufnahme und Übertragung der Session (nur einer der Ports wird benötigt) |
*.net.anydesk.com |
|
AnyDesk-d01121d5.exe |
TCP 7070 |
eingehend |
Optionaler direkter Kommunikations-Port, falls nicht über den Anydesk Relay-Server kommuniziert wird |
bMC integrierter Anydesk-Client |
|
bma.exe |
10080 TCP |
ausgehend |
(Kiosk, WinPE-Kontaktaufnahme und Job-Liste) |
bServer |
|
bma.exe |
10083 TCP |
ausgehend |
(bBT) |
DIP-Server |
|
bma.exe (nur für XP + W2003) |
10098+x (x konfigurierbar) |
ausgehend |
(bRemote Einladung) |
bRemote Viewer |
|
bma.exe |
10092 TCP |
ausgehend |
(JobTransfer, Inventory, Announce, OS-Install) |
bServer |
|
bma.exe |
10087 UDP |
eingehend |
(Server Push) |
-- |
|
bma.exe |
11000,11001 TCP |
eingehend / ausgehend (localhost) |
-- |
Traynotifier auf Localhost (nur lokale Freigabe auf Client selbst) |
|
bma.exe |
11000,11002 TCP |
eingehend / ausgehend (localhost) |
-- |
ShutdownJobController auf Localhost (nur lokale Freigabe auf Client selbst) |
|
bma.exe |
11000 TCP |
eingehend (localhost) |
-- |
BMACmd auf Localhost (nur lokale Freigabe auf Client selbst) |
|
Windows |
7* UDP |
eingehend |
(WOL) |
-- |
|
Windows |
SMB Ports |
eingehend / ausgehend |
(admin$ eing. / DIP$, BMS$ ausg.) |
bServer / DIP Server |
|
Windows |
3389 RDP |
eingehend |
(bRemote) |
-- |
|
Windows |
7424,7425,7427 TCP (nur XP / 2003) |
eingehend |
(bRemote) |
-- |
|
Windows |
5900 TCP |
eingehend |
(bRemote) |
-- |
|
Windows |
49152-65535 TCP/UDP |
eingehend |
(bRemote ab Vista, der Portbereich kann konfiguriert werden, siehe Microsoft Support) |
-- |
|
Windows |
67, 69, 4011 UDP |
ausgehend |
PXE Prot. (Boot Server, TFTP) |
bServer |
|
Windows |
68 UDP |
eingehend |
PXE Prot. (DHCP) |
-- |
|
bfcrx |
10099 TCP |
eingehend |
(Agent Installation) |
-- |
|
NetworkscannerAgent.exe |
random UDP port |
ausgehend |
Network-Scan Jobschritt, Port für SNMP-Requests |
-- |
Server
bServer
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
Windows |
ICMP |
ausgehend |
-- |
-- |
|
Windows |
80/443 TCP |
ausgehend |
Port 80 wird z.B. zum Download der CRLs (Certificate Revocation Lists) benötigt, und ein Download der CRLs ist notwendig, zur Validierung der URLs der bMD-Dienste. |
Internet |
|
Windows |
Active Directory Zugriff |
ausgehend |
-- |
Active Directory |
|
Windows |
SMB Ports |
eingehend / ausgehend |
(BMS$ eing. / DIP$ ausgehend) |
DIP$ |
|
Windows |
1433 TCP |
ausgehend |
Datenbank |
Datenbankserver |
|
Windows |
443 TCP |
ausgehend |
baramundi Virtual: Port zur Kommunikation mit der VMware vSphere Umgebung (Port is konfigurierbar; Standardmäßig 443) |
Modul baramundi Virtual: Kommunikation mit VMware vSphere |
|
Windows |
443 TCP |
eingehend |
Kiosk (Client) |
-- |
|
baranet.exe |
10081 TCP |
eingehend |
HTTPMOC |
-- |
|
bServiceHost.exe |
67, 69, 4011 UDP |
eingehend (ausgehend Quellport des Clients) |
PXE Prot. (Boot Server, TFTP) |
-- |
|
bServiceHost.exe |
68 UDP |
ausgehend |
PXE Prot. (DHCP) |
Client |
|
bServiceHost.exe |
7* UDP |
ausgehend |
(WOL) |
Client |
|
bServiceHost.exe |
10083 TCP |
ausgehend |
DIPSync |
DIP-Server |
|
bServiceHost.exe |
10086 UDP |
eingehend |
WOL- und PXE-Relay |
-- |
|
bServiceHost.exe |
10086 UDP |
ausgehend |
WOL- und PXE-Relay |
PXE Relay Server |
|
bServiceHost.exe |
10087 UDP |
ausgehend |
(Server Push) |
Client |
|
bServiceHost.exe |
10088 TCP |
eingehend |
bRemote |
-- |
|
bServiceHost.exe |
10092 TCP |
eingehend |
(JobTransfer, Inventory, OS-Install) Announce,...) |
-- |
|
bServiceHost.exe |
10099 TCP |
ausgehend |
(Agent Installation) |
Client (bfcrx) |
|
bServer.exe |
80 TCP |
eingehend |
bMD Crl Download (nur nötig für Windows Mobile, wenn kein GW Betrieb. Bei Beginn mit bMD ab 2016 R1 nicht nötig) |
-- |
|
bServer.exe |
443 TCP |
eingehend |
bConnect, bMD |
-- |
|
bServer.exe |
10085 TCP |
eingehend |
bMC, bRemoteViewer, bMOL, Boot Media Wizard, SNMPScanner |
bMC |
|
bServer.exe |
10091 TCP |
eingehend |
Database Manager |
(localhost) |
|
bServer.exe |
636 und 88 TCP, 389 TCP/UDM |
ausgehend |
LDAPS/LDAP-Kommunikation für AD-Sync-Modul, Kerberos |
Active Directory Server |
|
bServer.exe |
RandomPort 1024-65535 |
eingehend |
Webview-Ansichten |
|
|
bServer.exe |
443 TCP |
ausgehend |
bMD: Zugriff auf Online Services |
|
|
bServer.exe |
7222 TCP |
eingehend |
Network Discovery Scanner |
|
|
bCloudConnectorJobInformation.exe |
443/WebSockets |
ausgehend |
Cloud Connector Job Information sendet die bMS Job-Informationen an Microsoft Azure (Argus Cockpit) |
Azure (Argus Cockpit) |
|
bCloudConnectorServerState.exe |
443/WebSockets |
ausgehend |
Cloud Connector Server State sendet den bServer Serverstatus an Microsoft Azure (Argus Cockpit) |
Azure (Argus Cockpit) |
|
bCloudConnectorDynamicGroups.exe |
443/WebSockets |
ausgehend |
Cloud Connector Dynamic Groups sendet die universellen dynamischen Gruppen mit aktivierter Argus-Synchronisation (inkl. der enthaltenen Endpoints) an Microsoft Azure (Argus Cockpit) |
Azure (Argus Cockpit) |
DIP-Server
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
Windows |
SMB Ports |
eingehend |
DIP$ Freigabe |
-- |
|
Windows |
10083 TCP |
eingehend/ausgehend |
DIPSync.bBT |
DIP-Server, Client |
PXE Relay
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer.exe |
10086 UDP |
eingehend |
WOL with PXE Relay |
-- |
|
bServer.exe |
67, 69, 4011 UDP |
eingehend (ausgehend Quellport des Clients) |
PXE Prot. (Boot Server, TFTP) |
-- |
|
bServer.exe |
68 UDP |
ausgehend |
PXE Prot. (DHCP) |
Client |
|
Windows |
7* UDP |
eingehend |
(WOL) |
-- |
|
Windows |
1433 TCP |
ausgehend |
Datenbank |
Datenbankserver |
Management Komponenten (Client/Server)
bMC
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
AnyDesk-d01121d5.exe |
TCP 443/80/6568 |
ausgehend |
Verbindung zum Relay Relay-Server für Verbindungsaufnahme und Übertragung der Session (nur einer der Ports wird benötigt) |
*.net.anydesk.com |
|
AnyDesk-d01121d5.exe |
TCP 7070 |
ausgehend |
Optionaler, direkter Port für Verbindung zum Ziel-Host, falls nicht über den Relays-Server kommuniziert wird |
bMA integrierter Anydesk-Client auf Ziel Client-System |
|
bServer.exe |
10085 TCP |
ausgehend |
Management |
bServer |
|
bServer.exe |
SMB Ports |
ausgehend |
-- |
bServer, DIP Server |
|
bServer.exe |
1433 TCP |
ausgehend |
Reports |
Datenbankserver |
|
bMC.exe |
636 TCP, 389 TCP/UDP |
ausgehend |
LDAPS/LDAP-Kommunikation für Konfiguration des AD-Syncs |
Active Directory Server |
|
bMC.exe |
RandomPort 1024-65535 |
ausgehend |
Webview-Ansichten |
bServer |
bRemoteViewer
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bRemoteViewer.exe |
10085 TCP |
ausgehend |
Verbindung zu bServer |
-- |
|
bRemoteViewer.exe |
10098 bis 10098+x (x konfigurierbar) |
eingehend |
bRemote bMA Kanal |
-- |
|
bRemoteViewer.exe |
3389 RDP |
eingehend |
bRemote RDP-Protokoll |
-- |
|
bRemoteViewer.exe |
7424,7425,7427 TCP (nur XP / 2003) |
eingehend |
bRemote Windows XP/2003 Remote-Protokoll |
-- |
|
bRemoteViewer.exe |
5900 TCP |
eingehend |
bRemote VNC-Protokoll für Windows PE |
-- |
baramundi Mobile Devices
bServer
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer.exe |
443 TCP |
eingehend |
Kommunikation bMD |
-- |
|
bServer.exe |
443 TCP |
ausgehend |
baramundi Android Enterprise Service / Google EMM Service |
-- |
iOS Hub
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer_iOSHub.exe |
443 TCP |
ausgehend |
Apple Push |
-- |
|
bServer_iOSHub.exe |
443 TCP |
eingehend |
Kommunikation bMD |
-- |
|
bServer_ApplePush.exe |
443 TCP |
ausgehend |
Apple Push |
-- |
Android Hub
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer_AndroidHub.exe |
443 TCP |
ausgehend |
Android Push |
-- |
|
bServer_AndroidHub.exe |
443 TCP |
eingehend |
Kommunikation bMD |
-- |
bMD Gateway
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bGateway.exe |
443 TCP |
eingehend / ausgehend |
Kommunikation bMD |
bServer |
Mobile Endgeräte (iOS, Android)
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
Alle Plattformen |
443 TCP |
ausgehend |
Kommunikation bMD |
bServer bzw. bMD Gateway |
|
Android |
5228,5229,5230 TCP |
ausgehend |
Verbindung mit Google Push Service |
Google Cloud |
|
Android |
443/80/6568 TCP |
ausgehend |
Verbindung zum Relay-Server für Verbindungsaufnahme und Übertragung der Session (nur einer der Ports wird benötigt) |
*.net.anydesk.com |
|
Android Enterprise |
443 TCP |
ausgehend |
Verbindung von Google-Play Diensten; benötigt für App-Deploy, Managed-Google-Play Store |
Google Cloud |
|
iOS |
5223 TCP |
ausgehend |
Verbindung mit Apple Push Service |
Apple Cloud |
|
iOS |
443/80/6568 TCP |
ausgehend |
Verbindung zum Relay Relay-Server für Verbindungsaufnahme und Übertragung der Session (nur einer der Ports wird benötigt) |
*.net.anydesk.com |
Internet-Enabled Endpoint Management
bServer
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer.exe |
443 TCP |
eingehend |
Kommunikation mit baramundi Gateway |
-- |
|
bServiceHost.exe |
10092 TCP |
eingehend |
Kommunikation mit baramundi Gateway |
-- |
Gateway
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bGateway.exe |
443 TCP |
eingehend |
Kommunikation mit Geräten im Internetmodus |
bServer |
|
bGateway.exe |
10092 TCP |
ausgehend |
Weiterleitung Job-/Dateitransfer und Steuernachrichten (an bServiceHost.exe) |
-- |
|
bGateway.exe |
10083 TCP |
ausgehend |
Kommunikation mit DIP-Server (bBT) |
-- |
|
bGateway.exe |
443 TCP |
ausgehend |
Kommunikation mit bServer.exe |
bServer |
DIP-Server
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
DIP-Server |
10083 TCP |
eingehend |
bBT über Gateway |
-- |
Client
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bma.exe |
443 TCP |
ausgehend |
Jobtransfer/Steuernachrichten/CRL-Download / Enrollment |
-- |
|
bma.exe |
80 TCP |
ausgehend |
CRL-Download (Abhängig von der Zertifizierungsstelle. Nicht nötig für Standard mit bMS-Zertifikaten) |
-- |
|
Windows (BITS) |
443 TCP |
ausgehend |
Dateitransfer (bBT)/CRL-Download |
-- |
|
Windows (BITS) |
80 TCP |
ausgehend |
CRL-Download (Abhängig von der Zertifizierungsstelle. Nicht nötig für Standard mit bMS-Zertifikaten) |
-- |
Client (Erweiterter Modus)
|
Gerät |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bma.exe |
443 TCP |
ausgehend |
Jobtransfer und Steuernachrichten |
-- |
|
bma.exe |
SMB-Ports |
ausgehend |
Dateitransfer |
-- |
|
Windows (BITS) |
10083 TCP |
ausgehend |
Dateitransfer (bBT) |
-- |
baramundi VPN
bServer
|
Gerät/Dienst |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
bServer.exe |
443 |
ausgehend |
Konfiguration der VPN-Appliance über die API |
baramundi VPN-Appliance API |
baramundi VPN-Appliance
|
Gerät/Dienst |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
API-Implementierung (nginx) |
443 |
eingehend |
Schnittstelle zur Konfiguration der VPN-Appliance |
-- |
|
OpenVPN service |
1194 (default) |
eingehend |
VPN-Verbindungsschnittstelle der VPN-Clients |
-- |
|
OpenVPN service |
[notwendige Ports zur Verbindungs ins interne LAN] |
ausgehend |
Verbindung ins interne LAN |
Schnittstellen im internen LAN |
|
Debian OS-Installation |
443 |
ausgehend |
Download der Installationsdateien und Aktualisierungen |
debian.inf.tu-dresden.de |
|
Debian OS-Installation |
123 (NTP) |
ausgehend |
Time-Server-Abgleich |
0.debian.pool.ntp.org |
|
Debian OS-Installation |
443 |
ausgehend |
Python-Abhängigkeiten |
pypi.org pythonhosted.org |
Mobile Devices
|
Gerät/Dienst |
Port |
Richtung |
Beschreibung |
Ziel ausgehend |
|---|---|---|---|---|
|
IOS/Android |
1194 (default) |
ausgehend |
Schnittstelle zur Konfiguration der VPN-Appliance |
baramundi VPN-Appliance |