X-Guard maakt gebruik van cookies.
Als je onze website gebruikt, ga je ermee akkoord dat we cookies plaatsen. Meer informatie vindt je in ons privacy statement.(Belangrijk: Stuur dit bericht door naar uw IT-afdeling!)
Introductie
Onze leverancier voor VOIP-bellen vanuit de app heeft een nieuwe IP-range aangekondigd die wordt gebruikt voor het bellen vanuit de app. Deze nieuwe range vervangt de oude, en het controleren en aanvullen van uw Firewall-instellingen is dus verplicht. Verwijder de oude range niet totdat er 100% is overgestapt naar de nieuwe range.
Het nieuwe adres
Het nieuwe adres voor VOIP-bellen is 168.86.128.0/18 voor poorten 10000 tot 60000.
Details vindt u hier: https://x-guard.nl/uitleg/firewall-instellingen/#calls
Testen
Om te testen of uw huidige configuratie werkt zijn er drie manieren:
1. Installeer de app en maak een alarm
2. Ga naar https://networktest.twilio.com/ op uw telefoon en voer de tests uit
3. Ga naar https://networktest.twilio.com/?usenewvoiceips=true op uw telefoon en voer de tests uit
Let op: Stap 2 en 3 lijken op elkaar maar testen een andere IP-range. Voer beide tests uit!
Tijdlijn
– 5 december 2023: 1% van al het verkeer loopt via het nieuwe IP-adres (testduur: 24 uur)
– 16 januari 2024: 20% van al het verkeer loopt via het nieuwe IP-adres (testduur: 24 uur)
– 24 januari 2024: 100% van het verkeer wordt permanent omgezet naar het nieuwe IP-adres.
Impact
Wanneer u niet migreert zal bellen vanuit de app mogelijk niet meer werken. Alarmen worden nog steeds afgehandeld. Spreken in het groepsgesprek via de app zal niet meer werken.
Vragen?
Voor vragen kunt u ons mailen of bellen, vraag naar Jesse Degger.
De X-Guard Alarm-app verbindt met een aantal APIs om de app te laten werken. De gemakkelijkste manier om er zeker van te zijn dat onze app werkt (en in de toekomst blijft werken) is het whitelisten van x-guard.nl en *.x-guard.nl (alle subdomeinen).
De volgende (sub)domeinen zijn op dit moment in gebruik:
Alle verbindingen vanuit de app, op audioverbindingen na, zijn TCP-gebaseerd.
Websockets
De volgende twee hostnames zijn in staat te upgraden naar het Websocket-protocol:
Met deze hostnames wordt mogelijk ook via het normale HTTP-verkeer gecommuniceerd.
HTTP+TLS
Alle verbinden zijn versleuteld via TLS. Dit wordt gewaarborgd door Apple en Google, zij staan geen onbeveiligde verbindingen toe in de Google Play Store en Apple App Store.
Op moment van schrijven garandeert X-Guard B.V. niet dat deze IP’s ongewijzigd blijven. Tevens kan deze lijst worden uitgebreid.
We verwijzen voor het ontvangen van Pushnotificaties naar de officiële documentatie:
FCM / Android / Google: https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall
Apple / iOS: https://support.apple.com/en-us/HT203609
Op dit moment zijn de volgende dashboards beschikbaar:
X-Guard maakt gebruik van Twilio Programmable Voice voor het uitbellen naar meldkamers. De applicatie, kiest op basis van een intelligente schakeling automatisch de beste en snelste servers. Het is aannemelijk, maar niet zeker, dat in Nederland de telefoon met Ireland of Frankfurt verbindt. X-Guard werkt aan een oplossing om het verbinden met een vaste regio vast te zetten.
| Component | Address | Server-side port used | Protocol |
|---|---|---|---|
| Signaling – GLL (Global Low Latency) | chunderm.gll.twilio.com (Dynamic IPs) | 443 | TCP |
| Signaling – Regional | chunderm.{region}.twilio.com (Dynamic IPs) {Regions: au1, br1, de1, ie1, jp1, sg1, us1} | 443 | TCP |
| RTP | Static IP range (see regions below) | 10000 – 20000 | UDP |
| Insights | eventgw.twilio.com | 443 | HTTPS |
| Registration | ers.twilio.com | 443 | HTTPS |
| Apple Audio Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) Messages (Audio RTP, RTCP; Video RTP, RTCP) | Apple heeft niet gespecificeerd om welke IP-adressen het gaat. Het gaat ten minste om de volgende IP-adressen:
| 16384–16403 | UDP |
The initial GLL and Regional chunderm.x.twilio.com signaling address are only used in the initial connection; these connections will be redirected to a dynamic IP using port 443.
| Secure Media (ICE/STUN/SRTP) Edge Locations | Protocol | Source IP | Source Port † | Destination IP Ranges | Destination Port Range |
sydney (au1)
| UDP | ANY | ANY | 168.86.128.0/18 | 10,000 – 60,000 |
| Region ID | Location | Media Server IP Address Range | CIDR notation |
|---|---|---|---|
| au1 | Australia | 54.252.254.64 – 54.252.254.127 3.104.90.0 – 3.104.90.255 | 54.252.254.64/26 3.104.90.0/24 |
| br1 | Brazil | 177.71.206.192 – 177.71.206.255 18.228.249.0 – 18.228.249.255 | 177.71.206.192/26 18.228.249.0/24 |
| ie1 | Ireland | 54.171.127.192 – 54.171.127.255 52.215.127.0 – 52.215.127.255 | 54.171.127.192/26 52.215.127.0/24 |
| de1 | Frankfurt Bij voorkeur verbindt de app met Frankfurt | 35.156.191.128 – 35.156.191.255 3.122.181.0 – 3.122.181.255 | 35.156.191.128/25 3.122.181.0/24 |
| jp1 | Japan | 54.65.63.192 – 54.65.63.255 3.112.80.0 – 3.112.80.255 | 54.65.63.192/26 3.112.80.0/24 |
| sg1 | Singapore | 54.169.127.128 – 54.169.127.191 3.1.77.0 – 3.1.77.255 | 54.169.127.128/26 3.1.77.0/24 |
| us1 | US East Coast (Virginia) | 54.172.60.0 – 54.172.61.255 34.203.250.0 – 34.203.251.255 | 54.172.60.0/23 34.203.250.0/23 |
Er zijn drie manieren:
Let op: Stap 2 en 3 lijken op elkaar maar testen een andere IP-range. Voer beide tests uit!
Webhooks komen vanaf februari 2023 binnen vanaf de volgende IP-adressen:
34.77.72.90
34.91.168.231
Momenteel worden Webhooks nog niet verstuurd via IPv6.
Op termijn, wanneer wij besluiten, een nieuwe regio toe te voegen, kunnen hier meer IP-adressen aan worden toegevoegd. Indien u webhooks op basis van IP toe laat dan dient u dit schriftelijk kenbaar te maken aan info@x-guard.nl zodat dit geadministreerd kan worden.