Zakres adresów IP google GCM push serwer powiadomień?

Question

Zastanawiam się, czy ktoś zdaje sobie sprawę z zasięgu ip serwera Google gcm (dla powiadomienia push w systemie Android)?

Potrzebuję informacji, aby nasz zespół sieci mógł otworzyć port firewall dla naszego środowiska UAT, aby uzyskać przychodzący test UAT.

Próbowałem wyszukać na stronie developer.android.com/google/gcm/, ale bez powodzenia.

Nasz zespół sieci odmówił otwarcia całego zakresu ip od asn 15169, co jest dość dużą listą.

Answer 1

Myślę, że istnieje istniejące pytanie IP address for Google Cloud Messaging server i osoba ta stwierdziła, że ​​nie zostały one opublikowane przez Google. Próbowałem też raz go szukać, ale nie mogłem go znaleźć. Mogę się mylić, ale jestem prawie pewien, że tego nie publikują. Może zamiast korzystać z korporacyjnej sieci Wi-Fi, możesz użyć bezpośredniego planu transmisji danych 3G lub 4G.

W komentarzu na temat why GCM is not giving push notification in android device? pytanie ktoś wspomniał, że otworzył porty 5258,29,30, a następnie był w stanie odebrać regId z serwera GCM za firewallem.

Również myślę, że odpowiedź: @Eran na Which port and protocol does Google Cloud Messaging (GCM) use? będzie pomocne. Jest napisane:

Urządzenie uzyskuje dostęp do serwerów GCM na portach 5228-5230. Jeśli Twoja organizacja ma zaporę ogniową ograniczającą ruch do lub z Internetu, musisz ją skonfigurować, aby umożliwić łączność z GCM. Otwarte porty to: 5228, 5229 i 5230. GCM zwykle używa tylko 5228, ale czasami używa 5229 i 5230. GCM nie zapewnia określonych adresów IP. Zmienia adresy IP często. Zalecamy, aby nie używać list ACL, ale jeśli musisz ich używać, zastosuj ogólne podejście, takie jak metoda sugerowana w tym łączu pomocy technicznej.

Jest to istotne, jeśli urządzenie jest połączone z Internetem przez Wi-Fi.

Mam nadzieję, że to trochę pomaga.

Aktualizacja:

Zgodnie Mark Whitaker odpowiedzi na podobne pytanie here, wspomina, że:

Nowsze wersje Androida również spaść z powrotem do portu 443, jeśli porty 5228-5230 są blokowane przez zapora ogniowa.

Chociaż nie ma jeszcze oficjalnej listy.

Answer 2

Aby dodać do tego, co już powiedział Shobhit Puri, próbowałem również znaleźć odpowiedź na to pytanie, aby móc wyłapać odpowiednie dziury w mojej zaporze sieciowej i jestem bardzo rozczarowany Google po stwierdzeniu, że adres IP użyty do Usługa Google Cloud Messaging nie jest uzyskiwana za pomocą żądania DNS ani nie jest uzyskiwana za pomocą żądań DNS, które podważają funkcję Always On VPN w systemie Android.

Korzystając z funkcji Always On VPN w nowszych wersjach Androida, upewniłem się, że cały ruch przeszedł przez jeden z moich serwerów. Pozwoliło mi to również użyć tego serwera jako narzędzia do rozpoznawania nazw DNS i aktywując rejestrowanie zapytań i ponowne uruchamianie telefonu, udało mi się uzyskać listę wszystkich żądań DNS, które wysyła.Następnie z pewną magią skryptową sprawdziłem wszystkie z nich, ale żaden z nich nie rozwiązał adresów IP wyświetlanych w moich dziennikach zapory z 5228 kroplami portu wychodzącego.

Prowadzi to do wniosku, że adresy IP używane w GCM są uzyskiwane przy użyciu metody innej niż DNS, takiej jak ruch internetowy sklepu Google Play.

Edycja (Rozwiązanie?): Po uruchomieniu skryptu przez wszystkie moje dzienniki zapory, które są w moim zasięgu i wyciągnięciu wszystkich dstport 5228 wpisów, udało mi się skompilować listę adresów IP do którego GCM próbował się połączyć. Nie mogę powiedzieć, że jest to pełna lista, to prawdopodobnie ulegnie zmianie w zależności od lokalizacji geograficznej, ale zauważ, wzór ...

74.125.28.188
74.125.129.188
74.125.20.188
173.194.79.188
74.125.142.188
74.125.192.188
74.125.140.188
74.125.139.188
74.125.137.188
74.125.134.188
74.125.130.188
173.194.68.188
173.194.76.188

I utworzeniu grupy dla wszystkich tych adresów IP i skonfigurowaniu zapory, aby użyć dla mojego GCM białej listy. Przygotowałem także raport, by sprawdzić, czy nie ma dstport 5228 drop, aby dać mi znać, czy kiedykolwiek będę musiał to powtórzyć.