Flip benötigt eine kontinuierliche Verbindung zwischen unseren Servern und den Anwendungen oder Browsern. Manchmal kann Flip auf Schwierigkeiten stoßen, wenn es nicht auf die erforderlichen Ressourcen zugreifen kann. Dies kann aufgrund von Einschränkungen oder Begrenzungen eurer Netzwerkverbindung oder der von euch verwendeten Umgebung auftreten. Im folgenden Artikel werden die häufigsten Ursachen für diese Probleme beschrieben.
Wenn ihr eine Firewall verwendet
Die hier aufgeführten URLs oder IP-Adressen können sich ohne vorherige Ankündigung ändern. Bitte überprüft diese Seite regelmäßig, um sicherzustellen, dass die URLs und IP-Adressen mit denen übereinstimmen, die in eurem System zugelassen sind.
Um den vollen Zugriff auf die App zu gewährleisten und die Sicherheitsanforderungen zu erfüllen, sollten die folgenden IP-Adressen/Domänen in der Firewall zugelassen werden:
IP-Adressen allowlist
Der Flip-Datenverkehr läuft in zwei Richtungen, und für jede Richtung ist eine eigene Firewall-Regel nötig. Lasst die Gruppe zu, die auf euch zutrifft:
- Eingehend (Ingress) — Datenverkehr von euren Clients und Browsern zu Flip. Erlaubt eurem Netzwerk ausgehende Verbindungen zu den Flip-IPs in der ersten Tabelle.
- Ausgehend (Egress) — Datenverkehr von Flip zu euren Systemen (hauptsächlich Webhooks). Erlaubt eingehende Verbindungen zu euren Endpunkten, die von den Flip-Quell-IPs in der zweiten Tabelle stammen.
Eingehend (Ingress) — Client → Flip
| Cluster | Addresses | Ports |
| All | 51.116.174.74 4.184.99.71 20.52.217.177 |
TCP: 443, 80 UDP: 443 |
| EU | 20.113.162.111 | TCP: 443, 80 UDP: 443 |
| AU | 13.73.196.104 | TCP: 443, 80 UDP: 443 |
| US | 52.165.41.163 | TCP: 443, 80 UDP: 443 |
| Testing | 20.170.3.149 | TCP: 443, 80 UDP: 443 |
| Video Conferencing | 142.132.155.149 2a01:4f8:261:2b5a::f0 |
TCP: 80, 443, 5349 UDP: 10000, 3478 |
Ausgehend (Egress) — Flip → Client/System
Dies sind die Flip-Quell-IP-Adressen für ausgehende Verbindungen (hauptsächlich Webhooks), die Flip an eure Systeme sendet. Wenn ihr eingehenden Datenverkehr filtert, erlaubt Verbindungen von diesen IPs zu euren Webhook-Endpunkten (der Ziel-Port ist der, auf dem euer Endpunkt lauscht, üblicherweise TCP: 443).
| Cluster | Source IP addresses |
| EU | 20.218.203.73 72.144.65.193 20.113.22.240 98.67.200.117 |
| AU | 20.53.167.75 |
| US | 135.233.121.79 |
| Testing | 20.113.102.226 |
Domains allowlist
| Category | Domain name | Ports |
| Required | *.flipcorp.de | TCP: 443, 80 UDP: 443 |
| Required | *.flip-app.com | TCP: 443, 80 UDP: 443 |
| Required | *.getflip.com | TCP: 443, 80 UDP: 443 |
| Required | *.getflip.cloud | TCP: 443, 80 UDP: 443 |
| Required | .getflip.email | TCP: 443, 80 UDP: 443 |
| Required | *.getflip.link | TCP: 443, 80 UDP: 443 |
| Required | Google FCM Help | See Link. |
| Required | Apple Help | See Link. |
| Optional | Windows Help | See Link. |
| Required | *.getflip.dev | TCP: 443, 80 UDP: 443 |
| Optional. Required if you use Flip CMS. |
*.flipcms.de | TCP: 443, 80 UDP: 443 |
| Optional. Required if you use Flip Video Conferences. |
meet.flipapp.de | TCP: 80, 443, 5349 UDP: 10000, 3478 |
Wenn ihr eine benutzerdefinierte Domain für Flip verwendet, müsst ihr diese ebenfalls auf die Allowlist setzen.
Allowlist Email
Je nach den Netzwerksicherheitsanforderungen eures Unternehmens ist es notwendig, bestimmte Flip-E-Mail-Domänen zuzulassen, um eine erfolgreiche Zustellung zu gewährleisten und den Spam-Ordner zu vermeiden.
| Category | Sender Domains |
| Required | flip-app.com flipapp.de flipcms.de |
Wenn ihr einen Proxy verwendet
Bitte stellt sicher, dass ihr Flip mit einem Bypass verseht. Die folgenden Spezifikationen sind hilfreich.
- Der Proxy-Server muss WebSocket-Verbindungen unterstützen.
- Die HTTP-Version des Proxys sollte auf 1.2 eingestellt sein.
- Quell-IP/Host: siehe die IP-Adressen oben.
- Quell-Port: 80. 80 wird für Benutzer verwendet, die über HTTP auf Flip zugreifen, um sie auf HTTPS umzuleiten (es wird nicht empfohlen, 80 zu blockieren).
- Ziel-Port: 443 (SSL). 443 wird für HTTPS verwendet.
- Protokoll: HTTPS
Wenn ihr ein MDM verwendet
Unsere Android- und iOS-App verwendet Zertifikatspinning, auch bekannt als SSL-Pinning. Bitte stellt sicher, dass die SSL-Zertifikate für den Betrieb der mobilen Apps mit VPN/MDM nicht manipuliert werden.
WebSockets
Die Flip-Anwendungen erfordern WebSocket-Verbindungen. Wenn ihr Probleme mit dem Chat oder dem Newsfeed habt, aber die Einstellungsseiten wie erwartet geöffnet werden, kann dies bedeuten, dass eure Verbindung WebSockets nicht unterstützt. Um eure Verbindung zu testen, öffnet bitte diese Website auf dem entsprechenden Gerät.
Wenn die Websockets erkannt werden, wird die folgende Meldung angezeigt:
Wenn das Ergebnis anders ist, blockiert wahrscheinlich etwas in eurem Netzwerk WebSocket-Verbindungen. Wenn dies der Fall ist, versucht Folgendes:
- Verwendet eine andere Netzwerkverbindung
- Verwendet ein VPN oder schaltet es aus.
- Wenn ihr eine Unternehmensverbindung verwendet, wendet euch an euren Netzwerkadministrator und bittet ihn, WebSocket-Verbindungen über die Ports TCP/80, TCP/443 (TLS) und UDP/443 zu aktivieren. Diese Ports können aus Sicherheitsgründen in eurem Unternehmensnetzwerk geschlossen oder gefiltert sein. Um eine Verbindung herzustellen, sollten diese Ports für den Zugriff von Flip-Adressen geöffnet sein (siehe die Adressen im Abschnitt „Wenn ihr eine Firewall verwendet" weiter oben).
Wenn die WebSockets-Testseite meldet, dass alles in Ordnung ist, ihr aber immer noch Probleme habt, wendet euch bitte an den Flip-Support.
Livestream
Für optimale Leistung befolgt diese empfohlenen Firewall-Regeln für Livestreaming:
- Network Address Translation (NAT): Überprüft, ob NAT in eurem Netzwerk korrekt konfiguriert ist.
-
HTTPS/WSS-Verkehr: Erlaubt HTTPS/WSS-Verkehr für Adressen, die zu
*.stream-io-video.com,*.stream-io-api.comund*.getstream.ioauflösen. -
WebRTC-Ports: Erlaubt mindestens einen der von WebRTC verwendeten Port-Bereiche für Adressen, die zu
*.stream-io-video.com,*.stream-io-api.comund*.getstream.ioauflösen. -
Spezifische IP/Port-Regeln: Erlaubt sowohl TCP/443- als auch UDP/443-Verkehr für alle IP-Adressen, die im DNS-Eintrag
pool.turn.stream-io-video.comaufgeführt sind. Ihr könnt dendig-Befehl verwenden, um diese Liste von IP-Adressen abzurufen.