Firewall: Discord Freischaltung

  • Hallo Zusammen,


    da ich mich in letzter Zeit intensiv mit der Thematik Hardware Firewall befasst habe und zudem auch selber eine einsetze und zwar die Sophos UTM 9.6 und im Internet zu der Thematik nur Müll steht, möchte ich euch hiermit die wichtigsten IP-Adressbereiche und Ports für Discord zur Verfügung stellen. Da jede Firewall anders aufgebaut ist, kann ich keine direkte Anleitung zu allen Firewalls machen.

    Anhand der Sophos kann ich euch dies aber einmal zeigen.


    Oft hat man das Problem, wenn man eine Hardwarefirewall einsetzt, dass die Ports die einen genannt werden nicht ausreichen, da man natürlich auch eine Routing Sperre für IP-Adressen verwendet.

    Für was braucht man denn sowas? Dies ist einfach: Um im Web sicher zu sein. Besitzt man so eine IP-Sperre, können Angreifer mit wechselnder IP Adresse nicht auf das zu angreifende Gerät zugreifen.

    Webseiten mit einem gültigen HTTPS Zertifikat werden automatisch in die positiv Liste aufgenommen. Spiele Server, Audio Server etc... müssen manuell aufgenommen werden.


    Aber wieder zum eigentlichen Thema. Es ist so, das Discord die IP Adressen ihrer RTC Server nicht rausrückt und warum? Dies kann ich leider nicht sagen, da man diese mit dem WebClient einfach heraus bekommt.


    Daher habe ich für Discord nun folgende Daten:


    IP-Adressbereich: 5.200.14.0/24 und 185.169.199.0/24


    Aber wie schon oben beschrieben, reichen die IP Adressen ja nicht aus. Man benötigt also noch die Ports.

    Da in der Regel der HTTPS Port 443 und der HTTP Port 80 grundsätzlich freigeschalten ist, benötigen wir hier nur noch die Ports für den Sprach-Channel.

    Damit keine Rückkopplung stattfindet, werden sogenannte UDP Pakete versendet. Eine Software die ein UDP Paket sendet, sendet diese blind. Das bedeutet sie erwartet keine Rückmeldung vom angesprochenen Gerät. Dies wird bei jeglicher Art von Telefonie, Streaming und auch im Fernsehen verwendet. Software die ein TCP Paket senden, warten immer auf eine Antwort von der Gegenstelle. Bekommt der Sender ein falschen Hashwert wird das Datenpaket erneut gesendet. Dies wird z.B. bei MMORPG eingesetzt. Würde man dies bei einer Sprachverbindung verwenden, kann es sein, dass die Gegenstelle die selben Worte ein paar mal hört. Ein Telefonat wäre so kaum machbar.


    Aber genug der Erklärungen. Ich nenne euch nun die benötigten UDP Ports:


    19305-19307

    3478

    5349

    49152-65535


    Wie man das nun in der Sophos UTM einrichtet werde ich später schreiben. Aber im Grunde sind das die wichtigsten Daten die ihr für die Discord Freischaltung an eurer Firewall benötigt.