Suche

Allgemeines

Smart Signage Boxen

Philips Signage Displays

Weitere Hardware

Firewall-Einstellungen

Für den reibungslosen Betrieb des MEKmedia Smart Signage Players sind bestimmte Netzwerk- und Firewall-Freigaben erforderlich.

Diese Seite richtet sich an:

  • Technisch versierte Anwender (Schnellcheck)
  • IT-Administratoren mit detaillierten Anforderungen

Hinweis für Geräte mit WLAN-Anbindung 

Bei schlechtem WLAN-Empfang kann es vorkommen, dass das Gerät zwar online ist die Verbindungsqualität aber nicht zum Transfer von Daten ausreicht. Bitte prüfen Sie hier zunächst den Verbindungsstatus Ihres WLAN und führen Sie einen Speedtest aus.

 

Grundlegende Anforderungen

Der Smart Signage Player benötigt ausgehenden Internetzugriff auf folgende Dienste:

Protokolle und Ports

  • HTTP über Port 80 (TCP)
  • HTTPS über Port 443 (TCP)
  • DNS über Port 53 (UDP/TCP)
  • NTP über Port 123 (UDP)
  • ICMP / PING zu:
    • 1.1.1.1
    • 8.8.8.8
    • 64.6.64.6

Eine funktionierende DNS-Auflösung und korrekte Zeit-Synchronisation sind zwingend erforderlich, da sonst HTTPS-Verbindungen aufgrund von Zertifikatsfehlern fehlschlagen kann.

Erforderliche DNS-Freigaben

Folgende Domains müssen ausgehend erreichbar sein:

*.smartsignage.center
*.tvapp-server.de
*.mekmedia.cloud
app-measurement.com
*.crashlytics.com
crashlyticsreports-pa.googleapis.com
firebasecrashlyticssymbols.googleapis.com

Hinweis: Diese Dienste werden unter anderem für Content-Auslieferung, Telemetrie, Stabilitätsanalyse und Fehlerberichte benötigt.

IP-Zulassungsliste

Wir stellen keine statische Liste von IP-Adressen oder IP-Bereichen bereit.

Die genutzten Cloud-Dienste arbeiten mit dynamischen IP-Adressen, die sich jederzeit ändern können. Wenn eine IP-basierte Freigabe erforderlich ist, muss die jeweilige Domain regelmäßig per DNS aufgelöst und die Firewall entsprechend aktualisiert werden.

Empfehlung: Domain-basierte Freigaben verwenden, keine festen IP-Listen.

MAC-basierte Zugriffsbeschränkung

In vielen Netzwerken – insbesondere in Gäste-WLANs – wird der Internetzugriff über eine MAC-Adress-Whitelist gesteuert.

Typisches Szenario:

  • Der Player ist mit dem WLAN verbunden
  • Er erhält eine IP-Adresse
  • Internetzugriff ist dennoch blockiert


Ursache: Die MAC-Adresse des Geräts ist nicht freigeschaltet.

Lösung:

  • MAC-Adresse des Players ermitteln (LAN und WLAN beachten). Diese wird im Launcher während des Startvorgangs des Players angezeigt.
  • Freischaltung im Router, Hotspot-System oder NAC-System vornehmen
  • Bei Einsatz von 802.1X oder Network Access Control das Gerät als IoT/Headless Device registrieren


Viele Geräte besitzen separate MAC-Adressen für LAN und WLAN. Beide sollten freigeschaltet werden.

Blockierte Videos oder große Dateien

Ein häufiger Supportfall betrifft blockierte oder abbrechende Downloads großer Mediendateien.

Typische Symptome:

  • Bilder laden, Videos jedoch nicht
  • Download startet und bricht ab
  • Inhalte werden nur teilweise geladen
  • Timeout- oder Download-Fehler

Häufige Ursachen im Netzwerk:

  • Download-Größenlimits in Firewall oder Proxy
  • Blockierte HTTP Range Requests
  • Session- oder Idle-Timeouts zu niedrig
  • Content-Filter-Kategorie „Streaming“ oder „Media“ blockiert
  • Bandbreitenbegrenzung im Gäste-WLAN
  • HTTPS-Inspection (SSL-Interception)

Technischer Hintergrund:
Video-Downloads verwenden häufig HTTP Range Requests (Teilbereichs-Anfragen). Wenn diese blockiert werden, können Videos nicht korrekt gestreamt oder fortgesetzt werden.

Empfehlungen für IT:

  • HTTP/HTTPS ohne Größenlimit zulassen
  • Range Requests erlauben
  • Session-Timeouts ausreichend hoch konfigurieren
  • Streaming/CDN-Kategorien nicht blockieren
  • Für Player-Traffic keine SSL-Inspection durchführen

Gäste-WLAN vs. internes Netzwerk

Gäste-WLANs sind häufig restriktiv konfiguriert:

  • Client Isolation aktiv
  • Captive Portal
  • Starke Bandbreitenlimits
  • Protokoll-Filter
  • Kurze Session-Timeouts

Empfehlung:
Smart Signage Player möglichst nicht im Gäste-WLAN betreiben, sondern in einem eigenen VLAN oder internen IoT-Netz mit definierten Firewall-Regeln.

Falls Gäste-WLAN zwingend erforderlich ist:

  • Captive Portal umgehen (MAC-basierte Freischaltung)
  • Bandbreitenlimit ausreichend hoch setzen
  • Download-Filter deaktivieren

Einstellungen für Philips Wave

Wir nutzen bei Philips Displays die Wave Software von Philips, um die Geräte technisch zu überwachen und neue Firmwareversionen einzuspielen.

Folgende Ziele müssen erreichbar sein:

Destination: *.wave.ppds.com
Protocol: HTTPS
Port: 443

Destination: *.ingest.sentry.io
Protocol: HTTPS
Port: 443

Destination: *.s3.eu-central-1.amazonaws.com
Protocol: HTTPS
Port: 443

Destination: firehose.eu-central-1.amazonaws.com
Protocol: HTTPS
Port: 443

Destination: *.credentials.iot.eu-central-1.amazonaws.com
Protocol: HTTPS
Port: 443

Destination: *.iot.eu-central-1.amazonaws.com
Protocol: MQTT
Port: 8883, 443

Einstellungen für Einstellungen für Advertima Sensorik

Wenn bei Ihnen Sensoren von Advertima zum Einsatz kommen, dann beachten Sie bitte folgendes:

Folgende Ports müssen offen sein:

TCP:

  • 9094
  • 9194
  • 9294
  • 443
  • 80


UDP:

  • 123
  • 53


Folgende Hosts müssen erreichbar sein:

Informationen für den Support

Bitte bei einer Support-Anfrage folgende Informationen übermitteln:

  • Standort
  • Netzwerktyp (Gäste-WLAN oder internes Netz)
  • IP-Adresse des Players
  • MAC-Adresse(n) LAN/WLAN
  • Zeitpunkt des Problems
  • Beschreibung des Fehlers
  • Falls möglich: Firewall-Log-Auszug mit Block-Reason