Spanish

Configuración del firewall

Para ejecutar sus Players OnSign detrás de un firewall es necesario configurar algunos dominios y puertos para que los Players funcionen.

Asegúrese de crear sus reglas de firewall con los dominios que se indican a continuación y NO con una lista blanca basada en IP. Reforzamos esta recomendación:

  • El uso de dominios mantendrá el servicio funcionando en caso de que se cambie una IP.
  • OnSign requiere acceso a Google Cloud Storage, que no tiene una lista de IP publicada. Obtén más información sobre cómo usar Google Cloud Storage como proxy .

Tenga en cuenta que todos los puertos son conexiones salientes, ya que el OnSign player siempre inicia la conexión a los servidores.

Dominios y puertos de OnSign

Tráfico HTTPS (puerto 443)

Dominios:

  • *.onsign.tv
  • *.signagewidgets.net , signagewidgets.net
  • storage.googleapis.com
  • CNAME.signagewidgets.net (en el caso de plataformas personalizadas)

    Para agregar la URL específica de su servidor (puerto 443), use la URL configurada como su CNAME. Puede usar esta herramienta para encontrar su configuración CNAME si no la recuerda.
    Por ejemplo, app.123-signage.com agregaría la regla: app-r4zfwn.signagewidgets.net (443)

     

Objetivo:

OnSign utiliza solicitudes HTTP a través del puerto 443 para recuperar información de reproducción multimedia, generar informes estadísticos y eventos. También se establece una conexión WebSocket permanente para la visualización remota y el intercambio de datos en tiempo real.

Tráfico HTTP (puerto 80)

Dominios:

  • ocsp.sectigo.com
  • ocsp.comodoca.com

Objetivo:

Requerido por players Samsung, LG y BrightSign para el Protocolo de estado de certificado en línea - OCSP.

Tráfico NTP (puerto 123)

Dominios:

  • *.ntp.org

Objetivo:

Se utiliza para ajustes automáticos de fecha y hora de la red.

Lista blanca específica de hardware

Dependiendo del fabricante de su hardware, es necesario incluir en la lista blanca dominios adicionales de la siguiente manera:

Pantallas Samsung SSSP y Tizen

  • *.samsungcloudsolution.com

Sistema operativo web de LG

  • lgtvonline.lge.com

BrightSign

  • *.brightsignnetwork.com

Lista blanca de funciones específicas

Si utiliza servicios específicos de terceros, deberá incluir en la lista blanca dominios adicionales de la siguiente manera:

Hivestack

  • apps.hivestack.com (solicitud de anuncios y llamadas de confirmación de reproducción)
  • cdn-apps.hivestack.com (descarga de archivos creativos)
  • *.hsdlv.com (descarga de archivos creativos - nuevo
  • *.cloudfront.net (descarga de archivos creativos - eliminado gradualmente en agosto de 2025)

Probando su firewall

La mejor forma de probar su firewall es usar el Player real o conectar una computadora a la misma red que su Player y luego abrir esta URL en un navegador:

https://api.onsign.tv/test/

Related Articles

Uso del servidor proxy de China

Dentro de China, puedes mejorar la velocidad de acceso con el servidor proxy de O...