Portuguese (Brazil)

Configurações de firewall

Executar seus OnSign TV Players atrás de um firewall requer a configuração de alguns domínios e portas para que os Players operem.

Por favor, certifique-se de criar suas regras de firewall com os domínios listados abaixo e NÃO com uma lista de permissões baseada em IP. Gostaríamos de reforçar esta recomendação:

  • O uso de domínios manterá o serviço funcionando caso um IP seja alterado.
  • OnSign TV requer acesso ao Google Cloud Storage, que não possui uma lista de IPs publicada. Saiba mais sobre proxy no Google Cloud Storage.

Observe que todas as portas são conexões de saída, pois player OnSign TV sempre inicia a conexão com os servidores.

Domínios e portas OnSign TV

Tráfego HTTPS (porta 443)

Domínios:

  • *.onsign.tv
  • *.signagewidgets.net , signagewidgets.net
  • storage.googleapis.com
  • CNAME.signagewidgets.net

Para adicionar a URL específica do seu servidor (porta 443), use a URL configurada como CNAME da sua URL. Você pode usar esta ferramenta para encontrar a configuração do CNAME caso não se lembre dela.
Como exemplo, app.123-signage.com adicionaria a regra: app-r4zfwn.signagewidgets.net (443)

 

Propósito:

OnSign TV utiliza solicitações HTTP na porta 443 para recuperar informações de reprodução de mídia, estatísticas de relatórios e eventos. Uma conexão WebSocket permanente também é estabelecida para visualização remota e troca de dados em tempo real.

Tráfego HTTP (porta 80)

Domínios:

  • ocsp.sectigo.com
  • ocsp.comodoca.com

Propósito:

Exigido pelos players Samsung, LG e BrightSign para o Protocolo de Status de Certificado Online - OCSP.

Tráfego NTP (porta 123)

Domínios:

  • *.ntp.org

Propósito:

Usado para ajustes automáticos de data e hora da rede.

Lista de permissões específica de hardware

Dependendo do fabricante do seu hardware, é necessário incluir domínios adicionais na lista de permissões, da seguinte forma:

Telas Samsung SSSP e Tizen

  • *.samsungcloudsolution.com

LG webOS

  • lgtvonline.lge.com

BrightSign

  • *.brightsignnetwork.com

Lista de permissões específica de recursos

Se você estiver usando serviços específicos de terceiros, será necessário incluir domínios adicionais na lista de permissões, da seguinte forma:

Colmeia

  • apps.hivestack.com (solicitação de anúncio e chamadas de confirmação de reprodução)
  • *.cloudfront.net (download de arquivos criativos)
  • cdn-apps.hivestack.com (download de arquivos criativos)

Testando seu Firewall

A melhor maneira de testar seu firewall é usar o Player real – ou conectar um computador à mesma rede Player – e então abrir esta URL em um navegador:

https://api.onsign.tv/test/

Artigos Relacionados

Usando o servidor proxy da China

Na China, você pode melhorar a velocidade de acesso com o servidor proxy OnSign T...