Liberações de Rede - VMtecnologia
Considerações Gerais
Os equipamentos da VMtecnologia (VMBox e Totem) são equipamentos eletrônicos de uso específico, com finalidade de adicionar telemetria e meios de pagamentos na operação de Vending Machine ou de MicroMarket, no caso do Totem.
Para seu funcionamento, é necessário que o equipamento possua apenas acesso à internet em algumas URLs específicas (conforme descrito no capítulo Liberação de Firewall), para que a telemetria e pagamento funcionem conforme esperado.
Considerações Importantes para Rede Corporativa Restritiva
Considerando que ele será instalado em uma rede corporativa, é importante algumas informações, para que o gestor de TI da rede verifique a forma de acesso à internet que melhor atende as políticas internas da empresa.
A forma mais comum, é determinar um IP Fixo para o equipamento da VMtecnologia e para este IP, liberar acesso total a internet ou apenas para as URLs listadas no tópico Liberação de Firewall.
O equipamento da VMtecnologia não precisa acessar nenhum outro equipamento dentro da rede corporativa, além das URLs da internet listada no tópico Liberação de Firewall. Por isto, para melhorar o controle da rede internet quando a dispositivos de terceiros, não existe nenhum tipo de restrição em colocar o equipamento conectado em uma VLAN específica para esta finalidade ou para a finalidade de conectar dispositivos de IoT - Internet of Things.
Normalmente as políticas de segurança corporativa impedem que dispositivos de terceiros sejam conectados a rede e ao criar uma VLAN específica para este, a gestão de TI fica mais transparente e o equipamento da VMtecnologia fica conectado em uma rede de uso exclusivo para esta finalidade, atendendo assim a política de segurança da maioria das empresas.
No caso do equipamento da VMtecnologia ser conectado através da rede Wifi, não existe restrição alguma de utilizar regras de “Client Device Isolation” para impedir que o equipamento da VMtecnologia tenha acesso a outros equipamentos conectados da rede. Esta configuração também pode ser aplicada através de uma porta específica do Switch, caso o Switch utilizada na rede corporativa suporte tal configuração.
Na rede Wifi, o equipamento conecta em uma rede 2.4Ghz (pode ser uma rede 2.4Ghz e 5Ghz no mesmo SSID) com protocolo de segurança WAP2. O equipamento da VMtecnologia não é compatível com redes Wifi que aceitem apenas o protocolo de segurança WAP3 ou que definam o parâmetro PMF (Protected Management Frames) como obrigatório.
Obtenção do número MAC
Na maioria das vezes, a rede em que a VMBox será instalada possui restrições de acesso e é necessário configurar o firewall para que funcione adequadamente. Nesse caso é muito comum que os administradores de rede solicitem o identificador MAC Address dos equipamentos. Para isto, é necessário obter o número MAC conforme explicado nos tópicos abaixo;
Rede cabeada
O endereço MAC da interface de rede com cabo (Ethernet) é encontrado ao lado do número da VMBox no cadastro de “Instalação”. É um identificador com 12 caracteres entre parênteses, ao lado do número da VMbox. Abaixo exemplo:
Rede Wi-Fi
O endereço MAC da interface de rede sem fio (Wi-Fi) é encontrado na etiqueta junto ao módulo Wi-Fi. Abaixo imagem de um exemplo:
Informações para o Administrador de Rede
IP Externo
O equipamento da VMtecnologia não possui Firewall interno. Portanto, em hipótese alguma o equipamento deverá receber IP Externo, ou ser conectada diretamente à rede WAN. Recomenda-se que, sempre que possível, seja criada uma VLAN para a utilização dos equipamentos da VMtecnologia (VMBox ou Totens).
Proxy
O equipamento da VMtecnologia não suporta proxy. Caso a rede possua proxy, é necessário configurá-lo para ignorar os equipamentos que serão instalados.
Load Balance
É normal em redes corporativas existir uma configuração de Load Balance com dois ou mais links de internet. O equipamento da VMtecnologia pode funcionar em rede com Load Balance, porem é importante que o Load Balance seja configurado para que toda a requisição que chegar por um link de internet, seja respondido pelo mesmo link.
Quando o Load Balance não está configurado desta forma, um pacote de dados pode chegar por um dos links e ao ser respondido pelo equipamento da VMtecnologia, a resposta pode sair pelo o outro link de internet da empresa e com isto, o pacote é perdido na internet, gerando instabilidade na comunicação e principalmente falhas e lentidões nos pagamentos via QrCode.
Em alguns firewall, esta configuração é chamado de "routeback" e a mesma é aplicada nas configurações de interfaces. Porem, deve ser consultado a documentação do firewall utilizado para mais detalhes.
Liberação de Firewall
Alguns endereços de SAÍDA devem ser liberados no Firewall. Temos os endereços em forma de DNS para que as regras não precisem mais serem revisadas em caso de mudanças de endereços IPs. É obrigatória a utilização de um firewall para os casos de conexão por rede. Abaixo segue a tabela contendo os endereços que precisam estar liberados no Firewall, conforme a solução que será instalada:
Tabela 1 - Conexões para Solução com VMbox e Totens de Micromarket (VMpay)
Endereço |
Porta |
Protocolo |
Utilização |
vmpay.vertitecnologia.com.br |
80 e 443 |
TCP |
Sistema de telemetria (VM Tecnologia) |
api-vmpay.vertitecnologia.com.br |
80 e 443 |
TCP |
|
openvpn.vmpay.vertitecnologia.com.br |
51184 |
UDP |
|
verti.softwareexpress.com.br |
4000 |
TCP |
Sistema de cartão (TEF) |
www9.linxsaas.com.br |
443 |
TCP |
|
stone.vertitecnologia.com.br | 443 | TCP | |
assetcontrol.vertitecnologia.com.br |
80 e 443 |
TCP |
Sistema de controle de ativos e atualização |
healthcheck.vertitecnologia.com.br |
443 |
TCP |
Check de Disponibilidade do Sistema |
pool.ntp.br |
123 |
UDP |
Utilização Serviço NTP |
time.android.com |
123 |
UDP |
|
8.8.8.8 |
53 |
TCP e UDP |
Servidor DNS |
8.8.4.4 |
53 |
TCP e UDP |
|
208.67.220.220 |
53 |
TCP e UDP |
|
208.67.222.222 |
53 |
TCP e UDP |
Tabela 2 - Conexões para Solução com Totens de Lavanderia (VMlav)
Endereço |
Porta |
Protocolo |
Utilização |
apps.vmhub.vmtecnologia.io |
80, 443 e 1883 |
TCP |
Sistema de telemetria (VM Tecnologia) |
broker.vmhub.vmtecnologia.io |
80, 443 e 1883 |
TCP |
|
openvpn.vmpay.vertitecnologia.com.br |
51184 |
UDP |
|
verti.softwareexpress.com.br |
4000 |
TCP |
Sistema de cartão (TEF) |
www9.linxsaas.com.br |
443 |
TCP |
|
stone.vertitecnologia.com.br | 443 | TCP | |
assetcontrol.vertitecnologia.com.br |
80 e 443 |
TCP |
Sistema de controle de ativos e atualização |
healthcheck.vertitecnologia.com.br |
443 |
TCP |
Check de Disponibilidade do Sistema |
pool.ntp.br |
123 |
UDP |
Utilização Serviço NTP |
time.android.com |
123 |
UDP |
|
8.8.8.8 |
53 |
TCP e UDP |
Servidor DNS |
8.8.4.4 |
53 |
TCP e UDP |
|
208.67.220.220 |
53 |
TCP e UDP |
|
208.67.222.222 |
53 |
TCP e UDP |
Caso você não tenha obtido êxito, por favor, entre em contato com o Suporte Técnico VMtecnologia através de nosso e-mail: suporte@vmtecnologia.io.
Comentários
0 comentário
Artigo fechado para comentários.