Sollten Sie oder Ihr Hostingprovider eine Firewall einsetzen, um den Webserver zu schützen, dann kann es unter Umständen notwendig sein eine Freigabe unserer IP-Adressen durchzuführen. Nur so können Sie sicherstellen, dass Besucher Ihrer Webseite keinen Fehler erhalten und die Inhalte auch tatsächlich aufrufen können.
Setzen Sie hierzu die folgenden IP-Bereiche auf die Allow-List Ihrer Firewall bzw. bitten Sie Ihren Hostingprovider dies für Sie durchzuführen:
199.83.128.0/21
198.143.32.0/19
149.126.72.0/21
103.28.248.0/22
45.64.64.0/22
185.11.124.0/22
192.230.64.0/18
107.154.0.0/16
45.60.0.0/16
45.223.0.0/16
131.125.128.0/17
2a02:e980::/29
Das EuropeanSEC CDN setzt eine Vielzahl von weltweit verteilten Serverstandorten ein um Inhalte zwischenzuspeichern und schneller an Besucher Ihrer Webseite auszuliefern. Besucher werden automatisch von dem Server bedient, der die beste Verbindungsgeschwindigkeit und Auslastung gewährleistet. Üblicherweise handelt es sich um einen CDN-Server in unmittelbarer geographischer Nähe. Ein Besucher aus Spanien wird von einem anderen CDN-Server bedient als ein Besucher aus den USA oder aus Deutschland.
Jeder CDN-Server hat eine eigene IP in einem der oben genannten Bereiche. Kommt es fälschlicherweise durch eine Firewall auf Ihrem Server zu Sperrung einer oder mehrerer IPs unserer CDN-Server, kann dies zu einem "Error 20" Verbindungsfehler führen, der nur die Besucher betrifft die sich in dessen Region befinden und zugeteilt wurden. Daher könnte es dazu kommen, dass manche Ihrer Kunden Probleme melden, während es für Sie selbst und andere Kunden keinerlei reproduziere Verbindungsprobleme gibt.
Server-Firewalls basieren oft darauf zu untersuchen ob von einer IP ungewöhnlich viele Anfragen in einem definierten Zeitraum eintreffen. Bei Überschreiten einer vorgegebenen Schwelle wird diese IP temporär oder permanent gesperrt um potentielle Angriffe abzuwehren. Im Betrieb ohne CDN und WAF funktioniert dies in der Regel, da jeder Besucher von Ihrem Server mit einer eindeutige IP identifiziert werden kann. Mit aktiviertem CDN werden die IPs der Besucher allerdings von den CDN-Servern (Proxies) maskiert, d.h. für Ihren Server sieht es aus, als würden alle Besucher aus Luxemburg ein und die selbe IP verwenden (die des CDN-Servers in Luxemburg). Dementsprechend ergibt sich eine deutlich höhere Anzahl von Anfragen im selben Zeitraum von eben dieser IP-Adresse als im Normalbetrieb.
Um eine ungewünschte Sperrung von vornherein zu verhindern, empfehlen wir die IP-Bereiche auf die Whitelist Ihrer Firewall zu setzen oder diesen zumindest ein höheres Verbindungsvolumen zu gestatten. Bei gleichzeitig aktivierter WAF entstehen dadurch keine Nachteile, da potentielle Angriffe bereits in unserem Netzwerk blockiert werden und Ihren Server gar nicht erst erreichen.
![[DE]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAB4AAAAUCAIAAAAVyRqTAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAyRpVFh0WE1MOmNvbS5hZG9iZS54bXAAAAAAADw/eHBhY2tldCBiZWdpbj0i77u/IiBpZD0iVzVNME1wQ2VoaUh6cmVTek5UY3prYzlkIj8+IDx4OnhtcG1ldGEgeG1sbnM6eD0iYWRvYmU6bnM6bWV0YS8iIHg6eG1wdGs9IkFkb2JlIFhNUCBDb3JlIDUuMy1jMDExIDY2LjE0NTY2MSwgMjAxMi8wMi8wNi0xNDo1NjoyNyAgICAgICAgIj4gPHJkZjpSREYgeG1sbnM6cmRmPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5LzAyLzIyLXJkZi1zeW50YXgtbnMjIj4gPHJkZjpEZXNjcmlwdGlvbiByZGY6YWJvdXQ9IiIgeG1sbnM6eG1wPSJodHRwOi8vbnMuYWRvYmUuY29tL3hhcC8xLjAvIiB4bWxuczp4bXBNTT0iaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wL21tLyIgeG1sbnM6c3RSZWY9Imh0dHA6Ly9ucy5hZG9iZS5jb20veGFwLzEuMC9zVHlwZS9SZXNvdXJjZVJlZiMiIHhtcDpDcmVhdG9yVG9vbD0iQWRvYmUgUGhvdG9zaG9wIENTNiAoTWFjaW50b3NoKSIgeG1wTU06SW5zdGFuY2VJRD0ieG1wLmlpZDo2RjU5RkIzOTE3N0ExMUUyODY3Q0FBOTFCQzlGNjlDRiIgeG1wTU06RG9jdW1lbnRJRD0ieG1wLmRpZDo2RjU5RkIzQTE3N0ExMUUyODY3Q0FBOTFCQzlGNjlDRiI+IDx4bXBNTTpEZXJpdmVkRnJvbSBzdFJlZjppbnN0YW5jZUlEPSJ4bXAuaWlkOjZGNTlGQjM3MTc3QTExRTI4NjdDQUE5MUJDOUY2OUNGIiBzdFJlZjpkb2N1bWVudElEPSJ4bXAuZGlkOjZGNTlGQjM4MTc3QTExRTI4NjdDQUE5MUJDOUY2OUNGIi8+IDwvcmRmOkRlc2NyaXB0aW9uPiA8L3JkZjpSREY+IDwveDp4bXBtZXRhPiA8P3hwYWNrZXQgZW5kPSJyIj8+aBEH3AAAAChJREFUeNpiYBgFo2CAAOMNmhnNxDBq9KjReBPf/3OjATJqNB4AEGAA+2UCvgLMJf0AAAAASUVORK5CYII=){kind=small}