Puertos y recursos web

Guía para garantizar el correcto funcionamiento de Tekus Mensajería

En este artículo describimos los recursos web, restricciones, destinos y demás características que son necesarias para que nuestro Software funcione correctamente. Estas indicaciones aplican para cualquiera de las plataformas en las que Mensajería ha sido desarrollada (Android, iOS, Windows, Linux, Mac, Cliente web).

Generalidades

La red en la que se habilita un equipo con Mensajería puede contar con ciertas restricciones, como Firewalls, Proxys, y otros componentes que restringen la navegación hacia internet, por lo que a continuación te vamos a contar cuáles son los requisitos mínimos necesarios para nuestras aplicaciones.

¿Cómo interpretamos los requisitos?

Los requerimientos están organizados considerando los dos extremos involucrados en cada proceso de comunicación. Estos extremos incluyen:

Servidor (Tekus - Mensajería)
Equipo (PC o dispositivo móvil con cliente Mensajería)
Cliente Web (Navegador web)

Cada extremo se describe mediante:

Una URL (dirección web) ó un FQDN (Nombre de dominio completo ↗️)
Un puerto (para comunicación).
El protocolo asociado.

Además, para representar las direcciones usamos los símbolos < (menor que) y > (mayor que).
A continuación, te mostramos un ejemplo práctico para ayudarte a comprender mejor estos requisitos:

Ejemplo	Descripción
Recurso1 > Recurso2	La comunicación es establecida por el Recurso1 y va hacia el Recurso2. Esto se interpretará como un requerimiento de salida.
Recurso1 < Recurso2	La comunicación es establecida por el Recurso2 y va hacia el Recurso1. Esto se interpretará como un requerimiento de entrada

Los destinos pueden representarse mediante un FQDN, una dirección IP o un rango de direcciones IP. Si el recurso se presenta como un FQDN, es posible que incluya el carácter * (asterisco), que actúa como un comodín.

Por ejemplo, el destino FQND api.tekus.co/* puede referirse a los distintas URL que tienen como base api.tekus.co, es decir que las siguientes URL’s estarán contenidas dentro de este destino:

Puertos, destinos y protocolos usados

Direcciones IP usadas por infraestructura AWS

Restricciones de acceso por IP en redes específicas

En algunas configuraciones de red, el acceso a los recursos se restringe según la IP del destino y no por el FQDN (nombre de dominio completo). Como nuestra solución está alojada en un entorno de cloud computing con balanceo de carga y escalabilidad automática, es importante que tengas en cuenta que no utilizamos una única IP en nuestros servidores, sino un rango de direcciones IP asociadas a los recursos implementados.

Nuestra infraestructura está respaldada por Amazon Web Services (AWS). Por esta razón, te recomendamos establecer las restricciones según los rangos de IP definidos en el siguiente enlace:
👉 Rangos de IP de AWS.

Dado que estos rangos son amplios, AWS proporciona herramientas que permiten filtrar las IPs según regiones y servicios. A continuación, detallamos las regiones y servicios utilizados por nuestra solución y que tienen recursos expuestos a internet:

Regiones:
US East (N. Virginia). Esta región se identifica como us-east-1.
Servicios:
EC2, S3, SQS, Cloud Front, SNS, SES, ELB, WAF, Route 53, Lambda,

Si las restricciones se pueden establecer por URL, puedes encontrar los destinos usados por los componentes de Tekus Suite en las siguientes secciones.

Entre cliente/equipo con Mensajería y Servidor Mensajería

Equipo: Dispositivo que ejecuta el aplicativo de Mensajería. Ej: Celulares Android o iOS, computadores Windows, Linux o Mac.
Servidor: Recurso alojado en la nube que recibe todas las peticiones de clientes como usuarios y equipos para la administración de contenidos.

Funcionalidad	Dirección	Destino ó FQDN	Protocolo	Puertos
Sincronización de datos, contenidos, comandos de administración. REST/API	Equipo > Servidor	api.tekus.co/* apimsg.tekus.co/*	HTTPS	443 (TCP)
Sincronización de contenidos medials	Equipo > Servidor	arkbox.s3.amazonaws.com/* s3.amazonaws.com/arkbox/* arkbox.s3-us-west-1.amazonaws.com/* arkbox.s3-us-east-1.amazonaws.com/* cdn.tekus.co/* cn.tekus.co/* files.tekus.co/*	HTTPS	443 (TCP)
Comunicación, mensajes y colas de mensajería	Equipo > Servidor	pns.tekus.co/*	WSS (Web Sockets Secure)	443 (TCP)
Actualización Hora automática por Red (OPCIONAL)	(Windows)	*.pool.ntp.org (Android) time.windows.com (Windows)	NTP	123 (UDP)

Entre cliente web y servidor Mensajería

Cliente web: Navegador utilizado por el usuario para acceder a la administración de tu cuenta. Debes tener presente que cada cuenta tiene asignado un subdominio. En la tabla siguiente se indicará “mydomain” como el dominio establecido para la cuenta en caso de que aplique.
Servidor: Recurso alojado en la nube que recibe todas las peticiones de clientes para la administración de contenidos

Funcionalidad	Dirección	Destino ó FQDN	Protocolo	Puertos
Navegación y administración de contenidos y equipos	Cliente web > Servidor	http://mydomain.tekus.co/* mydomain.app.tekus.co	HTTPS	443 (TCP)
Carga de contenidos y visualización de contenidos	Cliente web > Servidor	http://mydomain.tekus.co/* arkbox.s3.amazonaws.com/* s3.amazonaws.com/arkbox/* arkbox.s3-us-west-1.amazonaws.com/* arkbox.s3-us-east-1.amazonaws.com/* cn.tekus.co/* files.tekus.co/*	HTTPS	443 (TCP)
Comunicación, mensajes y colas de mensajería	Cliente web > Servidor	pns.tekus.co/*	WSS (Web Sockets Secure)	443 (TCP)

Resolución de problemas

A continuación te presentamos algunas posibles situaciones en las que no se logra una conexión correcta entre los componentes de la plataforma. Así también te explicamos las posibles causas y posibles soluciones.

Error de certificado de seguridad (HTTPS)

Al navegar en la página de la cuenta del cliente “https://mydomain.tekus.co” desde un equipo encuentras errores relacionados con el certificado de seguridad de la página.

Causa: Es posible que la hora del equipo no esté configurada correctamente. En el caso de equipos que no tengan una batería que almacena esta información, es posible que sea un problema relacionado con la configuración de la red dado que algunos routers no configuran la hora de manera automática.
Solución: Debes validar la fecha y hora del dispositivo que está intentando acceder a plataforma.

Si tienes algún requerimiento de soporte comunícate con nosotros a través de www.tekus.co/soporte.

Aviso Legal

El presente documento no podrá ser reproducido ni transmitido de ninguna forma ni por ningún medio sin el consentimiento previo otorgado por escrito de Tekus S.A.S y sus filiales.

El producto que se describe en este manual puede contener software cuyos derechos de autor pertenecen a Tekus S.A.S y a sus posibles licenciantes. Los clientes no podrán reproducir, distribuir, modificar, descompilar, desarmar, decodificar, extraer, ceder ni arrendar dicho software de ningún modo, como tampoco practicar ingeniería inversa, ni otorgar una sublicencia de este, salvo en aquellos casos en que la ley aplicable prohíba dichas restricciones o que dichas acciones hayan sido aprobadas por los titulares de los derechos de autor respectivos.