Requisitos de Red y Configuración de Firewall

Guía de administración IT para configuración de red, puertos y dominios

15 min de lecturaÚltima actualización: 1/15/20240

Requisitos de Red y Configuración de Firewall

Esta guía es para administradores de TI que necesitan configurar el acceso de red para las pantallas de LobbyFlight. Aquí encontrarás toda la información sobre puertos requeridos, dominios y configuraciones de seguridad.

Requisitos Mínimos

Conexión a Internet

  • Ancho de banda: Mínimo 1 Mbps de descarga
  • Latencia: Máximo 500ms recomendado
  • Disponibilidad: 99%+ para operación continua

    • Conexión de Red

  • WiFi: 802.11n o más reciente (preferible 5 GHz)
  • Ethernet: Recomendado para instalaciones permanentes
  • Configuración IP: DHCP o IP estática

    • Dominios Requeridos

    Dominios Principales

    Los siguientes dominios deben ser accesibles:

    # Aplicación principal
lobbyflight.com
*.lobbyflight.com

# Servidor API
api.lobbyflight.com

# Entrega de contenido
cdn.lobbyflight.com

    Dominios de Terceros

    Para funcionalidad completa:

    # Google Fonts
fonts.googleapis.com
fonts.gstatic.com

# Servicio de clima (si está habilitado)
api.openweathermap.org

# Analíticas (opcional)
analytics.lobbyflight.com

    Puertos Requeridos

    Conexiones Salientes

    PuertoProtocoloPropósito
    -----------------------------
    443HTTPSAplicación principal, API
    80HTTPRedirección a HTTPS
    53DNSResolución de nombres

    Notas Importantes

  • No se requieren puertos entrantes - LobbyFlight funciona puramente saliente
  • Conexiones WebSocket usan puerto 443 (para actualizaciones en tiempo real)
  • No se requiere VPN ni protocolos especiales

    • Configuración de Firewall

    Reglas de Lista Blanca Recomendadas

    # Tráfico principal
ALLOW OUT TCP *.lobbyflight.com:443
ALLOW OUT TCP *.lobbyflight.com:80

# Resolución DNS
ALLOW OUT UDP *:53

# Servicios de Google (fuentes)
ALLOW OUT TCP fonts.googleapis.com:443
ALLOW OUT TCP fonts.gstatic.com:443

# Servicio de clima
ALLOW OUT TCP api.openweathermap.org:443

    Configuraciones de Ejemplo

    pfSense / OPNsense

    # Alias: LobbyFlight_Domains
lobbyflight.com
*.lobbyflight.com

# Regla de Firewall
Action: Pass
Interface: LAN
Protocol: TCP
Destination: LobbyFlight_Domains
Destination Port: 443, 80

    Sophos / FortiGate

    # Objeto FQDN
Name: LobbyFlight
FQDN: *.lobbyflight.com

# Política de Firewall
Source: Display_VLAN
Destination: LobbyFlight
Service: HTTPS, HTTP
Action: Accept

    Windows Firewall (GPO)

    # Comando PowerShell
New-NetFirewallRule -DisplayName "LobbyFlight" `
  -Direction Outbound `
  -RemoteAddress Any `
  -RemotePort 443,80 `
  -Protocol TCP `
  -Action Allow

    Configuración de Proxy

    Proxy Transparente

    LobbyFlight funciona con proxies transparentes sin configuración adicional.

    Proxy Explícito

    Para entornos con configuración de proxy explícito:

    En Chrome/Android:

  • Configuración → Red → Proxy
  • Ingresa la dirección del servidor proxy
  • Ingresa el número de puerto
  • Añade excepciones si es necesario

    • Lista Blanca de URL para Proxy

    # Sin proxy para:
*.lobbyflight.com
fonts.googleapis.com
fonts.gstatic.com

    Notas sobre Inspección SSL

    Si la inspección SSL está habilitada:

  • Añade *.lobbyflight.com a la lista de bypass
  • O importa el certificado SSL de LobbyFlight
  • Las conexiones WebSocket pueden fallar con inspección

    • Configuración de VLAN (Recomendado)

    VLAN Dedicada para Pantallas

    Para máxima seguridad, recomendamos una VLAN separada:

    VLAN ID: 100
Name: Display_VLAN
Subnet: 10.100.0.0/24
Gateway: 10.100.0.1

# Rango DHCP
Start: 10.100.0.10
End: 10.100.0.250

# DNS
Primary: 8.8.8.8
Secondary: 8.8.4.4

    Reglas Inter-VLAN

    # Display_VLAN a Internet
ALLOW Display_VLAN → Internet (443, 80, 53)

# Bloquear otro acceso interno
DENY Display_VLAN → Internal_Networks

    Cálculos de Ancho de Banda

    Por Pantalla

    ActividadAncho de BandaFrecuencia
    ---------------------------------------
    Carga inicial2-3 MBUna vez
    Actualización de vuelos50-100 KBCada 5 min
    Actualización de clima10-20 KBCada 30 min
    Keep-alive<1 KBCada 30 seg

    Total para Múltiples Pantallas

    10 pantallas: ~20 KB/s promedio
50 pantallas: ~100 KB/s promedio
100 pantallas: ~200 KB/s promedio

    Monitoreo de Red

    Endpoint de Verificación de Estado

    GET https://api.lobbyflight.com/health
Respuesta esperada: 200 OK

    Script de Monitoreo

    #!/bin/bash
# Verificar disponibilidad de LobbyFlight
curl -s -o /dev/null -w "%{http_code}" \
  https://api.lobbyflight.com/health

    Monitoreo SNMP

    Si usas SNMP para monitoreo de red:

  • Monitorear tráfico saliente al puerto 443
  • Alertar sobre fallos de conexión
  • Rastrear uso de ancho de banda por pantalla

    • Solución de Problemas

    Errores de "Conexión rechazada"

    Diagnóstico:

    # Probar conexión
curl -v https://lobbyflight.com
nslookup lobbyflight.com
telnet lobbyflight.com 443

    Soluciones:

  • Verificar reglas de firewall
  • Verificar resolución DNS
  • Probar desde otra red
  • Verificar configuración de proxy

    • Errores de Certificado SSL

    Diagnóstico:

    # Verificar certificado
openssl s_client -connect lobbyflight.com:443

    Soluciones:

  • Actualizar hora del sistema
  • Actualizar certificados CA
  • Deshabilitar inspección SSL
  • Verificar proxy MITM

    • Carga Lenta

    Diagnóstico:

    # Probar latencia
ping lobbyflight.com
traceroute lobbyflight.com

    Soluciones:

  • Verificar disponibilidad de ancho de banda
  • Probar en diferentes horarios
  • Probar DNS alternativo
  • Considerar problemas de CDN

    • Consideraciones de Seguridad

    Privacidad de Datos

  • Todas las conexiones están cifradas con TLS 1.2+
  • No se transmite información personal identificable
  • Los datos de vuelos son información pública

    • Recomendaciones de Endurecimiento

  • Usar VLAN dedicada para pantallas
  • Restringir salida solo a dominios requeridos
  • Habilitar registro para pistas de auditoría
  • Actualizaciones regulares de firmware/software

    • Cumplimiento

  • Cumple con GDPR (sin datos personales)
  • Sin datos almacenados en el dispositivo
  • Todos los datos en tránsito cifrados

    • Contacto de Soporte

    Para problemas relacionados con la red:

  • Email: info@lobbyflight.com
  • Incluir: Diagrama de red, reglas de firewall, logs de errores
  • Tiempo de respuesta: Dentro de 24 horas

    • ¿Fue útil este artículo?

    Contact support

    En este artículo

    Artículos Relacionados

    Configurar Pantalla Android (Navegador Chrome)

    12 min de lectura

    Entendiendo el Modo Sin Conexión y Caché

    15 min de lectura

    Pantalla No Carga o Error de Configuración

    10 min de lectura