Exigences Réseau et Configuration Pare-feu

Guide d'administration IT pour les paramètres réseau, ports et domaines

15 min de lectureDernière mise à jour : 1/15/20240

Exigences Réseau et Configuration Pare-feu

Ce guide est destiné aux administrateurs IT qui doivent configurer l'accès réseau pour les écrans LobbyFlight. Vous trouverez ici toutes les informations sur les ports requis, les domaines et les paramètres de sécurité.

Exigences Minimales

Connexion Internet

  • Bande passante : Minimum 1 Mbps en téléchargement
  • Latence : Maximum 500ms recommandé
  • Disponibilité : 99%+ pour un fonctionnement continu

    • Connexion Réseau

  • WiFi : 802.11n ou plus récent (5 GHz préféré)
  • Ethernet : Recommandé pour les installations permanentes
  • Configuration IP : DHCP ou IP statique

    • Domaines Requis

    Domaines Principaux

    Les domaines suivants doivent être accessibles :

    # Application principale
lobbyflight.com
*.lobbyflight.com

# Serveur API
api.lobbyflight.com

# Livraison de contenu
cdn.lobbyflight.com

    Domaines Tiers

    Pour une fonctionnalité complète :

    # Google Fonts
fonts.googleapis.com
fonts.gstatic.com

# Service météo (si activé)
api.openweathermap.org

# Analytics (optionnel)
analytics.lobbyflight.com

    Ports Requis

    Connexions Sortantes

    PortProtocoleUsage
    ------------------------
    443HTTPSApplication principale, API
    80HTTPRedirection vers HTTPS
    53DNSRésolution de noms

    Notes Importantes

  • Aucun port entrant requis - LobbyFlight fonctionne uniquement en sortie
  • Connexions WebSocket utilisent le port 443 (pour les mises à jour en temps réel)
  • Aucun VPN ni protocole spécial requis

    • Configuration Pare-feu

    Règles de Liste Blanche Recommandées

    # Trafic principal
ALLOW OUT TCP *.lobbyflight.com:443
ALLOW OUT TCP *.lobbyflight.com:80

# Résolution DNS
ALLOW OUT UDP *:53

# Services Google (polices)
ALLOW OUT TCP fonts.googleapis.com:443
ALLOW OUT TCP fonts.gstatic.com:443

# Service météo
ALLOW OUT TCP api.openweathermap.org:443

    Exemples de Configuration

    pfSense / OPNsense

    # Alias : LobbyFlight_Domains
lobbyflight.com
*.lobbyflight.com

# Règle Pare-feu
Action : Pass
Interface : LAN
Protocole : TCP
Destination : LobbyFlight_Domains
Port de destination : 443, 80

    Sophos / FortiGate

    # Objet FQDN
Nom : LobbyFlight
FQDN : *.lobbyflight.com

# Politique Pare-feu
Source : Display_VLAN
Destination : LobbyFlight
Service : HTTPS, HTTP
Action : Accepter

    Pare-feu Windows (GPO)

    # Commande PowerShell
New-NetFirewallRule -DisplayName "LobbyFlight" `
  -Direction Outbound `
  -RemoteAddress Any `
  -RemotePort 443,80 `
  -Protocol TCP `
  -Action Allow

    Configuration Proxy

    Proxy Transparent

    LobbyFlight fonctionne avec les proxys transparents sans configuration supplémentaire.

    Proxy Explicite

    Pour les environnements avec paramètres de proxy explicites :

    Dans Chrome/Android :

  • Paramètres → Réseau → Proxy
  • Entrez l'adresse du serveur proxy
  • Entrez le numéro de port
  • Ajoutez des exceptions si nécessaire

    • Liste Blanche URL pour Proxy

    # Pas de proxy pour :
*.lobbyflight.com
fonts.googleapis.com
fonts.gstatic.com

    Notes sur l'Inspection SSL

    Si l'inspection SSL est activée :

  • Ajoutez *.lobbyflight.com à la liste de contournement
  • Ou importez le certificat SSL LobbyFlight
  • Les connexions WebSocket peuvent échouer avec l'inspection

    • Configuration VLAN (Recommandé)

    VLAN Dédié pour Écrans

    Pour une sécurité maximale, nous recommandons un VLAN séparé :

    VLAN ID : 100
Nom : Display_VLAN
Sous-réseau : 10.100.0.0/24
Passerelle : 10.100.0.1

# Plage DHCP
Début : 10.100.0.10
Fin : 10.100.0.250

# DNS
Primaire : 8.8.8.8
Secondaire : 8.8.4.4

    Règles Inter-VLAN

    # Display_VLAN vers Internet
ALLOW Display_VLAN → Internet (443, 80, 53)

# Bloquer autres accès internes
DENY Display_VLAN → Internal_Networks

    Calculs de Bande Passante

    Par Écran

    ActivitéBande passanteFréquence
    --------------------------------------
    Chargement initial2-3 MoUne fois
    Actualisation vols50-100 KoToutes les 5 min
    Mise à jour météo10-20 KoToutes les 30 min
    Keep-alive<1 KoToutes les 30 sec

    Total pour Plusieurs Écrans

    10 écrans : ~20 Ko/s en moyenne
50 écrans : ~100 Ko/s en moyenne
100 écrans : ~200 Ko/s en moyenne

    Surveillance Réseau

    Point de Terminaison de Vérification

    GET https://api.lobbyflight.com/health
Réponse attendue : 200 OK

    Script de Surveillance

    #!/bin/bash
# Vérifier la disponibilité de LobbyFlight
curl -s -o /dev/null -w "%{http_code}" \
  https://api.lobbyflight.com/health

    Surveillance SNMP

    Si vous utilisez SNMP pour la surveillance réseau :

  • Surveillez le trafic sortant vers le port 443
  • Alertez sur les échecs de connexion
  • Suivez l'utilisation de bande passante par écran

    • Dépannage

    Erreurs "Connexion refusée"

    Diagnostic :

    # Tester la connexion
curl -v https://lobbyflight.com
nslookup lobbyflight.com
telnet lobbyflight.com 443

    Solutions :

  • Vérifiez les règles de pare-feu
  • Vérifiez la résolution DNS
  • Testez depuis un autre réseau
  • Vérifiez les paramètres proxy

    • Erreurs de Certificat SSL

    Diagnostic :

    # Vérifier le certificat
openssl s_client -connect lobbyflight.com:443

    Solutions :

  • Mettez à jour l'heure système
  • Mettez à jour les certificats CA
  • Désactivez l'inspection SSL
  • Vérifiez la présence d'un proxy MITM

    • Chargement Lent

    Diagnostic :

    # Tester la latence
ping lobbyflight.com
traceroute lobbyflight.com

    Solutions :

  • Vérifiez la disponibilité de bande passante
  • Testez à différents moments
  • Essayez un DNS alternatif
  • Considérez les problèmes de CDN

    • Considérations de Sécurité

    Confidentialité des Données

  • Toutes les connexions sont chiffrées TLS 1.2+
  • Aucune information personnellement identifiable transmise
  • Les données de vol sont des informations publiques

    • Recommandations de Durcissement

  • Utilisez un VLAN dédié pour les écrans
  • Restreignez les sorties aux domaines requis uniquement
  • Activez la journalisation pour les pistes d'audit
  • Mises à jour régulières du firmware/logiciel

    • Conformité

  • Conforme au RGPD (aucune donnée personnelle)
  • Aucune donnée stockée sur l'appareil
  • Toutes les données en transit chiffrées

    • Contact Support

    Pour les problèmes liés au réseau :

  • Email : info@lobbyflight.com
  • Incluez : Schéma réseau, règles de pare-feu, journaux d'erreurs
  • Temps de réponse : Sous 24 heures

    • Cet article vous a-t-il été utile ?

    Contact support

    Dans cet article

    Articles Connexes

    Configurer l'Écran Android (Navigateur Chrome)

    12 min de lecture

    Comprendre le Mode Hors Ligne et la Mise en Cache

    15 min de lecture

    L'Écran Ne Charge Pas ou Erreur de Configuration

    10 min de lecture