Wenn die Apple-Geräte keine Apple Push-Mitteilungen erhalten
Hier erfährst du, was zu tun ist, wenn auf den Apple-Geräten keine Apple Push-Mitteilungen angezeigt werden, während du mit einem Netzwerk verbunden bist.
Dieser Artikel richtet sich an Netzwerkadministratoren.
Verbindung mit dem Push-Mitteilungsdienst von Apple
Um den Push-Mitteilungsdienst von Apple (APNs) verwenden zu können, benötigen die macOS-, iOS-, tvOS- und watchOS-Geräte eine dauerhafte Verbindung zu den Servern von Apple über Ethernet, Mobilfunknetz (sofern sie diese Funktion unterstützen) oder WLAN.
Erforderliche Ports und Hosts überprüfen
Wenn du eine Firewall nutzt oder über einen privaten Access Point Name mit einem Mobilfunknetz verbunden bist, müssen die Apple-Geräte eine Verbindung zu bestimmten Ports auf bestimmten Hosts herstellen können:
TCP-Port 5223: für die Kommunikation mit dem APNs
TCP-Port 443 oder 2197: für die Übermittlung von Benachrichtigungen an den APNs
Der TCP-Port 443 wird für die Geräteaktivierung und das anschließende Zurückschalten verwendet, wenn die Geräte über den Port 5223 keine Verbindung zum APNs herstellen können. Die Verbindung an Port 443 verwendet einen Proxy, solange der Proxy die Kommunikation ohne Verschlüsselung zulässt.
Die APNs-Server nutzen Lastverteilung, daher verbinden sich die Geräte nicht immer über dieselbe öffentliche IP-Adresse, um Benachrichtigungen zu erhalten. Es ist am besten, wenn du das Gerät auf diese Ports im gesamten Adressblock 17.0.0.0/8 zugreifen lässt. Dieser Adressblock ist Apple zugewiesen.
Wenn du keinen Zugriff auf den gesamten Adressblock 17.0.0.0/8 erlauben kannst, öffne den Zugriff auf die folgenden Netzwerkbereiche an denselben Ports über IPv4 oder IPv6:
IPv4
17.249.0.0/16
17.252.0.0/16
17.57.144.0/22
17.188.128.0/18
17.188.20.0/23
IPv6
2620:149:a44::/48
2403:300:a42::/48
2403:300:a51::/48
2a01:b740:a42:/48