Mir fehlte eine Firewalldokumentation für Discord, die ist öffentlich nicht einsehbar. Mit etwas dumpen habe ich herausbekommen, dass dieses Dreckstool tolle Kommunikationstool in einer gepflegten Firewall ziemlich große Löcher reißen will, obwohl das nicht notwendig sein müsste.
Allgemein heißt es bislang, Discord benötige neben allgemeiner Kommunikation auf T443 „lediglich“
UDP 19294-19344
UDP 50000-50032nach Discord Inc – ID3 bei AS49544 (Link). Das wäre:
66.22.192.0/18
66.22.196.0/22
66.22.212.0/22
66.22.220.0/23
66.22.230.0/24
66.22.231.0/24
66.22.233.0/24
66.22.235.0/24
66.22.237.0/24
66.22.239.0/24
66.22.244.0/24Da der Block ausschließlich denen gehört, ist das m.E. nicht der allergrößte Albtraum, auch wenn die Bereiche ziemlich riesig sind.
Inzwischen scheint es leider ein bislang als Fallback genutztes Ziel zu geben, welches Discord jetzt zwingend für die Initialisierung des Sprachchat benötigt, und zwar auch, wenn die oben genannten Bereiche erreichbar sind. Discord baut also generell einen Tunnel über nachfolgende Ports
TCP 2053,2083,2087,2096,8443nach Cloudflare auf, und nutzt den Dienst dann fortlaufend. Sind diese Ziele nicht erreichabr, funktioniert der Sprachchat nicht mehr. Einschränken liesse sich das lediglich auf den kompletten AS13335 (Link) von Cloudflare, eingekürzt wäre das dieser Bereich hier:
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/13
104.24.0.0/14
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
2400:cb00::/32
2405:8100::/32
2405:b500::/32
2606:4700::/32
2803:f800::/32
2a06:98c0::/29
2c0f:f248::/32Das gefällt mir überhaupt nicht. Für kleinere Hardware, welche die Anwendung nicht erkennen können, eigentlich ein No-Go. L7 Kisten haben es da einfacher, die sollten m.E. damit auskommen, lediglich Ziele nach
discord.com
discordapp.com
gateway.discord.gg
*.discord.media
*.discord.gg
cdn.discordapp.com
discordcdn.com
discordstatus.comzu öffnen.