WhatsApp Business Platform On-Premises API

Dein Netzwerk einrichten und debuggen

Dieses Dokument enthält Informationen zum Einrichten des Netzwerks und zum Debuggen möglicher Probleme.

Der WhatsApp Business API-Client weist bestimmte Netzwerkanforderungen für die Verbindung mit den WhatsApp-Servern auf. Wenn dein Unternehmen die unten aufgeführten Anforderungen nicht erfüllt, können wir deine WhatsApp-Integration leider nicht unterstützen.

Uns ist bewusst, dass sich die Netzwerkkonfigurationen und Sicherheitsbetrachtungen von Unternehmen zu Unternehmen stark unterscheiden Kontaktiere Direct Support, wenn dieses Dokument aufgrund besonderer Konnektivitäts- oder Sicherheitsanforderungen deines Unternehmens für deine Einrichtung nicht ausreicht.

Für den WhatsApp Business API-Client wird eine langlebige TCP-Verbindung benötigt. Gelegentlich werden Anfragen gestellt, damit die Verbindung nicht inaktiv bleibt. Du musst jedoch sicherstellen, dass die langlebigen TCP-Verbindungen nicht von der Firewall, dem Router, dem Sicherheitssystem usw. abgebrochen werden.

Ports

Für ausgehenden Traffic werden zwei Ports verwendet:

  • 5222
  • 443

Sie lauschen nicht auf eingehenden Traffic und werden nicht dafür verwendet. Die Firewall deines Unternehmens kann weiterhin wie gewohnt den eingehenden Traffic schützen.

Der Standard-Port für den WhatsApp Business API-Client ist 5222. Wenn dieser Port nicht verfügbar ist, greift die Anwendung auf den Port 443 zurück. Für die Registrierung und Neustarts von Anwendungen muss Port 443 mindestens für HTTPS geöffnet sein. Du kannst Port 5222 geschlossen und Port 443 geöffnet haben, aber du kannst nicht Port 5222 geöffnet haben und nicht Port 443.

Es wird empfohlen, beide Ports geöffnet zu haben und den gesamten ausgehenden Traffic zuzulassen.

Protokolle

Der WhatsApp Business API-Client verwendet zwei Arten von Protokollen:

  • chatd
  • HTTPS

Das WhatsApp-eigene Chat-Protokoll namens chatd wird verwendet, um die verschlüsselten Nachrichten und Informationen an und von den WhatsApp-Servern zu senden. Da es sich um ein unternehmenseigenes Protokoll handelt, bitten wir dich, den geöffneten Port für sämtlichen ausgehenden Traffic auf eine Positivliste zu setzen. Einige Firewalls und Proxys beenden Nicht-SSL-Verbindungen, sodass die Anwendung keine Verbindung zu WhatsApp-Servern herstellen kann.

WhatsApp verwendet HTTPS bei der Registrierung und dieses Protokoll ist für Neustarts erforderlich. Wir raten davon ab, HTTPS nach der Registrierung zu sperren, weil man nicht weiß, wann man sich erneut registrieren oder die Anwendung neu starten muss.

IP-Adressen

WhatsApp verwendet einen großen IP-Adressbereich für seine Server. Du kannst versuchen, alle IP-Adressen zu erlauben. Wir empfehlen dir allerdings, nur den gesamten ausgehenden Traffic und sämtliche Verbindungen über die obigen Ports zu erlauben.

IP-Adressen und -Adressbereiche der WhatsApp-Server (ZIP-Datei)
(letzte Aktualisierung 26. Juli 2022, gültig ab 26. Juli 2022)

Diese Liste wird regelmäßig aktualisiert. Daher empfehlen wir, sämtlichen ausgehenden Traffic über die Ports 5222 oder 443 zu erlauben, um diese Positivliste nicht bei jeder Änderung in deinem Netzwerk aktualisieren zu müssen.

Hostnamen

Du kannst die WhatsApp-Server mit Hostnamen anstelle von IP-Adressen zu deiner Positivliste hinzufügen.

Der WhatsApp Business API-Client muss in der Lage sein, sich mit den folgenden WhatsApp-Serverhostnamen zu verbinden:

  • .*.cdn.whatsapp.net
  • g.whatsapp.net
  • graph.facebook.com
  • graph.whatsapp.com
  • media-.*.cdn.whatsapp.net
  • media..*.fna.whatsapp.net
  • mmg.whatsapp.net
  • pps.whatsapp.net
  • static.whatsapp.net
  • v.whatsapp.net

Docker-Container-Images

Außerdem musst du den Zugriff auf unser Repository in JFrog erlauben, in dem wir die Docker-Container-Images hosten, um diese herunterladen zu können.

Du musst in deiner Positivliste für JFrog Hostnamen verwenden, da keine IP-Adressen angegeben werden können.

Die erforderlichen JFrog-Hostnamen sind:

  • docker.whatsapp.biz
  • dl.bintray.com
  • akamai.bintray.com

Firewalls

Je nach deiner Firewall und ihrer Funktionsweise kannst du möglicherweise einer Positivliste keine Hostnamen hinzufügen, und du musst stattdessen sämtliche IP-Adressen zu einer Positivliste hinzufügen.

Beispiele für Firewall-Verhaltensweisen, bei denen es nicht ausreicht, die Hostnamen zu einer Positivliste hinzuzufügen:

  • Firewalls, die DNS-Abfragen (an das in deinem Rechenzentrum konfigurierte DNS) ausführen und die resultierenden IPs in der Positivliste verwenden
  • Firewalls, die nach ausgehenden DNS-Abfragen von Computern im Rechenzentrum suchen und die IP-Adressen in den Antworten für die Positivliste verwenden
  • Firewalls, die im HTTP-/HTTPS-Handshake nach Hostnamen suchen.

Falls deine Firewall eine dieser Verhaltensweisen verwendet, musst du die IP-Adressen zu einer Positivliste hinzufügen.

Proxys

Konfiguriere Netzwerk-Proxys, indem du die folgenden Umgebungsvariablen zum verwendeten Proxy hinzufügst und diese dann an die Coreapp übergibst:

  • http_proxy
  • https_proxy

Testen mit WADebug

Mit dem WADebug-Tool kannst du schnell überprüfen, ob der Coreapp-Container alle erforderlichen WhatsApp-Server erreichen kann. Installiere WADebug und führe den folgenden Befehl aus:

  wadebug partial check_network

Mehr erfahren