1. A. Allgemeines
  2. B. Firewall Einstellungen
  3. C. Router
Dokument herunterladen

Suche in Dokumentation

B. Firewall Einstellungen

Genutzte Ports

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:

   

Protokoll          Zielport          Zweck                                   Ziele
TCP80, 83, 443, 18443        Provisionierungalle Netze
UDP123NTPalle Netze
UDP53DNSDNS Server des Kunden
UDPalle PortsSIP, RTP, T-38, FMC, etc.109.68.96.0/21
TCPalle PortsSIP/TLS, SIP, FMC109.68.96.0/21

 

 

Es sind keine eingehenden Port-Forwardings notwendig, allerdings basiert diese Zusammenstellung auf der Annahme, dass eventuelle Firewalls Stateful sind und Antworten in offenen TCP und UDP Sessions akzeptiert werden.

 

 

 

 Bei Einsatz von Network Address Translation (NAT) ist ein UDP-NAT Timeout von mehr als 65 Sekunden zwingend. Wir empfehlen für die obigen Protokolle ein Setting zwischen 65 und 90 Sekunden.

 

 

 

Wir raten dringend dazu auf der Firewall SIP ALG (SIP Helper...) zu deaktivieren!

Es dürfen auf keinen Fall ICMP-Pakete mit Typ 3 (Destination unreachable) blockiert werden, da ansonsten die dynamische Bestimmung von notwendigen Übertragungsparametern auf Netzwerkebene fehlschlägt.


Generell sollte man beim Filtern und Blockieren von ICMP-Paketen große Vorsicht walten lassen, da elementare Funktionalitäten für den Netzwerkbetrieb gestört werden könnten.