For udgående trafik fra Telavox
Opret en regel for alle UDP- og TCP-porte for Telavox-netværket 80.83.208.0/20.
For denne regel skal der være en UDP- og TCP-timeout på mindst 3720 sekunder, da vores telefoner kontakter os hvert 3600. sekund. Hvis du ikke kan øge din timeout, skal du kontakte vores support, så kan vi sænke registreringsintervallet på lokalnummeret til 240 sekunder.
Info
Afhængigt af producenten af din firewall kan navnet på denne parameter variere.
Her finder du nogle eksempler:
FortiGate: Session TTL
Cisco ASA: timeout udp/tcp
Palo Alto Networks: Programtimeouts
SonicWall: Timeout for UDP/TCP-forbindelse
MikroTik: Timeout for forbindelsessporing
Juniper SRX: Sessionstimeout UDP/TCP
WatchGuard: UDP/TCP Timeout
pfSense: Timeout-værdier for tilstand
For indgående trafik til Telavox
Der er ikke behov for regler her, da sessionen startes indefra netværket. Deaktiver alle ALG/SIP-funktioner og Programkontrol på trafik til Telavox, hvis dette er til stede i firewallen. Disse gør normalt mere skade end gavn.
Fuld information om vores netværk
Adresse: 80.83.208.0
Netmaske: 255.255.240.0 = 20
Jokertegn: 0.0.15.255
Netværk: 80.83.208.0/20
Udsendelse: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Værter/Netværk: 4094
Terminaler og provisionering
Følgende IP-adresser og netværksområder skal være åbne for at automatisk provisionering kan fungere.
Gigaset redirect server
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443
Yealink redirect server
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mere information
Snom redirect server
IP: 52.28.89.237 Port: 80, 443
Grandstream redirect server
IP: 52.221.130.73 Port: 443
Akuvox redirect server
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil redirect server
IP: 119.28.67.228 Port: 80, 443
Poly redirect server
Hostname: ztp.polycom.com Port: 443
Mere information
Telavox Provisioning Server
Gigaset: 80.83.208. 0/20 Port: 80
Gigaset IP PRO: 80.83.208.0/20 Port: 1449
Yealink: 80.83.208.0/20 Port: 442
Snom: 80.83.208.0/20 Port: 447
Grandstream: 80.83.208.0/20 Port: 443
Fanfare: 80.83.208.0/20 Port: 443
Poly: 80.83.208.0/20 Port: 443
Protokol
Nedenfor er de protokoller, der anvendes af udstyr leveret af Telavox, sammen med en beskrivelse af deres funktion. Forskellige terminaltyper bruger forskellige protokoller.
Telavox anbefaler ikke at blokere trafik til og fra terminaler baseret på porte og/eller protokoller, men vælger i stedet at stole på al trafik til og fra Telavox-netværket. Telavox forpligter sig heller ikke til kun at bruge nedenstående protokoller for evigt, så begrænsning af tilladt trafik gennem firewalls baseret på følgende risici påvirker leverede tjenester i tilfælde af ændringer i nedenstående specifikation. Bemærk, at de angivne porte i alle tilfælde er modtagerporte. Som regel snarere end undtagelse bruger udstyret tilfældigt udvalgte afsenderporte.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP port 443. Bruges til at hente terminalkonfiguration og software.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP-port 123. Bruges til at indstille tid/ur i terminalen.
SIP
Session Initiation Protocol, RFC3261, UDP port 5060. Bruges til at forbinde op- og nedkald. SIP-trafik går mellem vores SIP-server og telefonen. Dette er langt den vigtigste protokol for at din telefoni kan fungere.
SIP-TLS (Secure SIP)
Session Initiation Protocol over Transport Layer Security, RFC 3261, TCP 5061. SIP over TLS is used for encrypted SIP signaling This means that SIP messages are sent over TLS (Transport Layer Security). This is more secure than the regular SIP port 5060, which uses UDP/TCP without encryption.
RTP
Real Time-Transfer Protocol, RFC1889, UDP-port 1024-65535. Lydstrømmen mellem terminalen og telefonen under et opkald flyder som RTP. Hvilken port der bruges, vælges tilfældigt, når et opkald initieres. Alle terminaler leveret af Telavox bruger symmetrisk RTP, hvilket betyder, at modtager- og afsenderporten for RTP-strømmen er den samme for både indgående og udgående lydstrømme. Det betyder, at den lydstrøm, der går fra terminalen til os, åbner sessionen i firewallen for også at tillade indgående talestrømme over den samme session.
SRTP
Sikker realtidsoverførselsprotokol. Transporteres stadig i UDP, men begge parter i opkaldet har udvekslet nøgler, da opkaldet blev oprettet i SIP-dialogboksen for at aktivere kryptering.
RTCP
Real Time Control Protocol, RFC3550, UDP-port 1024-65535. Nogle terminaler genererer RTCP-pakker, der bruges i kommunikationen mellem RTP-slutpunkter til at formidle lokal statistik og opkaldsdata, såsom information om jitter og muligt pakketab. Dette vælges som RTP-port+1, dvs. hvis RTP-strømmen går over port 12480, vil RTCP bruge UDP-port 12481.
WSS WebSocket
WSS bruges af vores softphone "Telavox desktop" og bruger port 8443 til "push-servere" og port 443 til SIP.