For udgående trafik fra Telavox:
Opret en regel for alle UDP- og TCP-porte for Telavox-netværket 80.83.208.0/20.
For denne regel skal der være en UDP- og TCP-timeout på mindst 3720 sekunder, da vores telefoner kontakter os hvert 3600. sekund. Hvis du ikke kan øge din timeout, skal du kontakte vores support, så kan vi sænke registreringsintervallet på lokalnummeret til 240 sekunder.
Info
Afhængigt af producenten af din firewall kan navnet på denne parameter variere.
Her finder du nogle eksempler:
FortiGate: Session TTL
Cisco ASA: timeout udp/tcp
Palo Alto Networks: Programtimeouts
SonicWall: Timeout for UDP/TCP-forbindelse
MikroTik: Timeout for forbindelsessporing
Juniper SRX: Sessionstimeout UDP/TCP
WatchGuard: UDP/TCP Timeout
pfSense: Timeout-værdier for tilstand
For indgående trafik til Telavox:
Der er ikke behov for regler her, da sessionen startes indefra netværket. Deaktiver alle ALG/SIP-funktioner og Programkontrol på trafik til Telavox, hvis dette er til stede i firewallen. Disse gør normalt mere skade end gavn.
Fuld information om vores netværk:
Adresse : 80.83.208.0
Netmaske : 255.255.240.0 = 20
Jokertegn : 0.0.15.255
Netværk : 80.83.208.0/20
Udsendelse : 80.83.223.255
HostMin : 80.83.208.1
HostMax : 80.83.223.254
Værter / Netværk : 4094
Terminaler og provisionering :
Følgende IP-adresser og netværksområder skal være åbne for at automatisk provisionering kan fungere.
Gigaset omdirigeringsserver
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80 , 443
Yealink omdirigeringsserver
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mere information
Snom-omdirigeringsserver
IP: 52.28.89.237 Port: 80, 443
Grandstream omdirigeringsserver
IP: 52.221.130.73 Port: 443
Akuvox omdirigeringsserver
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil omdirigeringsserver
IP: 119.28.67.228 Port: 80, 443
Poly-omdirigeringsserver
Værtsnavn: ztp.polycom.com Port: 443
Mere information
Telavox Provisioning Server :
Gigaset: 80 . 83 . 208 . 0/20 Port : 80
Gigaset IP PRO : 80.83.208.0/20 Port :1449
Yealink: 80 . 83 . 208 . 0 / 20 Port: 442
Snom : 80. 83. 208 . 0 / 20 Port : 447
Grandstream: 80 . 83 . 208 . 0 / 20 Havn : 443
Fanfare: 80 . 83 . 208 . 0 / 20 Havn : 443
Poly: 80.83.208.0/20 Port: 443
Protokol
Nedenfor er de protokoller, der anvendes af udstyr leveret af Telavox, sammen med en beskrivelse af deres funktion. Forskellige terminaltyper bruger forskellige protokoller, f.eks. foretrækkes HTTPS til download af software frem for f.eks. TFTP og HTTP, men i tilfælde hvor terminalen ikke understøtter HTTPS, anvendes en af de andre.
Telavox anbefaler ikke at blokere trafik til og fra terminaler baseret på porte og/eller protokoller, men vælger i stedet at stole på al trafik til og fra Telavox-netværket. Telavox forpligter sig heller ikke til kun at bruge nedenstående protokoller for evigt, så begrænsning af tilladt trafik gennem firewalls baseret på følgende risici påvirker leverede tjenester i tilfælde af ændringer i nedenstående specifikation. Bemærk, at de angivne porte i alle tilfælde er modtagerporte. Som regel snarere end undtagelse bruger udstyret tilfældigt udvalgte afsenderporte.
FTP
File Transfer Protocol, RFC959, TCP port 21 og 20. Bruges til at downloade terminalkonfiguration og software.
DNS
Domænenavnserver, RFC1035, TCP/UDP port 53. DNS-funktionalitet er en del af et fungerende IP-netværk, og de terminaler, der leveres af Telavox, vil ikke fungere, hvis de ikke har adgang til en fungerende DNS. I tilfælde af at DNS'en er placeret uden for firewallen, skal firewallen tillade terminalerne at foretage opslag imod den.
Vores provisionerede telefoner er konfigureret med Googles DNS 8.8.8.8 og 8.8.4.4
HTTP
Hyper Text Transfer Protocol, RFC2616, TCP port 80. Bruges til at hente terminalkonfiguration og software. Der kræves normalt ingen specifik konfiguration for at HTTP kan fungere tilfredsstillende, da dette er en af de mest anvendte protokoller på internettet.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP port 443. Bruges til at hente terminalkonfiguration og software.
TFTP
Trivial File Transfer Protocol, RFC1350, UDP port 69 og dynamisk tildelte porte til dataoverførsel. Bruges til at hente terminalkonfiguration og software.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP-port 123. Bruges til at indstille tid/ur i terminalen.
NIPPE TIL
Session Initiation Protocol, RFC3261, UDP port 5060. Bruges til at forbinde op- og nedkald. SIP-trafik går mellem vores SIP-server og telefonen. Dette er langt den vigtigste protokol for at din telefoni kan fungere.
RTP
Real Time-Transfer Protocol, RFC1889, UDP-port 1024-65535. Lydstrømmen mellem terminalen og telefonen under et opkald flyder som RTP. Hvilken port der bruges, vælges tilfældigt, når et opkald initieres. Alle terminaler leveret af Telavox bruger symmetrisk RTP, hvilket betyder, at modtager- og afsenderporten for RTP-strømmen er den samme for både indgående og udgående lydstrømme. Det betyder, at den lydstrøm, der går fra terminalen til os, åbner sessionen i firewallen for også at tillade indgående talestrømme over den samme session.
SRTP
Sikker realtidsoverførselsprotokol. Transporteres stadig i UDP, men begge parter i opkaldet har udvekslet nøgler, da opkaldet blev oprettet i SIP-dialogboksen for at aktivere kryptering.
RTCP
Real Time Control Protocol, RFC3550, UDP-port 1024-65535. Nogle terminaler genererer RTCP-pakker, der bruges i kommunikationen mellem RTP-slutpunkter til at formidle lokal statistik og opkaldsdata, såsom information om jitter og muligt pakketab. Dette vælges som RTP-port+1, dvs. hvis RTP-strømmen går over port 12480, vil RTCP bruge UDP-port 12481.
WSS WebSocket
WSS bruges af vores softphone "Telavox desktop" og bruger port 8443 til "push-servere" og port 443 til SIP.