Firewall og netværk

Author FAQ Team

Last updated: December 20th, 2023 by Linda Heiskanen

For udgående trafik:

Opret en regel for alle UDP- og TCP-porte til Telavox-netværk 80.83.208.0/20.

For denne regel bør der være en Timeout (TTL) på mindst 3720 sekunder, da vores telefoner kontakter os hvert 3.600. Hvis du ikke kan øge din TTL, så kontakt vores support, og vi kan reducere registreringsintervallet på forlængelsen til 120 sekunder.

For indgående trafik:

Der kræves ingen regler her, fordi sessionen initieres inde fra netværket. Deaktiver alle ALG/SIP-funktioner og Application Control på trafikken til Telavox, hvis dette er i firewallen. Disse gør normalt mere skade end gavn.

Fuldstændig information om vores netværk:

Adresse : 80.83.208.0

Netmaske : 255.255.240.0 = 20

Jokertegn : 0.0.15.255

Netværk : 80.83.208.0/20

Udsendelse : 80.83.223.255

HostMin : 80.83.208.1

HostMax : 80.83.223.254

Værter / Net : 4094

Terminaler og klargøring :
Følgende ip/områder og porte skal være åbne for at nul-touch-klargøringen kan fungere

Gigaset :
148.251.91.32 - 148.251.91.63 (148.251.91.32/27)
148.251.246.96 - 148.251.246.127 (148.251.246.96/27)
148.251.243.128 - 148.251.243.159 (148.251.243.128/27)

Gigaset IP PRO: 80.83.208.0/20 Port:1449

Yealink:
IP: 52.29.124.181 Port: 443, 442
IP: 3.124.165.251 Port: 443, 442
Mere info

Snom
IP: 52.28.89.237 Port: 447

Protokol

Nedenfor er de protokoller, der bruges af udstyr leveret af Telavox, samt en beskrivelse af deres funktion. Forskellige terminaltyper anvender forskellige protokoller, fx foretrækkes HTTPS til download af software over fx TFTP og HTTP, men i tilfælde hvor terminalen ikke understøtter HTTPS, bruges en af de andre. Telavox anbefaler ikke at blokere trafik til og fra terminaler baseret på porte og/eller protokoller, men vælger snarere at stole på al trafik til og fra Telavox-netværk. Telavox forpligter sig heller ikke til kun at bruge nedenstående protokoller for fremtiden, så en begrænsning af tilladt trafik gennem firewalls baseret på følgende risici, der påvirker leverede tjenester i tilfælde af, at nedenstående specifikation ændres. Bemærk, at de porte, der er anført i alle tilfælde, er modtagerporte, som en regel snarere end undtagelser, udstyret bruger tilfældigt udvalgte afsenderporte.

FTP
File Transfer Protocol, RFC959, TCP-porte 21 og 20. Bruges til at downloade terminalkonfiguration og software.

DNS
Domain Name Server, RFC1035, TCP / UDP port 53. DNS-funktionalitet er en del af et fungerende IP-netværk, og de terminaler, der leveres af Telavox, vil ikke fungere, medmindre de har adgang til en fungerende DNS. I det tilfælde, hvor DNS'en er placeret uden for firewallen, skal firewallen tillade, at terminalerne kan slå den op.

Vores klargjorte telefoner er konfigureret med Googles DNS 8.8.8.8 og 8.8.4.4

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-port 80. Bruges til at downloade terminalkonfiguration og software. Der kræves normalt ingen specifik konfiguration for at HTTP kan fungere tilfredsstillende, da dette er en af de mest brugte protokoller på internettet.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-port 443. Bruges til at downloade terminalkonfiguration og software.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP-port 69 og dynamisk allokerede porte til dataoverførsel. Bruges til at downloade terminalkonfiguration og software.

SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, UDP-port 123. Bruges til at indstille tiden/uret i terminalen.

nippe til
Session Initiation Protocol, RFC3261, UDP-port 5060. Bruges til at koble op og ned opkald. SIP-trafik kører mellem vores SIP-server og telefonen. Dette er langt den vigtigste protokol for, at din telefoni fungerer.

RTP
Real Time Transfer Protocol, RFC1889, UDP-port 1024-65535. Lydstrømmen mellem terminalen og telefonen under et opkald flyder som RTP. Den anvendte port er randomiseret, når et opkald påbegyndes. Alle terminaler leveret af Telavox bruger symmetrisk RTP, hvilket betyder, at modtager- og afsenderporten for RTP-streamen er den samme for både indgående og udgående lydstream. Det betyder, at lydstrømmen, der går fra terminalen til os, åbner sessionen i firewallen for også at tillade indgående stemmestream over samme session.

SRTP
Sikker realtidsoverførselsprotokol. Stadig transporteret over UDP, men begge parter i opkaldet har udvekslet nøgler under forbindelsen af opkaldet i SIP-dialogen for at aktivere kryptering.

RTCP
Real Time Control Protocol, RFC3550, UDP-port 1024-65535. Nogle terminaler genererer RTCP-pakker, der bruges i kommunikationen mellem RTP-endepunkter til at formidle lokal statistik og opkaldsdata såsom information om jitter og eventuelle pakketab. Denne vælges som RTP-port + 1, dvs. hvis RTP-strømmen passerer port 12480, vil RTCP bruge UDP-port 12481.

WSS web socket
WSS bruges af vores softphone "Telavox desktop" og bruger port 8443 mod "push servere" og port 443 til SIP.