Contact us
Danish

Firewall og netværk

Author FAQ Team

Last updated: April 29th, 2024 by Ellinor Niklasson

For udgående trafik:

Opret en regel for alle UDP- og TCP-porte til Telavox-netværk 80.83.208.0/20.

For denne regel bør der være en Timeout (TTL) på mindst 3720 sekunder, da vores telefoner synkroniseres  hvert 3.600. Hvis du ikke kan øge din TTL, så kontakt vores support, og vi kan reducere registreringsintervallet på forlængelsen til 120 sekunder.

For indgående trafik:

Der kræves ingen regler her, fordi sessionen initieres inde fra netværket. Deaktiver alle ALG/SIP-funktioner og Application Control på trafikken til Telavox, hvis dette er i firewallen. Disse gør normalt mere skade end gavn.

Komplet information om vores netværk:

Adresse : 80.83.208.0

Netmaske : 255.255.240.0 = 20

Jokertegn : 0.0.15.255

Netværk : 80.83.208.0/20

Udsendelse : 80.83.223.255

HostMin : 80.83.208.1

HostMax : 80.83.223.254

Værter / Net : 4094

Terminaler og klargøring :
Følgende ip/områder og porte skal være åbne for at zero-touch-provisionering kan fungere

Gigaset :
148.251.91.32 - 148.251.91.63 (148.251.91.32/27)
148.251.246.96 - 148.251.246.127 (148.251.246.96/27)
148.251.243.128 - 148.251.243.159 (148.251.243.128/27)

Gigaset IP PRO: 80.83.208.0/20 Port:1449

Yealink:
IP: 52.29.124.181 Port: 443, 442
IP: 3.124.165.251 Port: 443, 442
Mere info

Snom
IP: 52.28.89.237 Port: 447

Protokol

Nedenfor er de protokoller, der bruges af udstyr udleveret af Telavox, samt en beskrivelse af deres funktion. Forskellige terminaltyper anvender forskellige protokoller, fx foretrækkes HTTPS til download af software over fx TFTP og HTTP, men i tilfælde hvor terminalen ikke understøtter HTTPS, bruges en af de andre protokoller. Telavox anbefaler ikke at blokere trafik til og fra terminaler baseret på porte og/eller protokoller, men vælger snarere at stole på al trafik til og fra Telavox-netværk. Telavox forpligter sig heller ikke til kun at bruge nedenstående protokoller for fremtiden, så en begrænsning af tilladt trafik gennem firewalls baseret på følgende risici, der påvirker leverede tjenester i tilfælde af, at nedenstående specifikation ændres. Bemærk, at de porte der er anført i alle tilfælde, er modtagerporte, som en regel snarere end undtagelser, udstyret bruger tilfældigt udvalgte afsenderporte.

FTP
File Transfer Protocol, RFC959, TCP-porte 21 og 20. Bruges til at downloade terminalkonfiguration og software.

DNS
Domain Name Server, RFC1035, TCP / UDP port 53. DNS-funktionalitet er en del af et fungerende IP-netværk, og de terminaler, der leveres af Telavox, vil ikke fungere, medmindre de har adgang til en fungerende DNS. I det tilfælde, hvor DNS'en er placeret uden for firewallen, skal firewallen tillade, at terminalerne kan slå den op.

Vores klargjorte telefoner er konfigureret med Googles DNS 8.8.8.8 og 8.8.4.4

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-port 80. Bruges til at downloade terminalkonfiguration og software. Der kræves normalt ingen specifik konfiguration for at HTTP kan fungere tilfredsstillende, da dette er en af de mest brugte protokoller på internettet.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-port 443. Bruges til at downloade terminalkonfiguration og software.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP-port 69 og dynamisk allokerede porte til dataoverførsel. Bruges til at downloade terminalkonfiguration og software.

SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, UDP-port 123. Bruges til at indstille tiden/uret i terminalen.

SIP

Session Initiation Protocol, RFC3261, UDP-port 5060. Bruges til at koble kald op og ned. SIP-trafik kører mellem vores SIP-server og telefonen. Dette er langt den vigtigste protokol for, at din telefoni fungerer.

RTP
Real Time Transfer Protocol, RFC1889, UDP-port 1024-65535. Lyden mellem terminalen og telefonen under et opkald flyder som RTP. Den anvendte port er tilfældig, når et opkald startes. Alle terminaler leveret af Telavox bruger symmetrisk RTP, hvilket betyder, at modtager- og afsenderporten for RTP-streamen er den samme for både indgående og udgående lyd. Det betyder, at lyden, der går fra terminalen til os, åbner sessionen i firewallen for også at tillade indgående lyd over den samme session.

SRTP
Secure Real-Time Transfer Protocol. Foregår stadig over UDP, men begge parter i opkaldet har udvekslet “keys” under forbindelsen af opkaldet i SIP-dialogen for at aktivere krypteringen.

RTCP
Real Time Control Protocol, RFC3550, UDP-port 1024-65535. Nogle terminaler genererer RTCP-pakker, der bruges i kommunikationen mellem RTP-endepunkter til at formidle lokal statistik og opkaldsdata såsom information om jitter og eventuelle packet losses. Denne vælges som RTP-port + 1, dvs. hvis RTP-strømmen passerer port 12480, vil RTCP bruge UDP-port 12481.

WSS web socket
WSS bruges af vores softphone "Telavox desktop" og bruger port 8443 mod "push servere" og port 443 til SIP.

 

Related Articles

Sådan ændrer du PBX's åbningstider

Det er vigtigt at holde din PBX åbningstid opdateret, så dine kunder ved, hvornår...