Telavoxista lähtevälle liikenteelle:

Luo sääntö kaikille Telavox-verkon 80.83.208.0/20 UDP- ja TCP-porteille.

Tämän säännön noudattamiseksi UDP- ja TCP-aikakatkaisun tulisi olla vähintään 3720 sekuntia, koska puhelimemme ottavat meihin yhteyttä 3600 sekunnin välein. Jos et voi pidentää aikakatkaisua, ota yhteyttä tukeemme, niin voimme lyhentää rekisteröintiväliä laajennuksessa 240 sekuntiin.

Telavoxiin saapuvalle liikenteelle:

Tässä ei tarvita sääntöjä, koska istunto aloitetaan verkon sisältä. Poista käytöstä kaikki ALG/SIP-toiminnot ja Application Control (sovellusten hallinta) Telavoxiin menevässä liikenteessä, jos palomuurissa on tällainen ominaisuus. Näistä on yleensä enemmän haittaa kuin hyötyä.

Tiedot verkkoamme varten:

Address: 80.83.208.0

Netmask: 255.255.240.0 = 20

Wildcard: 0.0.15.255

Network: 80.83.208.0/20

Broadcast: 80.83.223.255

HostMin: 80.83.208.1

HostMax: 80.83.223.254

Hosts/Net: 4094

Päätelaitteet ja niiden tarjoaminen :

Seuraavien IP-osoitteiden ja verkkoalueiden on oltava avoinna, jotta automaattinen valmistelu toimisi.

Gigaset-uudelleenohjauspalvelin
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Portti: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Portti: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Portti: 80 , 443

Yealink-uudelleenohjauspalvelin
IP-osoite: 52.29.124.181 Portti: 443
IP-osoite: 3.124.165.251 Portti: 443
Lisätietoja

Snom-uudelleenohjauspalvelin
IP-osoite: 52.28.89.237 Portti: 80, 443

Grandstream-uudelleenohjauspalvelin
IP-osoite: 52.221.130.73 Portti: 443

Akuvox-uudelleenohjauspalvelin
IP-osoite: 161.117.206.232 Portti: 80, 443, 8080

Fanvilin uudelleenohjauspalvelin
IP-osoite: 119.28.67.228 Portti: 80, 443

Poly-uudelleenohjauspalvelin
Hostname: ztp.polycom.com Portti: 443
Lisätietoja

Telavox-palvelupalvelin:

Gigaset: 80.83.208.0/20 Portti: 80

Gigaset IP PRO: 80.83.208.0/20 Portti: 1449

Yealink: 80.83.208.0/20 Portti: 442

Snom: 80.83.208.0/20 Portti: 447

Grandstream: 80.83.208.0/20 Portti: 443

Fanvil: 80.83.208.0/20 Portti: 443

Poly: 80.83.208.0/20 Portti: 443

Protokolla

Alla on lueteltu Telavoxin toimittamien laitteiden käyttämät protokollat ja niiden toimintojen kuvaus. Eri päätetyypit käyttävät eri protokollia, esim. HTTPS on parempi ohjelmistojen lataamiseen kuin TFTP ja HTTP, mutta tapauksissa, joissa pääte ei tue HTTPS:ää, käytetään jotakin muuta protokollaa.

Telavox ei suosittele terminaalien välisen liikenteen estämistä porttien ja/tai protokollien perusteella, vaan luottaa kaikkeen Telavoxin verkkoon tulevaan ja sieltä lähtevään liikenteeseen. Telavox ei myöskään sitoudu käyttämään ainoastaan alla olevia protokollia ikuisesti, joten se rajoittaa palomuurien läpi sallittua liikennettä seuraavien toimitettuihin palveluihin vaikuttavien riskien perusteella, jos alla olevat määritykset muuttuvat. Huomaa, että kaikissa tapauksissa määritetyt portit ovat vastaanottoportteja. Laite käyttää yleensä eikä poikkeuksena satunnaisesti valittuja lähettäjäportteja.

FTP
Tiedostonsiirtoprotokolla, RFC959, TCP-portit 21 ja 20. Käytetään päätelaitteen kokoonpanon ja ohjelmiston lataamiseen.

DNS
Nimipalvelin (Domain Name Server), RFC1035, TCP/UDP-portti 53. DNS-toiminnallisuus on osa toimivaa IP-verkkoa, eivätkä Telavoxin toimittamat päätelaitteet toimi, jos niillä ei ole pääsyä toimivaan DNS-palveluun. Jos DNS sijaitsee palomuurin ulkopuolella, palomuurin on sallittava päätelaitteiden tehdä hakuja sitä vastaan.

Käyttöönotetut puhelimemme on konfiguroitu Googlen DNS 8.8.8.8:lla ja 8.8.4.4:llä.

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-portti 80. Käytetään päätelaitteen kokoonpanon ja ohjelmiston hakemiseen. HTTP:n tyydyttävä toiminta ei yleensä vaadi erityisiä asennuksia, koska se on yksi Internetin yleisimmin käytetyistä protokollista.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-portti 443. Käytetään päätelaitteen kokoonpanon ja ohjelmiston hakemiseen.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP-portti 69 ja dynaamisesti nimetyt portit tiedonsiirtoon. Käytetään päätelaitteen kokoonpanon ja ohjelmiston hakemiseen.

SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP-portti 123. Käytetään terminaalin ajan/kellonajan asettamiseen.

SIP
Session Initiation Protocol, RFC3261, UDP-portti 5060. Käytetään puheluiden yhdistämiseen. SIP-liikenne kulkee SIP-palvelimemme ja puhelimen välillä. Tämä on ylivoimaisesti tärkein protokolla puhelinliikenteen toimivuuden kannalta.

RTP
Real Time-Transfer Protocol, RFC1889, UDP-portti 1024-65535. Päätelaitteen ja puhelimen välinen äänivirta puhelun aikana kulkee RTP:nä. Käytettävä portti valitaan satunnaisesti puhelun alkaessa. Kaikki Telavoxin toimittamat päätelaitteet käyttävät symmetristä RTP:tä, mikä tarkoittaa, että RTP-virran vastaanottava ja lähettävä portti on sama sekä saapuvalle että lähtevälle äänivirralle. Tämä tarkoittaa, että päätelaitteelta meille tuleva äänivirta avaa istunnon palomuurissa, jotta myös saapuvat puhevirrat voidaan sallia saman istunnon aikana.

SRTP
Secure Real-Time Transfer Protocol. Siirretään edelleen UDP:nä, mutta puhelun osapuolet ovat vaihtaneet avaimet SIP-valintaikkunassa puhelua määritettäessä salauksen käyttöön ottamiseksi.

RTCP
Real Time Control Protocol, RFC3550, UDP-portti 1024-65535. Jotkin päätelaitteet luovat RTCP-paketteja, joita käytetään RTP-päätepisteiden välisessä viestinnässä paikallisten tilastojen ja puhelutietojen, kuten jitteriä ja mahdollista pakettien katoamista koskevien tietojen, välittämiseen. Tämä valitaan RTP-portiksi +1, eli jos RTP-virta kulkee portin 12480 kautta, RTCP käyttää UDP-porttia 12481.

WSS-verkkosoketti
WSS:ää käyttää "Telavox desktop" -ohjelmistopuhelin, joka käyttää porttia 8443 "push-palvelimille" ja porttia 443 SIP:lle.