Lähtevälle liikenteelle:
Luo sääntö kaikille Telavox-verkkojen UDP- ja TCP-porteille 80.83.208.0/20.
Tämän säännön aikakatkaisun (TTL) tulisi olla vähintään 3 720 sekuntia, koska puhelimemme ovat meihin yhteydessä 3 600 sekunnin välein. Jos et voi nostaa TTL:ää, ota yhteyttä tukeemme, niin voimme lyhentää laajennuksen rekisteröintiväliä 120 sekuntiin.
Tulevalle liikenteelle:
Tässä ei tarvita sääntöjä, koska istunto aloitetaan verkon sisältä. Poista käytöstä kaikki ALG / SIP-toiminnot ja sovellusten hallinta Telavoxiin suuntautuvassa liikenteessä, jos tämä on palomuurissa. Näistä on yleensä enemmän haittaa kuin hyötyä.
Täydelliset tiedot verkostostamme:
Address: 80.83.208.0
Netmask: 255.255.240.0 = 20
Wildcard: 0.0.15.255
Network: 80.83.208.0/20
Broadcast: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Hosts/Net: 4094
Jos ostit meiltä Gigaset- tai Yealink-puhelimen, sinun on myös avattava liikenne heidän palvelimelleen, jotta he voivat noutaa asetukset oikein. Näiden osoitteet ovat:
Gigaset:
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink:
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Lisätietoja
Snom
IP: 52.28.89.237 Port: 80, 443
Grandstream
IP: 52.221.130.73 Port: 443
Akuvox
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil
IP: 119.28.67.228 Port: 80, 443
Telavox provision servers:
Gigaset: 80.83.208.0/20 Port:80
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink: 80.83.208.0/20 Port:442
Snom: 80.83.208.0/20 Port:447
Grandstream: 80.83.208.0/20 Port:1446
Akuvox: 80.83.208.0/20 Port:1445
Fanvil: 80.83.208.0/20 Port:1448
Protokollat
Alla on Telavoxin toimittamien laitteiden käyttämät protokollat sekä kuvaus niiden toiminnasta. Eri päätetyypit käyttävät erilaisia protokollia, esim. HTTPS on suositeltu ohjelmistojen lataamiseen esim. TFTP:n ja HTTP:n sijaan, mutta tapauksissa, joissa pääte ei tue HTTPS:ää, käytetään jotain muuta. Telavox ei suosittele liikenteen estämistä päätelaitteista porttien ja/tai protokollien perusteella, vaan valitsee pikemminkin luottaa kaikkeen Telavox-verkkoihin suuntautuvaan ja sieltä lähtevään liikenteeseen. Telavox ei myöskään sitoudu käyttämään jatkossa vain alla olevia protokollia, joten palomuurien kautta sallitun liikenteen rajoitus seuraaviin riskeihin vaikuttaa toimitettuihin palveluihin siinä tapauksessa, että alla oleva spesifikaatio muuttuu. Huomaa, että kaikissa tapauksissa luetellut portit ovat vastaanottoportteja, yleensä sääntönä ei poikkeuksena, vaan laite käyttää satunnaisesti valittuja lähetysportteja.
FTP
Tiedostonsiirtoprotokolla, RFC959, TCP-portit 21 ja 20. Käytetään päätteen kokoonpanon ja ohjelmiston lataamiseen.
DNS
Domain Name Server, RFC1035, TCP/UDP-portti 53. DNS-toiminto on osa toimivaa IP-verkkoa, ja Telavoxin tarjoamat päätteet eivät toimi, elleivät niillä ole pääsyä toimivaan DNS:ään. Jos DNS sijaitsee palomuurin ulkopuolella, palomuurin on sallittava päätteiden etsiä se.
Valmiille puhelimillemme on määritetty Googlen DNS 8.8.8.8 ja 8.8.4.4
HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-portti 80. Käytetään päätteen kokoonpanon ja ohjelmiston lataamiseen. Normaalisti ei vaadita erityisiä määrityksiä, jotta HTTP toimisi tyydyttävästi, koska tämä on yksi Internetin yleisimmin käytetyistä protokollista.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-portti 443. Käytetään päätteen kokoonpanon ja ohjelmiston lataamiseen.
TFTP
Trivial File Transfer Protocol, RFC1350, UDP-portti 69 ja dynaamisesti varatut portit tiedonsiirtoa varten. Käytetään terminaalin kokoonpanon ja ohjelmiston lataamiseen.
SNTP / NTP
Yksinkertainen verkkoaikaprotokolla, RFC1305 / RFC1361, UDP-portti 123. Käytetään päätteen ajan/kellon asettamiseen.
SIEMAILLA
Session Initiation Protocol, RFC3261, UDP-portti 5060. Käytetään puheluiden yhdistämiseen ja alaspäin. SIP-liikenne kulkee SIP-palvelimemme ja puhelimen välillä. Tämä on ylivoimaisesti tärkein protokolla, jotta puhelin toimii.
RTP
Reaaliaikainen siirtoprotokolla, RFC1889, UDP-portti 1024-65535. Päätteen ja puhelimen välinen äänivirta puhelun aikana kulkee RTP:nä. Käytetty portti satunnaistetaan, kun puhelu aloitetaan. Kaikki Telavoxin toimittamat päätelaitteet käyttävät symmetristä RTP:tä, mikä tarkoittaa, että RTP-virran vastaanotin- ja lähetysportti ovat samat sekä tulevalle että lähtevälle äänivirralle. Tämä tarkoittaa, että päätteestä meille tuleva äänivirta avaa istunnon palomuurin sisällä sallien myös tulevan äänivirran saman istunnon aikana.
SRTP
Suojattu reaaliaikainen siirtoprotokolla. Kuljetetaan edelleen UDP:n kautta, mutta molemmat puhelun osapuolet ovat vaihtaneet avaimia puhelun yhteydessä SIP-dialogissa salauksen mahdollistamiseksi.
RTCP
Reaaliaikainen ohjausprotokolla, RFC3550, UDP-portti 1024-65535. Jotkut päätelaitteet luovat RTCP-paketteja, joita käytetään RTP-päätepisteiden välisessä viestinnässä paikallisten tilastojen ja puhelutietojen, kuten tiedon värinästä ja pakettihäviöistä, välittämiseen. Tämä on valittu RTP-portiksi + 1, eli. jos RTP-virta kulkee portin 12480 kautta, RTCP käyttää UDP-porttia 12481.
WSS-verkkoliitäntä
Ohjelmistopuhelimemme "Telavox desktop" käyttämä WSS käyttää porttia 8443 "push-palvelimia" vastaan ja porttia 443 SIP:lle.