Voor uitgaand verkeer van Telavox:
Maak een regel voor alle UDP- en TCP-poorten voor Telavox-netwerken 80.83.208.0/20.
Voor deze regel moet er een UDP & TCP Timeout van minimaal 3720 seconden zijn, aangezien onze telefoons elke 3600 seconden contact met ons opnemen. Als u deze timeout niet kunt verhogen, neem dan contact op met onze ondersteuning en we kunnen het registratie-interval op de telefoons verkorten tot 240 seconden.
Info
Afhankelijk van de leverancier van je firewall kan de naam van deze parameter verschillen, hier vind je enkele voorbeelden:
FortiGate: Session TTL
Cisco ASA: timeout udp/tcp
Palo Alto Networks: Application Timeout
SonicWall: UDP/TCP Connection Timeout
MikroTik: Connection Tracking Timeout
Juniper SRX: Session-Timeout UDP/TCP
WatchGuard: UDP/TCP Timeout
pfSense: State Timeout Values
Voor inkomend verkeer naar Telavox:
Hier zijn geen regels nodig omdat de sessie vanuit het netwerk wordt geïnitieerd. Als het verkeer naar Telavox zich in de firewall bevindt, schakel dan alle ALG/SIP-functies, Application Control en IPS/IDS/IDP uit. Deze doen meestal meer kwaad dan goed..
Volledige informatie over ons netwerk:
Adress: 80.83.208.0
Netmasker: 255.255.240.0 = 20
Wildcard: 0.0.15.255
Network: 80.83.208.0/20
Broadcast: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Hosts/Net: 4094
Als je een Gigaset- of Yealink-telefoon bij ons hebt gekocht, moet je ook verkeer naar hun server openen, zodat zij hun instellingen correct kunnen ophalen. De adressen hiervan zijn:
Gigaset:
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443
Yealink:
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Meer informatie
Snom redirect server
IP: 52.28.89.237 Port: 80, 443
Grandstream redirect server
IP: 52.221.130.73 Port: 443
Akuvox redirect server
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil redirect server
IP: 119.28.67.228 Port: 80, 443
Poly redirect server
Hostname: ztp.polycom.com Port: 443
Meer informatie
Telavox provisionering server:
Gigaset: 80.83.208.0/20 Port:80
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink: 80.83.208.0/20 Port:442
Snom: 80.83.208.0/20 Port:447
Grandstream: 80.83.208.0/20 Port:443
Fanvil: 80.83.208.0/20 Port: 443
Poly: 80.83.208.0/20 Port: 443
Protocol
Hieronder vindt u de protocollen die door de door Telavox geleverde apparatuur worden gebruikt, evenals een beschrijving van hun functie. Verschillende terminaltypes kunnen gebruik maken van verschillende protocollen.
Telavox raadt af om verkeer van en naar terminals te blokkeren op basis van poorten en/of protocollen, maar kiest ervoor om al het verkeer van en naar Telavox-netwerken te vertrouwen. Telavox verbindt zich er ook niet toe om in de toekomst alleen de onderstaande protocollen te gebruiken, dus een beperking van toegestaan verkeer door firewalls op basis van de volgende risico's die de geleverde diensten beïnvloeden in het geval dat de onderstaande specificatie verandert. Merk op dat de poorten die in alle gevallen vermeld worden, ontvangerpoorten zijn, in de regel gebruikt de apparatuur willekeurig zendpoorten.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-poort 443. Wordt gebruikt om terminalconfiguratie en software te downloaden.
SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, UDP-poort 123. Wordt gebruikt om de tijd / klok in de terminal in te stellen.
SIP
Session Initiation Protocol, RFC3261, UDP-poort 5060. Wordt gebruikt om gesprekken op en stop te zetten. SIP-verkeer loopt tussen onze SIP-server en de telefoon. Dit is verreweg het belangrijkste protocol om je telefonie te laten werken.
SIP-TLS (Beveiligde SIP)
Session Initiation Protocol over Transport Layer Security, RFC 3261, TCP 5061. SIP over TLS wordt gebruikt voor versleutelde SIP-signalering. Dit betekent dat SIP-berichten over TLS (Transport Layer Security) worden verzonden. Dit is veiliger dan de gewone SIP-poort 5060, die UDP/TCP gebruikt zonder encryptie.
RTP
Realtime overdrachtsprotocol, RFC1889, UDP-poort 1024-65535. De audiostroom tussen de terminal en de telefoon verloopt tijdens een gesprek als RTP. De gebruikte poort wordt gerandomiseerd wanneer een oproep wordt gestart. Alle door Telavox geleverde terminals gebruiken symmetrische RTP, wat betekent dat de ontvanger- en zenderpoort voor de RTP-stream hetzelfde zijn voor zowel inkomende als uitgaande audiostream. Dit betekent dat de audiostream die van de terminal naar ons gaat, de sessie in de firewall opent om ook inkomende spraakstream over dezelfde sessie toe te staan.
SRTP
Veilig realtime overdrachtsprotocol. Nog steeds getransporteerd via UDP, maar beide partijen van het gesprek hebben sleutels uitgewisseld tijdens de verbinding van het gesprek in de SIP-dialoog om codering mogelijk te maken.
RTCP
Realtime controleprotocol, RFC3550, UDP-poort 1024-65535. Sommige terminals genereren RTCP-pakketten die worden gebruikt in de communicatie tussen RTP-eindpunten om lokale statistieken en oproepgegevens over te brengen, zoals informatie over jitter en eventuele pakketverliezen. Dit wordt geselecteerd als de RTP-poort + 1, dwz. als de RTP-stream poort 12480 passeert, gebruikt RTCP UDP-poort 12481.
WSS web-socket
WSS gebruikt door onze softphone "Telavox desktop" en gebruikt poort 8443 voor "pushservers" en poort 443 voor SIP.