Brandvägg och nätverk

Uppdaterad: 20 december, 2023 av Linda Heiskanen

För utgående trafik:

Skapa en regel för alla UDP- och TCP portar till Telavox nät 80.83.208.0/20.

För denna regeln ska det vara en Timeout (TTL) på minst 3720 sekunder, eftersom våra telefoner kontaktar oss varje 3600 sekund. Kan ni inte höja er TTL så kontakta vår support så kan vi sänka registreringsintervallet på anknytningen till 120 sekunder.

För inkommande trafik:

Här behövs inga regler eftersom sessionen initieras inifrån nätverket. Inaktivera alla ALG/SIP-funktioner samt Application Control på trafiken till Telavox om detta finns i brandväggen. Dessa gör nämligen oftast mer skada än nytta.

Fullständig information om vårt nät:

Address: 80.83.208.0

Netmask: 255.255.240.0 = 20

Wildcard: 0.0.15.255

Network: 80.83.208.0/20

Broadcast: 80.83.223.255

HostMin: 80.83.208.1

HostMax: 80.83.223.254

Hosts/Net: 4094

Terminaler och provisionering:

Följande ip adresser och nätspann måste vara öppna för att automatisk provisionering skall fungera.

Gigaset omdirigerings server
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443

Yealink omdirigerings server
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mer info

Snom omdirigerings server
IP: 52.28.89.237 Port: 80, 443

Grandstream omdirigerings server
IP: 52.221.130.73 Port: 443

Akuvox omdirigerings server
IP: 161.117.206.232 Port: 80, 443, 8080

Fanvil omdirigerings server
IP: 119.28.67.228 Port: 80, 443

Telavox provisionerings server:

Gigaset: 80.83.208.0/20 Port:80

Gigaset IP PRO: 80.83.208.0/20 Port:1449

Yealink: 80.83.208.0/20 Port:442

Snom: 80.83.208.0/20 Port:447

Grandstream: 80.83.208.0/20 Port:1446

Akuvox: 80.83.208.0/20 Port:1445

Fanvil: 80.83.208.0/20 Port:1448

Protokoll

Nedan återfinns de protokoll som används av utrustning som levereras av Telavox, samt en beskrivning av deras funktion. Olika terminaltyper använder olika protokoll, t.ex. föredras HTTPS för hämtning av mjukvara framför t.ex. TFTP och HTTP, men i de fallen då terminalen inte stödjer HTTPS används något av de andra. Telavox rekommenderar inte att man blockerar trafik till och från terminaler baserat på portar och/eller protokoll, utan snarare väljer att lita på samtlig trafik till och från Telavox nät. Telavox förbinder sig inte heller att för all framtid använda enbart protokollen nedan, varför en begränsning av tillåten trafik genom brandväggar baserat på nedanstående riskerar att påverka levererade tjänster i det fallet specifikationen nedan ändras. Notera att portarna som anges i samtliga fall är mottagarportar, som regel snarare än undantag använder utrustningen slumpvis valda avsändarportar.

FTP
File Transfer Protocol, RFC959, TCP port 21 och 20. Används för att hämta terminalkonfiguration och mjukvara.

DNS
Domain Name Server, RFC1035, TCP/UDP port 53. DNS funktionalitet är en del av ett fungerande IP-nät och de terminaler som levereras av Telavox fungerar inte om de inte har tillgång till en fungerande DNS. I det fallet då DNS:en finns placerad utanför brandväggen, måste brandväggen tillåta terminalerna att göra uppslag mot denna.

Våra provisionerade telefoner är konfigurerade med Googles DNS 8.8.8.8 och 8.8.4.4

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP port 80. Används för att hämta terminalkonfiguration och mjukvara. Det krävs normalt ingen specifik konfiguration för att HTTP ska fungerar tillfredställande då detta är ett av de vanligast använda protokollen på Internet.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP port 443. Används för att hämta terminalkonfiguration och mjukvara.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP port 69 samt dynamiskt allokerade portar för dataöverföring. Används för att hämta terminalkonfiguration och mjukvara.

SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP port 123. Används för att sätta tid/klocka i terminalen.

SIP
Session Initiation Protocol, RFC3261, UDP port 5060. Används för att koppla up och ner samtal. SIP trafik går mellan vår SIP server och telefonen. Detta är överlägset det viktigaste protokollet för att er telefoni ska fungera.

RTP
Real Time-Transfer Protocol, RFC1889, UDP port 1024-65535. Ljudströmmen mellan terminalen och telefonen under ett samtal strömmar som RTP. Vilken port som används slumpas fram i samband med att ett samtal initieras. Samtliga av Telavox levererade terminaler använder symmetrisk RTP vilket innebär att mottagar- och avsändarport för RTP-strömmen är samma för både inkommande och utgående ljudström. Detta medför att ljudströmmen som går från terminalen till oss öppnar sessionen i brandväggen för att även tillåta inkommande talström över samma session.

SRTP
Secure Real-Time Transfer Protocol. Transporteras fortfarande i UDP men båda parterna i samtalet har utbytt nycklar vid uppsättningen av samtalet i SIP dialogen för att möjliggöra kryptering.

RTCP
Real Time Control Protocol, RFC3550, UDP port 1024-65535. En del terminaler genererar RTCP-paket som används i kommunikationen mellan RTP-ändpunkter för att förmedla lokal statistik och samtalsdata såsom information om jitter och eventuella paketförluster. Denna väljs som RTP-porten+1, dvs. om RTP-strömmen går över porten 12480, kommer RTCP att använda UDP port 12481.

WSS websocket
WSS använd av vår softphone "Telavox desktop" och nyttjar port 8443 mot "push servers" och port 443 för SIP.