FAQ Login

Brandvägg och nätverk

Uppdaterad av Patrik Weiland

Uppdaterad 26 maj, 2021

För utgående trafik:

Skapa en regel för alla UDP- och TCP portar till Telavox nät 80.83.208.0/20.

För denna regeln ska det vara en Timeout (TTL) på minst 3720 sekunder, eftersom våra telefoner kontaktar oss varje 3600 sekund. Kan ni inte höja er TTL så kontakta vår support så kan vi sänka registreringsintervallet på telefonerna till 120 sekunder. 

För inkommande trafik:

Här behövs inga regler eftersom sessionen initieras inifrån nätverket. Inaktivera alla ALG/SIP-funktioner samt Application Control på trafiken till Telavox om detta finns i brandväggen. Dessa gör nämligen oftast mer skada än nytta.

Fullständig information om vårt nät:

Address: 80.83.208.0
                80.83.223.43
                80.83.223.97

Netmask: 255.255.240.0 = 20

Wildcard: 0.0.15.255

Network: 80.83.208.0/20

Broadcast: 80.83.223.255

HostMin: 80.83.208.1

HostMax: 80.83.223.254

Hosts/Net: 4094

Om ni köpt Yealink eller Gigaset av oss så behöver ni även öppna upp trafik till deras server så att de kan hämta sina inställningar korrekt. Adresserna till dessa är

Yealink 224.0.1.75 

Gigaset 148.251.91.32 - 148.251.91.63 (148.251.91.32/27)

148.251.246.96 - 148.251.246.127 (148.251.246.96/27)

148.251.243.128 - 148.251.243.159 (148.251.243.128/27)

Protokoll

Nedan återfinns de protokoll som används av utrustning som levereras av Telavox, samt en beskrivning av deras funktion. Olika terminaltyper använder olika protokoll, t.ex. föredras HTTPS för hämtning av mjukvara framför t.ex. TFTP och HTTP, men i de fallen då terminalen inte stödjer HTTPS används något av de andra. Telavox rekommenderar inte att man blockerar trafik till och från terminaler baserat på portar och/eller protokoll, utan snarare väljer att lita på samtlig trafik till och från Telavox nät. Telavox förbinder sig inte heller att för all framtid använda enbart protokollen nedan, varför en begränsning av tillåten trafik genom brandväggar baserat på nedanstående riskerar att påverka levererade tjänster i det fallet specifikationen nedan ändras. Notera att portarna som anges i samtliga fall är mottagarportar, som regel snarare än undantag använder utrustningen slumpvis valda avsändarportar.

FTP
File Transfer Protocol, RFC959, TCP port 21 och 20. Används för att hämta terminalkonfiguration och mjukvara. 

DNS
Domain Name Server, RFC1035, TCP/UDP port 53. DNS funktionalitet är en del av ett fungerande IP-nät och de terminaler som levereras av Telavox fungerar inte om de inte har tillgång till en fungerande DNS. I det fallet då DNS:en finns placerad utanför brandväggen, måste brandväggen tillåta terminalerna att göra uppslag mot denna. 

Våra provisionerade telefoner är konfigurerade med Googles DNS 8.8.8.8 och 8.8.4.4

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP port 80. Används för att hämta terminalkonfiguration och mjukvara. Det krävs normalt ingen specifik konfiguration för att HTTP ska fungerar tillfredställande då detta är ett av de vanligast använda protokollen på Internet.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP port 443. Används för att hämta terminalkonfiguration och mjukvara.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP port 69 samt dynamiskt allokerade portar för dataöverföring. Används för att hämta terminalkonfiguration och mjukvara. 

SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP port 123. Används för att sätta tid/klocka i terminalen. 

SIP
Session Initiation Protocol, RFC3261, UDP port 5060. Används för att koppla up och ner samtal. SIP trafik går mellan vår SIP server och telefonen. Detta är överlägset det viktigaste protokollet för att er telefoni ska fungera. 

RTP
Real Time Transfer Protocol, RFC1889, UDP port 1024-65535 (Telavox använder UDP port 10 000-20 000). Ljudströmmen mellan terminalen och telefonen under ett samtal strömmar som RTP. Vilken port som används slumpas fram i samband med att ett samtal initieras. Samtliga av Telavox levererade terminaler använder symmetrisk RTP vilket innebär att mottagar- och avsändarport för RTP-strömmen är samma för både inkommande och utgående ljudström. Detta medför att ljudströmmen som går från terminalen till oss öppnar sessionen i brandväggen för att även tillåta inkommande talström över samma session. 

RTCP
Real Time Control Protocol, RFC3550, UDP port 1024-65535. En del terminaler genererar RTCP-paket som används i kommunikationen mellan RTP-ändpunkter för att förmedla lokal statistik och samtalsdata såsom information om jitter och eventuella paketförluster. Denna väljs som RTP-porten+1, dvs. om RTP-strömmen går över porten 12480, kommer RTCP att använda UDP port 12481.

WSS websocket
WSS använd av vår softphone "Telavox desktop" och nyttjar port 8443 mot "push servers" och port 443 för SIP.