Port

Folgende Ports sind für die VoIP Kommunikation wichtig:

5060 UDP: Auf diesem Port finden die Registrationen und Anrufsignalisationen statt.

RTP Portrange: In diesem Portrange werden die Sprachdaten übermittelt. Dieser Portrange ist je nach SIP Client unterschiedlich und kann normalerweise im SIP Client konfiguriert werden. Die Einstellung heisst ist in der Regel Audio Portrange oder RTP Portrange. Falls nicht der standard Portrange verwendet werden möchte, kann dieser beliebig gesetzt werden. Dabei beachten sollten Sie, dass der Portrange höher als 10‘000 gewählt wird, damit keine Ports von Services überschnitten werden, und pro aktivem Gespräch mindestens 2 Ports verfügbar sind. Wenn zum Beispiel 10 Telefone vorhanden sind und man davon ausgeht, dass jedes Telefon eventuell eine 3er Konferenz macht, sollte der Portrange mindestens 60 Ports beinhalten.

Firewall

Normalerweise muss auf der Firewall die Konfiguration für VoIP nicht angepasst werden. Fall jedoch Probleme mit VoIP bestehen und auf der Firewall eine Portweiterleitung eingerichtet wird muss der Port 5060 UDP und der RTP Portrange freigegeben werden. Beim Port 5060 empfehlen wir aus Sicherheitsgründen eine Source Restriktion zu hinterlegen. Der Port 5060 muss nur für den IP Range 212.117.203.1 – 254 sowie 212.117.204.1 - 254 offen sein (oder als Subnet angegeben: 212.117.203.0/24 und 212.117.204.0/24). Dieser IP Range ist von uns für die VoIP Server reserviert.

Beim RTP Portrange darf keine Restriktion definiert sein. Die Sprachdaten werden meist peer-to-peer übermittelt. Dieser Portrange ist nicht Sicherheitskritisch, da die Telefonanlage nur Sprachpackete auf diesen Ports entgegen nimmt.

Router

Die meisten SIP Clients funktionieren problemlos über die Firewalls hinweg. Eventuell muss "NAT Keep Alive" mit einer Zeit von 2 Minuten auf dem SIP Client aktiviert werden. Es wird dann alle 120 Sekunden ein Packet auf dem Port 5060 an den SIP Server gesendet. Dadurch wird in der dynamischen NAT Tabelle des Routers eine Session gehalten über die eingehende Gespräche den Weg zum SIP Client finden.

Falls Sie eine Portweiterleitung einrichten müssen eingehende Packete auf dem Port 5060 sowie dem RTP Portrange vom Router zum SIP Client weitergeleitet werden. Dann werden alle SIP- und RTP-Packete an den SIP Client weitergeleitet.

SIP-ALG

Es gibt viele Router auf denen SIP-ALG nicht SIP konform arbeitet. Wenn Sie Probleme mit der Sprachübertragung haben, also nichts zu hören ist, kann dies unter Umständen SIP-ALG verursachen. Um die Sprachqualität optimal zu halten, wird beim Anrufaufbau als Zieladresse für die Sprachdaten direkt die IP Adresse des Gateways, respektive des angerufenen VoIP Anschlusses, angegeben. Manche SIP-ALGs ersetzen diese IP Adresse einfach mit der SIP-Server Adresse, wodurch die Sprachdaten an die falsche IP geschickt werden und nicht ankommen. Bei solchen Problemen muss SIP-ALG auf dem Router deaktiviert werden. Diese Einstellung kann je nach Router als „SIP processing“, „SIP-ALG“ oder „SIP Application Layer Gateway“ benannt sein.