Netzwerk- und Firewall-Konfiguration

Netzwerk- und Firewall-Konfiguration

Firewall

Abhängig von der Struktur Ihres Netzwerks und Ihrem Schutzbedarf könnten Firewall-Regeln zur Freigabe erforderlich sein.
Wir verwenden folgende IP Adressen und Ports für die Kommunikation:

Beschreibung

Ports / Protokoll

IPv4 und IPv6 Bereiche

SIP: Signalisierung

5060 / UDP + TCP

212.117.203.0/24

212.117.204.0/24

2a03:380::5000/116

2a03:380::6000/116

RTP: Audio- und Video-Stream

10000-60000 / UDP

212.117.203.0/24

212.117.204.0/24

2a03:380::5000/116

2a03:380::6000/116

SIPS: Signalisierung verschlüsselt

5061 / TCP (TLS)

212.117.204.0/24

2a03:380::6000/116

SRTP: Audio- und Video-Stream verschlüsselt

10000-60000 / UDP

212.117.204.0/24

2a03:380::6000/116



Router

Damit Sie telefonisch eingehend erreichbar sind, muss der Anruf vom Router zum SIP-Telefon weitergeleitet werden. Um dies zu erreichen, gibt es zwei Möglichkeiten:

a) Variante NAT Keepalive

Ihr SIP-Endgerät sendet alle 20-30 Sekunden ein Paket an den unsere VoIP-Server. Dadurch bleibt der WAN-Port auf Ihrem Router bzw. auf Ihrer Firewall dynamisch offen, sodass der eingehende Anruf den Router bzw. die Firewall passieren kann und das SIP-Endgerät erreicht. Diese Variante wird von uns bevorzugt.

Um sogenannte Ghost-Calls zu verhindern, richten Sie Firewall-Regeln ein, welche unerwünschten Zugriff blockieren und die Signalisierung von unseren SIP-Servern zulassen (Source-IP-Restriktion).

b) Variante Portforwarding

Auf dem Router wird eine statische Port-Weiterleitung (Port Forwarding) auf die interne IP Ihres SIP-Endgerätes eingerichtet. Damit werden alle Pakete, die auf dem konfigurierten WAN-Port des Routers ankommen, an das SIP-Endgerät weitergeleitet – auch SIP-Anfragen von anderen IPs als denen der unserer VoIP-Server. Daher sollte diese Variante nur in Kombination mit einer Source-IP-Restriktion auf der Firewall verwendet werden.


RTP-Portrange

Der RTP-Portrange kann auf Ihrem SIP-Endgerät konfiguriert werden. Die Einstellung heisst in der Regel „Audio-Portrange“ oder „RTP-Portrange“. Falls Sie nicht den Standard-Portrange verwenden möchten, kann dieser auf Ihrem SIP-Endgerät angepasst werden. Beachten Sie dabei folgendes:

  1. Der Portrange sollte höher als 10‘000 gewählt werden, damit keine Ports von System-Services überschnitten werden.
  2. Pro aktivem Gespräch sollten mindestens zwei Ports verfügbar sein. Wenn zum Beispiel 10 Telefone oder Benutzer auf einer Telefonanlage vorhanden sind und Sie jedem Benutzer eine 3er-Konferenz ermöglichen möchten, sollte der Portrange der Telefonanlage mindestens 60 Ports beinhalten.

SIP-ALG

Es gibt viele Router/Firewalls, auf denen SIP-ALG nicht SIP-konform arbeitet. Wenn Sie Probleme mit der Sprachübertragung haben (z. B. wenn nichts zu hören ist), kann dies unter Umständen von SIP-ALG negativ beeinflusst sein. Um die Sprachqualität optimal zu halten, wird beim Anrufaufbau als Zieladresse für die Sprachdaten direkt die IP-Adresse des Gateways respektive des angerufenen VoIP-Anschlusses angegeben. Manche SIP-ALGs ersetzen diese IP-Adresse einfach durch die SIP-Server-Adresse, wodurch die Sprachdaten an die falsche IP-Adresse geschickt werden und nicht ankommen. Bei solchen Problemen muss SIP-ALG auf dem Router deaktiviert werden. Diese Einstellung kann je nach Hersteller als SIP processing, SIP-ALG, SIP Application Layer Gateway oder SIP Helper benannt sein.


    • Related Articles

    • Grundlagen Netzwerk und VoIP

      VoIP-Protokolle SIP und RTP Protokolle sind für die VoIP-Kommunikation zuständig. Sie agieren auf Layer 5(-7) des OSI-Layer-Modells. SIP (Session Initiation Protocol) Das "Session Initiation Protocol" dient der Übermittlung von ...

    • VoIP mit Cablecom und Horizon Box

      Sollten Sie eine Cablecom UPC Horizon Box verwenden und Ihr VoIP Telefon ist hinter der Horizon Box angeschlossen so kann dies zu Problemen führen. Lösungsvorschläge: a) VoIP Telefon vor der Horizon Box anschliessen (muss aber mit Hilfe einer ...

    • Asterisk Konfiguration

      Beispiel einer Asterisk Konfiguration mit einer Nummer: sip.conf: [general] ... useragent=trixbox ; darf nicht Asterisk enthalten language=de maxexpirey=180 defaultexpirey=160 nat=yes context=incoming_guest-voip register => ...

    • Inalp Patton Smartnode 4552 und Smartnode 1200

      Unten sehen Sie ein Konfigurationsbeispiel für ein ISDN Anschluss (Punkt-Mehrpunkt) mit 5 Nummern mit folgenden Eigenschaften: Ausgehende Gespräche mit 0 als erster Ziffer gehen standardmässig über VoIP. Notrufe und Spezialnummern mit 1XX (z.B. 161, ...

    • Zoiper Softphone für Win/Mac/Linux und iOS/Android

      Zoiper ist ein kostenloses Softphone für Windows, Mac, Linux sowie iOS und Android Download Konfiguration: Erfassen Sie einen neuen Account Wählen Sie "Create account" Wählen Sie Switzerland / guest-voip.ch Tragen Sie VoIP Benutzername und VoIP ...