Brannmur og nettverk

Skrevet av FAQ Team

Sist oppdatert: May 22nd, 2024 by Ellinor Niklasson

For utgående trafikk:

Opprett en regel for alle UDP- og TCP-porter for Telavox-nettverk 80.83.208.0/20.

For denne regelen bør det være en tidsavbrudd (TTL) på minst 3720 sekunder, siden telefonene våre kontakter oss hvert 3600. sekund. Hvis du ikke kan øke din TTL, kontakt vår kundestøtte, så kan vi redusere registreringsintervallet på utvidelsen til 120 sekunder.

For innkommende trafikk:

Ingen regler er nødvendig her fordi økten startes fra nettverket. Hvis trafikken til Telavox er i brannmuren, deaktiver alle ALG/SIP-funksjoner og applikasjonskontroll. Disse gjør vanligvis mer skade enn nytte.

Fullstendig informasjon om nettverket vårt:

Adresse: 80.83.208.0

Nettmaske: 255.255.240.0 = 20T

Jokertegn: 0.0.15.255

Nettverk: 80.83.208.0/20

Sending: 80.83.223.255

HostMin: 80.83.208.1

HostMax: 80.83.223.254

Verter / Nett: 4094

Terminaler og klargjøring:

Følgende IP/områder og porter må være åpne for at null-touch-klargjøringen skal fungere.

Gigaset omdirigeringsserver
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80 , 443

Yealink omdirigeringsserver
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mer informasjon

Snom omdirigeringsserver
IP: 52.28.89.237 Port: 80, 443

Grandstream omdirigeringsserver
IP: 52.221.130.73 Port: 443

Akuvox omdirigeringsserver
IP: 161.117.206.232 Port: 80, 443, 8080

Fanvil omdirigeringsserver
IP: 119.28.67.228 Port: 80, 443

Poly omdirigeringsserver
Vertsnavn: ztp.polycom.com Port: 443
Mer informasjon

Telavox klargjøringsserver:

Gigaset: 80 . 83 . 208 . 0/20 port : 80

Gigaset IP PRO : 80.83.208.0/20 Port : 1449

Yealink: 80 . 83 . 208 . 0 / 20 Port: 442

Snom: 80 . 83 . 208 . 0/20 port : 447

Grandstream: 80 . 83 . 208 . 0/20 port : 1446

Akuvox: 80 . 83 . 208 . 0/20 port : 1445

Fanvil: 80 . 83 . 208 . 0/20 port : 1448

Poly: 80.83.208.0/20 Port: 450

Protokoll

Nedenfor er protokollene som brukes av utstyr levert av Telavox, samt en beskrivelse av deres funksjon. Ulike terminaltyper bruker ulike protokoller, f.eks foretrekkes HTTPS for nedlasting av programvare over f.eks TFTP og HTTP, men i tilfeller hvor terminalen ikke støtter HTTPS, brukes en av de andre.

Telavox anbefaler ikke å blokkere trafikk til og fra terminaler basert på porter og/eller protokoller, men velger heller å stole på all trafikk til og fra Telavox-nettverk. Telavox forplikter seg heller ikke til å bruke kun protokollene nedenfor for fremtiden, så en begrensning av tillatt trafikk gjennom brannmurer basert på følgende risikoer som påvirker leverte tjenester i tilfelle spesifikasjonen nedenfor endres. Merk at portene som er oppført i alle tilfeller er mottakerporter, som en regel snarere enn unntak, utstyret bruker tilfeldig valgte senderporter.

FTP
File Transfer Protocol, RFC959, TCP-porter 21 og 20. Brukes til å laste ned terminalkonfigurasjon og programvare.

DNS
Domain Name Server, RFC1035, TCP / UDP port 53. DNS-funksjonalitet er en del av et fungerende IP-nettverk, og terminalene levert av Telavox vil ikke fungere med mindre de har tilgang til en fungerende DNS. Hvis DNS er plassert utenfor brannmuren, må brannmuren tillate terminalene å slå den opp.

Våre klargjorte telefoner er konfigurert med Googles DNS 8.8.8.8 og 8.8.4.4.

HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-port 80. Brukes til å laste ned terminalkonfigurasjon og programvare. Det kreves normalt ingen spesifikk konfigurasjon for at HTTP skal fungere tilfredsstillende, da dette er en av de mest brukte protokollene på Internett.

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-port 443. Brukes til å laste ned terminalkonfigurasjon og programvare.

TFTP
Trivial File Transfer Protocol, RFC1350, UDP-port 69 og dynamisk tildelte porter for dataoverføring. Brukes til å laste ned terminalkonfigurasjon og programvare.

SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, UDP-port 123. Brukes til å stille inn tid/klokke i terminalen.

NIPPE
Session Initiation Protocol, RFC3261, UDP-port 5060. Brukes til å koble opp og ned samtaler. SIP-trafikk går mellom vår SIP-server og telefonen. Dette er den desidert viktigste protokollen for at din telefoni skal fungere.

RTP
Sanntidsoverføringsprotokoll, RFC1889, UDP-port 1024-65535. Lydstrømmen mellom terminalen og telefonen under en samtale flyter som RTP. Porten som brukes blir randomisert når et anrop startes. Alle terminaler levert av Telavox bruker symmetrisk RTP, som betyr at mottaker- og senderporten for RTP-strømmen er den samme for både innkommende og utgående lydstrømmer. Dette betyr at lydstrømmen som går fra terminalen til oss åpner økten i brannmuren for å tillate en innkommende stemmestrøm over samme økt.

SRTP
Sikker sanntidsoverføringsprotokoll. Samtalen transporteres fortsatt over UDP, men begge parter utvekslet nøkler under forbindelsen i SIP-dialogen for å aktivere kryptering.

RTCP
Sanntidskontrollprotokoll, RFC3550, UDP-port 1024-65535. Noen terminaler genererer RTCP-pakker som brukes i kommunikasjon mellom RTP-endepunkter for å formidle lokal statistikk og anropsdata, for eksempel informasjon om jitter og eventuelle pakketap. Denne er valgt som RTP-port + 1, dvs. hvis RTP-strømmen passerer port 12480, vil RTCP bruke UDP-port 12481.

WSS web-socket
WSS brukes av vår softphone "Telavox desktop" og bruker port 8443 mot "push servere" og port 443 for SIP.