Para tráfego de saída:
Crie uma regra para todas as portas UDP e TCP para redes Telavox 80.83.208.0/20.
Nesta regra, deverá haver um Timeout (TTL) de pelo menos 3720 segundos, pois os nossos telefones entram em contato conosco a cada 3600 segundos. Caso não consiga aumentar seu TTL, entre em contato com nosso suporte para reduzir-mos o intervalo de registro da extensão para 120 segundos.
Para tráfego de entrada:
Nenhuma regra é necessária aqui porque a sessão é iniciada dentro da rede. Desative todas as funções ALG/SIP e Controle de Aplicativos no tráfego para Telavox se estiver no firewall. Geralmente, são criados alguns conflitos.
Informações completas sobre nossa rede:
Endereço : 80.83.208.0
Máscara de rede : 255.255.240.0 = 20T
Curinga : 0.0.15.255
Rede : 80.83.208.0/20
Transmissão : 80.83.223.255
HostMin : 80.83.208.1
HostMax : 80.83.223.254
Hosts / Rede : 4094
Terminais e provisionamento :
Os seguintes ip/intervalos e portas precisam estar abertos para que o provisionamento sem toque funcione
Servidor de redirecionamento Gigaset
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Porta: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Porta: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Porta: 80 , 443
Servidor de redirecionamento Yealink
IP: 52.29.124.181 Porta: 443
IP: 3.124.165.251 Porta: 443
Mais informações
Servidor de redirecionamento Snom
IP: 52.28.89.237 Porta: 80, 443
Servidor de redirecionamento Grandstream
IP: 52.221.130.73 Porta: 443
Servidor de redirecionamento Akuvox
IP: 161.117.206.232 Porta: 80, 443, 8080
Servidor de redirecionamento Fanvil
IP: 119.28.67.228 Porta: 80, 443
Servidor de provisionamento Telavox :
Gigaset: 80.83.208 0/20 Porta: 80
Gigaset IP PRO: 80.83.208.0/20 Porta: 1449
Simlink: 80.83.208 Porta 0/20 : 442
Snom: 80 . 83 . 208 . Porta 0/20 : 447
Grande fluxo: 80.83.208 Porta 0/20: 1446
Akuvox: 80.83.208 Porta 0/20 : 1445
Fanvil: 80.83.208 Porta 0/20: 1448
Protocolo
Abaixo estão os protocolos utilizados pelos equipamentos fornecidos pela Telavox, bem como a descrição da sua função. Diferentes tipos de terminais usam protocolos diferentes, por exemplo, HTTPS é preferido para download de software, por exemplo, TFTP e HTTP, mas nos casos em que o terminal não suporta HTTPS, um dos outros é usado. A Telavox não recomenda bloquear o tráfego para terminais com base em portas e/ou protocolos, mas prefere confiar em todo o tráfego para redes Telavox. A Telavox também não se compromete a utilizar apenas os protocolos abaixo no futuro, portanto, uma restrição do tráfego permitido através de firewalls com base nos seguintes riscos afeta os serviços prestados caso a especificação abaixo seja alterada. Observe que as portas listadas em todos os casos são portas receptoras, como regra há não exceções, o equipamento utiliza portas remetentes selecionadas aleatoriamente.
FTP
Protocolo de transferência de arquivos, RFC959, portas TCP 21 e 20. Usado para baixar configuração e software do terminal.
DNS
Servidor de nomes de domínio, RFC1035, porta TCP/UDP 53. A funcionalidade DNS faz parte de uma rede IP funcional e os terminais fornecidos pela Telavox não funcionarão a menos que tenham acesso a um DNS funcional. No caso em que o DNS esteja localizado fora do firewall, o firewall deve permitir que os terminais o procurem.
Nossos telefones provisionados são configurados com DNS 8.8.8.8 e 8.8.4.4 do Google
HTTP
Protocolo de transferência de hipertexto, RFC2616, porta TCP 80. Usado para baixar configuração e software do terminal. Normalmente, nenhuma configuração específica é necessária para que o HTTP funcione satisfatoriamente, pois este é um dos protocolos mais usados na Internet.
HTTPS
Protocolo de transferência de hipertexto sobre Secure Socket Layer, RFC2818, porta TCP 443. Usado para baixar configuração e software do terminal.
TFTP
Trivial File Transfer Protocol, RFC1350, porta UDP 69 e portas alocadas dinamicamente para transferência de dados. Usado para baixar configuração e software do terminal.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, porta UDP 123. Usado para definir a hora/relógio no terminal.
trago
Protocolo de iniciação de sessão, RFC3261, porta UDP 5060. Usado para conectar e desativar chamadas. O tráfego SIP é executado entre nosso servidor SIP e o telefone. Este é de longe o protocolo mais importante para o funcionamento da sua telefonia.
RTP
Protocolo de transferência em tempo real, RFC1889, porta UDP 1024-65535. O fluxo de áudio entre o terminal e o telefone durante uma chamada flui como RTP. A porta usada é aleatória quando uma chamada é iniciada. Todos os terminais fornecidos pela Telavox usam RTP simétrico, o que significa que a porta do receptor e do remetente para o fluxo RTP são as mesmas para o fluxo de áudio de entrada e de saída. Isso significa que o fluxo de áudio que vai do terminal até nós abre a sessão no firewall para permitir também o fluxo de voz de entrada na mesma sessão.
SRTP
Protocolo de transferência seguro em tempo real. Ainda transportado por UDP, mas ambas as partes da chamada trocaram chaves durante a conexão da chamada no diálogo SIP para permitir a criptografia.
RTCP
Protocolo de controle em tempo real, RFC3550, porta UDP 1024-65535. Alguns terminais geram pacotes RTCP que são usados na comunicação entre terminais RTP para transmitir estatísticas locais e dados de chamada, como informações sobre jitter e quaisquer perdas de pacotes. Isto é selecionado como a porta RTP + 1, ou seja. se o fluxo RTP passar pela porta 12480, o RTCP usará a porta UDP 12481.
Soquete web WSS
WSS usado pelo nosso softphone "Telavox desktop" e usa a porta 8443 para "servidores push" e a porta 443 para SIP.