Firewall e rede

Author FAQ Team

Last updated: July 9th, 2024 by Linda Heiskanen

Para tráfego de saída:

Crie uma regra para todas as portas UDP e TCP para redes Telavox 80.83.208.0/20.

Nesta regra, deverá haver um Timeout (TTL) de pelo menos 3720 segundos, pois os nossos telefones entram em contato conosco a cada 3600 segundos. Caso não consiga aumentar seu TTL, entre em contato com nosso suporte para reduzir-mos o intervalo de registro da extensão para 120 segundos.

Para tráfego de entrada:

Nenhuma regra é necessária aqui porque a sessão é iniciada dentro da rede. Desative todas as funções ALG/SIP e Controle de Aplicativos no tráfego para Telavox se estiver no firewall. Geralmente, são criados alguns conflitos.

Informações completas sobre nossa rede:

Endereço : 80.83.208.0

Máscara de rede : 255.255.240.0 = 20T

Curinga : 0.0.15.255

Rede : 80.83.208.0/20

Transmissão : 80.83.223.255

HostMin : 80.83.208.1

HostMax : 80.83.223.254

Hosts / Rede : 4094

Terminais e provisionamento :

Os seguintes ip/intervalos e portas precisam estar abertos para que o provisionamento sem toque funcione

Servidor de redirecionamento Gigaset
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Porta: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Porta: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Porta: 80 , 443

Servidor de redirecionamento Yealink
IP: 52.29.124.181 Porta: 443
IP: 3.124.165.251 Porta: 443
Mais informações

Servidor de redirecionamento Snom
IP: 52.28.89.237 Porta: 80, 443

Servidor de redirecionamento Grandstream
IP: 52.221.130.73 Porta: 443

Servidor de redirecionamento Akuvox
IP: 161.117.206.232 Porta: 80, 443, 8080

Servidor de redirecionamento Fanvil
IP: 119.28.67.228 Porta: 80, 443

Servidor de provisionamento Telavox :

Gigaset: 80.83.208 0/20 Porta: 80

Gigaset IP PRO: 80.83.208.0/20 Porta: 1449

Simlink: 80.83.208 Porta 0/20 : 442

Snom: 80 . 83 . 208 . Porta 0/20 : 447

Grande fluxo: 80.83.208 Porta 0/20: 1446

Akuvox: 80.83.208 Porta 0/20 : 1445

Fanvil: 80.83.208 Porta 0/20: 1448

Protocolo

Abaixo estão os protocolos utilizados pelos equipamentos fornecidos pela Telavox, bem como a descrição da sua função. Diferentes tipos de terminais usam protocolos diferentes, por exemplo, HTTPS é preferido para download de software, por exemplo, TFTP e HTTP, mas nos casos em que o terminal não suporta HTTPS, um dos outros é usado. A Telavox não recomenda bloquear o tráfego para terminais com base em portas e/ou protocolos, mas prefere confiar em todo o tráfego para redes Telavox. A Telavox também não se compromete a utilizar apenas os protocolos abaixo no futuro, portanto, uma restrição do tráfego permitido através de firewalls com base nos seguintes riscos afeta os serviços prestados caso a especificação abaixo seja alterada. Observe que as portas listadas em todos os casos são portas receptoras, como regra há não exceções, o equipamento utiliza portas remetentes selecionadas aleatoriamente.

FTP
Protocolo de transferência de arquivos, RFC959, portas TCP 21 e 20. Usado para baixar configuração e software do terminal.

DNS
Servidor de nomes de domínio, RFC1035, porta TCP/UDP 53. A funcionalidade DNS faz parte de uma rede IP funcional e os terminais fornecidos pela Telavox não funcionarão a menos que tenham acesso a um DNS funcional. No caso em que o DNS esteja localizado fora do firewall, o firewall deve permitir que os terminais o procurem.

Nossos telefones provisionados são configurados com DNS 8.8.8.8 e 8.8.4.4 do Google

HTTP
Protocolo de transferência de hipertexto, RFC2616, porta TCP 80. Usado para baixar configuração e software do terminal. Normalmente, nenhuma configuração específica é necessária para que o HTTP funcione satisfatoriamente, pois este é um dos protocolos mais usados na Internet.

HTTPS
Protocolo de transferência de hipertexto sobre Secure Socket Layer, RFC2818, porta TCP 443. Usado para baixar configuração e software do terminal.

TFTP
Trivial File Transfer Protocol, RFC1350, porta UDP 69 e portas alocadas dinamicamente para transferência de dados. Usado para baixar configuração e software do terminal.

SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, porta UDP 123. Usado para definir a hora/relógio no terminal.

trago
Protocolo de iniciação de sessão, RFC3261, porta UDP 5060. Usado para conectar e desativar chamadas. O tráfego SIP é executado entre nosso servidor SIP e o telefone. Este é de longe o protocolo mais importante para o funcionamento da sua telefonia.

RTP
Protocolo de transferência em tempo real, RFC1889, porta UDP 1024-65535. O fluxo de áudio entre o terminal e o telefone durante uma chamada flui como RTP. A porta usada é aleatória quando uma chamada é iniciada. Todos os terminais fornecidos pela Telavox usam RTP simétrico, o que significa que a porta do receptor e do remetente para o fluxo RTP são as mesmas para o fluxo de áudio de entrada e de saída. Isso significa que o fluxo de áudio que vai do terminal até nós abre a sessão no firewall para permitir também o fluxo de voz de entrada na mesma sessão.

SRTP
Protocolo de transferência seguro em tempo real. Ainda transportado por UDP, mas ambas as partes da chamada trocaram chaves durante a conexão da chamada no diálogo SIP para permitir a criptografia.

RTCP
Protocolo de controle em tempo real, RFC3550, porta UDP 1024-65535. Alguns terminais geram pacotes RTCP que são usados na comunicação entre terminais RTP para transmitir estatísticas locais e dados de chamada, como informações sobre jitter e quaisquer perdas de pacotes. Isto é selecionado como a porta RTP + 1, ou seja. se o fluxo RTP passar pela porta 12480, o RTCP usará a porta UDP 12481.

Soquete web WSS
WSS usado pelo nosso softphone "Telavox desktop" e usa a porta 8443 para "servidores push" e a porta 443 para SIP.