För utgående trafik:
Skapa en regel för alla UDP- och TCP portar till Telavox nät 80.83.208.0/20.
För denna regeln ska det vara en Timeout (TTL) på minst 3720 sekunder, eftersom våra telefoner kontaktar oss varje 3600 sekund. Kan ni inte höja er TTL så kontakta vår support så kan vi sänka registreringsintervallet på anknytningen till 120 sekunder.
För inkommande trafik:
Här behövs inga regler eftersom sessionen initieras inifrån nätverket. Inaktivera alla ALG/SIP-funktioner samt Application Control på trafiken till Telavox om detta finns i brandväggen. Dessa gör nämligen oftast mer skada än nytta.
Fullständig information om vårt nät:
Address: 80.83.208.0
Netmask: 255.255.240.0 = 20
Wildcard: 0.0.15.255
Network: 80.83.208.0/20
Broadcast: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Hosts/Net: 4094
Terminaler och provisionering:
Följande ip adresser och nätspann måste vara öppna för att automatisk provisionering skall fungera.
Gigaset omdirigeringsserver
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443
Yealink omdirigeringsserver
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mer info
Snom omdirigeringsserver
IP: 52.28.89.237 Port: 80, 443
Grandstream omdirigeringsserver
IP: 52.221.130.73 Port: 443
Akuvox omdirigeringsserver
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil omdirigeringsserver
IP: 119.28.67.228 Port: 80, 443
Poly omdirigeringsserver
Hostname: ztp.polycom.com Port: 443
Mer information
Telavox provisioneringsserver:
Gigaset: 80.83.208.0/20 Port:80
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink: 80.83.208.0/20 Port:442
Snom: 80.83.208.0/20 Port:447
Grandstream: 80.83.208.0/20 Port:1446
Akuvox: 80.83.208.0/20 Port:1445
Fanvil: 80.83.208.0/20 Port:1448
Poly: 80.83.208.0/20 Port: 450
Protokoll
Nedan återfinns de protokoll som används av utrustning som levereras av Telavox, samt en beskrivning av deras funktion. Olika terminaltyper använder olika protokoll, t.ex. föredras HTTPS för hämtning av mjukvara framför t.ex. TFTP och HTTP, men i de fallen då terminalen inte stödjer HTTPS används något av de andra.
Telavox rekommenderar inte att man blockerar trafik till och från terminaler baserat på portar och/eller protokoll, utan snarare väljer att lita på samtlig trafik till och från Telavox nät. Telavox förbinder sig inte heller att för all framtid använda enbart protokollen nedan, varför en begränsning av tillåten trafik genom brandväggar baserat på nedanstående riskerar att påverka levererade tjänster i det fallet specifikationen nedan ändras. Notera att portarna som anges i samtliga fall är mottagarportar, som regel snarare än undantag använder utrustningen slumpvis valda avsändarportar.
FTP
File Transfer Protocol, RFC959, TCP port 21 och 20. Används för att hämta terminalkonfiguration och mjukvara.
DNS
Domain Name Server, RFC1035, TCP/UDP port 53. DNS funktionalitet är en del av ett fungerande IP-nät och de terminaler som levereras av Telavox fungerar inte om de inte har tillgång till en fungerande DNS. I det fallet då DNS:en finns placerad utanför brandväggen, måste brandväggen tillåta terminalerna att göra uppslag mot denna.
Våra provisionerade telefoner är konfigurerade med Googles DNS 8.8.8.8 och 8.8.4.4
HTTP
Hyper Text Transfer Protocol, RFC2616, TCP port 80. Används för att hämta terminalkonfiguration och mjukvara. Det krävs normalt ingen specifik konfiguration för att HTTP ska fungerar tillfredställande då detta är ett av de vanligast använda protokollen på Internet.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP port 443. Används för att hämta terminalkonfiguration och mjukvara.
TFTP
Trivial File Transfer Protocol, RFC1350, UDP port 69 samt dynamiskt allokerade portar för dataöverföring. Används för att hämta terminalkonfiguration och mjukvara.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP port 123. Används för att sätta tid/klocka i terminalen.
SIP
Session Initiation Protocol, RFC3261, UDP port 5060. Används för att koppla up och ner samtal. SIP trafik går mellan vår SIP server och telefonen. Detta är överlägset det viktigaste protokollet för att er telefoni ska fungera.
RTP
Real Time-Transfer Protocol, RFC1889, UDP port 1024-65535. Ljudströmmen mellan terminalen och telefonen under ett samtal strömmar som RTP. Vilken port som används slumpas fram i samband med att ett samtal initieras. Samtliga av Telavox levererade terminaler använder symmetrisk RTP vilket innebär att mottagar- och avsändarport för RTP-strömmen är samma för både inkommande och utgående ljudström. Detta medför att ljudströmmen som går från terminalen till oss öppnar sessionen i brandväggen för att även tillåta inkommande talström över samma session.
SRTP
Secure Real-Time Transfer Protocol. Transporteras fortfarande i UDP men båda parterna i samtalet har utbytt nycklar vid uppsättningen av samtalet i SIP dialogen för att möjliggöra kryptering.
RTCP
Real Time Control Protocol, RFC3550, UDP port 1024-65535. En del terminaler genererar RTCP-paket som används i kommunikationen mellan RTP-ändpunkter för att förmedla lokal statistik och samtalsdata såsom information om jitter och eventuella paketförluster. Denna väljs som RTP-porten+1, dvs. om RTP-strömmen går över porten 12480, kommer RTCP att använda UDP port 12481.
WSS WebSocket
WSS använd av vår softphone "Telavox desktop" och nyttjar port 8443 mot "push servers" och port 443 för SIP.