Firewall Einstellungen.

  • Zur Nutzung der SIP TK Anlage
  • Version 2.16 / Oktober 2017

Firewall Einstellungen und weitere ggf. notwendige Grundeinstellungen für die Nutzung der Dienste der SIP-Tk-Anlage.

Nachstehend Hinweise für den Betrieb der SIP-Tk-Anlage und die Nutzung der Dienste. Bitte überprüfen Sie die Einstellungen mit der verantwortlichen IT.

Allgemein

Es sind nur ausgehende Firewall Verbindungen betroffen. Für eingehende Verbindungen bestehen keine Anforderungen.

Für den Zugriff auf den Centrex Dienst gelten folgende Punkte (im Zusammenhang mit der Umstellung CentrexX 2.0 sind Punkte 3 und 4 besonders zu beachten):

Ist Stateful Packet Inspection (SPI) aktiviert?

Ist der UDP Nat Translation-Timeout auf 180 Sekunden eingestellt?

Ist UDP pauschal für das Netz 92.60.208.0/22 für ausgehende Kommunikation freischaltet?

Ist der Ziel-TCP Port 5039 für das Netz 92.60.208.0/22 für TAPI offen?

Betreiben Sie zwei Router hintereinander? Durch doppelte NAT-Translation ist die Telefonie über SIP nicht möglich.

Für eine reibungslose Sprachkommunikation genügt es, alle UDP-Ports ausgehend zu unserer IP-Adresse (s.u.) zu öffnen. Sollten Sie Ihre Firewall restriktiver einstellen möchten, so können Sie die Ports auf die oben genannten Beschränken.

Die Deutsche Telefon weist darauf hin, dass sich die genannten Portbereiche aus technischen Gründen ändern können. Sie werden rechtzeitig hierzu informiert, damit Sie Ihre Einstellungen anpassen können.

Anmerkung

Jeder Verbindung wird aus ihrem Netz aufgebaut. Die Telefone öffnen beim Starten einen UDP-Port in Ihrem Router/Firewall (dynamisch mit Zielport 5060), dieser wird von uns gepollt. Somit bleibt die Verbindung bei einem UDP-Timeout von größer-gleich 180 Sekunden bestehen.

Eingehende Gespräche werden über diese stehende Verbindung signalisiert. Der RTP-Stream wird wiederum vom Telefon (in diesem Dokument genannten Portbereichen) initiiert, so dass auch dies im Grunde aus ihrem Netz heraus passiert.

Somit sind die beschriebenen Einstellungen für den reibungslosen Ablauf ausreichend.

Massdeployment / Autoprovisioning

Zur Einrichtung der Telefone bitten wir Sie, diese Punkte in Ihrem Router bzw. für Ihr Datennetz zu überprüfen:

Ist FTP (als Proxy rsp. Application Layer Gateway) zumindest auf die 92.60.208.0/24 freigeschaltet?

Ist HTTP (TCP, 80) freigeschaltet?

Ist HTTPS (TCP, 443) freigeschaltet?

Ist Port 18443 freigeschaltet? ( TCP, nur bei Nutzung von OpenStage )

Ist Port 10443 freigeschaltet? ( TCP, nur bei Nutzung von Snom )

Ist Port 10444 freigeschaltet? ( TCP, nur bei Nutzung von Aastra )

Ist Port 10445 freigeschaltet? ( TCP, nur bei Nutzung von Yealink )

Ist Port 10446 freigeschaltet? ( TCP, nur bei Nutzung von Yealink )

Ist ein DNS konfiguriert?

Nutzung von TAPI

TAPI kann nur genutzt werden, wenn auch auf zentraler Seite im Rechenzentrum der Deutschen Telefon Standard AG, die Firewall geöffnet ist.

Dies wird erreicht durch:

Anmelden als Nutzer im Powermenü oder

Eintragen eines dyndns-Konto in der Firewall der Deutsche Telefon oder

Freigabe einer statischen IP in der Firewall der Deutsche Telefon

Bitte senden Sie mir bereits in der Vorbereitung zur Inbetriebnahme Ihre statische IP Adresse oder den entsprechenden DynDNS-Account an info@stephanrasch.de.

Nutzung des Dienstes
Fax / Papier-Fax

Fax kann nur genutzt werden wenn:

der Faxanschluss über eine IP im Access Network der Deutschen Telefon angemeldet ist oder

Sie sich im Power Menü als Nutzer angemeldet haben oder

ein DynDNS-Account bei uns in der Firewall hinterlegt ist oder

eine statische IP von Ihnen bei uns in der Firewall hinterlegt ist.

Bitte senden Sie uns bereits in der Vorbereitung zur Inbetriebnahme Ihre statische IP Adresse oder den entsprechenden dyndns-Konto an service@deutsche-telefon.de

Besonderheiten bei
Routern / Firewall

 

Sollte Ihr Router/Firewall über einen SIP ALG oder einen SIP B2BUA verfügen und es dadurch zu Inkompatibilitäten kommen, prüfen Sie bitte alternative Optionen ohne SIP ALG bzw. ohne SIP B2BUA z.B. durch Deaktivierung, Downgrade auf ältere Firmware, Upgrade auf neuere Firmware oder ggfs. sogar mit einem alternativen Router.

 

In Abhängigkeit Ihres Routers kann es vorkommen, dass sich mehrere Endgeräte unter einer öffentlichen IP und mit dem gleichen internen Port bei den zentralen Einrichtungen der Deutschen Telefon angemeldet haben. Sie erkennen das, wenn von mehreren Telefonen nur genau eines nach extern telefonieren kann. Dies tritt ggfs. zum Beispiel bei dem Betrieb an einer Fritzbox auf.

Bitte wenden Sie sich an unseren Service, der durch entsprechende Konfiguration auf zentraler Seite die Telefonie ermöglichen wird.