Zum Hauptinhalt springen

Netzwerk- und Firewall-Konfiguration

Firewall

Abhängig von der Struktur Ihres Netzwerks und Ihrem Schutzbedarf könnten Firewall-Regeln zur Freigabe erforderlich sein.

sipcall SIP-Server

BeschreibungWertNetz (IP-Bereich)Bemerkungen
Signalisierung: SIPPort 5060/UDP/TCP212.117.203.0/24best. VoIP-Netz
Audio- und Video-Stream: RTPUDP Portrange 10000-60000212.117.203.0/24best. VoIP-Netz
Signalisierung: SIPPort 5060/UDP/TCP212.117.204.0/24neues VoIP-Netz
Audio- und Video-Stream: RTPUDP Portrange 10000-60000212.117.204.0/24neues VoIP-Netz
Signalisierung verschlüsselt: SIPSPort 5061/TCP (TLS)212.117.204.0/24neues VoIP-Netz
Audio- und Video-Stream verschlüsselt: SRTPUDP Portrange 10000-60000212.117.204.0/24neues VoIP-Netz

sipcall App Provisionierung

BeschreibungWertIP
Provisionierung-APIPort 443/TCP212.117.221.164

Router

Damit Sie telefonisch eingehend erreichbar sind, muss der Anruf vom Router zum SIP-Telefon weitergeleitet werden. Um dies zu erreichen, gibt es zwei Möglichkeiten:

Variante NAT Keepalive

Ihr SIP-Endgerät sendet alle 20–30 Sekunden ein Paket an den sipcall-Server. Dadurch bleibt in der WAN-Port auf Ihrem Router/ auf Ihrer Firewall dynamisch offen und der eingehende Anruf kann den Router/die Firewall passieren und erreicht das SIP-Endgerät

Diese Variante ist die Bevorzugte und in allen unseren Installationsanleitungen berücksichtigt.

Um sogenannte Ghost-Calls zu verhindern, richten Sie Firewall-Regeln ein, welche unerwünschten Zugriff blockiert und die Signalisierung von unseren SIP-Servern zulässt (Source-IP-Restriktion).

Variante Portforwarding

Auf dem Router wird eine statische Port-Weiterleitung (Port Forwarding) auf die interne IP Ihres SIP-Endgerätes weitergeleitet. Damit werden alle Pakete, die auf dem konfigurierten WAN-Port des Routers ankommen, an das SIP-Endgerät weitergeleitet. Auch SIP-Anfragen von anderen IPs als von denen der sipcall-Server. Daher sollte diese Variante nur in Kombination mit einer Source-IP-Restriktion auf der Firewall verwendet werden.

RTP-Portrange

Den RTP-Portrange kann auf Ihrem SIP-Endgerät konfiguriert werden. Die Einstellung heisst ist in der Regel „Audio-Portrange“ oder „RTP-Portrange“. Falls nicht der Standard-Portrange verwendet werden möchten, kann dieser auf Ihrem SIP-Endgerät angepasst werden. Beachten Sie dabei folgendes:

  • Der Portrange soll höher als 10‘000 gewählt werden, damit keine Ports von Services überschnitten werden.
  • Pro aktivem Gespräch sollen mindestens zwei Ports verfügbar sind. Wenn zum Beispiel 10 Telefone oder Benutzer auf einer Telefonanlage vorhanden sind und Sie jedem Benutzer eine 3er-Konferenz ermöglichen möchten, sollte der Portrange der Telefonanlage mindestens 60 Ports beinhalten.

SIP-ALG

Es gibt viele Router/Firewalls, auf denen SIP-ALG nicht SIP-konform arbeitet. Wenn Sie Probleme mit der Sprachübertragung haben, also nichts zu hören ist, kann dies unter Umständen von SIP-ALG negativ beeinflusst werden. Um die Sprachqualität optimal zu halten, wird beim Anrufaufbau als Zieladresse für die Sprachdaten direkt die IP-Adresse des Gateways, respektive des angerufenen VoIP-Anschlusses, angegeben. Manche SIP-ALGs ersetzen diese IP-Adresse einfach mit der SIP-Server-Adresse, wodurch die Sprachdaten an die falsche IP-Adresse geschickt werden und nicht ankommen. Bei solchen Problemen muss SIP-ALG auf dem Router deaktiviert werden.

tipp

Deativieren Sie SIP-ALG.

Diese Einstellung kann je nach Hersteller als SIP processing, SIP-ALG, SIP Application Layer Gateway oder SIP Helper benannt sein.