Netzwerk- und Firewall-Konfiguration
Firewall
Abhängig von der Struktur Ihres Netzwerks und Ihrem Schutzbedarf könnten Firewall-Regeln zur Freigabe erforderlich sein.
sipcall SIP-Server
Beschreibung | Wert | Netz (IP-Bereich) | Bemerkungen |
---|---|---|---|
Signalisierung: SIP | Port 5060/UDP/TCP | 212.117.203.0/24 | best. VoIP-Netz |
Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 212.117.203.0/24 | best. VoIP-Netz |
Signalisierung: SIP | Port 5060/UDP/TCP | 212.117.204.0/24 | neues VoIP-Netz |
Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 212.117.204.0/24 | neues VoIP-Netz |
Signalisierung verschlüsselt: SIPS | Port 5061/TCP (TLS) | 212.117.204.0/24 | neues VoIP-Netz |
Audio- und Video-Stream verschlüsselt: SRTP | UDP Portrange 10000-60000 | 212.117.204.0/24 | neues VoIP-Netz |
sipcall App Provisionierung
Beschreibung | Wert | IP |
---|---|---|
Provisionierung-API | Port 443/TCP | 212.117.221.164 |
Router
Damit Sie telefonisch eingehend erreichbar sind, muss der Anruf vom Router zum SIP-Telefon weitergeleitet werden. Um dies zu erreichen, gibt es zwei Möglichkeiten:
Variante NAT Keepalive
Ihr SIP-Endgerät sendet alle 20–30 Sekunden ein Paket an den sipcall-Server. Dadurch bleibt in der WAN-Port auf Ihrem Router/ auf Ihrer Firewall dynamisch offen und der eingehende Anruf kann den Router/die Firewall passieren und erreicht das SIP-Endgerät
Diese Variante ist die Bevorzugte und in allen unseren Installationsanleitungen berücksichtigt.
Um sogenannte Ghost-Calls zu verhindern, richten Sie Firewall-Regeln ein, welche unerwünschten Zugriff blockiert und die Signalisierung von unseren SIP-Servern zulässt (Source-IP-Restriktion).
Variante Portforwarding
Auf dem Router wird eine statische Port-Weiterleitung (Port Forwarding) auf die interne IP Ihres SIP-Endgerätes weitergeleitet. Damit werden alle Pakete, die auf dem konfigurierten WAN-Port des Routers ankommen, an das SIP-Endgerät weitergeleitet. Auch SIP-Anfragen von anderen IPs als von denen der sipcall-Server. Daher sollte diese Variante nur in Kombination mit einer Source-IP-Restriktion auf der Firewall verwendet werden.
RTP-Portrange
Den RTP-Portrange kann auf Ihrem SIP-Endgerät konfiguriert werden. Die Einstellung heisst ist in der Regel „Audio-Portrange“ oder „RTP-Portrange“. Falls nicht der Standard-Portrange verwendet werden möchten, kann dieser auf Ihrem SIP-Endgerät angepasst werden. Beachten Sie dabei folgendes:
- Der Portrange soll höher als 10‘000 gewählt werden, damit keine Ports von Services überschnitten werden.
- Pro aktivem Gespräch sollen mindestens zwei Ports verfügbar sind. Wenn zum Beispiel 10 Telefone oder Benutzer auf einer Telefonanlage vorhanden sind und Sie jedem Benutzer eine 3er-Konferenz ermöglichen möchten, sollte der Portrange der Telefonanlage mindestens 60 Ports beinhalten.
SIP-ALG
Es gibt viele Router/Firewalls, auf denen SIP-ALG nicht SIP-konform arbeitet. Wenn Sie Probleme mit der Sprachübertragung haben, also nichts zu hören ist, kann dies unter Umständen von SIP-ALG negativ beeinflusst werden. Um die Sprachqualität optimal zu halten, wird beim Anrufaufbau als Zieladresse für die Sprachdaten direkt die IP-Adresse des Gateways, respektive des angerufenen VoIP-Anschlusses, angegeben. Manche SIP-ALGs ersetzen diese IP-Adresse einfach mit der SIP-Server-Adresse, wodurch die Sprachdaten an die falsche IP-Adresse geschickt werden und nicht ankommen. Bei solchen Problemen muss SIP-ALG auf dem Router deaktiviert werden.
Deativieren Sie SIP-ALG.
Diese Einstellung kann je
nach Hersteller als SIP processing
, SIP-ALG
, SIP Application Layer Gateway
oder SIP Helper
benannt sein.