B. Router / Firewall Einstellungen

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:

Protokoll ZielportZweck                                   Ziele
TCP

80, 83, 443, 18443 

Provisionierung

alle Netze

UDP 123

NTP

alle Netze
UDP 53DNSDNS Server des Kunden
UDP

alle Ports

SIP, RTP, T-38, FMC, etc.

109.68.96.0/21

TCP alle Ports

SIP/TLS, SIP, FMC

109.68.96.0/21

 

Es dürfen auf keinen Fall ICMP-Pakete mit Typ 3 (Destination unreachable) blockiert werden, da ansonsten die dynamische Bestimmung von notwendigen Übertragungsparametern auf Netzwerkebene fehlschlägt.

Generell sollte man beim Filtern und Blockieren von ICMP-Paketen große Vorsicht walten lassen, da elementare Funktionalitäten für den Netzwerkbetrieb gestört werden könnten.

Die Nutzung von DNS- / FQDN-basierten Filterregeln wird explizit nicht empfohlen
und erfolgt auf eigenes Risiko!

In einigen Fällen überschreitet die Größe der zwischen NFON- und Kundengeräten übertragenen UDP-Pakete die standardmäßige 1500-Byte-Nutzlast.
In diesem Fall muss das Paket fragmentiert werden. Es liegt in der Verantwortung des Kunden sicherzustellen, dass der Internetanschluss und die dahinterliegende Netzwerktopologie
die UDP-Fragmentierung unterstützt.
Es wird außerdem empfohlen zu überprüfen, ob weitere Funktionen auf dem Kundenrouter die Fragmentierung von UDP Paketen beeinträchtigen.
Wenn die UDP-Fragmentierung nicht zulässig ist, funktionieren die folgenden Funktionen möglicherweise nicht ordnungsgemäß:
 

  • BLF (Besetztlampenfeld)
  • Funktionen wie Nicht Stören (DND), Rufumleitungen
  • Eingehende Anrufe an Telefone nach einer Reihe von internen Rufumleitungen

Viele Router haben sich in der Praxis bei korrekter Konfiguration bewährt, daher wird kein spezieller Router empfohlen.

Tipps für eine korrekte Routerkonfiguration:

 

-Ein UDP-NAT Timeout zwischen 120 und 130 Sekunden.

-Deaktivierung eines evtl. vorhandenen SIP-ALG

-Aktivierung des „consistent nat“-Features (sofern vorhanden – Bsp: Sonicwall)

-Deaktivierung von Store&Forward für die Verbindungen von / zu der Telefonanlage.

Wir raten dringend dazu auf der Firewall SIP ALG (SIP Helper) zu deaktivieren!

Aufgrund einer teils sehr hohen Komplexität können wir für Router / Firewalls von SonicWall keinen Support auf die Funktionalität der Telefonanlage bieten!