Router / Firewall Einstellungen
Ports
Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:
| Protokoll | Zielport | Zweck | Ziele |
| TCP | 80, 83, 443, 18443 | Provisionierung | alle Netze |
| UDP | 123 | NTP | alle Netze |
| UDP | 53 | DNS | DNS Server des Kunden |
| UDP | alle Ports | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
| TCP | alle Ports | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Es dürfen auf keinen Fall ICMP-Pakete mit Typ 3 (Destination unreachable) blockiert werden, da ansonsten die dynamische Bestimmung von notwendigen Übertragungsparametern auf Netzwerkebene fehlschlägt.
Generell sollte man beim Filtern und Blockieren von ICMP-Paketen große Vorsicht walten lassen, da elementare Funktionalitäten für den Netzwerkbetrieb gestört werden könnten.
Die Nutzung von DNS- / FQDN-basierten Filterregeln wird explizit nicht empfohlen
und erfolgt auf eigenes Risiko!
UDP-Fragmentierung
In einigen Fällen überschreitet die Größe der zwischen NFON- und Kundengeräten übertragenen UDP-Pakete die standardmäßige 1500-Byte-Nutzlast. In diesem Fall muss das Paket fragmentiert werden. Es liegt in der Verantwortung des Kunden sicherzustellen, dass der Internetanschluss und die dahinterliegende Netzwerktopologie die UDP-Fragmentierung unterstützt. Es wird außerdem empfohlen zu überprüfen, ob weitere Funktionen auf dem Kundenrouter die Fragmentierung von UDP Paketen beeinträchtigen.
Wenn die UDP-Fragmentierung nicht zulässig ist, funktionieren die folgenden Funktionen möglicherweise nicht ordnungsgemäß:
- BLF (Besetztlampenfeld)
- Funktionen wie Nicht Stören (DND), Rufumleitungen
- Eingehende Anrufe an Telefone nach einer Reihe von internen Rufumleitungen
Viele Router haben sich in der Praxis bei korrekter Konfiguration bewährt, daher wird kein spezieller Router empfohlen.
Tipps für eine korrekte Routerkonfiguration:
- Ein UDP-NAT Timeout zwischen 120 und 130 Sekunden.
- Deaktivierung eines evtl. vorhandenen SIP-ALG
- Aktivierung des „consistent nat“-Features (sofern vorhanden – Bsp: Sonicwall)
- Deaktivierung von Store&Forward für die Verbindungen von / zu der Telefonanlage
Wir raten dringend dazu auf der Firewall SIP ALG (SIP Helper) zu deaktivieren!
Aufgrund einer teils sehr hohen Komplexität können wir für Router / Firewalls von SonicWall keinen Support auf die Funktionalität der Telefonanlage bieten!