A. Comunicazione generale
Prestare attenzione ai seguenti punti concernenti la propria rete al fine di rendere possibile il Plug & Play:
General
- Informare il proprio IT competente in merito alla data di inizio prevista e chiarire fin da subito se è opportuno eseguire configurazioni sul router o sul proprio firewall.In linea generale, ogni terminale necessita di un proprio indirizzo IP che può essere assegnato manualmente al terminale corrispondente o tramite un server DHCP.In caso di utilizzo di un server DHCP, verificare di avere a disposizione un numero sufficiente di indirizzi IP da assegnare.Il server DHCP non deve propagare alcuna opzione 66.Non è necessario impostare alcun port-forwarding. Negli intervalli di porte menzionati nelle pagine seguenti, non deve essere impostato alcun port-forwarding!In ogni caso, disattivare un SIP ALG esistente!In caso di utilizzo dello „Spanning Tree“ nella LAN, è necessario disattivare nelle porte switch dei terminali lo „Spanning Tree“.Nell’ultima pagina è riportata una lista di router in esercizio presso clienti NFON che finora si sono dimostrati affidabili. NFON non si assume tuttavia nessuna garanzia in merito.
Settings for switches
- Generally we anticipate te use of Spanning Tree Protocol for your switches. With an activated Spanning tree, all ports that are used with telephones and similar devices need to be configured accordingly. Depending on the switch provider and firmware, the recommended option for configuration is "edge mode" or "PortFast". These options allow for an instant connection of the device without blocking the connection for 30 seconds initially. Deactivate load-depending Spanning Tree for Cisco switches (PVST + Mode).
- Deactivate proxy ARP mechanisms and set up a protection against MAC spoofing.
Setting for router and firewall
- Port forwarding does not need to be set up. Do not set up port forwarding on the ports specified on the following pages!
- Based on the assumption that firewalls are stateful and answers in open TCP and UDP sessions are accepted, note the following settings:
- Any current SIP ALG as well as Store&Forward must be deactivated!
- Use an IDS/IPS and make sure it has no negative effect on the telephony. You might need to adjust settings or deactivate the system.
- We recommend a protection against ICMP redirect, route injection and DoS.
- Using network address translation (NAT) a UDP-NAT timeout of more than 130 seconds is necessary.
- Activation of a consistant NAT mode (required especially for SonicWall!)
- Please inform your email provider to whitelist our network (109.68.96.0/21), otherwise it could be possible that you can not receive your emails.
- Once encryption is activated for a customer, all devices approved for encryption will automatically be switched to this setting. It is not possible to selectively approve individual devices of this type for encryption or to exclude them from it. Billing will always only include the encryption compatible devices.