Vai a:
Prestare attenzione ai seguenti punti concernenti la propria rete al fine di rendere possibile il Plug & Play:
General
- Informare il proprio IT competente in merito alla data di inizio prevista e chiarire fin da subito se è opportuno eseguire configurazioni sul router o sul proprio firewall.In linea generale, ogni terminale necessita di un proprio indirizzo IP che può essere assegnato manualmente al terminale corrispondente o tramite un server DHCP.In caso di utilizzo di un server DHCP, verificare di avere a disposizione un numero sufficiente di indirizzi IP da assegnare.Il server DHCP non deve propagare alcuna opzione 66.Non è necessario impostare alcun port-forwarding. Negli intervalli di porte menzionati nelle pagine seguenti, non deve essere impostato alcun port-forwarding!In ogni caso, disattivare un SIP ALG esistente!In caso di utilizzo dello „Spanning Tree“ nella LAN, è necessario disattivare nelle porte switch dei terminali lo „Spanning Tree“.Nell’ultima pagina è riportata una lista di router in esercizio presso clienti NFON che finora si sono dimostrati affidabili. NFON non si assume tuttavia nessuna garanzia in merito.
Settings for switches
- Generally we anticipate te use of Spanning Tree Protocol for your switches. With an activated Spanning tree, all ports that are used with telephones and similar devices need to be configured accordingly. Depending on the switch provider and firmware, the recommended option for configuration is "edge mode" or "PortFast". These options allow for an instant connection of the device without blocking the connection for 30 seconds initially. Deactivate load-depending Spanning Tree for Cisco switches (PVST + Mode).
- Deactivate proxy ARP mechanisms and set up a protection against MAC spoofing.
Setting for router and firewall
- Port forwarding does not need to be set up. Do not set up port forwarding on the ports specified on the following pages!
- Based on the assumption that firewalls are stateful and answers in open TCP and UDP sessions are accepted, note the following settings:
- Any current SIP ALG as well as Store&Forward must be deactivated!
- Use an IDS/IPS and make sure it has no negative effect on the telephony. You might need to adjust settings or deactivate the system.
- We recommend a protection against ICMP redirect, route injection and DoS.
- Using network address translation (NAT) a UDP-NAT timeout of more than 130 seconds is necessary.
- Activation of a consistant NAT mode (required especially for SonicWall!)
- Please inform your email provider to whitelist our network (109.68.96.0/21), otherwise it could be possible that you can not receive your emails.
- Once encryption is activated for a customer, all devices approved for encryption will automatically be switched to this setting. It is not possible to selectively approve individual devices of this type for encryption or to exclude them from it. Billing will always only include the encryption compatible devices.
Porte utilizzate:
Per la comunicazione con l'apparecchio telefonico, i terminali devono essere in grado di comunicare in uscita tramite le seguenti porte:
| Protocollo | Porta di destinazione | Scopo | Destinazioni |
| TCP | 80, 83, 443, 18443 | Provisioning | Tutte le reti |
| UDP | 123 | NTP | Tutte le reti |
| UDP | 53 | DNS | DNS Server del cliente |
| UDP | tutte le porte | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
| TCP | tutte le porte | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Sebbene i firewall siano solitamente coperti da una configurazione di 109.68.96.0/21, le seguenti informazioni si applicano agli utenti Proxy: Spesso lavorano con gli URI. È essenziale istruire un Proxy a far passare determinate richieste, ossia definire come eccezioni.
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21
Non è necessario alcun port-forwarding in entrata, questa combinazione si basa tuttavia sul presupposto che gli eventuali firewall siano classificati come stateful e che le risposte nelle sessioni TCP e UDP siano accettate.
In caso di utilizzo del Network Address Translation (NAT), è strettamente necessario un timeout UDP-NAT di 70 secondi. Per i protocolli sopra menzionati, si consiglia un setting tra 120 e 130 secondi.
Si raccomanda di disattivare immediatamente la funzione SIP ALG (SIP Helper...) sul firewall!
I router menzionati di seguito si sono dimostrati validi nella pratica in presenza di una configurazione corretta. Una lista attuale di indicazioni su altri modelli di router si trova nella sezione FAQ del portale di supporto nfon.Questo elenco è reperibile all’indirizzo support.nfon.net, è sufficiente registrarsi con lo stesso login e password del portale di assistenza clienti.In caso di utilizzo del Network Address Translation (NAT), è strettamente necessario un timeout UDP-NAT di 70 secondi. Per i protocolli sopra menzionati, si consiglia un setting tra 120 e 130 secondi. Non appena viene attivato il criptaggio per un cliente, tutti gli apparecchi certificati per il criptaggio si impostano automaticamente su di esso. Non è possibile sbloccare per il criptaggio singoli apparecchi di questo tipo o escluderli da esso. Nel conteggio si considerano sempre e solo gli apparecchi idonei al criptaggio.
Tips for a successful configuration
We strongly recommend deactivating SIP ALG (SIP Helper...) on the router!
Since SonicWall routers / firewalls have a highly complex structure, we cannot provide support regarding the functionality in combination with the PBX.