B. Impostazioni router / firewall (rimangono uguali)

Ports

Per la comunicazione con l’impianto telefonico, i terminali devono essere in grado di comunicare in uscita tramite le seguenti porte:

Protocollo Porta di destinazione   ScopoDestinazioni
TCP

80, 83, 443, 18443 

ProvisioningTutte le reti
UDP123

NTP

Tutte le reti
UDP53DNSCustomer DNS server
UDPTutte le porteSIP, RTP, T-38, FMC, etc.

109.68.96.0/21

TCPTutte le porte

SIP/TLS, SIP, FMC

109.68.96.0/21

Non è consentito in alcun modo bloccare i pacchetti ICMP del tipo 3 (Destination unreachable) poiché altrimenti non sarà possibile definire in modo dinamico i parametri di trasmissione necessari a livello di rete.

In genere, si consiglia di essere molto prudenti quando si filtrano e si bloccano i pacchetti ICMP poiché si potrebbe interferire con le funzionalità elementari della rete.

Viene esplicitamente sconsigliato l’utilizzo di regole di filtro basate su DNS / FQDN
e il loro utilizzo è a proprio rischio!

Frammentazione UDP

In alcuni casi, le dimensioni dei pacchetti UDP, trasferiti tra i dispositivi NFON e quelli del cliente, superano il carico utile standard pari a 1500 byte. In questo caso, è necessario frammentare il pacchetto. Rientra tra le responsabilità del cliente assicurarsi che il collegamento Internet e la topologia di rete ad esso collegata supportino la frammentazione UDP.Si consiglia inoltre di verificare se siano presenti altre funzioni sul router del cliente che potrebbero compromettere la frammentazione dei pacchetti UDP.

Qualora non fosse possibile eseguire la frammentazione UDP, le seguenti funzioni potrebbero non funzionare correttamente:

  • BLF (Busy Lamp Field)
  • Funzioni quali “Non disturbare” (DND), trasferimenti di chiamata
  • Chiamate in arrivo inoltrate a dei telefoni dopo una serie di trasferimenti interni della chiamata

Se configurati correttamente, molti router si sono dimostrati validi nella pratica, quindi non si consiglia alcun router in particolare. Consigli per configurare correttamente un router:

  • Un timeout UDP-NAT tra 120 e 130 secondi
  • Se presente, disattivazione del SIP-ALG
  • Attivazione della proprietà “consistent nat” (se presente - es.: Sonicwall)
  • Disattivazione di Store&Forward per i collegamenti da e verso l’impianto telefonico

Consigliamo di disattivare urgentemente il SIP-ALG (SIP Helper) sul firewall!

A causa della complessità, a volte molto elevata, non possiamo fornire alcun tipo di assistenza per i router/i firewall di SonicWall sulla funzionalità dell’impianto telefonico!