B. Impostazioni router / firewall (rimangono uguali)
Ports
Per la comunicazione con l’impianto telefonico, i terminali devono essere in grado di comunicare in uscita tramite le seguenti porte:
Protocollo | Porta di destinazione | Scopo | Destinazioni |
TCP | 80, 83, 443, 18443 | Provisioning | Tutte le reti |
UDP | 123 | NTP | Tutte le reti |
UDP | 53 | DNS | Customer DNS server |
UDP | Tutte le porte | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
TCP | Tutte le porte | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Non è consentito in alcun modo bloccare i pacchetti ICMP del tipo 3 (Destination unreachable) poiché altrimenti non sarà possibile definire in modo dinamico i parametri di trasmissione necessari a livello di rete.
In genere, si consiglia di essere molto prudenti quando si filtrano e si bloccano i pacchetti ICMP poiché si potrebbe interferire con le funzionalità elementari della rete.
Viene esplicitamente sconsigliato l’utilizzo di regole di filtro basate su DNS / FQDN
e il loro utilizzo è a proprio rischio!
Frammentazione UDP
In alcuni casi, le dimensioni dei pacchetti UDP, trasferiti tra i dispositivi NFON e quelli del cliente, superano il carico utile standard pari a 1500 byte. In questo caso, è necessario frammentare il pacchetto. Rientra tra le responsabilità del cliente assicurarsi che il collegamento Internet e la topologia di rete ad esso collegata supportino la frammentazione UDP.Si consiglia inoltre di verificare se siano presenti altre funzioni sul router del cliente che potrebbero compromettere la frammentazione dei pacchetti UDP.
Qualora non fosse possibile eseguire la frammentazione UDP, le seguenti funzioni potrebbero non funzionare correttamente:
- BLF (Busy Lamp Field)
- Funzioni quali “Non disturbare” (DND), trasferimenti di chiamata
- Chiamate in arrivo inoltrate a dei telefoni dopo una serie di trasferimenti interni della chiamata
Se configurati correttamente, molti router si sono dimostrati validi nella pratica, quindi non si consiglia alcun router in particolare. Consigli per configurare correttamente un router:
- Un timeout UDP-NAT tra 120 e 130 secondi
- Se presente, disattivazione del SIP-ALG
- Attivazione della proprietà “consistent nat” (se presente - es.: Sonicwall)
- Disattivazione di Store&Forward per i collegamenti da e verso l’impianto telefonico
Consigliamo di disattivare urgentemente il SIP-ALG (SIP Helper) sul firewall!
A causa della complessità, a volte molto elevata, non possiamo fornire alcun tipo di assistenza per i router/i firewall di SonicWall sulla funzionalità dell’impianto telefonico!