B. Ustawienia routera / zapory sieciowej (pozostają niezmienne)

Porty

W celu komunikacji z urządzeniem telefonicznym urządzenia końcowe muszą być w stanie komunikować się wychodząco przez następujące porty:

ProtokółPort docelowyZastosowanie   Cele
TCP

80, 83, 443, 18443 

Provisioningwszystkie sieci
UDP123

NTP

wszystkie sieci
UDP53DNSSerwer DNS klienta
UDP

wszystkie porty

SIP, RTP, T-38, FMC, etc.

109.68.96.0/21

TCP

wszystkie porty

SIP/TLS, SIP, FMC

109.68.96.0/21

Pakiety ICMP z typem 3 (Destination unreachable) nie mogą być blokowane, w przeciwnym razie dynamiczne określenie niezbędnych parametrów transmisji na poziomie sieci nie powiedzie się.

Ogólnie rzecz biorąc, podczas filtrowania i blokowania pakietów ICMP należy zachować ostrożność, ponieważ podstawowe funkcje sieciowe mogą zostać zakłócone.

Stosowanie reguł filtrowania opartych na DNS / FQDN nie jest wyraźnie zalecane
i odbywa się na własne ryzyko!

Fragmentacja UDP

W niektórych przypadkach rozmiar pakietów UDP przesyłanych między NFON a urządzeniami klienta przekracza standardowy ładunek wynoszący 1500 bajtów. W takim przypadku pakiet należy poddać fragmentacji. Obowiązkiem klienta jest zagwarantowanie, że połączenie internetowe oraz powiązania z nim topologia sieci obsługują fragmentację UDP. Zaleca się również sprawdzenie, czy inne funkcje routera klienta nie zakłócają fragmentacji pakietów UDP.

Jeśli fragmentacja UDP jest niedozwolona, działanie następujących funkcji może nie być prawidłowe:

  • BLF (sygnalizacja zajętości linii)
  • Funkcje takie jak nie przeszkadzać (DND), przekierowywanie połączeń
  • Połączenia przychodzące na telefony po serii wewnętrznych przekierowań połączeń

Wiele routerów sprawdziło się w praktyce po wprowadzeniu poprawnej konfiguracji, w związku z tym brak zaleceń dot. wyboru szczególnego modelu. Porady dotyczące poprawnej konfiguracji routera:

  • Wartość UDP-NAT Timeout pomiędzy 120 a 130 sekund.
  • Dezaktywacja ewentualnie istniejącego SIP-ALG
  • Aktywacja funkcji „consistent nat“ (jeśli dotyczy – np.: Sonicwall)
  • Dezaktywacja Store&Forward dla połączeń z / do urządzenia telefonicznego

Zalecamy niezwłocznie po tym dezaktywację SIP ALG (SIP Helper) na zaporze sieciowej!

Z powodu częściowo bardzo wysokiej kompleksowości nie możemy zaoferować wsparcia dla routerów / zapór sieciowych SonicWall w odniesieniu do funkcjonalności urządzenia telefonicznego!