1. A. Anforderungen
  2. B. Router / Firewall Einstellungen
  3. C. Switch Einstellungen
  4. A. Allgemeines
  5. B. Firewall Einstellungen
  6. C. Router
  7. D. Systemanforderungen für DFN VoIP-Centrex
  8. E. Pflichten des Kunden
  9. F. Abgrenzung der Leistungen
Dokument herunterladen

Suche in Dokumentation

B. Firewall Einstellungen

Genutzte Ports

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:

   

Protokoll          Zielport          Zweck                                   Ziele
TCP80, 83, 443, 18443        Provisionierungalle Netze
UDP123NTPalle Netze
UDP53DNSDNS Server des Kunden
UDPalle PortsSIP, RTP, T-38, FMC, etc.109.68.96.0/21
TCPalle PortsSIP/TLS, SIP, FMC109.68.96.0/21

 

 

Es dürfen auf keinen Fall ICMP-Pakete mit Typ 3 (Destination unreachable) blockiert werden, da ansonsten die dynamische Bestimmung von notwendigen Übertragungsparametern auf Netzwerkebene fehlschlägt.


Generell sollte man beim Filtern und Blockieren von ICMP-Paketen große Vorsicht walten lassen, da elementare Funktionalitäten für den Netzwerkbetrieb gestört werden könnten.

In einigen Fällen überschreitet die Größe der zwischen NFON- und Kundengeräten übertragenen UDP-Pakete die standardmäßige 1500-Byte-Nutzlast.
In diesem Fall muss das Paket fragmentiert werden. Es liegt in der Verantwortung des Kunden sicherzustellen, dass der Internetanschluss und die dahinterliegende Netzwerktopologie
die UDP-Fragmentierung unterstützt.
Es wird außerdem empfohlen zu überprüfen, ob weitere Funktionen auf dem Kundenrouter die Fragmentierung von UDP Paketen beeinträchtigen.
Wenn die UDP-Fragmentierung nicht zulässig ist, funktionieren die folgenden Funktionen möglicherweise nicht ordnungsgemäß:

 

  • BLF (Besetztlampenfeld)
  • Funktionen wie Nicht Stören (DND), Rufumleitungen
  • Eingehende Anrufe an Telefone nach einer Reihe von internen Rufumleitungen