1. A. Anforderungen
  2. B. Router / Firewall Einstellungen
  3. C. Switch Einstellungen
  4. A. Allgemeines
  5. B. Firewall Einstellungen
  6. C. Router
  7. D. Systemanforderungen für DFN VoIP-Centrex
  8. E. Pflichten des Kunden
  9. F. Abgrenzung der Leistungen
Dokument herunterladen

Suche in Dokumentation

B. Router / Firewall Einstellungen

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:

   

Protokoll          Zielport          Zweck                                   Ziele
TCP80, 83, 443, 18443        Provisionierungalle Netze
UDP123NTPalle Netze
UDP53DNSDNS Server des Kunden
UDPalle PortsSIP, RTP, T-38, FMC, etc.109.68.96.0/21
TCPalle PortsSIP/TLS, SIP, FMC109.68.96.0/21

 

 

Es dürfen auf keinen Fall ICMP-Pakete mit Typ 3 (Destination unreachable) blockiert werden, da ansonsten die dynamische Bestimmung von notwendigen Übertragungsparametern auf Netzwerkebene fehlschlägt.


Generell sollte man beim Filtern und Blockieren von ICMP-Paketen große Vorsicht walten lassen, da elementare Funktionalitäten für den Netzwerkbetrieb gestört werden könnten.

 

Die Nutzung von DNS- / FQDN-basierten Filterregeln wird explizit nicht empfohlen
und erfolgt auf eigenes Risiko!

In einigen Fällen überschreitet die Größe der zwischen NFON- und Kundengeräten übertragenen UDP-Pakete die standardmäßige 1500-Byte-Nutzlast.
In diesem Fall muss das Paket fragmentiert werden. Es liegt in der Verantwortung des Kunden sicherzustellen, dass der Internetanschluss und die dahinterliegende Netzwerktopologie
die UDP-Fragmentierung unterstützt.
Es wird außerdem empfohlen zu überprüfen, ob weitere Funktionen auf dem Kundenrouter die Fragmentierung von UDP Paketen beeinträchtigen.
Wenn die UDP-Fragmentierung nicht zulässig ist, funktionieren die folgenden Funktionen möglicherweise nicht ordnungsgemäß:

 

  • BLF (Besetztlampenfeld)
  • Funktionen wie Nicht Stören (DND), Rufumleitungen
  • Eingehende Anrufe an Telefone nach einer Reihe von internen Rufumleitungen

 

 

 

Viele Router haben sich in der Praxis bei korrekter Konfiguration bewährt, daher wird kein spezieller Router empfohlen.

Tipps für eine korrekte Routerkonfiguration:

 

-Ein UDP-NAT Timeout zwischen 120 und 130 Sekunden.
-Deaktivierung eines evtl. vorhandenen SIP-ALG
- Aktivierung des „consistent nat“-Features (sofern vorhanden – Bsp: Sonicwall)
-

Deaktivierung von Store&Forward für die Verbindungen von / zu der Telefonanlage.

 

 

 

icon weiß

Wir raten dringend dazu auf der Firewall SIP ALG (SIP Helper)

zu deaktivieren!

Aufgrund einer teils sehr hohen Komplexität können wir für Router / Firewalls von SonicWall keinen Support auf die Funktionalität der Telefonanlage bieten!