Welche Ports werden verwendet?

Veröffentlicht am

Für die Freischaltung Ihrer Firewall beachten Sie bitte, über welche Kommunikationsports unsere HostedPBX und InstantPBX arbeitet.

InstantPBX

SIP-Endgeräte (Tischtelefone)

  • Call-Handling: 5060 UDP
  • RTP-Stream ("Ton") UDP, Port wird im Bereich 50000-59999 individuell ausgehandelt
  • Zur Erst- oder Folgekonfiguration (Autoprovisioning) bauen die Geräte per https (TCP 443) eine Verbindung sowohl zum Hersteller als auch zu uns auf

SwyxIt!-Softphone für Windows

  • siehe "alle Swyx-Clients"
  • für den erstmaligen Start zusätzlich: TCP/UDP 5060 und 5070
  • Sobald Sie, nach dem erstmaligen Start, den RemoteConnector aktiviert haben, nur noch die unter "alle Swyx-Clients" aufgeführten

Alle Swyx-Softclients

  • TCP ausgehend auf Server-Ports 443, 9094, 9100, 9101, 16203, 57203

 

HostedPBX

VPN-Tunnel

  • UDP 9944 (in und out)
  • Endpunkt (Zieladresse) auf unserer Seite teilen wir Ihnen im Rahmen der Installation mit (üblicherweise Hostname im Format Ihr-Kundenkürzel.telovip.de
  • Endpunkt auf Ihrer Seite ist der VPN-Router, dessen z.B. 192.168-Adresse haben Sie selbst im Planungsdokument festgelegt.
  • Sofern möglich (und sofern Sie keinen DSL-Breitbandzugang von uns bekommen), priorisieren Sie bitte diesen Verkehr auf Ihrem Internet-Router
  • Bei mehreren Standorten, die von uns mit VPN-Endpunkten versorgt werden, kommen evtl. andere Ports zum Einsatz. Ihr Ansprechpartner bei uns informiert Sie da gerne.

Swyx-Clients innerhalb Ihres Netztes 

  • Innerhalb Ihres Netztes kommunizieren die Clients nur untereinander sowie mit der lokalen IP-Adresse (i.d.R. 192.168-Adresse), die Sie im Planungsdokument vorgegeben haben. 
  • TCP/UDP Ports 5060, 5070 für Call-Handling
  • RTP-Stream (Ton) auf einem dynamisch ausgehandelten UDP-Port im Bereich 50000-50999
  • TCP ausgehend auf Zielports 443, 9094, 9100, 9101

Tisch-Systemtelefone (L4xx, L5xx, L6xx, OpenStage xx) innerhalb Ihres Netzes

  • CallControl (CorNet, H.323): TCP ausgehend, Zielports 4060, 4061, 1300, 1720, 1721, 8085
  • RTP-Stream/Ton: UDP 5000-5020
  • NTP: UDP Zielport 123
  • Firmware-Updates, Logo-Konfiguration usw.: FTP abgehend (TCP Zielport 21), http und https abgehend (TCP Zielports 80 und 443)
  • Fernkonfiguration: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)

Sonstige Endgeräte (Schnurlostelefone, Türsprechanlagen, Analog-Wandler f. Faxgeräte, ...)

  • UDP 5060 für CallControl (SIP)
  • RTP-Stream: UDP 50000-50999 (dynamisch je Gespräch ausgehandelt)
  • Fernkonfiguration i.d.R.: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)
  • Anmerkung: Je nach Setup kann es auch sein, dass wir z.B. Analog-Wandler für Fax-Geräte "direkt" an unser Telefonnetz anbinden (und nicht als Nebenstelle hinter der Telefonanlage betreiben). Diese Adapter machen dann Telefonie (UDP 5060) und das Hilfsprotokoll STUN (UDP 3478) außerhalb des VPN-Routers direkt über Ihre Internet-Anbindung. 

Swyx-Clients außerhalb Ihres Netzes (Zugriff von unterwegs)

  • Außerhalb Ihres Netztes (d.h. bei aktivierem RemoteConnector) kommunizieren die Clients ausschließlich direkt mit der externen IP-Adresse der Telefonanlage (Hostname i.d.R. im Format Kundenkürzel.telovip.de)
  • TCP ausgehend auf Zielports 443, 9094, 9100, 9101, 16203, 57203

Bitte beachten Sie: Die HostedPBX installieren wir individuell nach Ihren Wünschen. Entsprechen könnte es Schnittstellen zu anderen Systemen oder z.B. eine abweichende VPN-Konfiguration geben, die in diesem (allgemeinen) Hilfe-Artikel nicht berücksichtigt werden kann. Sprechen Sie Firewall-Maßnahmen darum zur Sicherheit vorher mit Ihrem Ansprechpartner ab!

HostedPBX Swyx-Softclients Yealink IP-Phones InstantPBX-/HostedPBX-Telefonanlage