Welche Ports werden verwendet?

Veröffentlicht am

Für die Freischaltung Ihrer Firewall beachten Sie bitte, über welche Kommunikationsports unsere Produkte HostedPBX und InstantPBX arbeitet (Stand 04/2020).

InstantPBX

SIP-Endgeräte (Tischtelefone)

  • Call-Handling: 5060 UDP
  • RTP-Stream ("Ton") UDP, Port wird im Bereich 10000-59999 individuell ausgehandelt
  • Zur Erst- oder Folgekonfiguration (Autoprovisioning) bauen die Geräte per http und https (Ports TCP 9200 und 443) eine Verbindung sowohl zum Hersteller als auch zu uns auf
  • Für Telefonbuch-Zugriff (sofern verfügbar) bauen die Geräte eine https (TCP 443)-Verbindung zu uns auf.

SwyxIt!-Softphone für Windows

  • siehe "alle Swyx-Clients"
  • für den erstmaligen Start zusätzlich: TCP/UDP 5060 und 5070
  • Sobald Sie, nach dem erstmaligen Start, den RemoteConnector aktiviert haben, nur noch die unter "alle Swyx-Clients" aufgeführten

Alle Swyx-Softclients

  • TCP ausgehend auf Server-Ports 443, 9094, 9100, 9101, 16203, 57203

Webinterface

  • TCP ausgehend auf Server-Ports 443 und 9443

 

HostedPBX VPNless

Hardware (Systemtelefone, DECT, Analog-Adapter für Fax-Geräte, Türsprechanlagen etc.)

  • Autoprovisioning (erstmalige Konfiguration und spätere Änderung z.B. Tastenbelegung): TCP-Port 9200 und 443
  • Call-Handling: 5060 UDP
  • RTP-Stream ("Ton") UDP, Port wird im Bereich 10000-59999 individuell ausgehandelt
  • Zur Erst- oder Folgekonfiguration (Autoprovisioning) bauen die Geräte per https (TCP 443) eine Verbindung sowohl zum Hersteller als auch zu uns auf
  • Für Telefonbuch bauen die Geräte eine LDAP-Verbindung auf TCP-Port 10389 zu uns auf.

SwyxIt!-Softphone für Windows

  • siehe "alle Swyx-Clients"
  • für den erstmaligen Start zusätzlich: TCP/UDP 5060 und 5070
  • Sobald Sie, nach dem erstmaligen Start, den RemoteConnector aktiviert haben, nur noch die unter "alle Swyx-Clients" aufgeführten

Alle Swyx-Softclients

  • TCP ausgehend auf Server-Ports 443, 9094, 9100, 9101, 16203, 57203

Webinterface

  • TCP ausgehend auf Server-Ports 443 und 9443

 

HostedPBX classic (mit VPN)

VPN-Tunnel

  • UDP 9944 (in und out)
  • Endpunkt (Zieladresse) auf unserer Seite teilen wir Ihnen im Rahmen der Installation mit (üblicherweise Hostname im Format Ihr-Kundenkürzel.telovip.de
  • Endpunkt auf Ihrer Seite ist der VPN-Router, dessen z.B. 192.168-Adresse haben Sie selbst im Planungsdokument festgelegt.
  • Sofern möglich (und sofern Sie keinen DSL-Breitbandzugang von uns bekommen), priorisieren Sie bitte diesen Verkehr auf Ihrem Internet-Router
  • Bei mehreren Standorten, die von uns mit VPN-Endpunkten versorgt werden, kommen evtl. andere Ports zum Einsatz. Ihr Ansprechpartner bei uns informiert Sie da gerne.

Swyx-Clients innerhalb Ihres Netztes 

  • Innerhalb Ihres Netztes kommunizieren die Clients nur untereinander sowie mit der lokalen IP-Adresse (i.d.R. 192.168-Adresse), die Sie im Planungsdokument vorgegeben haben. 
  • TCP/UDP Ports 5060, 5070 für Call-Handling
  • RTP-Stream (Ton) auf einem dynamisch ausgehandelten UDP-Port im Bereich 10000-50999
  • TCP ausgehend auf Zielports 443, 9094, 9100, 9101

Tisch-Systemtelefone der Modellreihen L4xx, L5xx, L6xx, L6x, OpenStage xx innerhalb Ihres Netzes

  • CallControl (CorNet, H.323): TCP ausgehend, Zielports 4060, 4061, 1300, 1720, 1721, 8085
  • RTP-Stream/Ton: UDP 5000-5020
  • NTP: UDP Zielport 123
  • Firmware-Updates, Logo-Konfiguration usw.: FTP abgehend (TCP Zielport 21), http und https abgehend (TCP Zielports 80 und 443)
  • Fernkonfiguration: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)

Tisch-Systemtelefone der Modellreihen Yealink TxxS innerhalb Ihres Netzes

  • UDP 5060 für CallControl (SIP)
  • UDP 65012 für CTI-Steuerung
  • TCP 389 (LDAP) für Telefonbuch-Zugriff
  • RTP-Stream/Ton: UDP 11000-13000
  • Ersteinrichtung (AutoProvisioning): https abgehend (TCP Zielport 443) zum Hersteller, http und https (Zielport 9200 und 443) zur externen und/oder internen IP-Adresse der Telefonanlage sowie zu unserem zentralen Provisionierungsserver
  • Firmware-Updates, Logo-Download usw: https abgehend (TCP Zielport 443) zum Hersteller und zu uns
  • Fernkonfiguration: http(s) ankommend, TCP 80 oder 443 (Anfrage kommt von der Telefonanlage)

Sonstige Endgeräte (Schnurlostelefone, Türsprechanlagen, Analog-Wandler f. Faxgeräte, ...)

  • UDP 5060 für CallControl (SIP)
  • RTP-Stream: UDP 50000-50999 (dynamisch je Gespräch ausgehandelt)
  • Fernkonfiguration i.d.R.: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)
  • Telefonbuch-Zugriff: LDAP TCP auf Zielports 389 oder 50000  
  • Anmerkung: Je nach Setup kann es auch sein, dass wir z.B. Analog-Wandler für Fax-Geräte "direkt" an unser Telefonnetz anbinden (und nicht als Nebenstelle hinter der Telefonanlage betreiben). Diese Adapter machen dann Telefonie (UDP 5060) und das Hilfsprotokoll STUN (UDP 3478) außerhalb des VPN-Routers direkt über Ihre Internet-Anbindung. 

Swyx-Clients außerhalb Ihres Netzes (Zugriff von unterwegs)

  • Außerhalb Ihres Netztes (d.h. bei aktivierem RemoteConnector) kommunizieren die Clients ausschließlich direkt mit der externen IP-Adresse der Telefonanlage (Hostname i.d.R. im Format Kundenkürzel.telovip.de)
  • TCP ausgehend auf Zielports 443, 9094, 9100, 9101, 16203, 57203

Webinterface

  • TCP ausgehend auf Ports 443 und 9443

Bitte beachten Sie: Die HostedPBX installieren wir individuell nach Ihren Wünschen. Entsprechen könnte es Schnittstellen zu anderen Systemen oder z.B. eine abweichende VPN-Konfiguration geben, die in diesem (allgemeinen) Hilfe-Artikel nicht berücksichtigt werden kann. Sprechen Sie Firewall-Maßnahmen darum zur Sicherheit vorher mit Ihrem Ansprechpartner ab!

HostedPBX Swyx-Softclients Yealink IP-Phones InstantPBX-/HostedPBX-Telefonanlage

Zurück